Datenschutzerklärung deutsch



Datenschutzerklärung für die Webseite www.hannasheimwerk.de

1 Warum gibt es diese Datenschutzerklärung?

Herzlich Willkommen auf meiner Webseite! Hier findest du alle Informationen zu meiner Tätigkeit als Fotografin und zu meinen Leistungen. Schau dich gerne um, schreib mir eine Nachricht über das Kontaktformular oder schick mir eine E-Mail.

Beim Besuch auf meiner Webseite werden verschiedene personenbezogene Daten verarbeitet. Ein für mich geltendes Gesetz – die Datenschutz-Grundverordnung oder kurz DSGVO – enthält dazu bestimmte Vorgaben. Ich muss dich z.B. schon zum Zeitpunkt der Erhebung deiner personenbezogenen Daten über bestimmte Dinge informieren. Und genau darum geht es in dieser Datenschutzerklärung!

1a Was sind personenbezogene Daten?
Beim Datenschutz dreht sich alles um personenbezogene Daten. Dazu gehören alle Informationen, die sich irgendwie auf einen Menschen beziehen lassen. Es kommt dabei nicht darauf an, wer den Bezug herstellen kann. Es reicht, dass es möglich ist. Unter den Begriff fallen Name, Adresse, Beruf, E-Mail-Adresse, Gesundheitszustand, Einkommen, Familienstand, Telefonnummer und Nutzungsdaten wie die IP-Adresse. Du siehst also, dass eigentlich fast alle Daten personenbezogen sein können – selbst dann, wenn es nur technische Angaben sind.

1b Wo wird die Webseite gehostet und wer hat Zugriff?
Meine Webseite wird in einem Rechenzentrum gehostet. Dieses gehört Webhoster.de AG, Zum Haunert 22, 59519 Möhnesee. Ich habe mit dem Betreiber des Rechenzentrums einen Vertrag zur Auftragsverarbeitung geschlossen und diesen zur Einhaltung bestimmter Datenschutzvorgaben verpflichtet.
Ansonsten habe grundsätzlich nur ich Zugriff auf die über die Webseite verarbeiteten personenbezogenen Daten und eingehenden Anfragen. Falls wir einen Vertrag schließen und steuerrechtlich relevante Dokumente entstehen, ist eine Kenntnisnahme durch andere Personen aber nicht ausgeschlossen. Hierbei kann es sich insbesondere um einen Steuerberater oder Rechtsanwalt handeln.

1c Wann spricht man von einer Verarbeitung?
Mit personenbezogenen Daten kann man sehr viel machen. Gemeint ist alles vom Erheben bis zum Löschen. Man kann sie erfassen, organisieren, ordnen, speichern, anpassen, verändern, auslesen, abfragen, verwenden, offenlegen, übermitteln oder bereitstellen. Eine Verarbeitung findet also eigentlich immer statt.
Wer ist verantwortlich für die Datenverarbeitung auf der Webseite?
Für die Datenverarbeitung auf der Webseite bin ich verantwortlich: Johanna Thöming. Meine Kontaktdaten findest du im Impressum. Einen Datenschutzbeauftragten muss ich nicht benennen. Du kannst dich aber gerne jederzeit an mich direkt wenden, wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten hast.

1d Welche Daten werden beim Surfen auf der Webseite verarbeitet?
Allein schon, wenn du die Webseite aufrufst, sendet dein Computer Daten. Nur so kann eine Verbindung mit deinem Gerät hergestellt werden. Bei diesem Vorgang werden folgende (personenbezogene) Daten verarbeitet: Datum und Uhrzeit des Aufrufs der Webseite, Name der aufgerufenen Unterseite, IP-Adresse, Referrer-URL (Herkunfts-URL), verwendetes Betriebssystem, Hostname des zugreifenden Rechners sowie Produkt- und Versionsinformationen deines Browsers. Die stattfindende Datenverarbeitung ist auf Basis des berechtigten Interesses gesetzlich erlaubt (Art. 6 Abs. 1 f) DSGVO). Ich möchte mich als Fotografin präsentieren und meine Bilder zeigen. Hierfür ist eine eigene Webseite notwendig – denn Kunden suchen heute nur noch im Internet nach Dienstleistungen. Die Verarbeitung der genannten Daten erfolgt automatisch beim Aufruf der Webseite und ist hierfür auch erforderlich. Die Nutzungsdaten werden nach 90 Tagen gelöscht.

2 Was passiert bei der Kontaktaufnahme?
Ich habe ein Kontaktformular in die Webseite eingebunden, damit du deine Nachricht direkt in ein Feld schreiben und an mich versenden kannst. Bitte trage hierfür die abgefragten Angaben (z.B. E-Mail-Adresse, Telefonnummer) ein. Du kannst mir aber auch direkt eine E-Mail schreiben. Die Adresse findest du an mehreren Stellen auf der Webseite.
Es besteht die höhere Wahrscheinlichkeit einer nicht korrekten Datenverarbeitung, da die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO entsprechen
Die Nutzung von WhatsApp, die dabei stattfindende Datenverarbeitung sowie Übermittlung von Daten in den USA basiert auf deiner Einwilligung (Art. 6 Abs. 1 a) und Art. 49 Abs. 1 a) DS-GVO). Diese erteilst du mit Abscannen des Codes und Schreiben deiner Nachricht an mich. Den entstehenden Chat speichere ich für die Dauer unserer Zusammenarbeit. Wenn du mich nicht beauftragst, lösche ich deine Nachrichten und personenbezogenen Daten natürlich direkt.
Ich habe keinen Einfluss auf den Umfang der Datenverarbeitung durch den Anbieter des Messenger-Dienstes und kann dich hierbei nur auf dessen Datenschutzerklärung verweisen.

