Kontakt

Neu in 2026… mein Newsletter mit den neusten und spannenden Neuigkeiten. Seid immer informiert und tragt Euch hier ein: Newsletter Anmeldung

Ich freue mich über eine Nachricht von Euch und melde mich dann schnellstmöglich. 

Gerne könnt Ihr mich auch unter 0162/4288671 (auch über Signal, kein Whats App) telefonisch erreichen. 

 

    Name

    E-Mail-Adresse

    Telefon

    Was für ein Shooting wünscht Ihr Euch?

    Habt Ihr einen Terminwunsch?

    Eure Nachricht an mich

    Wie habt Ihr mich gefunden?


    Wenn Sie die im Kontaktformular eingegebenen Daten durch Klick auf den nachfolgenden Button übersenden, erklären Sie sich damit einverstanden, dass wir Ihre Angaben für die Beantwortung Ihrer Anfrage bzw. Kontaktaufnahme verwenden. Eine Weitergabe an Dritte findet grundsätzlich nicht statt, es sei denn geltende Datenschutzvorschriften rechtfertigen eine Übertragung oder wir dazu gesetzlich verpflichtet sind. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Ihre Daten werden ansonsten gelöscht, wenn wir Ihre Anfrage bearbeitet haben oder der Zweck der Speicherung entfallen ist. Sie können sich jederzeit über die zu Ihrer Person gespeicherten Daten informieren. Weitere Informationen zum Datenschutz finden Sie auch in der Datenschutzerklärung dieser Webseite.

    Social links

    Kontaktdaten

    Kerstin Dudler
    Op de Kamp 12
    25499 Tangstedt
    Tel.: 0162-4288671
    kerstin@dudler-fotografie.de

    Datenschutzerklärung

    Rechtssichere Informationspflicht gemäß Art. 13 & 14 DSGVO

    Mit den folgenden Informationen möchte ich Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch mich und Ihre Rechte aus der Datenschutzgrundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) geben.

    Diese Datenschutzerklärung gilt für personenbezogene Daten von Personen, mit denen ich Vertrags- oder Geschäftsbeziehungen eingehe, sowie von Organen, Geschäftsführern oder anderen Mitarbeitern unserer Vertrags- oder Geschäftspartner, die ich im Rahmen von bestehenden oder sich anbahnenden Vertrags-und Geschäftsbeziehungen verarbeite. Hierzu gehören Dienstleister oder Kunden.

    1. Verantwortliche Stelle

    Verantwortlich für die Verarbeitung personenbezogener Daten ist die beauftragte Fotograf:in:

     

    Kerstin Dudler

    Kerstin Dudler Fotografie

    Op de Kamp 12

    25499 Tangstedt

    Telefon: 0162-4288671

    E-Mail: info@dudler-fotografie.de

     

    (Verantwortliche Stelle gemäß Art. 4 Nr. 7 DSGVO)

    2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

    Ich verarbeite personenbezogene Daten zu folgenden Zwecken bzw. zur Verfolgung der folgenden berechtigten Interessen, jeweils auf Basis folgender Rechtsgrundlagen:

    Personenbezogene Daten (z. B. Name, Anschrift, Kontaktdaten, Bild-, Ton- und Videodaten, Kommunikations- und Zahlungsdaten) werden verarbeitet, um:

    – den geschlossenen Vertrag vorzubereiten, durchzuführen und abzuwickeln (Art. 6 Abs. 1 lit. b DSGVO),

    – gesetzliche Pflichten zu erfüllen (Art. 6 Abs. 1 lit. c DSGVO),

    – berechtigte Interessen wie Qualitätssicherung, Archivierung oder Rechtewahrung wahrzunehmen (Art. 6 Abs. 1 lit. f DSGVO),

    – oder aufgrund einer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bestimmte Aufnahmen zu veröffentlichen.

    Außerdem verarbeite ich Ihre Daten zur Wahrung meiner berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Geltendmachung und Verteidigung von Rechtsansprüchen.

    Weitere Datenverarbeitungen erfolgen aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO: bspw. zur Erfüllung steuerrechtlicher und anderer gesetzlicher Kontroll- und Meldepflichten, sowie der Prüfung durch Steuer- oder Andere Behörden und zur Einhaltung von gesetzlichen Aufbewahrungsfristen.

