Datenschutzpflichtinformationen gemäß Art. 13, 14 DSGVO

Vorbemerkungen:

Nach Art. 13, 14 DSGVO ist man als Verantwortlicher dazu verpflichtet, einen Betroffenen zu jedem Zeitpunkt darüber zu informieren, zu welchem Zweck personenbezogenen Daten oder die Daten eines Dritten erhoben, gespeichert, verarbeitet oder weitergeleitet werden. Um dieser Pflicht nachzugehen, werden hiermit die sogenannten Datenschutzpflichtinformationen zur Verfügung gestellt.

Die Datenschutzpflichtinformationen sind daher die „Offline-Version“ der Datenschutzerklärung. Sie haben nichts mit den Plugins und Tools auf der Website zu tun und sind daher wesentlich kürzer als die Datenschutzerklärung. Nach Maßgabe des Gesetzes sind die Pflichtinformationen bei jeder Datenerhebung und Verarbeitung mitzuteilen. Das würde für dich bedeuten, dass du diese bei jedem Vertrag/Auftrag etc. anhängen müsstet, der außerhalb der Website geschlossen wird.

Es bietet sich daher an, die Datenschutzpflichtinformationen mit einem kurzen Hinweis in der Signatur der E-Mails einzubauen. Die Einbindung der gesonderten Datenschutzpflichtinformationen hat gegenüber der einfachen Verlinkung der Datenschutzerklärung auf der Website einen klaren Vorteil: Sollte eine Person, die eine E-Mail von dir erhält, ihre Betroffenenrechte einsehen und ggf. geltend machen wollen, wäre sie ja gezwungen zuerst deine Website zu besuchen, um diese Informationen einzusehen. Streng genommen müsste sich die Person einer potentiellen Datenerhebung und Datenverarbeitung (zumindest alle erforderlichen Cookies; Serverdaten etc.) aussetzen, auch wenn sie das vielleicht nicht möchte. Diese Freiheit darüber zu entscheiden, muss dem Betroffenen fairerweise gegeben werden.

Bei den Datenschutzpflichtinformationen handelt es sich lediglich um ein Muster zur selbstständigen und individuellen Bearbeitung und Anpassung. Im Muster sind einige Stellen gelb markiert. Diese Stellen musst du dir ganz genau anschauen und (falls erforderlich) ergänzen. Achte darauf, dass du ganz unten die richtige Aufsichtsbehörde (Name, Anschrift, E-Mail-Adresse, Telefonnummer und ggf. Fax) ergänzt. Dies ist die Aufsichtsbehörde des jeweiligen Bundeslandes, in welchem du wohnst und dein Gewerbe betreibst.

Datenschutzrechtliche Pflichtinformationen

Diese Datenschutzerklärung beruht auf den gesetzlichen Bestimmungen zum Schutz Ihrer Daten, welche sich in der Datenschutzgrundverordnung (DSGVO – VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016) befinden. Ergänzend werden für die gesetzlichen Bestimmungen des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) herangezogen.

Kontaktdaten des Verantwortlichen

Verantwortliche Stelle im Sinne des Art. 24 DSGVO ist:

Annika Schmidt

Dornweg 2, 38165 Lehre

017660033868

hi@nikafotografie.de



I. Erhebung personenbezogener Daten

Die Erhebung Ihrer Daten findet grundsätzlich bei Ihnen selbst statt. Die Verarbeitung der von Ihnen überlassenen personenbezogenen Daten – dies sind alle Daten, die Sie identifizieren oder identifizierbar machen, wie z. B. Name, Anschrift, Kontaktdaten- ist zur Erfüllung der vertraglichen Pflichten, die sich aus dem mit uns geschlossenen Vertrag ergeben, notwendig. Aufgrund Ihrer Mitwirkungspflichten ist es unumgänglich die von uns angeforderten personenbezogenen Daten zur Verfügung zu stellen, da wir ansonsten unseren vertraglichen Pflichten nicht nachkommen können. Gleiches gilt bei einer vorvertraglichen Beziehung, z. B. bei einer Anfrage, da wir sonst weder Ihre Anfrage bearbeiten können noch die notwendigen Daten für einen sich anschließenden Vertragsschluss zur Verfügung haben.