3 Cookies
Die Internetseiten verwenden an mehreren Stellen sogenannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Ein Cookie ist eine Textinformation, die unsere Webseite über den Webbrowser auf dem von Ihnen benutzten Endgerät platziert. Die meisten der von uns verwendeten Cookies sind sogenannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. 
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ergibt sich daraus, dass wir mit den vorgenannten Cookies lediglich die Abrufbarkeit der Seite für Sie erleichtern, keinerlei Tracking-Daten dabei erheben und somit kein Eingriff in Ihre Persönlichkeitsrechte und Grundfreiheiten erfolgt. 
Sie können in Ihrem Webbrowser die Annahme von Cookies ausschließen. Dies kann aber u.U. zu Beeinträchtigungen in der Funktionalität führen. Diese Cookies sind lediglich für die Dauer Ihrer Browsersitzung gültig und werden mit Beendigung des Besuchs unserer Seite gelöscht. Darüber hinaus können Sie am unteren Ende unserer Webseite jederzeit Ihre Cookie-Einstellungen ändern oder Ihre Einwilligung widerrufen. 
Zu Ihren weiteren Betroffenenrechten s. unten Ziffer 10.
Wir verwenden Cookies folgender Drittanbieter:

3a Cookie Consent Tool von Real Cookie Banner
Zur Einholung Ihrer Zustimmung verwenden wir Real Cookie Banner (https://devowl.io/de/wordpress-real-cookie-banner/), ein Produkt der devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland. Sofern Sie Ihre Einwilligung abgeben werden durch Real Cookie Banner die folgenden Daten automatisch beim Betreiber protokolliert (https://devowl.io/de/datenschutzerklaerung/):
Die IP-Nummer des Endnutzers in anonymisierter Form (die letzten Ziffern werden auf ‚0’ gesetzt).
Datum und Uhrzeit der Zustimmung.
Benutzeragent des Browsers des Endnutzers.
Die URL, von der die Zustimmung gesendet wurde.
Ein anonymer, zufälliger und verschlüsselter Key.
Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.
Die gespeicherten Daten dienen dazu sicherzustellen, dass Webanalysedienste nur mit Ihrer Zustimmung Daten sammeln und um diese Zustimmung zu dokumentieren und zum Erstellen und Anzeigen von Cookie-Erklärungen für Endnutzer.
Der Schlüssel und der Zustimmungsstatus werden auch im Browser des Endnutzers im Cookie „real_cookie_banner“ gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. c) und f) DSGVO, weil wir gesetzlich verpflichtet sind eine Einwilligung nachweisen zu können und unser berechtigtes Interesse ergibt sich daraus, dass wir nur auf diesem Weg eine notwendige Einwilligung einholen können.

4. Google Tools
Wir verwenden die nachfolgenden „Google-Dienste“. Verantwortliche Stelle ist dabei die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Von der Google Ireland kommt es zu Datenübertragungen an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, auf welche wir stets aufmerksam machen. 
Weitere Informationen, ob und welche Daten von Google durch die Nutzung dieser Dienste erhoben werden, finden Sie in der Datenschutzerklärung von Google.

4a Google Tag Manager
Ich nutze auf meiner Webseite den Google Tag Manager. Mit diesem kann ich Code- Abschnitte von verschiedenen Tools einbauen und zentral über eine Benutzeroberfläche verwalten. Mit dem Google Tag Manager können neben Google-Produkten auch Tools anderer Anbieter verwaltet werden – daher ist er sehr praktisch. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Ich darf den Google Tag Manager aus meinem berechtigten Interesse heraus nutzen (Art. 6 Abs. 1 f) DS-GVO). Ich könnte natürlich jeden Code-Abschnitt einzeln in den Quelltext der Webseite einbauen. Das wäre aber sehr aufwendig. Mit dem Google Tag Manager kann ich viel Zeit sparen und behalte außerdem den Überblick über die einzelnen Tools.

Ich selbst speichere keine personenbezogenen Daten.
Gegebenenfalls kann eine Datenübermittlung in die USA erfolgen. Diese ist unter den Voraussetzungen des Art. 46 DS-GVO und auf Grundlage der wirksam in das Vertragsverhältnis mit Google einbezogenen Standardvertragsklauseln grundsätzlich zulässig. Diese wurden von der Europäischen Kommission genehmigt und garantieren einen angemessenen Schutz deiner personenbezogenen Daten auch außerhalb der EU und des EWR. Weitere Informationen dazu findest du direkt bei Google.

4b Google Ads
Wir verwenden AdWords und dabei das Google Conversion Tracking, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt („Conversion Cookie“), sofern Sie über eine Google-Anzeige auf unsere Webseite kommen. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und es werden damit von unserer Seite keine personenbezogenen Daten erhoben, die auf die Identität des Nutzers schließen lassen. Jedoch wird Ihre IP-Adresse an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA in den USA übermittelt, damit diese die nachbeschriebenen Auswertungen für uns vornehmen kann. Wir haben mit Google EU-Standarddatenschutzklauseln geschlossen, mit welcher uns Google die Einhaltung angemessener und geeigneter technischer und organisatorischer Maßnahmen zum Schutz Ihrer personenbezogenen Daten nachweist.
Solange das Cookie noch aktiv ist, können wir über das Google Conversion Tracking beim Besuch unserer Seite durch einen Nutzer erkennen, dass dieser Nutzer auf die Adwords Anzeige geklickt hatte und auf diese Weise ursprünglich zu unserer Seite weitergeleitet wurde. Jeder AdWords-Kunde erhält ein anderes Cookie. Die mit den Cookies gewonnenen Informationen dienen allein dazu, Conversion-Statistiken für uns als AdWords-Kunden zu erstellen. So erfahren wir die Gesamtanzahl der Nutzer, die auf eine unsere Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite von uns weitergeleitet wurden. 
Rechtsgrundlage für den Einsatz des Conversion-Tracking-Cookies ist bei Vorliegen einer entsprechenden Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. 
Widerruf und Löschen:
Sie können Ihre Einwilligung auch jederzeit widerrufen, indem Sie alle gesetzten (Einwilligungs-)Cookies in Ihrem Browser löschen. Zudem können Sie am unteren Ende unserer Webseite jederzeit Ihre Cookie-Einstellungen ändern und Ihre Einwilligung widerrufen.
Sie können die Informationsgewinnung verhindern, indem sie in der Browser-Einstellung das automatische Setzen von Cookies generell deaktivieren oder Ihren Browser so einstellen, dass nur Cookies von der Domain „googleadservices.com“ blockiert werden. Wir können nicht ausschließen, dass hierdurch Einschränkungen bei der Nutzbarkeit unserer Seite entstehen können. Sie haben im Anzeigenvorgaben-Manager von Google zudem die Möglichkeit, die Verwendung von Cookies und damit personalisierten Anzeigen zu deaktivieren.
Ihnen steht ein jederzeitiges Auskunfts- und Widerspruchsrecht zu Ihren von uns gespeicherten Daten zu, s.u. Ziffer 10 zu Ihren Betroffenenrechten.

