Datenschutzerklärung für die Webseite www.monikaarns.de

Herzlich willkommen auf meiner Webseite!

Hier findest du alle Informationen zu meiner
Tätigkeit als Fotografin und zu meinen Leistungen. Schau dich gerne um, schreib mir eine
Nachricht über das Kontaktformular oder schick mir eine E-Mail.
Beim Besuch auf meiner Webseite werden verschiedene personenbezogene Daten
verarbeitet. Ein für mich geltendes Gesetz – die Datenschutz-Grundverordnung oder kurz
DSGVO – enthält dazu bestimmte Vorgaben. Ich muss dich z.B. schon zum Zeitpunkt der
Erhebung deiner personenbezogenen Daten über bestimmte Dinge informieren. Und
genau darum geht es in dieser Datenschutzerklärung!

Was sind personenbezogene Daten?
Beim Datenschutz dreht sich alles um personenbezogene Daten. Dazu gehören alle
Informationen, die sich irgendwie auf einen Menschen beziehen lassen. Es kommt dabei
nicht darauf an, wer den Bezug herstellen kann. Es reicht, dass es möglich ist. Unter den
Begriff fallen Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen,
Familienstand, Telefonnummer und Nutzungsdaten wie die IP-Adresse. Du siehst also,
dass eigentlich fast alle Daten personenbezogen sein können – selbst dann, wenn es nur
technische Angaben sind.

Wann spricht man von einer Verarbeitung?
Mit personenbezogenen Daten kann man sehr viel machen. Gemeint ist alles vom
Erheben bis zum Löschen. Man kann sie erfassen, organisieren, ordnen, speichern,
anpassen, verändern, auslesen, abfragen, verwenden, offenlegen, übermitteln oder
bereitstellen. Eine Verarbeitung findet also eigentlich immer statt.
Wer ist verantwortlich für die Datenverarbeitung auf der Webseite?
Für die Datenverarbeitung auf der Webseite bin ich verantwortlich: [bitte Vorname und
Name eintragen]. Meine Kontaktdaten findest du im Impressum. Einen
Datenschutzbeauftragten muss ich nicht benennen. Du kannst dich aber gerne jederzeit
an mich direkt wenden, wenn du Fragen zur Verarbeitung deiner personenbezogenen
Daten hast.

Welche Daten werden beim Surfen auf der Webseite verarbeitet?
Allein schon, wenn du die Webseite aufrufst, sendet dein Computer Daten. Nur so kann
eine Verbindung mit deinem Gerät hergestellt werden. Bei diesem Vorgang werden
folgende (personenbezogene) Daten verarbeitet: Datum und Uhrzeit des Aufrufs der
Webseite, Name der aufgerufenen Unterseite, IP-Adresse, Referrer-URL (Herkunfts-URL),
verwendetes Betriebssystem, Hostname des zugreifenden Rechners sowie Produkt- und
Versionsinformationen deines Browsers. Die stattfindende Datenverarbeitung ist auf Basis
des berechtigten Interesses gesetzlich erlaubt (Art. 6 Abs. 1 f) DSGVO). Ich möchte mich
als Fotografin präsentieren und meine Bilder zeigen. Hierfür ist eine eigene Webseite
notwendig – denn Kunden suchen heute nur noch im Internet nach Dienstleistungen. Die
Verarbeitung der genannten Daten erfolgt automatisch beim Aufruf der Webseite und ist
hierfür auch erforderlich. Die Nutzungsdaten werden nach [hier die Dauer eintragen* ]
gelöscht.

Was passiert bei einer Kontaktaufnahme?
Ich habe ein Kontaktformular in die Webseite eingebunden, damit du deine Nachricht
direkt in ein Feld schreiben und an mich versenden kannst. Bitte trage hierfür die
abgefragten Angaben (z.B. E-Mail-Adresse, Telefonnummer) ein. Du kannst mir aber auch
direkt eine E-Mail schreiben. Die Adresse findest du an mehreren Stellen auf der Webseite.
Für die Datenverarbeitung im vertraglichen Kontext gibt es eine gesetzliche Erlaubnis
(Art. 6 Abs. 1 b) DS-GVO). Ich darf die Informationen aus deiner Kontaktanfrage also
verwenden, um mich mit dir in Verbindung zu setzen und dir ein Angebot zu schicken.
Die von dir mitgeilten Informationen (insbesondere Name und E-Mail-Adresse) sind
erforderlich, damit ich deine Anfrage beantworten kann und wir einen Vertrag schließen
können.
Wenn es zwischen uns passt, machen wir einen Vertrag und ich fotografiere für dich. In
dem Fall speichere ich unsere Kommunikation und die anfallenden Dokumente (z.B.
Auftrag, Rechnung) für die gesetzlich vorgeschriebenen Zeiträume. Es gelten vor allem
Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung
(AO). Diese betragen 6 und 10 Jahre. Wenn du mich nicht beauftragst, lösche ich deine
Nachrichtenund personenbezogenen Daten natürlich direkt.

