• Archives

    No archives to show.

  • Categories

    • No categories

DATENSCHUTZERKLÄRUNG

Hier erhalten Sie einen transparenten Überblick darüber, wie wir personenbezogene Daten erheben, verarbeiten und speichern, wenn Sie unsere Webseite aufrufen oder unsere Dienstleistungen in Anspruch nehmen. Als personenbezogen gelten sämtliche Daten, durch die Sie direkt oder indirekt identifiziert werden können (z. B. Namen, Anschriften, E-Mail-Adressen oder Ihr Nutzungsverhalten), entsprechend der gesetzlichen Definition nach Art. 4 der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortliche Stelle für die Datenverarbeitung

Für sämtliche datenschutzrechtlichen Fragestellungen auf dieser Webseite und im Rahmen unseres Betriebs ist folgende Person verantwortlich:

Janos Papai

Corinthstr. 36

10245 Berlin

E-Mail: janos@papai.photography

2. Kernbereiche der Datenverarbeitung bei Dienstleistungen

Wir verarbeiten die Daten unserer Nutzer grundsätzlich nur im zwingend erforderlichen Umfang, um eine funktionsfähige Webseite bereitzustellen und unsere vertraglichen Pflichten zu erfüllen. Die Verarbeitung basiert im Regelfall auf einer zuvor erteilten Einwilligung , es sei denn, eine vorherige Einholung ist aus praktischen Gründen nicht möglich und die Verarbeitung ist durch gesetzliche Vorschriften explizit erlaubt.

2.1 Übersicht der betroffenen Datenkategorien

Zur reibungslosen Abwicklung unserer vorvertraglichen und vertraglichen Beziehungen verarbeiten wir folgende Daten, die Sie uns zur Verfügung stellen:

  • Stammdaten: Vollständiger Name, Anschriften.
  • Finanzdaten: Bankverbindungen, Rechnungsbelege, Zahlungshistorien.
  • Erreichbarkeitsdaten: E-Mail-Adressen, Telefonnummern, Postanschriften.
  • Projektdaten: Vertragsgegenstände, Laufzeiten, Projektvereinbarungen.
  • Kommunikationsdaten: Inhalte aus E-Mails, Chats oder Protokollen.

2.2 Kreis der betroffenen Personen

Die Datenverarbeitung betrifft primär unsere Kunden , potenzielle Interessenten sowie Geschäfts- und Vertragspartner.

2.3 Zweck der Verarbeitung

Die Datenverarbeitung dient der Erfüllung unserer vertraglichen Leistungen , der direkten Kommunikation , der Beantwortung von Kunden- und Kontaktanfragen sowie der internen Büro- und Organisationsabwicklung.

2.4 Gesetzliche Grundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO: Erforderlich zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO: Erforderlich zur Erfüllung rechtlicher und steuerlicher Verpflichtungen.
  • Art. 6 Abs. 1 lit. f DSGVO: Auf Basis unseres berechtigten Interesses an einer effizienten Betriebsführung.

3. Ihre gesetzlichen Rechte als betroffene Person

Nach den Bestimmungen der DSGVO stehen Ihnen umfassende Rechte zu, die Sie jederzeit formlos gegenüber dem in Abschnitt 1 genannten Verantwortlichen geltend machen können:

  • 3.1 Recht auf Auskunft (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob und in welchem Umfang wir personenbezogene Daten von Ihnen verarbeiten.
  • 3.2 Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unvollständige oder unrichtig hinterlegte Daten korrigieren zu herbeizuführen.
  • 3.3 Recht auf Löschung (Art. 17 DSGVO): Sie können die unverzügliche Löschung Ihrer bei uns gespeicherten Daten fordern, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • 3.4 Recht auf Einschränkung (Art. 18 DSGVO): Unter bestimmten gesetzlichen Voraussetzungen können Sie verlangen, dass Ihre Daten für die weitere Verarbeitung gesperrt werden.
  • 3.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen oder einem Dritten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
  • 3.6 Recht auf Beschwerde (Art. 77 DSGVO): Es steht Ihnen frei, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen (z. B. an Ihrem Wohnort, Ihrem Arbeitsplatz oder an unserem Unternehmenssitz).
  • 3.7 Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Einmal erteilte Einwilligungen zur Datenverarbeitung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • 3.8 Wichtiger Hinweis: Ihr Widerspruchsrecht (Art. 21 DSGVO) Sofern wir Ihre Daten zur Wahrung berechtigter Interessen (nach Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir stoßen die Verarbeitung dann umgehend an, es sei denn, wir können zwingende und schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Einem Widerspruch gegen die Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung oder Datenanalyse wird ohne Angabe von Gründen sofort entsprochen. Richten Sie Ihren Widerspruch einfach an die Kontaktdaten aus Abschnitt 1.