    3. Kategorien personenbezogener Daten

    Verarbeitet werden insbesondere:

    – Vertrags- und Kontaktdaten: Namen, Adressen, Kommunikations- und Zahlungsdaten.

    – Bild-, Ton- und Videodaten: Aufnahmen des Auftraggebers und ggf. weiterer anwesender Personen.

    – Metadaten: Dateiinformationen, Zeit- und Ortsangaben, technische Aufnahmeparameter.

    4. Foto-, Video- und Tonaufnahmen von Dritten (z. B. Gästen)

    Bei Hochzeiten, Familienfeiern oder ähnlichen Anlässen ist es technisch und organisatorisch nicht möglich, von allen Anwesenden eine individuelle Einwilligung einzuholen.

    Der / die Auftraggeber:in verpflichtet sich daher, alle anwesenden Personen vorab zu informieren, dass Foto- und / oder Videoaufnahmen erstellt werden, und sicherzustellen, dass keine begründeten Widersprüche bestehen.

     

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO – das berechtigte Interesse an der dokumentarischen Begleitung der Veranstaltung.

    Für Ansprüche Dritter aus fehlender Information oder Einwilligung stellt der / die Auftraggeber:in den Fotografen / Videografen von jeglicher Haftung einschließlich angemessener Rechtsverteidigungskosten frei.

    5. Veröffentlichung und Nutzung der Aufnahmen

    Eine Veröffentlichung (z. B. auf Website, Social Media, Print, Portfolio) erfolgt ausschließlich mit gesonderter, schriftlicher Einwilligung des Auftraggebers / der abgebildeten Personen.

    Wird eine Einwilligung erteilt, umfasst sie auch die Nutzung auf Plattformen außerhalb der EU (z. B. Meta / Instagram, YouTube, Pinterest).

    Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO).

    6. Empfänger der Daten

    Zur Vertragserfüllung können Daten an Dritte übermittelt werden, z. B.:

    – Labore, Druck- und Fullfillment-Dienstleister (z. B. Prints, Alben, USB-Versand)

    – Hosting- und Cloud-Anbieter (z. B. Online-Galerien)

    – Steuerberater, Zahlungs- oder Buchhaltungsdienstleister

    – IT-, Web- oder Marketing-Dienstleister

     

    Da diese externen Dienstleister im Hinblick auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten in meinem Auftrag tätig werden, habe ich mit den Dienstleistern zur Umsetzung der Voraussetzungen des Art. 28 DS-GVO einen Vertrag zur Auftragsdatenverarbeitung geschlossen.

    Rechtsgrundlage für den Einsatz der externen Dienstleister ist Art. 6 Abs. 1 S. 1 lit. b und f DSGVO.

    Gelegentlich bin ich für die Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke bzw. zur Erbringung meiner Leistungen auf unter Umständen außerhalb der EU bzw. des EWR ansässige, vertraglich verbundene Fremdunternehmen oder anderweitige Kooperationspartner sowie externe Dienstleister angewiesen. In solchen Fällen werden Informationen an diesen Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Soweit es sich dabei um Stellen außerhalb der EU bzw. des EWR handelt, stelle ich ein angemessenes Datenschutzniveau etwa durch den Abschluss entsprechender Verträge (bspw. EU-Standardvertragsklauseln) mit dem Datenempfänger sicher.

    6a. Einsatz von Künstlicher Intelligenz (KI)

    Zur Nachbearbeitung von Foto- und Videoaufnahmen können unterstützende, KI-basierte oder automatisierte Systeme verwendet werden.

    Diese dienen ausschließlich der technischen oder künstlerischen Optimierung (z. B. Farbkorrektur, Retusche, Stilangleichung, Ton- oder Lichtanpassung, Objektentfernung).

     

    Die eingesetzten Programme verarbeiten die Daten ausschließlich im Rahmen der Auftragsbearbeitung und nicht zu Trainings- oder Weiterentwicklungszwecken.

    Eine Übermittlung an KI-Systeme Dritter (z. B. offene Trainingsmodelle, Gesichtserkennung oder Deep-Learning-Netzwerke) erfolgt nicht.

     

    Verwendet werden ausschließlich Anwendungen, die nach bestem Wissen DSGVO-konform, sicher und datenschutzbewusst arbeiten.

    Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt. Jede Bearbeitung wird durch die verantwortliche Person überprüft.

