Datenschutz

Datenschutzerklärung

1. Einleitung

Wir freuen uns, dass Sie unsere Website besuchen. Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie umfassend über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Nutzung unserer Website.

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutzgrundverordnung (DSGVO) ist:

Derksen IT
Am Mühlenfeld 12
53545 Linz am Rhein
Deutschland

E-Mail: kontakt@derksen-it.de
Telefon: +49 2644 602137

Vertreten durch: Robert Derksen

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser, Bildschirmauflösung und ggf. das Betriebssystem Ihres Rechners

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität
  • Fehleranalyse und -behebung

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Speicherdauer:
Die Server-Logfiles werden nach 14 Tagen automatisch gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist (z. B. bei Missbrauchsverdacht oder Sicherheitsvorfällen).

b) Bei der Registrierung

Wenn Sie sich auf unserer Website registrieren, erheben wir folgende personenbezogene Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)

Zweck der Verarbeitung:
Die Verarbeitung dieser Daten erfolgt, um Ihnen ein Nutzerkonto bereitzustellen, Ihre Identität zu verifizieren und Ihnen Zugang zu geschützten Bereichen der Website zu ermöglichen.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis:
Ihre Daten werden ausschließlich für die Verwaltung Ihres Nutzerkontos verwendet und nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung dazu.

c) Beim Abschluss eines Abonnements

Beim Abschluss eines Abonnements auf unserer Website werden alle hierfür erforderlichen und gängigen personenbezogenen Daten erhoben. Dazu gehören insbesondere:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Rechnungsadresse
  • Zahlungsdaten (z.B. Kreditkartendaten, IBAN)
  • Abonnementdetails (z.B. gewähltes Paket, Laufzeit)

Außerdem, optional

  • Instagram-Name
  • eigene Webseite
  • eigene Kontakt E-Mail-Adresse

Zweck der Verarbeitung:
Die Verarbeitung dieser Daten erfolgt zur Abwicklung des Abonnements, zur Zahlungsabwicklung sowie zur Verwaltung und Betreuung Ihres Abonnements.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis:
Ihre Daten werden ausschließlich für die Durchführung und Verwaltung des Abonnements verwendet und nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung oder dies ist zur Zahlungsabwicklung erforderlich.

d) Bei der Kontaktaufnahme

Wenn Sie uns per E-Mail, Kontaktformular oder über andere Kommunikationswege (z. B. WhatsApp) kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. Beim Kontaktformular unter /contact betrifft dies insbesondere Ihren Namen, Ihre E-Mail-Adresse, den Betreff und Ihre Nachricht. Sofern Sie zum Zeitpunkt der Anfrage in Ihrem Benutzerkonto eingeloggt sind, kann die Anfrage zusätzlich Ihrem Benutzerkonto zugeordnet werden. Kontaktanfragen werden in unserem internen Anfrage- und Supportsystem gespeichert. Außerdem versenden wir eine Eingangs- bzw. Kopiebestätigung an die von Ihnen angegebene E-Mail-Adresse sowie eine Benachrichtigung an unsere interne Kontaktadresse.

Zweck der Verarbeitung:
Die Verarbeitung erfolgt zur Beantwortung Ihrer Kontaktanfrage, zur Durchführung der damit verbundenen Kommunikation, zur internen Bearbeitung und Dokumentation Ihres Anliegens sowie zur Abwehr oder Geltendmachung von Rechtsansprüchen.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, und im Übrigen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der strukturierten Bearbeitung von Kontaktanfragen, der Pflege einer nachvollziehbaren Kommunikationshistorie, der Qualitätssicherung sowie der Verteidigung gegen oder Geltendmachung von Rechtsansprüchen.

