Verantwortliche Stelle
Andreas Liedl Photography
Viktor-Frankl-Straße 15
86916 Kaufering
Telefon: +49 (151) 18913740
E-Mail: contact@andreasliedl.de
Allgemeines
Wir informieren Sie nach Maßgabe der DSGVO über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten auf unserer Website und im Rahmen unserer Foto-Dienstleistungen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
Daten verarbeiten wir nur auf Grundlage einer Rechtsgrundlage nach Art. 6 DSGVO:
-
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),
-
Vertrag/Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO),
-
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. Betrieb/Sicherheit der Website, Beantwortung von Anfragen, Durchführung von Aufträgen, Geltendmachung/Abwehr von Ansprüchen.
Die Eingabe von Daten auf unserer Website ist grundsätzlich freiwillig; ohne bestimmte Angaben können Verträge/Leistungen jedoch nicht erbracht werden. Die in dieser Erklärung verwendeten Begriffe sind in Art. 4 DSGVO definiert.
Bestandsdaten
Zur Begründung und Durchführung von Vertragsverhältnissen verarbeiten wir Bestandsdaten, z. B.:
Kundendaten (Name, Anschrift), Kontaktdaten (E-Mail, Telefon), Auftrags-/Leistungsdaten (gebuchte Leistungen, Termine, Vergütung). Erforderliche Pflichtangaben sind im jeweiligen Kontext gekennzeichnet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Verarbeitung im Rahmen von Fotoaufträgen
Zur Planung, Durchführung und Abwicklung von Fotoaufträgen verarbeiten wir Daten von Auftraggebern sowie – je nach Auftrag – Bilddaten abgebildeter Personen.
Zwecke: Termin-/Ablaufplanung, Aufnahme/Produktion, Bildbearbeitung, Bereitstellung der Ergebnisse (Online-Galerie), Abrechnung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung, für Auftraggeber), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Durchführung des Auftrags inkl. Event-/Gäste-Fotos). Veröffentlichungen zu Eigenwerbezwecken erfolgen ausschließlich mit gesonderter Einwilligung der Betroffenen (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger: IT-/Hosting-Dienstleister, Picdrop (siehe unten).
Speicherdauer: Auftrags-/Abrechnungsdaten nach gesetzlichen Pflichten (i. d. R. 6–10 Jahre). Bilddaten/Online-Galerien siehe Abschnitt „Bereitstellung & Speicherung von Bilddaten“.
Nutzungsdaten (Website)
Beim Besuch der Website werden Nutzungsdaten verarbeitet (z. B. aufgerufene Seiten, Zeitpunkt, IP-Adresse, Browser-/Geräteinformationen). Wir nutzen diese Daten zur technischen Bereitstellung, Stabilität und Sicherheitsüberwachung der Seite sowie ggf. für statistische Auswertungen in pseudonymisierter Form. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Betrieb/Sicherheit/Optimierung der Website).
Eine Zusammenführung mit Bestandsdaten erfolgt nur, soweit dies zur Abrechnung erforderlich ist oder eine andere Rechtsgrundlage besteht.
Hoster (ALL-INKL.COM)
Unsere Website wird von ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, D-02742 Friedersdorfgehostet. Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit) sowie – soweit einschlägig – Art. 6 Abs. 1 lit. b DSGVO.
Der Provider verarbeitet bei jedem Zugriff sogenannte Server-Logfiles (IP-Adresse, Datum/Uhrzeit, Zeitzone, angeforderte URL, Referrer-URL, HTTP-Status, übertragene Datenmenge, Browser-/Geräteinformationen, Betriebssystem, Hostname). Logs dienen der technischen Bereitstellung, Sicherheit und Fehleranalyse und werden nach kurzer Zeit gelöscht/pseudonymisiert, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Eine Identifizierung von Einzelpersonen findet durch uns nicht statt.
Datenschutzhinweise des Hosters: https://all-inkl.com/datenschutzinformationen
Werbung / Direktwerbung
Vor Versand von Werbung holen wir – außerhalb der Werbung für ähnliche eigene Leistungen – eine Einwilligung ein. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen; danach verwenden wir Ihre Daten nicht mehr zu diesem Zweck.
Erstkontakt/Kommunikation
Kontaktieren Sie uns (E-Mail, Telefon, Kontaktformular, Messenger), verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihres Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Kommunikation); bei Vertragsbezug zusätzlich Art. 6 Abs. 1 lit. b DSGVO. Eine Weitergabe erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist, auf berechtigten Interessen beruht, eine Einwilligung vorliegt oder wir gesetzlich dazu verpflichtet sind. Löschung erfolgt nach Abschluss/Erledigung, sofern keine Aufbewahrungspflichten bestehen.
Einwilligungen & Widerruf
Wenn wir Sie um Einwilligungen bitten, informieren wir transparent über Zweck/Umfang. Einwilligungen sind freiwillig und können jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. per E-Mail an contact@andreasliedl.de.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Speicherdauer (allgemein)
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen (insb. handels-/steuerrechtlich 6–10 Jahre). Vertragsbezogene Ansprüche können nach allgemeinen Verjährungsfristen (regelmäßig 2–3 Jahre) geltend gemacht werden.
Cookies & Consent
Technisch notwendige Cookies verwenden wir zur Bereitstellung grundlegender Funktionen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer funktionsfähigen Website). Optionale Cookies (z. B. Statistik/Marketing) setzen wir nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ihre Auswahl können Sie jederzeit im Cookie-Banner ändern.