     

    6b Eingesetzte Dienstleister

    Hosting und Server-Logfiles

    Unsere Website wird bei ALL-INKL.COM – Neue Medien Münnich gehostet. Beim Besuch unserer Website werden automatisch Informationen erhoben, die Ihr Browser an den Server übermittelt. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite oder Datei, Referrer-URL, verwendeter Browser, verwendetes Betriebssystem, Hostname des zugreifenden Rechners und übertragene Datenmenge gehören.

    Die Verarbeitung erfolgt zur technischen Bereitstellung, Stabilität und Sicherheit der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mit ALL-INKL.COM besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

    WordPress

    Unsere Website basiert auf dem Content-Management-System WordPress. WordPress dient der technischen Erstellung, Verwaltung und Darstellung unserer Website-Inhalte. Je nach Nutzung der Website können durch WordPress technisch notwendige Cookies gesetzt oder personenbezogene Daten verarbeitet werden, etwa bei Formularen, Sicherheitsfunktionen oder administrativen Zugriffen.

    Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der funktionalen und sicheren Bereitstellung unserer Website.

    Cookies und vergleichbare Technologien

    Unsere Website verwendet Cookies und vergleichbare Technologien. Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Nicht notwendige Cookies und vergleichbare Technologien werden nur verwendet, wenn Sie zuvor Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO erteilt haben.

    Eine erteilte Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen oder geändert werden.

    Consent-Management mit Cookiebot

    Wir verwenden auf unserer Website Cookiebot, eine Consent-Management-Plattform der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Cookiebot dient dazu, Einwilligungen für Cookies und vergleichbare Technologien einzuholen, zu dokumentieren und zu verwalten. Dabei können insbesondere IP-Adresse in gekürzter oder anonymisierter Form, Datum und Uhrzeit der Einwilligung, Browserinformationen, URL, ausgewählte Cookie-Kategorien und Consent-ID verarbeitet werden.

    Die Verarbeitung erfolgt zur Erfüllung rechtlicher Nachweispflichten und zur Verwaltung von Einwilligungen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Mit Cookiebot/Usercentrics besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

    Google Tag Manager

    Unsere Website verwendet, sofern Sie eingewilligt haben, den Google Tag Manager. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

    Der Google Tag Manager dient der zentralen Verwaltung und Steuerung von Website-Tags. Über den Google Tag Manager können andere Dienste, insbesondere Analyse- oder Marketingdienste, eingebunden und nach Maßgabe Ihrer Einwilligung gesteuert werden. Beim Laden des Dienstes können technische Verbindungsdaten, insbesondere die IP-Adresse, an Google übermittelt werden. Die eigentliche Datenverarbeitung erfolgt regelmäßig durch die jeweils über den Google Tag Manager eingebundenen Dienste, z. B. Google Analytics.

    Der Google Tag Manager wird auf unserer Website erst nach vorheriger Einwilligung über Cookiebot geladen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Mit Google besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

    Google Analytics

    Unsere Website verwendet, sofern Sie eingewilligt haben, Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht uns die Analyse der Nutzung unserer Website. Dabei können insbesondere aufgerufene Seiten, Verweildauer, Klickverhalten, ungefähre geografische Herkunft, Browser- und Geräteinformationen, Referrer-URL, Interaktionen auf der Website und technische Nutzungsdaten verarbeitet werden.

    Google Analytics wird auf unserer Website erst nach vorheriger Einwilligung über Cookiebot geladen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Mit Google besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

    Google reCAPTCHA

    Unsere Website kann Google reCAPTCHA verwenden. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google reCAPTCHA dient dazu, zu prüfen, ob Eingaben auf unserer Website durch Menschen oder automatisierte Programme erfolgen. Dadurch sollen Spam, missbräuchliche Nutzung, automatisierte Zugriffe und Angriffe auf unsere Website verhindert werden. Dabei können insbesondere IP-Adresse, Referrer-URL, Browser- und Geräteinformationen, Betriebssystem, Datum und Uhrzeit des Zugriffs, Nutzerinteraktionen und ähnliche technische Signale verarbeitet werden.