Speicherdauer:
Die im Rahmen der Kontaktaufnahme erhobenen Daten werden zunächst für die Dauer der Bearbeitung Ihrer Anfrage gespeichert. Darüber hinaus kann eine Speicherung in unserem internen Anfrage- und Supportsystem erfolgen, soweit dies zur Dokumentation des Kommunikationsverlaufs, zur Qualitätssicherung, zur weiteren Betreuung Ihres Anliegens oder zur Abwehr bzw. Geltendmachung von Rechtsansprüchen erforderlich ist. Eine starre automatische Löschfrist besteht für Kontaktanfragen derzeit nicht; die Erforderlichkeit der weiteren Speicherung wird jedoch regelmäßig überprüft.

Hinweis zu WhatsApp:
Sofern Sie uns über WhatsApp kontaktieren, erfolgt eine Datenübermittlung an die Meta Platforms Ireland Limited (ehemals Facebook Ireland Limited). Es kann nicht ausgeschlossen werden, dass Daten auch in die USA übermittelt werden. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO), sofern und soweit eine entsprechende Zertifizierung besteht. Wir weisen darauf hin, dass bei der Nutzung von WhatsApp die Datenschutzrichtlinien von Meta gelten. Weitere Informationen finden Sie unter: https://www.whatsapp.com/legal/privacy-policy-eea. Die Nutzung von WhatsApp zur Kontaktaufnahme erfolgt auf Ihre eigene Initiative und freiwillig.

4. Cookies

Wir verwenden auf unserer Website technisch notwendige Cookies sowie – abhängig von Ihrer Auswahl im Consent-Banner – Analyse- und Marketing-Technologien. Beim ersten Besuch unserer Website können Sie über unser Cookie-Banner auswählen, ob Sie neben den technisch erforderlichen Cookies auch Analyse- und/oder Marketing-Cookies zulassen möchten. Ihre Auswahl können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen ändern oder widerrufen.

Technisch notwendige Cookies:
Diese Cookies sind erforderlich, damit die Website ordnungsgemäß funktioniert. Hierzu gehören insbesondere Session-Cookies, Sicherheitsfunktionen wie CSRF-Schutz sowie die Speicherung Ihrer Cookie-Einstellungen. Rechtsgrundlage für die damit verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der sicheren und funktionsfähigen Bereitstellung der Website. Soweit für den Zugriff auf Informationen auf Ihrem Endgerät eine Speicherung oder Auslesung erforderlich ist, erfolgt diese auf Grundlage von § 25 Abs. 2 TDDDG.

Analyse-Cookies und Analyse-Technologien:
Wenn Sie hierin einwilligen, verwenden wir eigene Analyse-Technologien sowie Google Analytics. Dabei können insbesondere Cookies wie capturebook_analytics, _ga, _ga_<ID>, _gid und _gat gesetzt oder ausgelesen und ergänzende Analyse-Skripte geladen werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Marketing-Cookies und Marketing-Technologien:
Wenn Sie hierin einwilligen, nutzen wir Marketing-Technologien von Google Ads. Dabei kann insbesondere das Cookie google_ads gesetzt oder ausgelesen und die Consent-Einstellung für Google-Marketingdienste aktualisiert werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Hinweis zu Google Consent Mode:
Auf unseren Produktivseiten verwenden wir Google Consent Mode v2. Dabei wird ein Google-Tag bereits mit standardmäßig verweigerter Zustimmung (denied) geladen, um den von Ihnen erteilten oder verweigerten Einwilligungsstatus technisch an Google zu übermitteln. Vor Ihrer Einwilligung sollen nach unserer Konfiguration keine Analyse- oder Marketing-Cookies gesetzt werden; allerdings kann bereits vor Ihrer Auswahl eine technische Verbindung zu Google hergestellt und es können dabei technische Verbindungs- und Consent-Signale verarbeitet werden.

Hinweis: Sie können Ihre Browser-Einstellungen so konfigurieren, dass keine Cookies gespeichert werden. Allerdings kann dies dazu führen, dass die Funktionen unserer Website nur eingeschränkt nutzbar sind.

5. Einsatz von Google Analytics

Wir verwenden auf unserer Website Google Analytics, einen Webanalysedienst der Google Ireland Limited ("Google").