Ich selbst speichere keine personenbezogenen Daten.
Gegebenenfalls kann eine Datenübermittlung in die USA erfolgen. Diese ist unter den Voraussetzungen des Art. 46 DS-GVO und auf Grundlage der wirksam in das Vertragsverhältnis mit Google einbezogenen Standardvertragsklauseln grundsätzlich zulässig. Diese wurden von der Europäischen Kommission genehmigt und garantieren einen angemessenen Schutz deiner personenbezogenen Daten auch außerhalb der EU und des EWR. Weitere Informationen dazu findest du direkt bei Google.

5. Facebook 
5a. Facebook-Seite
Zum Zwecke des Austausches mit unseren Kunden sowie zum Zwecke der Bewerbung neuer Produkte oder Dienstleistungen wie auch zur allgemeinen Information über unser Unternehmen und deren Mitarbeiter, betreiben wir eine so genannte Facebook-Fanpage. Dieser können sich Kunden und Interessierte durch Klicken des Buttons „Gefällt mir“ anschließen und erhalten so regelmäßig Informationen unseres Unternehmens in ihrem News Feed auf Facebook. Wir weisen Sie darauf hin, dass Sie diese Facebook-Fanpage und ihre Funktionen in eigener Verantwortung nutzen.
Dies gilt insbesondere für die Nutzung der interaktiven Funktionen, wie z.B. Kommentieren, Teilen, Liken (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie-erklärung: https://www.facebook.com/policy)
Für den Betrieb unserer Facebook-Fanpage greifen wir auf die technische Plattform und die Dienste der Meta Platforms, Inc 1 Hacker Way, Menlo Park, California 94025 USA zurück.
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte “Seiten-Insights”, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Diese Informationen werden verwendet, um uns als Betreiber der Facebook-Seiten statistische Informationen über die Inanspruchnahme der Facebook-Fanpage zur Verfügung zu stellen.
Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (“Informationen zu Seiten-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den “Informationen zu Seiten-Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Meta Platforms, Inc. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Facebook erhält und wie diese verwendet werden, beschreibt Facebook in allgemeiner Form in seiner Datenrechtrichtlinie. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenrichtlinie ist unter folgendem Link verfügbar: https://www.facebook.com/privacy/explanation 
In welcher Weise Facebook die Daten aus dem Besuch von Facebook-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook-Fanpage einzelnen Nutzern zugeordnet werden, wie lange Facebook diese Daten speichert und ob Daten aus einem Besuch der Facebook- Fanpage an Dritte weitergegeben werden, wird von Facebook nicht abschließend und klar benannt und ist uns nicht bekannt.
Die Meta Platforms, Inc. ist anhand der von ihr eingesetzten Cookies und der von ihr eingeholten Informationen in der Lage nachzuvollziehen, dass Sie unsere Fanpage aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Facebook-Seiten wie auch bei der Nutzung der Social-Share-Buttons, sofern diese auf unserer Webseite eingebunden sind.
Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Wenn Sie dies vermeiden möchten, sollten Sie sich bei Facebook abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Facebook-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht.
Damit können Sie unsere Facebook-Fanpage nutzen, ohne dass Ihre Facebook-Kennung offenbart wird, jedoch wird auch hier Ihre IP-Adresse erfasst und erneut Cookies gesetzt werden. Sie können in Ihrem Webbrowser die Annahme von Cookies ausschließen. Dies kann aber u.U. zu Beeinträchtigungen in der Funktionalität führen.
Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Facebook-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Facebook erneut als bestimmte/r Nutzerin/Nutzer erkennbar. 
Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie in der Datenrichtlinie von Facebook.
Wir sind gemeinsam mit Meta Platforms, Inc für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von “Event-Daten”, die Facebook mittels der Facebook-Social-Plugins, die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: 
– Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen sowie die Anzeige von Inhalten;
– Zustellung kommerzieller und transaktionsbezogener; 
– Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten. 
Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (“Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt die Betroffenenrechte zu erfüllen. 
Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt, die keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind, dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages (“Datenverarbeitungsbedingungen “, https://www.facebook.com/legal/terms/dataprocessing) , der “Datensicherheitsbedingungen” (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). 
Weitere Informationen zu Facebook und anderen Sozialen Netzen und wie Sie Ihre Daten im Rahmen der Privateinstellungen schützen können, finden Sie bspw. auf youngdata.de.
Rechtsgrundlage für die Nutzung der Facebook-Fanpage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist damit begründet, dass wir den Kunden über diesen Social-Media-Dienst einen direkten Austausch, auch für Beschwerden, mit unserem Unternehmen ermöglichen und somit unseren Service stets optimieren.
Die Rechte der Nutzer werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.
Zu Ihren Betroffenenrechten, siehe unten Ziffer 10.

5b. Facebook Ads
Wir nutzen die Werbetools des sozialen Netzwerks der Meta Platforms, Inc 1 Hacker Way, Menlo Park, California 94025 USA (“Facebook”) für Werbemaßnahmen bei Facebook und Instagram. Wenn Sie in Ihrem Facebook oder Instagram Account eingeloggt sind, ermittelt Facebook anhand Ihrer bei der Registrierung zur Verfügung gestellten Informationen, Ihrer Likes und Ihres sonstigen Benutzerverhaltens Informationen wie z.B. Ihre Interessen, auf Basis welcher Ihnen benutzerdefinierte Werbeanzeigen gezeigt werden, so auch von unserem Unternehmen. Ebenso können wir anhand der von Facebook vorgegebenen Informationskategorien Voreinstellungen treffen, welche, für uns anonymen, Benutzergruppen unsere Werbeanzeigen zu sehen bekommen sollen. Abhängig von den von Ihnen festgelegten Privatsphäre-Einstellungen kann Ihr Name in unseren Anzeigen erscheinen. Mehr Informationen zur Namensanzeige in Facebook Ads finden Sie hier. Gleiches gilt für sogenannte Social Ads, bei denen Ihren Freunden angezeigt wird, dass Sie z.B. unsere Seite „liken“. Sie können bei den Datenschutzeinstellungen und dort bei den Werbeeinstellungen bestimmen, ob und wie ihr Name angezeigt wird. Sie können auch generell der Anzeige von Facebook Anzeigen per opt-out widersprechen. Zudem können Sie in Ihrer Timeline bei Anzeigen durch Klicken auf “x” oder “∨” einstellen, ob und wie Ihnen unsere Werbung auf Facebook zukünftig angezeigt wird. Außer im Falle der von Ihnen erteilten Erlaubnis, wird Facebook an uns keinerlei personenbezogene Daten von Ihnen weitergeben. Wir können lediglich über die allgemeinen Auswertungstools von Facebook nachvollziehen, wie viele User, unterteilt nach allgemeinen, nicht mit personenbezogenen Daten verbundenen, Kriterien unsere Anzeige gesehen, geklickt oder später einen Kauf in unserem Online-Shop/eine Aktion auf unserer Webseite getätigt (Conversion-Tracking durch das sogenannte Besucheraktions-Pixel) haben. Bitte beachten Sie dabei, dass die Möglichkeit besteht, dass Facebook diese Daten wiederum Ihrem Account-Profil zuordnet, worauf wir keinen Einfluss haben. 
Datenübermittlung in Drittländer: Ihre Verhaltensdaten, wie auch die über das Besucheraktionspixel ausgewerteten Daten werden an die Server der Meta Platforms Inc. in den USA übermittelt. Wir haben mit Facebook EU-Standarddatenschutzklauseln geschlossen, mit welcher uns Facebook die Einhaltung angemessener und geeigneter technischer und organisatorischer Maßnahmen zum Schutz Ihrer personenbezogenen Daten nachweist.
Weitere Informationen dazu, wie Facebook Irland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Irland sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Irland, finden Sie in der Datenrichtlinie von Facebook Irland unter https://www.facebook.com/about/privacy.
Rechtsgrundlage für die Erhebung und Speicherung der Daten ist bei Vorliegen einer entsprechenden Einwilligung Art. 6 Abs. 1 lit. a) DSGVO. 
Widerspruch
Wenn Sie damit nicht oder nicht mehr einverstanden sind, sollten Sie von der o.a. Opt-Out Möglichkeit Gebrauch machen, mit der Sie die Anzeige von Werbeanzeigen bei Facebook unterbinden können. Bei Facebook finden Sie weitergehende Informationen zu den Datenschutzbestimmungen und der Funktionsweise von Facebook Werbeanzeigen. Zudem können Sie am unteren Ende unserer Webseite jederzeit Ihre Cookie-Einstellungen ändern und Ihre Einwilligung widerrufen.