    Die Verarbeitung erfolgt zum Schutz unserer Website und unserer Kommunikationswege vor Spam, Bots und missbräuchlicher Nutzung. Rechtsgrundlage ist, soweit technisch erforderlich, Art. 6 Abs. 1 lit. f DSGVO. Soweit Google reCAPTCHA über Cookiebot einwilligungsbasiert eingebunden wird, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Mit Google besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

    Wordfence

    Zum Schutz unserer Website verwenden wir das Sicherheitsplugin Wordfence. Anbieter ist Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA. Wordfence dient dem Schutz unserer WordPress-Website vor Angriffen, Schadsoftware, Brute-Force-Angriffen und unbefugten Zugriffen. Auf unserer Website ist die Funktion Live Traffic nicht aktiviert. Je nach Sicherheitsereignis können insbesondere IP-Adresse, aufgerufene URL, Zeitpunkt des Zugriffs, Browser- und Headerinformationen, Login-Versuche und sicherheitsrelevante Ereignisse verarbeitet werden.

    Die Verarbeitung erfolgt zur Gewährleistung der Sicherheit und Integrität unserer Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Da Wordfence von einem US-Anbieter bereitgestellt wird, können Daten in die USA übermittelt werden. Hierfür bestehen geeignete Garantien, insbesondere Standardvertragsklauseln gemäß Art. 46 DSGVO. Mit Wordfence bzw. Defiant besteht, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

    Speicherung und Datenaustausch mit OneDrive

    Zur Speicherung, Sicherung, Organisation und zum Austausch von Dateien kann Microsoft OneDrive als Bestandteil von Microsoft 365 eingesetzt werden. Dabei können insbesondere Kontaktdaten, Vertrags- und Kommunikationsdaten, Bild- und Fotodaten, Projekt- und Auftragsdaten, Rechnungs- und Verwaltungsunterlagen sowie sonstige Dateien und Dokumente verarbeitet werden, die im Rahmen der fotografischen Dienstleistungen erforderlich sind.

    Die Verarbeitung erfolgt zur Organisation und Durchführung von Fotoaufträgen, zur sicheren Speicherung und Sicherung von Dateien, zur internen Verwaltung sowie ggf. zum Austausch von Dateien mit Kunden oder Dienstleistern. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Mit Microsoft besteht ein Vertrag zur Auftragsverarbeitung bzw. eine entsprechende Datenschutzvereinbarung gemäß Art. 28 DSGVO.

    Bild- und Medienbearbeitung mit Adobe Creative Cloud

    Zur Bildbearbeitung, Medienbearbeitung, Gestaltung, Dateiverwaltung und Erstellung kreativer Inhalte kann Adobe Creative Cloud eingesetzt werden. Dabei können insbesondere Bild- und Fotodaten, Projektdateien, Layout-, Grafik- und Mediendaten, technische Metadaten, Kontaktdaten und Auftragsinformationen sowie sonstige Inhalte verarbeitet werden, die im Rahmen der fotografischen Dienstleistungen oder der kreativen Bearbeitung erforderlich sind.

    Die Verarbeitung erfolgt zur Bearbeitung, Optimierung, Gestaltung, Verwaltung und Bereitstellung von Fotos, Medien und sonstigen kreativen Inhalten im Rahmen fotografischer Dienstleistungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Ergänzend kann die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden. Mit Adobe besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

    Bildbearbeitung mit Neurapix

    Zur softwaregestützten bzw. KI-gestützten Bildbearbeitung kann Neurapix eingesetzt werden. Dabei können insbesondere Bilddateien und damit verbundene technische Informationen verarbeitet werden. Soweit Personen auf Bildern erkennbar sind, können die Bilddateien personenbezogene Daten enthalten.

    Die Verarbeitung erfolgt zur effizienten Bearbeitung, Optimierung und Bereitstellung von Fotos im Rahmen fotografischer Dienstleistungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung eines Fotoauftrags erforderlich ist. Ergänzend kann die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden. Mit Neurapix besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

    Online-Galerien, Fotobestellungen und Fotoprodukte

    Zur Bereitstellung von Online-Galerien, Bildauswahl, Downloads, Fotobestellungen und Fotoprodukten können Dienstleister wie nPhoto, PixelfotoExpress und Saal Digital eingesetzt werden. Dabei können insbesondere Name, E-Mail-Adresse, Anschrift, Telefonnummer, Zugangsdaten zur Galerie, Bilddateien, ausgewählte Motive, Bestellinformationen, Lieferinformationen, Zahlungs- und Rechnungsdaten sowie Kommunikationsdaten verarbeitet werden.