Verwendung und Zweck:

Google Analytics verwendet Cookies und ähnliche Analyse-Technologien, die eine Analyse Ihrer Benutzung unserer Website ermöglichen. Die durch diese Technologien erzeugten Informationen über Ihre Nutzung unserer Website können an Server von Google, auch in den USA, übertragen und dort verarbeitet werden.

IP-Anonymisierung:
Auf dieser Website wurde die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übertragung in die USA gekürzt.

Wir nutzen Google Analytics nur nach Ihrer Einwilligung zu Analyse-Cookies. In unserer Produktivumgebung wird das Google-Tag im Rahmen des Google Consent Mode v2 bereits vor Ihrer Auswahl mit standardmäßig verweigerter Zustimmung eingebunden. Erst nach Ihrer Einwilligung wird der Consent-Status für analytics_storage auf granted gesetzt und Google Analytics für die Analyse Ihrer Nutzung aktiviert. Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung mit Google über die datenschutzrechtliche Verarbeitung.

Drittlandtransfer:
Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet ist. Weitere Informationen zum DPF finden Sie unter: https://www.dataprivacyframework.gov.

Rechtsgrundlage:
Die Nutzung von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Widerruf:
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen. Zudem können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Außerdem können Sie die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren:
https://tools.google.com/dlpage/gaoptout

Weitere Informationen finden Sie unter:
https://policies.google.com/privacy

6. Einsatz einer eigenen Analytics-Software

Wir verwenden auf unserer Website eine eigene Analytics-Software, um die Nutzung unserer Website zu analysieren und zu verbessern. Die Verarbeitung erfolgt in zwei Stufen: einer serverseitigen Grundanalyse ohne zusätzliche Cookie-Einwilligung und – bei erteilter Einwilligung – einer erweiterten Analyse mit zusätzlichem Cookie und clientseitigem Tracking-Skript. Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse (ohne Einwilligung gehasht bzw. verkürzt; mit Einwilligung gegebenenfalls in weitergehender Form)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und Interaktionen
  • Verwendeter Browser und Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • Bildschirmauflösung und weitere technische Gerätedaten, soweit Sie in die erweiterte Analyse eingewilligt haben

Zweck der Verarbeitung:
Die erhobenen Daten dienen der Analyse und Verbesserung der Funktionalität unserer Website, der Fehlerbehebung, der Sicherstellung des technischen Betriebs sowie der dauerhaften Nachvollziehbarkeit von Zugriffen und Interaktionen (System- und Nutzungshistorie).

Rechtsgrundlage:
Die rein serverseitige Grundanalyse ohne zusätzliche Analyse-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Sicherheit und Stabilität unserer Website, der technischen Analyse, der Missbrauchsprävention sowie der Nachvollziehbarkeit von System- und Nutzungsereignissen. Soweit für die erweiterte Analyse das Cookie capturebook_analytics gesetzt oder ausgelesen und ein clientseitiges Tracking-Skript geladen wird, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Hinweis:
Die Daten werden nicht an Dritte weitergegeben und ausschließlich auf unseren Servern verarbeitet.

Hinweis zu § 25 TDDDG:
Soweit unsere Grundanalyse ausschließlich serverseitig ohne Zugriff auf Informationen auf Ihrem Endgerät erfolgt, ist eine Einwilligung nach § 25 Abs. 1 TDDDG nicht erforderlich. Soweit Sie in die erweiterte Analyse einwilligen und hierfür das Cookie capturebook_analytics gesetzt oder ein zusätzliches Tracking-Skript geladen wird, erfolgt dies auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG.

Speicherdauer:
Die im Rahmen der eigenen Analytics-Software erhobenen Daten werden in der Regel für 90 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen, insbesondere zur Abwehr oder Geltendmachung von Rechtsansprüchen, entgegenstehen.

7. Google Ads und Conversion-Messung

Wir nutzen auf unserer Website Google Ads und Funktionen zur Conversion-Messung der Google Ireland Limited. In unserer Produktivumgebung wird hierfür Google Consent Mode v2 verwendet. Dabei kann bereits vor Ihrer Auswahl im Cookie-Banner eine technische Verbindung zu Google hergestellt werden, um standardmäßig verweigerte Consent-Signale (ad_storage, ad_user_data, ad_personalization) zu übermitteln. Analyse- und Marketing-Cookies sollen nach unserer Konfiguration jedoch erst nach Ihrer Einwilligung gesetzt werden.