Wie funktioniert das mit der Kontaktaufnahme über WhatsApp?
Ich habe mich dazu entschieden, eine Kontaktaufnahme über den Messenger-Dienst
WhatsApp zu ermöglichen. Auf der Webseite ist daher ein QR-Code eingebunden, über
den du dich direkt mit mir in Verbindung setzen kannst. Du kannst den Code mit dem
Mobiltelefon abscannen und direkt an meine Mobilfunknummer schreiben. Dabei findet
eine Synchronisation deiner Daten mit einem Server von WhatsApp statt.
Der Messenger-Dienst wird von der WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand
Canal Harbour, Dublin 2, Irland angeboten. Dies gilt jedenfalls dann, wenn sich der Nutzer
in der Europäischen Union befindet. Trotzdem ist es nicht ausgeschlossen, dass bei der
Verwendung von WhatsApp eine Übermittlung von personenbezogenen Daten in die
USA stattfindet. Die USA sind in Bezug auf den Datenschutz ein unsicheres Drittland. Es
gibt im Fall der Nutzung von WhatsApp auch keine geeigneten Garantien zum
Datenschutz. Mit der Nutzung gehen daher folgende Risiken einher: Personenbezogene
Daten könnten möglicherweise über den eigentlichen Zweck hinaus an andere
weitergegeben oder von diesen eingesehen werden.
Es besteht die höhere Wahrscheinlichkeit einer nicht korrekten Datenverarbeitung, da die
technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten
quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO
entsprechen
Die Nutzung von WhatsApp, die dabei stattfindende Datenverarbeitung sowie
Übermittlung von Daten in USA basiert auf deiner Einwilligung (Art. 6 Abs. 1 a) und Art. 49
Abs. 1 a) DS-GVO). Diese erteilst du mit Abscannen des Codes und Schreiben deiner
Nachricht an mich. Den entstehenden Chat speichere ich für die Dauer unserer
Zusammenarbeit. Wenn du mich nicht beauftragst, lösche ich deine Nachrichten und
personenbezogenen Daten natürlich direkt.
Ich habe keinen Einfluss auf den Umfang der Datenverarbeitung durch den Anbieter des
Messenger-Dienstes und kann dich hierbei nur auf dessen Datenschutzerklärung
verweisen.

Was ist dieses Facebook Pixel?
Für eine zielgerichtete Werbung und effiziente Messung meiner Werbekampagnen setze
ich das sogenannte Facebook Pixel ein. Dieses übermittelt die beim Surfen auf der
Webseite entstehenden Daten (z.B. angeklickte Unterseiten, Inhalte und Werbeanzeigen)
an die Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Dort werden sie mit
den Daten deines Facebook-Kontos abgeglichen und mit bereits bei Facebook
vorhandenen Daten angereichert. Das Facebook Pixel bewirkt, dass du nur auf dich
abgestimmte Werbung in deinem Facebook-Profil siehst. Facebook selbst verwendet die
entstehenden Daten zur Analyse deines Nutzerverhaltens und der Wirksamkeit von
Werbeanzeigen. Daten zum Besuch der Webseite werden auch dann an Facebook
übermittelt, wenn du kein Facebook- Profil hast oder dort gerade nicht angemeldet bist.
Die beschriebene Datenverarbeitung findet nur statt, wenn du zuvor eingewilligt hast
(Art. 6 Abs. 1 a) DSGVO). Du wirst beim Aufruf der Webseite um eine entsprechende
Erklärung gebeten (in elektronischer Form). Du kannst die Datenverarbeitung über das
Facebook Pixel zulassen oder ablehnen. Die an Facebook übermittelten Daten werden
nach dem Abgleich direkt gelöscht. Ich selbst speichere keine Daten bei diesem Vorgang
und kann diese auch nicht einsehen. Für die Datenverarbeitung bei der Nutzung von
Facebook-Diensten in der Europäischen Union ist zwar grundsätzlich die Facebook
Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland verantwortlich. Es ist jedoch nicht
ausgeschlossen, dass die bei der Nutzung entstehenden Daten auch in die USA
übermittelt werden. Diese Übermittlung ist grundsätzlich erlaubt, da Facebook die von
der EU-Kommission genehmigten Standarddatenschutzklauseln in seine
Nutzungsbedingungen einbezogen hat. Weitere Informationen findest du direkt bei
Facebook.