7 Whatsapp
Ich habe mich dazu entschieden, eine Kontaktaufnahme über den Messenger-Dienst WhatsApp zu ermöglichen. Auf der Webseite ist daher ein QR-Code eingebunden, über den du dich direkt mit mir in Verbindung setzen kannst. Du kannst den Code mit dem Mobiltelefon abscannen und direkt an meine Mobilfunknummer schreiben. Dabei findet eine Synchronisation deiner Daten mit einem Server von WhatsApp statt.
Der Messenger-Dienst wird von der WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland angeboten. Dies gilt jedenfalls dann, wenn sich der Nutzer in der Europäischen Union befindet. Trotzdem ist es nicht ausgeschlossen, dass bei der Verwendung von WhatsApp eine Übermittlung von personenbezogenen Daten in die USA stattfindet. Die USA sind in Bezug auf den Datenschutz ein unsicheres Drittland. Es gibt im Fall der Nutzung von WhatsApp auch keine geeigneten Garantien zum Datenschutz. Mit der Nutzung gehen daher folgende Risiken einher:
Personenbezogene Daten könnten möglicherweise über den eigentlichen Zweck hinaus an andere weitergegeben oder von diesen eingesehen werden
Es besteht die höhere Wahrscheinlichkeit einer nicht korrekten Datenverarbeitung, da die technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DS-GVO entsprechen
Die Nutzung von WhatsApp, die dabei stattfindende Datenverarbeitung sowie Übermittlung von Daten in USA basiert auf deiner Einwilligung (Art. 6 Abs. 1 a) und Art. 49 Abs. 1 a) DS-GVO). Diese erteilst du mit Abscannen des Codes und Schreiben deiner Nachricht an mich. Den entstehenden Chat speichere ich für die Dauer unserer Zusammenarbeit. Wenn du mich nicht beauftragst, lösche ich deine Nachrichten und personenbezogenen Daten natürlich direkt.
Ich habe keinen Einfluss auf den Umfang der Datenverarbeitung durch den Anbieter des Messenger-Dienstes und kann dich hierbei nur auf dessen Datenschutzerklärung verweisen.
Link zu https://www.whatsapp.com/legal/privacy-policy-eea einbauen.

6 Facebook Pixel
Für eine zielgerichtete Werbung und effiziente Messung meiner Werbekampagnen setze ich das sogenannte Facebook Pixel ein. Dieses übermittelt die beim Surfen auf der Webseite entstehenden Daten (z.B. angeklickte Unterseiten, Inhalte und Werbeanzeigen) an die Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Dort werden sie mit den Daten deines Facebook-Kontos abgeglichen und mit bereits bei Facebook vorhandenen Daten angereichert. Das Facebook Pixel bewirkt, dass du nur auf dich abgestimmte Werbung in deinem Facebook-Profil siehst. Facebook selbst verwendet die entstehenden Daten zur Analyse deines Nutzerverhaltens und der Wirksamkeit von Werbeanzeigen. Daten zum Besuch der Webseite werden auch dann an Facebook übermittelt, wenn du kein Facebook- Profil hast oder dort gerde nicht angemeldet bist.
Die beschriebene Datenverarbeitung findet nur statt, wenn du zuvor eingewilligt hast (Art. 6 Abs. 1 a) DSGVO). Du wirst beim Aufruf der Webseite um eine entsprechende Erklärung gebeten (in elektronischer Form). Du kannst die Datenverarbeitung über das Facebook Pixel zulassen oder ablehnen. Die an Facebook übermittelten Daten werden nach dem Abgleich direkt gelöscht. Ich selbst speichere keine Daten bei diesem Vorgang und kann diese auch nicht einsehen. Für die Datenverarbeitung bei der Nutzung von Facebook-Diensten in der Europäischen Union ist zwar grundsätzlich die Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland verantwortlich. Es ist jedoch nicht ausgeschlossen, dass die bei der Nutzung entstehenden Daten auch in die USA übermittelt werden. Diese Übermittlung ist grundsätzlich erlaubt, da Facebook die von der EU-Kommission genehmigten Standarddatenschutzklauseln in seine Nutzungsbedingungen einbezogen hat. Weitere Informationen findest du direkt bei Facebook.