Wenn Sie in Marketing-Cookies einwilligen, kann der Consent-Status für Google-Marketingfunktionen aktualisiert werden. In diesem Zusammenhang kann insbesondere das Cookie google_ads verwendet und es können Conversion-Daten verarbeitet werden, um Registrierungen oder andere von uns definierte Conversions aus Google-Ads-Kampagnen zu messen.

Rechtsgrundlage:
Die Verarbeitung erfolgt, soweit sie Marketing- und Conversion-Cookies oder vergleichbare Technologien betrifft, auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Soweit vor Ihrer Auswahl ausschließlich technisch erforderliche Consent-Signale zur Steuerung der Einwilligungslogik verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG.

Drittlandtransfer:
Eine Übermittlung von Daten an Google-Server in den USA kann nicht ausgeschlossen werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.

Widerruf:
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

8. Einsichtnahme in Nutzerinhalte durch den Anbieter (Admin-Zugriff)

Im Rahmen unserer vertraglichen und gesetzlichen Pflichten kann es in Einzelfällen erforderlich sein, dass autorisierte Administratoren Einsicht in die von Ihnen gespeicherten Inhalte (insbesondere Galerien und die darin enthaltenen Bilder) nehmen. Eine Einsichtnahme erfolgt ausschließlich in den folgenden Fällen:

  • zur Fehlerbehebung und Sicherstellung der technischen Funktionsfähigkeit des Dienstes,
  • bei konkretem Verdacht auf Verstöße gegen unsere Nutzungsbedingungen oder geltendes Recht,
  • zur Erfüllung gesetzlicher Pflichten (z. B. bei behördlichen Auskunftsersuchen),
  • zum Schutz berechtigter Interessen des Anbieters, anderer Nutzer oder Dritter.

Verarbeitete Daten bei einer Einsichtnahme:
Bei jedem Zugriff eines Administrators auf Ihre Inhalte werden folgende Daten protokolliert:

  • Zeitpunkt des Zugriffs (Datum und Uhrzeit)
  • Identität des zugreifenden Administrators (Name, E-Mail-Adresse, interne ID)
  • Grund der Einsichtnahme (freitextliche Begründung, mindestens 5 Zeichen)
  • Kennung und Titel der betroffenen Galerie
  • ID des Galerie-Inhabers
  • IP-Adresse des zugreifenden Administrators
  • User-Agent (Browser-Informationen) des Administrators

Rechtsgrundlagen:
Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Soweit die Einsichtnahme zur Erbringung der vertraglich geschuldeten Leistung erforderlich ist (z. B. technischer Support, Fehlerbehebung).
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Soweit die Einsichtnahme zur Erfüllung einer gesetzlichen Pflicht erforderlich ist (z. B. behördliche Anordnungen).
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Soweit die Einsichtnahme zur Wahrung berechtigter Interessen des Anbieters erforderlich ist, insbesondere zur Durchsetzung der Nutzungsbedingungen, zur Verhinderung von Rechtsverletzungen sowie zum Schutz anderer Nutzer. Unser berechtigtes Interesse liegt in der Sicherstellung eines rechtmäßigen und sicheren Betriebs der Plattform. Ihre Interessen und Grundrechte werden bei jeder Einsichtnahme im Rahmen einer Verhältnismäßigkeitsprüfung berücksichtigt.

Speicherdauer der Protokolldaten:
Die Protokolldaten zu Admin-Zugriffen werden für die Dauer von 3 Jahren nach dem Zugriff aufbewahrt, um eine Nachvollziehbarkeit und Prüfbarkeit der Zugriffe zu gewährleisten sowie etwaige Rechtsansprüche geltend machen oder abwehren zu können (§ 195 BGB). Im Fall eines laufenden Rechtsstreits oder einer behördlichen Untersuchung kann die Speicherdauer bis zum Abschluss des Verfahrens verlängert werden. Anschließend werden die Daten gelöscht.

