DieFotoboxen.com

Kontakt

Datenschutzerklärung

1. Verantwortlicher

Sievers & Malyshev GbR
Immermannstr. 23
48432 Rheine

Vertreten durch:
Tim Sievers, Nikita Malyshev

Telefon: +49 176 42968999
E-Mail: anfrage@diefotoboxen.com

Wir haben keinen Datenschutzbeauftragten benannt, da hierfür keine gesetzliche Verpflichtung besteht.

Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Die Daten werden nur erhoben, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Erbringung unserer Leistungen erforderlich ist.

Erhebung und Speicherung personenbezogener Daten

a) Website / Server-Logfiles

Beim Aufruf unserer Website werden durch den von uns genutzten Server (Netcup GmbH, Österreich) automatisch Daten erhoben und in Logfiles gespeichert. Dazu gehören:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur GMT
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browsertyp, Betriebssystem und Oberfläche

Die Speicherung erfolgt zur Sicherstellung der Funktionsfähigkeit, zur Optimierung unserer Website und aus Sicherheitsgründen.
Die Daten werden automatisch nach spätestens 30 Tagen gelöscht.

b) Cookies und Tracking

Unsere Website verwendet Cookies. Diese dienen der nutzerfreundlichen Gestaltung, der Sicherheit sowie zur statistischen Auswertung.
Wir setzen Google Analytics ein. Hierbei wird die IP-Adresse anonymisiert (IP-Masking). Google Analytics ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Daten können in die USA übertragen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Sie können Ihre Einwilligung jederzeit im Cookie-Banner widerrufen.

c) Buchungssystem

Für die Buchung einer Fotobox nutzen wir das Plugin Booknetic. Dabei werden folgende Daten erhoben und verarbeitet:

  • Name, Vorname
  • Rechnungs- und Lieferadresse
  • Telefonnummer
  • E-Mail-Adresse
  • Buchungsdetails (Datum, Uhrzeit, Ort)

Die Daten werden in unserer WordPress-Datenbank gespeichert.
Zusätzlich wird automatisch ein Termin in unserem Google Calendar angelegt. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

d) E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Daten zum Zweck der Bearbeitung Ihrer Anfrage gespeichert.
Der Versand und Empfang von E-Mails erfolgt über die Server unseres Hosters Netcup (Österreich) und ist durch TLS-Verschlüsselung abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

e) Vertragsabwicklung / Rechnungsstellung

Für die Rechnungsstellung nutzen wir Lexware Cloud.
Ihre Daten werden dort gespeichert, soweit dies für die Vertragsabwicklung notwendig ist.
Zusätzlich speichern wir Rechnungsdokumente in unserer eigenen Nextcloud auf unserem Netcup-Server (Österreich).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

f) Fotobox / Fotos

Während Ihrer Veranstaltung speichert die Fotobox die Bilder lokal auf einer Speicherkarte.
Nach Abholung werden die Fotos in unsere Nextcloud (auf unserem Netcup-Server, Österreich) hochgeladen. Der Kunde erhält im Anschluss einen Download-Link (öffentlich, ohne Passwortschutz).

Die Fotos werden 90 Tage nach Bereitstellung automatisch gelöscht, sofern der Kunde nicht vorher die Löschung verlangt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur, soweit dies zur Vertragsdurchführung notwendig ist oder eine gesetzliche Verpflichtung besteht. Eine sonstige Weitergabe an Dritte findet nicht statt.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung vertraglicher Pflichten erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen (z. B. 10 Jahre für Rechnungsdokumente nach HGB und AO).

Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)

Sicherheit der Daten

Unsere Website nutzt SSL-Verschlüsselung. Ihre Daten werden ausschließlich auf Servern in Österreich gespeichert.
Unsere Nextcloud und unser Root-Server bei Netcup sind durch technische und organisatorische Maßnahmen gegen unbefugten Zugriff gesichert.

Keine Pflicht zur Angabe

Die Angabe personenbezogener Daten ist grundsätzlich freiwillig. Ohne die Angabe bestimmter Daten (z. B. für eine Buchung) ist jedoch keine Vertragsdurchführung möglich.

Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig ist z. B. die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Nach oben scrollen