7. Social-Media
7a. Pinterest-Seite
Zum Zwecke des Austausches mit unseren Kunden sowie zum Zwecke der Bewerbung neuer Produkte oder Dienstleistungen wie auch zur allgemeinen Information über unser Unternehmen und deren Mitarbeiter, betreiben wir eine Fanpage auf der Plattform „Pinterest“ angeboten von der Pinterest, Cold Brew Labs Inc., 635 High St., Palo Alto, CA 94301 USA
Wenn Sie die Seite über unsere Webseite über das Pinterest-Symbol aufrufen und gleichzeitig in Ihrem Account eingeloggt sind, kann Pinterest den Besuch unserer Website Ihrem Pinterest-Account unmittelbar zuordnen. Wenn Sie nicht möchten, dass Pinterest Ihre Daten Ihrem Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Pinterest ausloggen.
Wenn Sie auf interaktive Funktionen der Seite zugreifen, erscheint eine Pinterest-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Pinterest erneut als bestimmte/r Nutzerin/Nutzer erkennbar. Näheres finden Sie in der Datenschutzerklärung von Pinterest.
Wir als Betreiber unserer Pinterest-Fanpage erheben und verarbeiten darüber hinaus keine Daten. Weitere Informationen zu Pinterest und anderen Sozialen Netzen und wie Sie Ihre Daten im Rahmen der Privateinstellungen schützen können, finden Sie bspw. auf youngdata.de.
Rechtsgrundlage für die Nutzung der Pinterest-Fanpage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist damit begründet, dass wir den Kunden über diesen Social-Media-Dienst einen direkten Austausch, auch für Beschwerden, mit unserem Unternehmen ermöglichen und somit unseren Service stets optimieren.
Zu Ihren Betroffenenrechten, siehe unten Ziffer 10.
7b. Instagram-Seite
Zum Zwecke des Austausches mit unseren Kunden sowie zum Zwecke der Bewerbung neuer Produkte oder Dienstleistungen wie auch zur allgemeinen Information über unser Unternehmen betreiben wir eine Fanpage auf der Plattform „Instagram“. Dieser Dienst wird auf der technischen Plattform und mittels der Dienste der Meta Platforms, Inc 1 Hacker Way, Menlo Park, California 94025 USA (im Folgenden „Instagram“) angeboten.
Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland.
Wenn Sie die Seite über unsere Webseite über das Instagram-Symbol aufrufen und gleichzeitig in Ihrem Instagram-Account eingeloggt sind, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen.
Wenn Sie nicht möchten, dass Instagram Ihre Daten Ihrem Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen.
Wenn Sie auf interaktive Funktionen der Seite zugreifen (Liken, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Instagram Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Instagram erneut als bestimmte/r Nutzerin/Nutzer erkennbar. Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie in der Datenrichtlinie von Instagram unter https://help.instagram.com/519522125107875/?maybe_redirect_pol=0.
Wir als Betreiber unserer Instagram-Fanpage erheben und verarbeiten darüber hinaus keine Daten. Weitere Informationen zu Instagram und anderen Sozialen Netzen und wie Sie Ihre Daten im Rahmen der Privateinstellungen schützen können, finden Sie bspw. auf youngdata.de.
Rechtsgrundlage für die Nutzung der Instagram-Fanpage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse ist damit begründet, dass wir den Kunden über diesen Social-Media-Dienst einen direkten Austausch, auch für Beschwerden, mit unserem Unternehmen ermöglichen und somit unseren Service stets optimieren. 
Zu Ihren Betroffenenrechten, siehe unten Ziffer 10.

WELCHE RECHTE HAST DU?
Wenn es um Datenschutz geht, hast du ziemlich viele Rechte. In der DS-GVO gibt es einige Artikel, die sich nur damit beschäftigen. Hier hast du einen Überblick über deine Rechte:
Recht auf Auskunft (Art. 15 DS-GVO)
Recht auf Berichtigung (Art. 16 DS-GVO)
Löschung (Art. 17 DS-GVO)
Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Datenübertragung (Art. 20 DS-GVO)
Ich habe mir Gedanken gemacht, ob deine personenbezogenen Daten auf Basis des berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO verarbeitet werden dürfen. Falls du bei einer bestimmten Verarbeitung der Meinung bist, dass diese nicht zulässig ist, kannst du ihr widersprechen. Wenn ich in deinem persönlichen Einzelfall zu dem Ergebnis komme, dass der Widerspruch berechtigt ist, unterbleibt die Verarbeitung.
Du kannst deine Rechte jederzeit ausüben. Das heißt allerdings nicht, dass sie auch erfüllt werden. Du kannst z.B. nicht die Löschung deiner Daten verlangen und mich gleichzeitig als Fotografin beauftragen.
Sofern du eine Einwilligung zur Verarbeitung deiner Daten erteilt hast, darfst du diese jederzeit zurücknehmen (widerrufen). Hierzu musst du keinen Grund angeben. Bitte nutze hierfür die technischen Möglichkeiten auf der Webseite.
Du hast das Recht, dich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.



privacy policy english

Privacy Policy for the website www.hannasheimwerk.de

1 Why do we need this privacy policy?

Welcome to my website! Here you will find all the information about my work as a photographer and my services. Please feel free to look around, write me a message using the contact form or send me an email.

When you visit my website, various personal data are processed. One of the laws that applies to me – the General Data Protection Regulation, or GDPR for short – contains certain requirements in this regard. For example, I have to inform you about certain things at the time your personal data are collected. And that’s exactly what this data protection declaration is about!

1a What is personal data?

Data protection is all about personal data. This includes all information that can somehow be related to a person. It does not matter who can establish the connection. It is enough that it is possible. The term includes name, address, occupation, email address, state of health, income, marital status, telephone number and usage data such as the IP address. So you can see that almost all data can actually be personal – even if it is only technical information.

1b Where is the website hosted and who has access to it?

My website is hosted in a data centre. This is owned by Webhoster.de AG, Zum Haunert 22, 59519 Möhnesee. I have concluded a contract with the operator of the data centre for order processing and have obliged the operator to comply with certain data protection requirements.

Otherwise, only I have access to the personal data processed via the website and incoming requests. However, if we conclude a contract and documents relevant to tax law are created, it is possible that other people may become aware of them. This may include, in particular, a tax advisor or lawyer.

1c When do we talk about processing?

There are many things we can do with personal data. This includes everything from collecting to deleting. We can capture, organise, sort, store, adapt, modify, read, query, use, disclose, transmit or provide it. So, in fact, processing is always taking place.

Who is responsible for data processing on the website?

I am responsible for data processing on the website: Johanna Thöming. You can find my contact details in the imprint. I do not have to appoint a data protection officer. However, you are welcome to contact me directly at any time if you have any questions regarding the processing of your personal data.

1d What data is processed when surfing the website?