4. Speicherfristen & Löschung von Daten

Wir löschen oder sperren Ihre personenbezogenen Daten, sobald der konkrete Zweck für die Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur dann, wenn dies durch europäische oder nationale Gesetzgeber in Verordnungen oder Gesetzen, denen wir unterliegen, vorgeschrieben ist.

Zur Erfüllung dieser gesetzlichen Pflichten gelten in Deutschland folgende Fristen:

  • 6 Jahre Aufbewahrung: Für geschäftliche Korrespondenzen und vertragsrelevante Dokumente (gemäß § 257 Abs. 4 HGB / § 147 AO).
  • 10 Jahre Aufbewahrung: Für Buchungsbelege, Rechnungen, steuerlich relevante Unterlagen und Abschlüsse (gemäß § 147 Abs. 3 AO / § 257 Abs. 4 HGB).
  • Bis zu 3 Jahre (Regelmäßige Verjährung): Für Daten, die zur Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen aus dem Vertragsverhältnis benötigt werden (gemäß den Verjährungsvorschriften des BGB).

Während dieser Fristen wird die Verarbeitung der Daten streng auf diese gesetzlichen Aufbewahrungszwecke beschränkt.

5. Automatisierte Datenerfassung (Server-Logfiles)

Beim reinen Aufruf unserer Webseite erfasst unser Server-System automatisch Daten vom Endgerät des Besuchers und speichert diese in sogenannten Logfiles. Diese Daten werden strikt getrennt von anderen personenbezogenen Daten des Nutzers verwahrt.

5.1 Umfang der erfassten Logfile-Daten

  • Browsertyp inklusive der genutzten Version
  • Das Betriebssystem des zugreifenden Geräts
  • Der Internet-Service-Provider des Nutzers
  • Die zugewiesene IP-Adresse
  • Datum sowie exakte Uhrzeit des Abrufs
  • Webseiten, von denen der Nutzer zu uns gelangt ist (Referrer)
  • Webseiten, die vom System des Nutzers über unsere Präsenz aufgerufen werden

5.2 Zweck und Rechtsgrundlage

Die kurzzeitige Speicherung der IP-Adresse ist technisch zwingend erforderlich, um die Webseite an den Browser des Nutzers auszuliefern. Die Speicherung in den Protokolldateien sichert zudem die dauerhafte Stabilität, Optimierung und IT-Sicherheit unseres Webauftritts. Eine Auswertung zu Marketingzwecken unterbleibt. Dies begründet unser berechtigtes Interesse an der Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO.

5.3 Speicherdauer und Widerspruchsausschluss

Die Daten werden gelöscht, sobald sie für den Erhebungszweck nicht mehr gebraucht werden – bei Sitzungen direkt nach deren Ende , bei Logfiles nach spätestens sieben Tagen. Da die Erfassung für den fehlerfreien Betrieb der Internetseite zwingend notwendig ist, besteht seitens des Nutzers hiergegen keine Widerspruchsmöglichkeit.

6. Integration von Cloud-Diensten & CRM-Software

Für eine effiziente, sichere und moderne Büro- und Projektorganisation nutzen wir externe Clouddienste und Softwareanwendungen. Diese Anwendungen werden auf den Servern der jeweiligen Drittanbieter ausgeführt, auf die wir über gesicherte Internetverbindungen zugreifen. Dabei werden Kunden-, Kontakt- und Projektdaten auf den Servern dieser Anbieter verarbeitet. Rechtsgrundlage hierfür ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Folgende Dienstleister setzen wir ein:

1. Google Workspace
  • Nutzung: Für geschäftliche E-Mail-Kommunikation, interne Kalenderverwaltung und die kollaborative Erstellung/Speicherung von Dokumenten.
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
  • Datenschutzniveau: Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich wurden die europäischen Standardvertragsklauseln (SCC) vereinbart.
2. Odoo
  • Nutzung: Als zentrales ERP- und CRM-System zur Verwaltung von Kundenbeziehungen sowie zur revisionssicheren digitalen Ablage von Verträgen und digitalen Unterschriften.
  • Anbieter: Odoo S.A., Chaussée de Namur 40, 1367 Grand-Rosière, Belgien.
  • Datenschutzniveau: Die Datenverarbeitung erfolgt primär auf Servern innerhalb der Europäischen Union. Ein gesetzlich vorgeschriebener Vertrag zur Auftragsverarbeitung (AVV) wurde mit dem Anbieter geschlossen.