    Die Verarbeitung erfolgt zur Bereitstellung von Online-Galerien, zur Bildauswahl, zur Lieferung digitaler Bilder, zur Herstellung und Lieferung von Fotoprodukten sowie zur Abwicklung von Bestellungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Mit den eingesetzten Dienstleistern bestehen, soweit erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Soweit einzelne Dienstleister personenbezogene Daten in eigener Verantwortung verarbeiten, gelten ergänzend deren jeweilige Datenschutzhinweise.

    Zahlungsabwicklung mit PayPal

    Wir bieten ggf. die Zahlung über PayPal an. Anbieter ist PayPal Europe S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg. Wenn Sie PayPal als Zahlungsart wählen, werden die für die Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. Dazu können Name, E-Mail-Adresse, Rechnungsbetrag, Rechnungs- und Lieferdaten, Transaktionsdaten und Zahlungsinformationen gehören.

    Die Verarbeitung erfolgt zur Zahlungsabwicklung und Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. PayPal verarbeitet Zahlungsdaten teilweise in eigener Verantwortung. Es gelten ergänzend die Datenschutzhinweise von PayPal.

    Rechnungsstellung und Buchhaltung mit Papierkram

    Zur Erstellung und Verwaltung von Angeboten, Rechnungen, Zahlungseingängen, Buchhaltungsunterlagen, Projekt- und Kundendaten kann Papierkram.de eingesetzt werden. Anbieter ist die odacer finanzsoftware GmbH.

    Dabei können insbesondere Name und Kontaktdaten, Adress- und Rechnungsdaten, Angebots-, Auftrags- und Leistungsdaten, Zahlungs- und Buchhaltungsdaten, Projekt- und Kommunikationsdaten, steuerlich relevante Informationen sowie sonstige Daten verarbeitet werden, die zur Rechnungsstellung, Buchhaltung oder kaufmännischen Verwaltung erforderlich sind.

    Die Verarbeitung erfolgt zur Erstellung und Verwaltung von Angeboten und Rechnungen, zur Zahlungs- und Buchhaltungsabwicklung, zur Verwaltung von Kunden- und Projektdaten sowie zur Erfüllung gesetzlicher, insbesondere steuer- und handelsrechtlicher Pflichten.

    Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Vertragsdurchführung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen, sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer effizienten, nachvollziehbaren und ordnungsgemäßen kaufmännischen Verwaltung.

    Mit Papierkram bzw. der odacer finanzsoftware GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

    Newsletter und E-Mail-Kommunikation mit CleverReach

    Für Newsletter oder sonstige E-Mail-Kommunikation außerhalb der Website können wir CleverReach verwenden. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland. Wenn Sie unseren Newsletter oder vergleichbare E-Mail-Informationen abonnieren, verarbeiten wir insbesondere E-Mail-Adresse, Name, sofern angegeben, Datum und Uhrzeit der Anmeldung, IP-Adresse bei Anmeldung und Bestätigung sowie ggf. Öffnungs- und Klickverhalten, sofern entsprechendes Tracking aktiviert ist.

    Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Anmeldung erfolgt, soweit erforderlich, im Double-Opt-in-Verfahren. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Mit CleverReach besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

    Hinweis: CleverReach ist nicht unmittelbar auf unserer Website eingebunden, sondern wird ausschließlich für allgemeine Newsletter- oder E-Mail-Kommunikation verwendet.

    Facebook und Instagram

    Wir unterhalten Profile bei Facebook und Instagram. Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Wenn Sie unsere Social-Media-Profile besuchen, dort mit uns interagieren, Beiträge kommentieren, Nachrichten senden oder Inhalte teilen, verarbeitet Meta personenbezogene Daten. Dabei können insbesondere Profilinformationen, Interaktionsdaten, Kommunikationsdaten, Standortdaten, Geräteinformationen und Nutzungsdaten verarbeitet werden.

    Wir verarbeiten Daten, die Sie uns über Facebook oder Instagram mitteilen, zur Kommunikation, Außendarstellung und Kundeninteraktion. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Für bestimmte Datenverarbeitungen auf Facebook- und Instagram-Seiten kann eine gemeinsame Verantwortlichkeit zwischen uns und Meta bestehen. Auf die Datenverarbeitung durch Meta haben wir nur begrenzten Einfluss.