Zur Erfüllung des mit Ihnen geschlossenen Vertrags kann es erforderlich sein, personenbezogene Daten zu verarbeiten, die wir von Dritten, z. B. Behörden, Geschäftspartnern o. ä. zu dem jeweiligen Zweck erhalten haben.

Weiterhin verarbeiten wir ggf. personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Internetauftritten, die wir nur im gesetzlichen Rahmen und nur zu dem jeweiligen Vertragszweck nutzen.

II. Zwecke und Rechtsgrundlagen der Verarbeitung

Die rechtlichen Grundlagen finden sich in den Bestimmungen der europäischen Datenschutzverordnung (DSGVO), des deutschen Bundesdatenschutzgesetzes (BDSG) sowie des deutschen Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

1. Einwilligung gemäß Art. 6 Abs. lit. 1 a) DSGVO)

Wir verarbeiten Ihre Daten bei einer Einwilligung zu dem bei Erteilung der Einwilligung mitgeteilten Zweck. Eine Einwilligung kann jederzeit widerrufen werden, wobei die bis zum Widerruf erfolgte Verarbeitung rechtmäßig bleibt (z.B. bis zum Widerruf zugegangene Werbe-E-Mails)

2. Erfüllung unserer vertraglichen Pflichten gem. Art. 6 Abs. lit. 1 b) DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Rechnungslegung, Buchhaltung) wie auch im Rahmen der Vertragsanbahnung (Anfragen per E-Mail, Angebotserstellung, Ersteinschätzungen und sonstige Kontaktaufnahmen).

3. Zur Erfüllung gesetzlicher Vorgaben gemäß Art. 6 Abs.1 lit. c) DSGVO

Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der uns treffenden gesetzlichen Vorgaben, wie z. B. gegenüber dem Finanzamt oder aufgrund gesetzlicher Aufbewahrungsfristen.

4. Zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO, § 25 Abs. 2 Nr. 2 TDDDG

Wir verarbeiten die Daten zur Wahrung unserer berechtigten Interessen, soweit in einer vorzunehmenden Abwägung Ihre Grundfreiheiten oder Interessen am Schutz der Daten unsere Interessen nicht überwiegen. Wir sind dabei gehalten, angemessene Maßnahmen zu ergreifen, soweit erforderlich, z. B. durch eine Pseudonymisierung oder Anonymisierung der Daten. Unser berechtigtes Interesse kann sich aus dem Zurverfügungstellen bestimmter Informationen und Funktionen ergeben. Ebenso kann sich das berechtigte Interesse aus der Geltendmachung oder Abwehr rechtlicher Ansprüche ergeben.

III. Weitergabe personenbezogener Daten

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. In Erfüllung des mit Ihnen geschlossenen Vertrages erhalten Unternehmen Ihre personenbezogenen Daten, derer wir uns notwendigerweise zur Vertragserfüllung bedienen müssen, wie z. B. Banken etc., zudem öffentliche Stellen, welche die Daten aus gesetzlichen Gründen benötigen, z. B. Finanzbehörden, Sozialversicherungsträger oder auch Gerichte. Im Rahmen unserer Leistungserbringung beauftragen wir Auftragsverarbeiter, die zur Erfüllung der vertraglichen Pflichten beitragen. Mit diesen Dienstleistern sind Vereinbarungen zur Auftragsverarbeitung geschlossen, um ein angemessenes Schutzniveau bei der Verarbeitung Ihrer Daten zu gewährleisten.