Just by accessing the website, your computer sends data. This is the only way to establish a connection with your device. The following (personal) data is processed during this process: date and time of the website visit, name of the subpage visited, IP address, referrer URL (source URL), operating system used, host name of the accessing computer, and product and version information of your browser. The data processing that takes place is legally permitted on the basis of legitimate interest (Art. 6 para. 1 f) GDPR). I would like to present myself as a photographer and show my pictures. For this, I need my own website – because today, customers only look for services on the internet. The processing of the aforementioned data takes place automatically when the website is accessed and is also necessary for this. The usage data is deleted after 90 days.

2 What happens when I make contact?

I have included a contact form on the website so that you can write your message directly in a field and send it to me. Please enter the requested information (e.g. email address, telephone number). However, you can also write to me directly by email. You can find the address in several places on the website.

There is a higher probability of incorrect data processing because the technical and organisational measures for the protection of personal data do not fully meet the requirements of the DS-GVO in terms of quantity and quality

The use of WhatsApp, the data processing that takes place during this and the transmission of data to the USA is based on your consent (Art. 6 para. 1 a) and Art. 49 para. 1 a) DS-GVO). You give your consent by scanning the code and writing your message to me. I store the resulting chat for the duration of our collaboration. If you do not commission me, I will of course delete your messages and personal data immediately.

I have no influence on the extent of the data processing by the provider of the messenger service and can only refer you to their privacy policy.

3 Cookies

The internet pages use so-called cookies in several places. They serve to make our offer more user-friendly, more effective and safer. A cookie is a text information that our website places on the end device you are using via the web browser. Most of the cookies we use are so-called ‘session cookies’. They are automatically deleted after your visit.

The legal basis is Art. 6 (1) (f) GDPR. Our legitimate interest arises from the fact that we only use the aforementioned cookies to make the site easier for you to access, we do not collect any tracking data in the process and therefore do not interfere with your personal rights and fundamental freedoms.

You can prevent your web browser from accepting cookies. However, this may result in a reduced functionality. These cookies are only valid for the duration of your browser session and are deleted when you finish visiting our site. In addition, you can change your cookie settings or revoke your consent at any time at the bottom of our website.

For further information on your rights as a data subject, see section 10 below.

We use cookies from the following third-party providers:

3a Cookie Consent Tool from Real Cookie Banner

To obtain your consent, we use Real Cookie Banner (https://devowl.io/de/wordpress-real-cookie-banner/), a product of devowl.io GmbH, Tannet 12, 94539 Grafling, Germany. If you give your consent, Real Cookie Banner will automatically log the following data with the operator (https://devowl.io/de/datenschutzerklaerung/):

The IP number of the end user in anonymised form (the last digits are set to ‘0’).

Date and time of consent.

User agent of the end user’s browser.

The URL from which consent was sent.

An anonymous, random and encrypted key.

The end user’s consent status, which serves as proof of consent.

The stored data is used to ensure that web analysis services only collect data with your consent and to document this consent, and to create and display cookie statements for end users.

The key and the consent status are also stored in the end user’s browser in the ‘real_cookie_banner’ cookie so that the website can automatically read and comply with the end user’s consent for all subsequent page requests and future end user sessions for up to 12 months.

The legal basis for the processing of your data is Art. 6 (1) lit. c) and f) GDPR, because we are legally obliged to be able to prove consent and our legitimate interest arises from the fact that we can only obtain necessary consent in this way.

4. Google Tools

We use the following ‘Google services’. The controller in this regard is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Google Ireland transfers data to Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, which we always point out.

For more information about whether and which data Google collects when you use these services, please refer to the Google privacy policy.

4a Google Tag Manager

I use the Google Tag Manager on my website. This allows me to integrate code sections from various tools and manage them centrally via a user interface. The Google Tag Manager can be used to manage not only Google products but also tools from other providers – which makes it very practical. Google Tag Manager triggers other tags, which in turn may collect data. However, Google Tag Manager does not access this data. If a deactivation has been made at domain or cookie level, it remains in place for all tracking tags implemented with Google Tag Manager.

I am entitled to use the Google Tag Manager for my legitimate interests (Art. 6 (1) (f) GDPR). I could, of course, integrate each code section individually into the source code of the website. But that would be very time-consuming. With the Google Tag Manager, I can save a lot of time and also keep track of the individual tools.

I do not store any personal data myself.

Data may be transferred to the USA. This is generally permissible under the conditions of Art. 46 DS-GVO and on the basis of the standard contractual clauses effectively included in the contractual relationship with Google. These have been approved by the European Commission and guarantee adequate protection of your personal data even outside the EU and the EEA. You can find more information about this directly from Google.

4b Google Ads

We use AdWords and Google Conversion Tracking, a service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (‘Google’). Google Adwords places a cookie on your computer (‘conversion cookie’) if you come to our website via a Google ad. These cookies expire after 30 days and we do not collect any personal data that could be used to identify the user. However, your IP address is transmitted to Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA in the USA so that they can carry out the evaluations described below for us. We have concluded EU standard data protection clauses with Google, by which Google proves to us that it adheres to appropriate and suitable technical and organisational measures to protect your personal data.

As long as the cookie is still active, we can use Google Conversion Tracking to recognise when a user visits our site that this user had clicked on the Adwords ad and was originally redirected to our site in this way. Each AdWords customer receives a different cookie. The information obtained with the cookies is used solely to create conversion statistics for us as AdWords customers. This tells us the total number of users who clicked on one of our ads and were redirected to one of our pages with a conversion tracking tag.

The legal basis for the use of conversion tracking cookies, given the appropriate consent, is Art. 6 para. 1 lit. a) GDPR.

Revocation and deletion:

You can also revoke your consent at any time by deleting all set (consent) cookies in your browser. You can also change your cookie settings and revoke your consent at the bottom of our website at any time.

You can prevent the collection of information by generally deactivating the automatic setting of cookies in your browser settings or by setting your browser to only block cookies from the domain ‘googleadservices.com’. We cannot rule out the possibility that this may result in restrictions in the usability of our site. You also have the option of deactivating the use of cookies and thus personalised ads in Google’s ad preferences manager.

You have the right to request information and to object to your data stored by us at any time, see point 10 below regarding your rights as a data subject.

I myself do not store any personal data.

Data may be transferred to the USA. This is generally permissible under the conditions of Art. 46 DS-GVO and on the basis of the standard contractual clauses effectively included in the contractual relationship with Google. These have been approved by the European Commission and guarantee an adequate level of protection for your personal data even outside the EU and the EEA. You can find more information about this directly from Google.