    Links zu sozialen Netzwerken

    Auf unserer Website können Links zu unseren Profilen bei Facebook und Instagram eingebunden sein. Wenn es sich lediglich um normale Links handelt, werden beim Besuch unserer Website noch keine Daten an Meta übertragen. Erst wenn Sie den Link anklicken, verlassen Sie unsere Website und werden zur jeweiligen Plattform weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

     

    7. Speicherdauer

    Personenbezogene Daten werden so lange gespeichert, wie es zur Vertragserfüllung und zur Wahrung gesetzlicher Aufbewahrungsfristen erforderlich ist.

    Nach Ablauf gesetzlicher oder vertraglicher Fristen werden die Daten sicher gelöscht, sofern keine berechtigten Interessen (z. B. Beweis- oder Archivzwecke) entgegenstehen.

    Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung meiner vertraglichen und/oder gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

    – Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) und der Abgabenordnung (§ 147 Abs. 3, 4 AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.

    – Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften. Nach den §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

    7a. Datensicherheit

    Personenbezogene Daten werden durch mich mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um ein angemessenes Schutzniveau zu gewährleisten und die Persönlichkeitsrechte der betroffenen Personen zu wahren. Die getroffenen Maßnahmen dienen unter anderem der Vermeidung eines unerlaubten Zugriffs auf die durch uns genutzten technischen Einrichtungen sowie dem Schutz personenbezogener Daten vor unerlaubter Kenntnisnahme durch Dritte.

    8. Rechte der betroffenen Personen

    Betroffene Personen haben jederzeit das Recht auf:

    – Auskunft über die gespeicherten Daten (Art. 15 DSGVO):

    Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von mir eine Bestätigung darüber zu verlangen, ob ich Sie betreffende personenbezogene Daten verarbeite; ist dies der Fall, sind Sie im Rahmen von Art. 15 DS-GVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.

    – Berichtigung unrichtiger Daten (Art. 16 DSGVO):

    Sie sind berechtigt, nach Art. 16 DSGVO von mir zu verlangen, dass ich die über Sie gespeicherten personenbezogenen Daten berichtige, wenn diese unzutreffend oder fehlerhaft sind.

    – Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO:

    Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DS-GVO von mir zu verlangen, dass ich Sie betreffende personenbezogene Daten unverzüglich lösche. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist z.B. zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.

    – Einschränkung der Verarbeitung (Art. 18 DSGVO):

    Sie sind berechtigt, unter den Voraussetzungen von Art.18 DSGVO von mir zu verlangen, dass ich die Verarbeitung Ihrer personenbezogenen Daten einschränke.

    – Datenübertragbarkeit (Art. 20 DSGVO):

    Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von mir zu verlangen, dass ich Ihnen die Sie betreffenden personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergebe.

    – Widerrufsrecht: Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit mir gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.5.2018, mir gegenüber erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung z.B. per E-Mail an mich.

    – Widerspruch gegen die Verarbeitung (Art. 21 DSGVO):

    Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass ich die Verarbeitung Ihrer personenbezogenen Daten beenden muss. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehenen Grenzen. Zudem können meine Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass ich trotz Ihres Widerspruchs berechtigt bin, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werde ich unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen.

    Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

    Legen Sie Widerspruch ein, werde ich Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ich kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    – Beschwerde bei der zuständigen Aufsichtsbehörde:

    Unter den Voraussetzungen von Art. 77 DSGVO steht Ihnen ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu. Insbesondere können Sie sich mit einer Beschwerde an die für mich zuständige Aufsichtsbehörde oder eine sonstige zuständige Aufsichtsbehörde wenden. Eine Liste der Datenschutzaufsichtsbehörden sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

    9. Widerspruchs- und Widerrufsrecht

    Sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht, kann jederzeit Widerspruch eingelegt werden.

    Bei erteilter Einwilligung (z. B. Veröffentlichung) kann diese jederzeit für die Zukunft widerrufen werden.

    Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

    10. Pflicht zur Bereitstellung

    Die Bereitstellung personenbezogener Daten ist für den Vertragsabschluss und die Durchführung der fotografischen bzw. filmischen Leistung erforderlich.

    Ohne diese Daten kann der Auftrag nicht durchgeführt werden.

    11. Automatisierte Entscheidungsfindung / Profiling

    Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

    12. Kontakt für Datenschutzanliegen

    Anfragen, Widerrufe und Betroffenenrechte können formlos an folgende Adresse gerichtet werden:

    Kerstin Dudler

    Kerstin Dudler Fotografie

    Op de Kamp 12

    25499 Tangstedt

    Telefon: 0162-4288671

    E-Mail: info@dudler-fotografie.de