Welche Daten werden durch Google Analytics verarbeitet?
Ich habe das Tool Google Analytics auf der Webseite eingebunden (angeboten von der
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden
auch Cookies gesetzt. Verarbeitet werden IP-Adresse, Bildschirmgröße,
Browserinformationen, Standort (Land), bevorzugte Spracheinstellung, besuchte
Unterseiten sowie Datum und Uhrzeit des Zugriffs. Weitere Informationen kannst du
direkt bei Google abrufen.
Die Zulässigkeit dieser Verarbeitung richtet sich nach deiner Einwilligung (Art. 6 Abs. 1 a)
DS- GVO). Du kannst der Analyse deines Nutzerverhaltens beim Aufruf der Webseite
durch Anklicken eines Kästchens zustimmen oder diese ablehnen. Die Bereitstellung
deiner personenbezogenen Daten ist natürlich freiwillig.
Die erhobenen Daten und die darauf basierenden Auswertungen werden automatisch
anonymisiert, sodass kein Personenbezug mehr hergestellt werden kann. Ich speichere
die Ergebnisse für [bitte Dauer eintragen].

Wie funktioniert der Google Tag Manager?
Ich nutze auf meiner Webseite den Google Tag Manager. Mit diesem kann ich Code-
Abschnitte von verschiedenen Tools einbauen und zentral über eine Benutzeroberfläche
verwalten. Mit dem Google Tag Manager können neben Google-Produkten auch Tools
anderer Anbieter verwaltet werden – daher ist er sehr praktisch. Der Google Tag Manager
löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag
Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine
Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese
mit dem Google Tag Manager implementiert werden.
Ich nutze auf meiner Webseite den Google Tag Manager. Mit diesem kann ich Code-
Abschnitte von verschiedenen Tools einbauen und zentral über eine Benutzeroberfläche
verwalten. Mit dem Google Tag Manager können neben Google-Produkten auch Tools
anderer Anbieter verwaltet werden – daher ist er sehr praktisch.
Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch
greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder
Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags
bestehen, insofern diese mit dem Google Tag Manager implementiert werden.
Ich darf den Google Tag Manager aus meinem berechtigten Interesse heraus nutzen (Art.
6 Abs. 1 f) DS-GVO). Ich könnte natürlich jeden Code-Abschnitt einzeln in den Quelltext
der Webseite einbauen. Das wäre aber sehr aufwendig. Mit dem Google Tag Manager
kann ich viel Zeit sparen und behalte außerdem den Überblick über die einzelnen Tools.
Ich selbst speichere keine personenbezogenen Daten.
Gegebenenfalls kann eine Datenübermittlung in die USA erfolgen. Diese ist unter den
Voraussetzungen des Art. 46 DS-GVO und auf Grundlage der wirksam in das
Vertragsverhältnis mit Google einbezogenen Standardvertragsklauseln grundsätzlich
zulässig. Diese wurden von der Europäischen Kommission genehmigt und garantieren
einen angemessenen Schutz deiner personenbezogenen Daten auch außerhalb der EU
und des EWR. Weitere Informationen dazu findest du direkt bei Google.

Wo wird die Webseite gehostet und wer hat Zugriff?
Meine Webseite wird in einem Rechenzentrum gehostet. Dieses gehört der webhoster.de AG.
Ich habe mit dem Betreiber des Rechenzentrums einen Vertrag zur Auftragsverarbeitung
geschlossen und diesen zur Einhaltung bestimmter Datenschutzvorgaben verpflichtet.
Ansonsten habe grundsätzlich nur ich Zugriff auf die über die Webseite verarbeiteten
personenbezogenen Daten und eingehenden Anfragen. Falls wir einen Vertrag schließen
und steuerrechtlich relevante Dokumente entstehen, ist eine Kenntnisnahme durch
andere Personen aber nicht ausgeschlossen. Hierbei kann es sich insbesondere um einen
Steuerberater oder Rechtsanwalt handeln.

Welche Rechte hast du?
Wenn es um Datenschutz geht, hast du ziemlich viele Rechte. In der DS-GVO gibt es
einige Artikel, die sich nur damit beschäftigen. Hier hast du einen Überblick über deine
Rechte: Recht auf Auskunft (Art. 15 DS-GVO)
Recht auf Berichtigung (Art. 16 DS-GVO)
Löschung (Art. 17 DS-GVO)
Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Datenübertragung (Art. 20 DS-GVO)
Ich habe mir Gedanken gemacht, ob deine personenbezogenen Daten auf Basis des
berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO verarbeitet werden dürfen. Falls du
bei einer bestimmten Verarbeitung der Meinung bist, dass diese nicht zulässig ist, kannst
du ihr widersprechen. Wenn ich in deinem persönlichen Einzelfall zu dem Ergebnis
komme, dass der Widerspruch berechtigt ist, unterbleibt die Verarbeitung.
Du kannst deine Rechte jederzeit ausüben. Das heißt allerdings nicht, dass sie auch erfüllt
werden. Du kannst z.B. nicht die Löschung deiner Daten verlangen und mich gleichzeitig
als Fotografin beauftragen.

Sofern du eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, darfst du diese
jederzeit zurücknehmen (widerrufen). Hierzu musst du keinen Grund angeben. Bitte
nutze hierfür die technischen Möglichkeiten auf der Webseite.
Du hast das Recht, dich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.