7. Verwendung von Cookies

Unsere Internetpräsenz verwendet Cookies – kleine Textdateien, die Ihr Internetbrowser auf Ihrem Endgerät speichert.

7.1 Ausschließliche Nutzung technisch notwendiger Cookies

Unsere Webseite nutzt ausschließlich technisch notwendige Cookies. Diese sind zwingend erforderlich, um Kernfunktionen der Seite (wie den sicheren Login oder die Sitzungs-Aufrechterhaltung nach einem Seitenwechsel) fehlerfrei bereitzustellen.

  • Kein Tracking: Wir setzen keinerlei Marketing-, Personalisierungs- oder Analyse-Cookies ein und erstellen keine Nutzerprofile.
  • Verarbeitete Daten: Es werden lediglich technische Nutzungsdaten (z. B. temporäre Session-IDs, Login-Status) erhoben.

7.2 Rechtsgrundlage und Kontrolle

Die Rechtsgrundlage bildet unser berechtigtes Interesse an einer technisch fehlerfreien und optimierten Bereitstellung unserer Webseite gemäß Art. 6 Abs. 1 lit. f DSGVO. Da Cookies auf Ihrem eigenen Computer gespeichert werden, besitzen Sie die volle Kontrolle. Durch die Anpassung der Einstellungen in Ihrem Internetbrowser können Sie Cookies einschränken oder komplett deaktivieren. Bereits abgelegte Cookies können Sie jederzeit manuell oder automatisiert löschen.

8. Webhosting über Amazon Web Services (AWS)

Zum verlässlichen Vorhalten und zur Auslieferung unserer Webseite nutzen wir die Server-Infrastruktur eines externen Hosting-Dienstleisters. Dabei werden alle Daten verarbeitet, die Ihr Browser beim Besuch der Seite automatisch übermittelt (insb. IP-Adresse und Logfile-Daten).

  • Dienstanbieter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (nachfolgend AWS).
  • Strikter Serverstandort: Die Daten unserer Webseite werden ausnahmslos in der AWS-Region Frankfurt am Main (Deutschland) verarbeitet und gespeichert. Die dortigen Rechenzentren sind nach den Sicherheitsstandards ISO 27001, 27017 und 27018 zertifiziert.
  • Rechtsgrundlage: Der Einsatz erfolgt basierend auf Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer schnellen, ausfallsicheren und modernen Bereitstellung unseres Online-Angebots.
  • Absicherung: Wir haben mit AWS einen datenschutzkonformen Vertrag zur Auftragsverarbeitung (Data Processing Addendum / AVV) abgeschlossen, welcher das europäische Datenschutzniveau garantiert.

9. Kontaktaufnahme & Kontaktformular

Wenn Sie per E-Mail, Telefon, Post oder über unser integriertes Online-Kontaktformular an uns herantreten, verarbeiten wir die von Ihnen eingegebenen Daten (wie Name, E-Mail-Adresse, Telefonnummer sowie die Inhalte Ihrer Nachricht) ausschließlich zur Bearbeitung und Beantwortung Ihres konkreten Anliegens.

  • Rechtsgrundlagen: Die Verarbeitung erfolgt entweder auf Basis Ihrer erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) , zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund unseres berechtigten Interesses an einer effizienten Bearbeitung von Kundenanfragen (Art. 6 Abs. 1 lit. f DSGVO). Eine Weitergabe dieser Kontaktdaten an unbefugte Dritte findet nicht statt.
  • Speicherdauer: Die Daten werden gelöscht, sobald sie für den Erhebungszweck nicht mehr erforderlich sind. Dies ist der Fall, wenn die Konversation mit Ihnen endgültig abgeschlossen ist und sich aus den Umständen entnehmen lässt, dass der Sachverhalt abschließend geklärt wurde. Während des Absendevorgangs des Formulars erhobene technische Zusatzdaten werden nach spätestens sieben Tagen gelöscht. Sie können Ihre Einwilligung zur Verarbeitung jederzeit widerrufen.