Zum Zwecke der Vertragsabwicklung können Ihre personenbezogenen Daten darüber hinaus folgenden Anbietern zur Verfügung gestellt werden:

  • WhatsApp Business zur Kommunikation

Meta Platforms, Inc 1 Hacker Way, Menlo Park, California 94025 USA

  • Scrappbook.de als Online-Galerie

Photostore24.online GmbH, Speditionsstraße 1, 40221 Düsseldorf

  • Canva zur Anfertigung von Verträgen

Canva Pty Ltd, Level 1, 110 Kippax St, Surry Hills NSW 2010, Australien

  • Zoom für Video-Gespräche

Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA

  • LexOffice zur Rechnungserstellung

Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg

IV. Übermittlung an Unternehmen in Drittländern oder internationale Organisationen

Möglicherweise werden im Rahmen des Aufrufs und der Nutzung unserer Website und damit verbundenen Angeboten über Unterauftragnehmer bzw. mit diesen verbundene Unternehmen Daten an Drittländer, wie beispielsweise die USA, übermittelt. Die Verarbeitung erfolgt auf Grundlage des Angemessenheitsbeschlusses zwischen den USA und der EU vom 10. Juli 2023. Darüber hinaus minimieren wir das Risiko, soweit es uns möglich ist, mit dem Abschluss von Auftragsverarbeitungsverträgen, sofern ein Auftragsverhältnis vorliegt, sowie dem Abschluss von Standarddatenschutzklauseln samt wirksamer, von den Aufsichtsbehörden geforderter Ergänzungen.

V. Automatisierte Entscheidungsfindung einschließlich Profiling

Zur Verarbeitung der von Ihnen überlassenen Daten kommt keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) zum Einsatz.

VI. Speicherungsdauer

Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung des Vertrages erforderlich ist.

Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, Daten länger aufzubewahren, wie zum Beispiel steuer- und handelsrechtlich relevante Buchungsunterlagen: 10 Jahre; Handels- und Geschäftsbriefe: 6 Jahre; Aufzeichnungen über Lieferanten, Art, Menge, Erwerb, Abgabe: 3 Jahre.

Ebenso können sich aufgrund zivilrechtlicher Verjährungsvorschriften nach dem BGB längere Verjährungsfristen bis zu 30 Jahren ergeben. Die gesetzliche Regelverjährungsfrist beträgt 3 Jahre ab dem Jahr in dem der Anspruch entstanden ist.

VII. Ihre Rechte

Betroffenenrechte, die Ihnen jederzeit zustehen:

a. Widerspruchsrecht, Art. 21 DSGVO

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO), können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Im Falle des Widerspruchs gegen eine Datenverarbeitung zum Zwecke der Direktwerbung erfolgt eine Verarbeitung zu diesem Zwecke nicht mehr.

b. Auskunftsrecht, Art. 15 DSGVO

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten und, wenn ja, ein Recht auf Auskunft über die personenbezogenen Daten und damit zusammenhängende Informationen (Art. 15 Abs. 1 lit. a – h DSGVO)

c. Recht auf Berichtigung, Art. 16 DSGVO

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Zudem haben Sie unter Berücksichtigung der Zwecke der Verarbeitung das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

d. Recht auf Löschung, Art. 17 DSGVO

Sie haben das Recht, von uns die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen und wir sind zu deren unverzüglicher Löschung verpflichtet, wenn einer der in Art. 17 DSGVO genannten Gründe zutrifft.

e. Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Sie haben das Recht, von uns die Einschränkung Sie betreffender personenbezogener Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

f. Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

g. Beschwerderecht, Art. 77 DSGVO

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzverordnung verstößt, können Sie bei einer zuständigen Aufsichtsbehörde Beschwerde erheben.

Landesbeauftragte für Datenschutz und Informationsfreiheit

Niedersachsen

Postfach 221

30002 Hannover, Prinzenstraße 5

Tel.: 0511/1204500

Fax: 0511/1204599

E-Mail: poststelle@lfd.niedersachsen.de