Löschung von Galerien durch den Anbieter:
Sofern eine Galerie durch den Anbieter gelöscht wird (z. B. aufgrund eines Verstoßes gegen die Nutzungsbedingungen oder auf behördliche Anordnung), werden ergänzend folgende Daten protokolliert und gespeichert:

  • Kennung und Titel der gelöschten Galerie
  • Identität des löschenden Administrators
  • Grund der Löschung
  • Snapshot der Galerie-Daten zum Zeitpunkt der Löschung (u. a. Galerie-ID, Titel, Status, Bilderanzahl, Erstellungsdatum)

Diese Daten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert (in der Regel 3 Jahre, § 195 BGB). Der betroffene Nutzer wird per E-Mail über die Löschung und den Grund informiert.

Ihre Rechte:
Ihnen stehen auch in Bezug auf die Admin-Zugriffsprotokolle sämtliche Rechte gemäß Abschnitt 11 dieser Datenschutzerklärung zu, insbesondere das Recht auf Auskunft über die zu Ihrer Galerie gespeicherten Zugriffsprotokolle.

9. Dauer der Speicherung

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen.

Konkrete Speicherfristen:

  • Registrierungsdaten: Für die Dauer Ihres Nutzerkontos bis zur Löschung
  • Abonnementdaten: Für die Vertragsdauer plus gesetzliche Aufbewahrungsfristen (in der Regel 10 Jahre für abrechnungsrelevante Daten)
  • Kontaktanfragen: Für die Dauer der Bearbeitung und darüber hinaus, soweit dies für die Dokumentation des Kommunikationsverlaufs, die weitere Betreuung, die Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich ist
  • Admin-Zugriffsprotokolle: 3 Jahre ab dem Zugriff (vgl. Abschnitt 8)
  • Admin-Löschprotokolle: 3 Jahre ab der Löschung (vgl. Abschnitt 8)
  • Server-Logfiles: 14 Tage (vgl. Abschnitt 3a)
  • Eigene Analytics-Daten: 90 Tage (vgl. Abschnitt 6)
  • Protokolldaten zu Datenexporten: 14 Tage (vgl. Abschnitt 18)

10. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte findet grundsätzlich nicht statt, es sei denn:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • Die Verarbeitung ist zur Abwicklung eines Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
  • Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Die Weitergabe ist zur Wahrung berechtigter Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO) und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Externe Dienstleister:
Zur Erfüllung bestimmter Funktionen und zur Optimierung unserer Website arbeiten wir mit folgenden externen Dienstleistern zusammen:

  1. Stripe
    Für die Zahlungsabwicklung nutzen wir den Dienstleister Stripe, Inc. bzw. Stripe Payments Europe, Limited. Dabei werden die für die Zahlungsabwicklung erforderlichen Daten (z.B. Name, Rechnungsadresse, Zahlungsinformationen) an Stripe übermittelt. Je nach Art der eingebundenen Zahlungsfunktion verarbeitet Stripe Daten in eigener datenschutzrechtlicher Verantwortlichkeit und/oder als weisungsgebundener Dienstleister.
    Drittlandtransfer: Stripe, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet ist.
    Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.

  2. Google Analytics
    Zur Analyse der Website-Nutzung setzen wir Google Analytics ein. Details zur Datenverarbeitung durch Google Analytics finden Sie im Abschnitt 5. Einsatz von Google Analytics.

  3. Google Ads / Google Consent Mode
    Für Marketing- und Conversion-Messung nutzen wir Google Ads und Google Consent Mode. Details zur Datenverarbeitung finden Sie in den Abschnitten 4. Cookies und 7. Google Ads und Conversion-Messung.

  4. WhatsApp / Meta
    Wenn Sie uns über WhatsApp kontaktieren, gelten die Hinweise in Abschnitt 3d. Bei der Kontaktaufnahme.

  5. Strato AG
    Für das Hosting unserer Website nutzen wir die Strato AG. Details hierzu finden Sie in Abschnitt 12. Hosting.