10. Videokonferenzen über Zoom

Für Abstimmungen, Vorbesprechungen zu Fotoshootings (Pre-Production-Meetings) und die direkte Kundenkommunikation nutzen wir den Videokonferenz-Dienst „Zoom“.

  • Verarbeitete Daten: Bestandsdaten (z.B. Name), Kontaktdaten, geteilte visuelle/textliche Inhalte während des Calls sowie Meta- und Kommunikationsdaten der Verbindung.
  • Rechtsgrundlagen: Die Nutzung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beim Betreten des Konferenzraums, zur Erfüllung vorvertraglicher oder vertraglicher Absprachen (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund unseres berechtigten Interesses an einer standortunabhängigen und flexiblen Abstimmung (Art. 6 Abs. 1 lit. f DSGVO).

11. Messenger-Kommunikation über WhatsApp Business

Für den schnellen, unkomplizierten und zeitgemäßen Austausch mit Kunden, Interessenten und Geschäftspartnern nutzen wir den Instant-Messaging-Dienst WhatsApp in der gewerblichen Variante „WhatsApp Business“.

Dienstanbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Mutterkonzern: Meta Platforms Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Art der Verschlüsselung: Die eigentlichen Chat- und Gesprächsinhalte werden über eine sogenannte Ende-zu-Ende-Verschlüsselung übertragen. Dadurch wird verhindert, dass der Anbieter selbst oder unbefugte Dritte Zugriff auf die Nachrichten erlangen können.

Metadaten & Datenweitergabe: Technisch bedingt erfasst WhatsApp bei jedem Kommunikationsvorgang Metadaten (z. B. Wer mit wem wann kommuniziert). Zudem teilt das Unternehmen diese Nutzerdaten nach eigenen Angaben mit dem US-Mutterkonzern Meta.

Technischer Schutz (Adressbuch): Wir haben unsere Geräte und Accounts so konfiguriert, dass kein automatischer Abgleich mit den Kontaktdaten oder dem Adressbuch der genutzten Smartphones stattfindet. Damit ist sichergestellt, dass keine Daten unbeteiligter Dritter ungefragt an WhatsApp übermittelt werden.

Rechtsgrundlagen: Die Nutzung basiert auf unserem berechtigten Interesse an einer effizienten und kundenfreundlichen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO. Wurde im Vorfeld eine separate Erlaubnis abgefragt (z. B. per Checkbox), bildet diese Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO die rechtliche Basis. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft formlos widerrufen werden.

Speicherdauer: Die übermittelten Kommunikationsverläufe verbleiben in unserem System, bis der Zweck für die Datenspeicherung entfällt (z. B. nach der finalen Beantwortung Ihres Anliegens) oder Sie uns zur Löschung auffordern. Gesetzliche Fristen (insb. steuerliche oder handelsrechtliche Aufbewahrungspflichten) bleiben hiervon unberührt.

Datenschutzniveau & Absicherung: Wir haben mit dem Anbieter einen rechtsgültigen Vertrag zur Auftragsverarbeitung (AVV) sowie das „Business Data Transfer Addendum“ auf Basis der EU-Standardvertragsklauseln abgeschlossen. Zudem ist Meta nach dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein den europäischen Standards angemessenes Datenschutzniveau für die USA garantiert wird.

Weitere Informationen: Details zur Datenverarbeitung des Anbieters finden Sie in der Datenschutzrichtlinie von WhatsApp unter https://www.whatsapp.com/legal/#privacy-policy sowie Informationen zum DPF-Status unter https://www.dataprivacyframework.gov/participant/7735.

12. Technische & organisatorische Sicherheitsmaßnahmen

Um Ihre personenbezogenen Daten optimal vor unbefugten Zugriffen, Manipulationen, Verlust oder Zerstörung zu schützen, treffen wir fortlaufend technische und organisatorische Sicherheitsmaßnahmen, die dem aktuellen Stand der Technik entsprechen. Dazu gehört unter anderem die verschlüsselte Übertragung von Daten über unsere Webseite (HTTPS/SSL).