Ihr Browser ermöglicht zudem, Cookies zu blockieren oder zu löschen (Hinweis: dadurch können Funktionen eingeschränkt sein). Hilfen der Browser-Hersteller:
Chrome: https://support.google.com/chrome/answer/95647
Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen
Edge/IE: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Cookie-Consent-Manager (optional): Sofern ein Consent-Tool (z. B. clickskeks) eingesetzt wird, dient es der rechtssicheren Einholung/Dokumentation Ihrer Einwilligungen (Art. 6 Abs. 1 lit. c und lit. f DSGVO). Dabei werden technisch notwendige Informationen zur Einwilligung (Status/UID/Version/Laufzeit/Domain) verarbeitet; personenbezogene Daten werden nicht zu anderen Zwecken genutzt. Details siehe Datenschutzhinweise des jeweiligen Anbieters.
Sicherheitssysteme (Solid Security / ehem. iThemes)
Wir verwenden zur Absicherung der Website das Sicherheits-Plugin Solid Security (iThemes Security) der Liquid Web LLC, 2703 Ena Drive, Lansing, MI 48917, USA. Erfasst werden u. a. fehlgeschlagene Login-Versuche, Anfragen an verdächtige URLs, Änderungen am Seiteninhalt, um massenhafte Anfragen/Angriffe zu blockieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-/Datensicherheit).
Dabei kann es zu einer Übermittlung von IP-Adressen/technischen Daten in die USA kommen. Schutz erfolgt über EU-Standardvertragsklauseln; der Anbieter ist zudem nach dem EU-US Data Privacy Framework zertifiziert. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag. Datenschutzhinweise: https://ithemes.com/privacy-policy/
Dieses Plugin ist für den sicheren Betrieb notwendig; eine Blockierung kann die Website-Sicherheit beeinträchtigen.
Schriften (Google Fonts)
Wir nutzen Google Fonts der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur einheitlichen Darstellung von Schriften. Beim Aufruf werden die benötigten Schriftdateien vom Anbieter geladen; hierbei werden technische Nutzungsdaten (z. B. IP-Adresse, Browser) an Google übermittelt. Laut Google werden Anfragen für CSS/Fonts getrennt von anderen Google-Diensten verarbeitet und nur kurz gespeichert, ohne Zuordnung zu Nutzerkonten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: schnelle, sichere und konsistente Darstellung). Infos: https://developers.google.com/fonts/faq
Datenschutzhinweise: https://policies.google.com/privacy
Bereitstellung & Speicherung von Bilddaten
Bereitstellung (Picdrop): Die Auslieferung erfolgt passwortgeschützt über Picdrop (Picdrop GmbH, Schönhauser Allee 167c, 10435 Berlin) als Auftragsverarbeiter (Art. 28 DSGVO). Die Online-Galerie ist ausschließlich für die jeweiligen Auftraggeber bestimmt, 2 Monate ab Bereitstellung abrufbar und wird anschließend gelöscht. Es obliegt den Auftraggebern, die Bilder innerhalb dieser Frist herunterzuladen und eigenständig zu sichern. Ein Anspruch auf erneute Bereitstellung besteht nicht, sofern nicht ausdrücklich vereinbart.
Datenschutz Picdrop: https://www.picdrop.de/privacy
Optionale lokale Sicherungen (Backups): Wir können zur Beweissicherung/IT-Sicherheit kurzfristige interne Sicherungskopien (Backups) speichern (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Nachweis/Datensicherheit). Diese Backups werden nicht an Dritte weitergegeben und regelmäßig überschrieben bzw. gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder Verteidigungszwecke entgegenstehen.
Archivierung: Unabhängig von der Galeriebereitstellung sind wir als Urheber berechtigt, Bilddaten zu archivieren (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse: Beweissicherung, Urhebernachweis, ggf. spätere Nachbestellungen). Eine Weitergabe an Dritte erfolgt nur, soweit zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben. Ein Anspruch auf erneute Bereitstellung archivierter Daten besteht nicht, sofern dies nicht ausdrücklich vereinbart wurde.
Social Media (Links)
Auf unserer Website verlinken wir Auftritte auf Facebook und Instagram. Es werden keine Social-Plugins mit automatischer Datenübertragung eingesetzt, sondern reine Links. Erst beim Anklicken des Links verarbeitet die jeweilige Plattform Ihre Daten eigenverantwortlich (z. B. setzt Cookies, verknüpft Nutzung mit Ihrem Konto).
Facebook / Meta (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland): Datenübermittlung in die USA auf Basis von Standardvertragsklauseln; der Anbieter ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutz: https://de-de.facebook.com/policy.php
Instagram / Meta (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland): Übermittlungen entsprechend den obigen Grundlagen. Datenschutz: https://privacycenter.instagram.com/policy
Hinweis zu Fanpages/Insights: Bei Besuch unserer Fanpages verarbeiten wir gemeinsam mit Meta bestimmte Nutzungsstatistiken („Insights“). Meta übernimmt hierfür die primäre Verantwortung; Ihre Betroffenenrechte können Sie gegenüber Meta und auch uns geltend machen.
Dateneingaben & Verschlüsselung
Formulareingaben (Kontakt/Angebotsanfrage etc.) werden TLS-/SSL-verschlüsselt übertragen (erkennbar am „https“/Schlosssymbol). So sind Eingaben vor unbefugtem Mitlesen geschützt.
Rechte der Betroffenen
Sie haben jederzeit die Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung(Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen, die auf berechtigten Interessen beruhen – aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Verarbeiten wir Daten auf Grundlage Ihrer Einwilligung, können Sie diese jederzeit widerrufen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig in Bayern (nicht-öffentlicher Bereich) ist z. B. das BayLDA, Promenade 18, 91522 Ansbach – https://www.lda.bayern.de
Änderung dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn rechtliche oder technische Änderungen dies erfordern. Die gültige Fassung ist stets auf dieser Seite abrufbar; bestehende Einwilligungen werden dabei nicht zu Ihren Ungunsten geändert.
Stand: 24.09.2025