  6. Hetzner Online GmbH
    Für die Speicherung hochgeladener Bilder und Mediendateien nutzen wir Hetzner Object Storage. Details hierzu finden Sie in Abschnitt 13. Speicherung der Bilder des Kunden.

Hinweis:
Weitere externe Dienstleister werden nur eingesetzt, soweit dies in dieser Datenschutzerklärung beschrieben ist oder gesetzlich erforderlich ist.

11. Ihre Rechte

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: +49 6131 8920-0
E-Mail: poststelle@datenschutz.rlp.de
Website: https://www.datenschutz.rlp.de

Gesonderter Hinweis auf Ihr Widerspruchsrecht (Art. 21 DSGVO):
Soweit wir personenbezogene Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@derksen-it.de

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder bei Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Datenschutzerklärung können Sie jederzeit auf unserer Website abrufen.

13. Hosting

Unsere Website wird auf den Servern des Hosting-Dienstleisters Strato AG betrieben. Dabei werden folgende Daten verarbeitet:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Zweck der Verarbeitung:
Die Verarbeitung dieser Daten erfolgt zur Bereitstellung und Aufrechterhaltung des Betriebs unserer Website sowie zur Sicherstellung der IT-Sicherheit.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb unserer Website haben.

Mit der Strato AG haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen zur Datenverarbeitung durch Strato AG finden Sie in der Datenschutzerklärung von Strato AG: https://www.strato.de/datenschutz/.

14. Speicherung der Bilder des Kunden

Die von Ihnen hochgeladenen Bilder und Mediendateien werden sicher auf den Servern des Hosting-Dienstleisters Hetzner Online GmbH in Deutschland gespeichert. Hierfür kommt Object Storage zum Einsatz, der eine zuverlässige, skalierbare und ausfallsichere Speicherung gewährleistet.

Erhobene Daten
Folgende Daten können im Rahmen der Speicherung verarbeitet werden:

  • Hochgeladene Bild- und Mediendateien
  • Metadaten der Dateien (z. B. Dateiname, Upload-Datum)
  • In den Bilddateien enthaltene EXIF-Daten (z. B. Kameramodell, Aufnahmedatum, GPS-Koordinaten), sofern diese vom Nutzer nicht vor dem Upload entfernt wurden

Zweck der Verarbeitung

  • Speicherung der Bilder zur Verfügbarkeit innerhalb der Plattform
  • Bereitstellung der Bilder beim Abruf durch den Nutzer oder andere berechtigte Nutzer (z. B. innerhalb von Galerien)
  • Sicherstellung der Datensicherheit, Integrität und Verfügbarkeit der Inhalte

Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Speicherung und Bereitstellung der Bilder für die Nutzung unseres Dienstes erforderlich ist
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), insbesondere zur Sicherstellung der Datensicherheit, Verfügbarkeit und Integrität der gespeicherten Inhalte

Zugriff auf die Bilder

  • Beim Abruf eines Bildes wird die Datei direkt aus dem Object Storage von Hetzner geladen.
  • Die Datenübertragung erfolgt ausschließlich über eine verschlüsselte HTTPS-Verbindung, um den Zugriff durch unbefugte Dritte zu verhindern.
  • Es werden keine unverschlüsselten Verbindungen (z. B. HTTP) angeboten, um die Sicherheit der Datenübertragung zu gewährleisten

Hinweis zu EXIF-Daten:
Bilder können EXIF-Daten enthalten, die unter anderem Standortinformationen (GPS), Kamerainformationen und Aufnahmedatum umfassen. Der Nutzer ist selbst verantwortlich, sensible Metadaten vor dem Upload zu entfernen, sofern diese nicht gespeichert oder weitergegeben werden sollen.

Auftragsverarbeitung
Mit der Hetzner Online GmbH wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen zur Datenverarbeitung durch Hetzner Online GmbH finden Sie in der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy/.