5. Facebook

5a. Facebook page

We operate a Facebook fan page for the purpose of interacting with our customers and for the purpose of advertising new products or services, as well as for the purpose of providing general information about our company and its employees. Customers and interested parties can join this page by clicking the ‘Like’ button and thus regularly receive information about our company in their Facebook news feed. Please note that you use this Facebook fan page and its functions at your own risk.

This applies in particular to the use of interactive functions such as commenting, sharing, liking (see ‘Things you and others have done and provided’ in the Facebook Data Policy: https://www.facebook.com/policy), as well as information about the devices used by users (e.g. IP addresses, operating system, browser type, language settings, cookie data; see ‘Device Information’ in the Facebook Data Policy Statement: https://www.facebook.com/policy)

To operate our Facebook fan page, we use the technical platform and services of Meta Platforms, Inc 1 Hacker Way, Menlo Park, California 94025 USA.

As explained in the Facebook Data Policy under ‘How do we use this information?’, Facebook also collects and uses information to provide analysis services, known as ‘Page Insights’, for page operators so that they can gain insights into how people interact with their pages and with the content associated with them. This information is used to provide us, as the operator of the Facebook pages, with statistical information about the use of the Facebook fan page.

We have entered into a special agreement with Facebook (‘Information on Page Insights’, https://www.facebook.com/legal/terms/page_controller_addendum), which specifically governs the security measures that Facebook must observe and in which Facebook has agreed to fulfil the rights of data subjects (i.e. users can, for example, address requests for information or deletion directly to Facebook). The rights of users (in particular with regard to information, deletion, objection and complaints to the relevant regulatory authority) are not restricted by the agreements with Facebook. Further information can be found in the ‘Information on Page Insights’ (https://www.facebook.com/legal/terms/information_about_page_insights_data).

The data collected about you in this context is processed by Meta Platforms, Inc. and may be transferred to countries outside the European Union. Facebook describes in general terms what information Facebook receives and how it is used in its data protection guidelines. There you will also find information about how to contact Facebook and how to customise your ads. The data policy is available at the following link: https://www.facebook.com/privacy/explanation

The way in which Facebook uses the data from visits to Facebook pages for its own purposes, the extent to which activities on the Facebook fan page are assigned to individual users, how long Facebook stores this data and whether data from a visit to the Facebook fan page is passed on to third parties is not conclusively and clearly stated by Facebook and is not known to us.

Meta Platforms, Inc. is able to track that you have visited our fan page and how you have used it based on the cookies it uses and the information it collects. This also applies to all other Facebook pages and when using the social share buttons, provided that these are integrated on our website.

This data can be used to offer you customised content or advertising.

If you wish to avoid this, you should log out of Facebook or disable the ‘Stay signed in’ function, delete the cookies stored on your device and close and restart your browser. This will delete Facebook information that can be used to directly identify you.

This means that you can use our Facebook fan page without disclosing your Facebook ID, but your IP address will also be recorded and cookies will be set again. You can prevent your web browser from accepting cookies. However, this may result in a loss of functionality.

When you access interactive features on the page (like, comment, share, message, etc.), a Facebook login screen will appear. After logging in, you will again be recognisable to Facebook as a specific user.

For information on how to manage or delete information about you, please refer to the Facebook Data Policy.

We are jointly responsible with Meta Platforms, Inc for the collection or receipt, in the context of a transfer (but not further processing), of ‘Event Data’ that Facebook collects or receives through the Facebook social plugins that are run on our online offering, in the context of a transfer, for the following purposes:

Advertising information that matches the presumed interests of users and the display of content;

Delivery of commercial and transactional content;

– improving ad delivery and personalising features and content.

We have entered into a special agreement with Facebook (‘Controller Addendum’, https://www.facebook.com/legal/controller_addendum), which specifically addresses the security measures that Facebook must observe (https://www.facebook.com/legal/terms/data_security_terms) and in which Facebook agrees to comply with the rights of data subjects.

Please note: If Facebook provides us with measurements, analyses and reports that do not contain any information about individual users and are therefore anonymous to us, this processing is not carried out under the shared responsibility, but on the basis of a data processing agreement (“Data Processing Terms ’, https://www.facebook.com/legal/terms/dataprocessing) , the ‘Data Security Terms’ (https://www.facebook.com/legal/terms/data_security_terms) and, with regard to processing in the USA, on the basis of standard contractual clauses (“Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum).

Further information about Facebook and other social networks and how you can protect your data in the privacy settings can be found, for example, at youngdata.de.

The legal basis for the use of the Facebook fan pagea is Art. 6 (1) point f GDPR. Our legitimate interest lies in the fact that we enable customers to communicate directly with our company via this social media service, including for complaints, and thus constantly optimise our service.

Users’ rights are not restricted by the agreements with Facebook.

Regarding your rights as a data subject, see Section 10 below.

5b. Facebook Ads

We use the advertising tools of the social network of Meta Platforms, Inc 1 Hacker Way, Menlo Park, California 94025 USA (‘Facebook’) for advertising on Facebook and Instagram. If you are logged into your Facebook or Instagram account, Facebook uses the information you provided when registering, your likes and other user behaviour to determine information such as your interests, based on which you are shown user-defined advertisements, including by our company. Likewise, we can use the information categories provided by Facebook to make settings for which user groups, who are anonymous to us, should see our ads. Depending on your privacy settings, your name may appear in our ads. You can find more information about name display in Facebook Ads here. The same applies to so-called social ads, where your friends are shown that you are ‘liking’ our page, for example. You can use the data protection settings and the advertising settings to determine whether and how your name is displayed. You can also generally opt out of Facebook ads. In addition, you can set whether and how our advertising is displayed on Facebook in the future by clicking on ‘x’ or ‘∨’ in your timeline when ads are displayed. Unless you have given your permission, Facebook will not share any of your personal data with us. We can only use Facebook’s general evaluation tools to determine how many users, subdivided according to general criteria not associated with personal data, have seen our ad, clicked on it or later made a purchase in our online store/action on our website (conversion tracking through the so-called visitor action pixel). Please note that there is a possibility that Facebook may in turn assign this data to your account profile, over which we have no control.

Data transfer to third countries: Your behavioural data, as well as the data evaluated via the visitor action pixel, are transmitted to the servers of Meta Platforms Inc. in the USA. We have concluded EU standard data protection clauses with Facebook, by which Facebook proves to us that it adheres to appropriate and suitable technical and organisational measures to protect your personal data.

For more information about how Facebook Ireland processes personal data, including the legal basis on which Facebook Ireland relies and the options for data subjects to exercise their rights against Facebook Ireland, please refer to the Facebook Ireland data policy at .

The legal basis for the collection and storage of data, provided that the appropriate consent has been obtained, is Art. 6 para. 1 lit. a) GDPR.

Objection

If you do not or no longer agree to this, you should make use of the opt-out option mentioned above, which allows you to prevent the display of advertisements on Facebook. You can find more information about Facebook’s privacy policy and how Facebook ads work on Facebook. You can also change your cookie settings and withdraw your consent at any time at the bottom of our website.

7 Whatsapp

I have decided to enable contact via the WhatsApp messenger service. Therefore, a QR code is embedded on the website that you can use to contact me directly. You can scan the code with your mobile phone and write directly to my mobile number. In doing so, your data will be synchronised with a WhatsApp server.

The messenger service is provided by WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. This applies in any case if the user is located in the European Union. Nevertheless, it cannot be ruled out that personal data may be transferred to the USA when using WhatsApp. The USA is an unsafe third country in terms of data protection. There are also no suitable data protection guarantees in place when using WhatsApp. The following risks are therefore associated with its use:

Personal data could potentially be passed on to others or viewed by others beyond the actual purpose

There is a higher probability of incorrect data processing, since the technical and organisational measures for the protection of personal data do not fully meet the requirements of the GDPR in terms of quantity and quality

The use of WhatsApp, the data processing that takes place during this and the transmission of data to the USA is based on your consent (Art. 6 para. 1 a) and Art. 49 para. 1 a) DS-GVO). You give this consent by scanning the code and writing your message to me. I store the resulting chat for the duration of our collaboration. If you do not hire me, I will of course delete your messages and personal data immediately.

I have no influence on the extent of the data processing by the provider of the messenger service and can only refer you to their privacy policy.

Insert link to https://www.whatsapp.com/legal/privacy-policy-eea.

6 Facebook Pixel

I use the so-called Facebook Pixel for targeted advertising and efficient measurement of my advertising campaigns. This transmits the data generated when surfing the website (e.g. sub-pages, content and advertisements clicked on) to Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland. There they are compared with the data of your Facebook account and enriched with data already available on Facebook. The Facebook pixel ensures that you only see personalised advertising in your Facebook profile. Facebook itself uses the resulting data to analyse your user behaviour and the effectiveness of advertisements. Data about your visit to the website will be transmitted to Facebook even if you do not have a Facebook profile or are not currently logged in.

The described data processing will only take place if you have given your prior consent (Art. 6 para. 1 a) GDPR). You will be asked for a corresponding declaration when you access the website (in electronic form). You can allow or reject data processing via the Facebook pixel. The data transmitted to Facebook is deleted immediately after the comparison. I myself do not store any data during this process and I cannot see it either. Although Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland, is generally responsible for data processing when using Facebook services in the European Union, it cannot be ruled out that the data generated during use may also be transmitted to the USA. This transfer is generally permitted because Facebook has included the standard data protection clauses approved by the EU Commission in its terms of use. Further information can be found directly on Facebook.

7. Social media

7a. Pinterest page

We operate a fan page on the Pinterest platform, offered by Pinterest, Cold Brew Labs Inc., 635 High St., Palo Alto, CA 94301 USA, for the purpose of interacting with our customers and promoting new products or services, as well as providing general information about our company and its employees.

If you access the page via our website using the Pinterest symbol and are simultaneously logged into your account, Pinterest can immediately associate your visit to our website with your Pinterest account. If you do not want Pinterest to associate your data with your account, you must log out of Pinterest before visiting our website.

When you access interactive features on the page, a Pinterest login screen will appear. After you have logged in, Pinterest can once again recognise you as a specific user. You can find more information in Pinterest’s privacy policy.

We, as the operators of our Pinterest fan page, do not collect or process any other data. Further information about Pinterest and other social networks and how you can protect your data in your privacy settings can be found, for example, at youngdata.de.

The legal basis for the use of the Pinterest fan page is Art. 6 (1) sentence 1 f) GDPR. Our legitimate interest is based on the fact that we enable customers to communicate directly with our company via this social media service, including for complaints, and thus constantly optimise our service.

Regarding your rights as a data subject, see Section 10 below.

7b. Instagram page

We operate a fan page on the ‘Instagram’ platform for the purpose of interacting with our customers and for the purpose of advertising new products or services, as well as for providing general information about our company. This service is provided on the technical platform and by means of the services of Meta Platforms, Inc 1 Hacker Way, Menlo Park, California 94025 USA (hereinafter ‘Instagram’).

The data controller for persons living outside the United States is Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland.

If you access the page via our website using the Instagram symbol and are simultaneously logged into your Instagram account, Instagram can immediately associate your visit to our website with your Instagram account.

If you do not want Instagram to associate your data with your account, you must log out of Instagram before visiting our website.

When you access interactive features on the page (likes, comments, shares, messages, etc.), an Instagram login screen will appear. After any registration, you are again recognisable to Instagram as a specific user. For information on how to manage or delete information about you, please refer to the Instagram Data Policy at https://help.instagram.com/519522125107875/?maybe_redirect_pol=0.

We, as the operator of our Instagram fan page, do not collect and process any further data. Further information on Instagram and other social networks and how you can protect your data in the context of your privacy settings can be found, for example, at youngdata.de.

The legal basis for the use of the Instagram fan page is Art. 6 (1) (f) GDPR. Our legitimate interest is based on the fact that we enable customers to communicate directly with our company via this social media service, including for complaints, and thus constantly optimise our service.

Regarding your rights as a data subject, see point 10 below.

WHAT RIGHTS DO YOU HAVE?

When it comes to data protection, you have quite a few rights. There are a few articles in the GDPR that deal only with data protection. Here is an overview of your rights:

Right of access (Art. 15 GDPR)

Right to rectification (Art. 16 GDPR)

Right to erasure (Art. 17 GDPR)

Restriction of processing (Art. 18 GDPR)

Data transfer (Art. 20 GDPR)

I have considered whether your personal data may be processed on the basis of legitimate interest in accordance with Art. 6 (1) f) GDPR. If you believe that a particular processing is not permissible, you can object to it. If I come to the conclusion that the objection is justified in your personal individual case, the processing will be omitted.

You can exercise your rights at any time. However, this does not mean that they will necessarily be fulfilled. For example, you cannot request the deletion of your data and at the same time hire me as a photographer.

If you have given your consent to the processing of your data, you may withdraw it at any time. You do not have to give a reason for doing so. Please use the technical options on the website for this purpose.

You have the right to complain to a data protection supervisory authority at any time.