15. Verschlüsselung

Unsere Website verwendet ausschließlich eine verschlüsselte Verbindung über HTTPS (Hypertext Transfer Protocol Secure), um Ihre Daten während der Übertragung zu schützen. Durch den Einsatz von HTTPS wird sichergestellt, dass alle Daten, die zwischen Ihrem Browser und unserem Server ausgetauscht werden, verschlüsselt sind und nicht von Dritten mitgelesen oder manipuliert werden können.

Zweck der Verschlüsselung:
Die Verschlüsselung dient dem Schutz Ihrer personenbezogenen Daten und der Sicherstellung der Vertraulichkeit und Integrität der Datenübertragung.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Sicherheit und Vertraulichkeit der Datenübertragung haben.

16. E-Mail-Kommunikation / Newsletter

Vertraglich erforderliche Mitteilungen
Wir verwenden Ihre E-Mail-Adresse, um Sie über wichtige Änderungen im Zusammenhang mit der Nutzung unseres Dienstes zu informieren (z. B. Funktionsanpassungen, technische Updates, Änderungen unserer Allgemeinen Geschäftsbedingungen oder sicherheitsrelevante Informationen).
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Diese Mitteilungen sind für die Nutzung unseres Angebots erforderlich und können nicht abbestellt werden.

Newsletter und Informationen zu neuen Funktionen
Darüber hinaus können wir Sie über neue Funktionen, Produkte oder Dienstleistungen informieren. Solche E-Mails versenden wir nur, wenn Sie uns zuvor ausdrücklich Ihre Einwilligung erteilt haben.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, zum Beispiel über den Abmeldelink in jeder E-Mail.

Hinweis auf Widerspruchsrecht nach § 7 Abs. 3 UWG
Sofern wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, können wir Ihnen auch ohne ausdrückliche Einwilligung Informationen zu eigenen ähnlichen Produkten zusenden. Sie können dieser Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

17. Self-Service-Datenexport (Art. 20 DSGVO)

Eingeloggten Nutzern stellen wir in ihrem Konto unter „Mein Konto" eine Self-Service-Funktion zur Verfügung, mit der sie ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Excel, CSV oder JSON) herunterladen können. Der Export ist ausschließlich auf das eigene Nutzerkonto beschränkt – ein Zugriff auf Daten anderer Nutzer ist technisch ausgeschlossen (Authentifizierung erforderlich).

Exportierter Datenumfang:

  • Profildaten (Name, E-Mail-Adresse, Profilinformationen)
  • Galerie- und Album-Metadaten
  • Bestelldaten und Abonnementinformationen
  • Testphasen
  • E-Mail-Einstellungen
  • Ausgewählte Aktivitätsprotokolle

Sensible Daten wie Passwort-Hashes, Zwei-Faktor-Geheimnisse sowie vollständige Zahlungs-Rohdaten von Drittanbietern werden vom Export ausgeschlossen.

Protokollierung:
Jeder Exportvorgang wird mit Zeitstempel, Nutzer-ID und gewähltem Exportformat in unseren Anwendungs-Logs erfasst, um Missbrauch zu verhindern und die Erfüllung von Betroffenenrechten nachweisen zu können (Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO). Die Nutzung ist auf wenige Anfragen pro Minute begrenzt.

Zweck der Verarbeitung:
Ermöglichung der Ausübung des Rechts auf Datenübertragbarkeit nach Art. 20 DSGVO, Missbrauchsprävention sowie Nachweis der Erfüllung von Betroffenenrechten.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 12, 20 DSGVO (Erfüllung einer rechtlichen Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsprävention und Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO).

18. Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Sollten wesentliche Änderungen an der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, vorgenommen werden, informieren wir Sie rechtzeitig und in geeigneter Form, z. B. durch eine Mitteilung auf unserer Website.

Die Datenschutzhinweise werden stets an den aktuellen Stand der Technik sowie an rechtliche Anforderungen angepasst, um den Schutz Ihrer Daten bestmöglich zu gewährleisten.

Die aktuelle Version der Datenschutzerklärung ist jederzeit auf unserer Webseite unter
Datenschutzerklärung einsehbar.

Stand: April 2026