Datenschutz

Datenschutzerklärung

1. Einleitung

Wir freuen uns, dass Sie unsere Website besuchen. Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie umfassend über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen der Nutzung unserer Website.

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutzgrundverordnung (DSGVO) ist:

Derksen IT
Am Mühlenfeld 12
53545 Linz am Rhein
Deutschland

E-Mail: kontakt@derksen-it.de
Telefon: +49 2644 602137

Vertreten durch: Robert Derksen

3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser, Bildschirmauflösung und ggf. das Betriebssystem Ihres Rechners

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität
  • Fehleranalyse und -behebung

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Speicherdauer:
Die Server-Logfiles werden nach 14 Tagen automatisch gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist (z. B. bei Missbrauchsverdacht oder Sicherheitsvorfällen).

b) Bei der Registrierung

Wenn Sie sich auf unserer Website registrieren, erheben wir folgende personenbezogene Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)

Zweck der Verarbeitung:
Die Verarbeitung dieser Daten erfolgt, um Ihnen ein Nutzerkonto bereitzustellen, Ihre Identität zu verifizieren und Ihnen Zugang zu geschützten Bereichen der Website zu ermöglichen.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis:
Ihre Daten werden ausschließlich für die Verwaltung Ihres Nutzerkontos verwendet und nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung dazu.

c) Beim Abschluss eines Abonnements

Beim Abschluss eines Abonnements auf unserer Website werden alle hierfür erforderlichen und gängigen personenbezogenen Daten erhoben. Dazu gehören insbesondere:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Rechnungsadresse
  • Zahlungsdaten (z.B. Kreditkartendaten, IBAN)
  • Abonnementdetails (z.B. gewähltes Paket, Laufzeit)

Außerdem, optional

  • Instagram-Name
  • eigene Webseite
  • eigene Kontakt E-Mail-Adresse

Zweck der Verarbeitung:
Die Verarbeitung dieser Daten erfolgt zur Abwicklung des Abonnements, zur Zahlungsabwicklung sowie zur Verwaltung und Betreuung Ihres Abonnements.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis:
Ihre Daten werden ausschließlich für die Durchführung und Verwaltung des Abonnements verwendet und nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Verpflichtung oder dies ist zur Zahlungsabwicklung erforderlich.

d) Bei der Kontaktaufnahme

Wenn Sie uns per E-Mail, Kontaktformular oder über andere Kommunikationswege (z. B. WhatsApp) kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt) von uns zur Bearbeitung Ihrer Anfrage gespeichert und verarbeitet.

Zweck der Verarbeitung:
Die Verarbeitung erfolgt zur Beantwortung Ihrer Kontaktanfrage und zur damit verbundenen Kommunikation.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung oder -erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer:
Die im Rahmen der Kontaktaufnahme erhobenen Daten werden für die Dauer der Bearbeitung der Anfrage sowie darüber hinaus zur dauerhaften Dokumentation der Kommunikation (Kommunikationshistorie) gespeichert. Die Speicherung erfolgt auf Grundlage unseres berechtigten Interesses an der Nachvollziehbarkeit von Kommunikationsverläufen, der Qualitätssicherung, der internen Organisation sowie zur Abwehr oder Geltendmachung von Rechtsansprüchen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder eine Löschung aufgrund entgegenstehender Betroffenenrechte erforderlich ist.

Hinweis zu WhatsApp:
Sofern Sie uns über WhatsApp kontaktieren, erfolgt eine Datenübermittlung an die Meta Platforms Ireland Limited (ehemals Facebook Ireland Limited). Es kann nicht ausgeschlossen werden, dass Daten auch in die USA übermittelt werden. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO), sofern und soweit eine entsprechende Zertifizierung besteht. Wir weisen darauf hin, dass bei der Nutzung von WhatsApp die Datenschutzrichtlinien von Meta gelten. Weitere Informationen finden Sie unter: https://www.whatsapp.com/legal/privacy-policy-eea. Die Nutzung von WhatsApp zur Kontaktaufnahme erfolgt auf Ihre eigene Initiative und freiwillig.

4. Cookies

Wir setzen auf unserer Website ausschließlich technisch notwendige Cookies ein. Diese sind erforderlich, um Ihnen die Nutzung bestimmter Funktionen der Website zu ermöglichen (z.B. Session-Management, Sicherheit).

Verwendete Cookie-Arten:

  • Sitzungscookies (Session Cookies): Temporäre Cookies, die beim Schließen des Browsers gelöscht werden.
  • Technisch notwendige Persistente Cookies: Zur Speicherung bestimmter Einstellungen (z.B. Spracheinstellungen, Cookie-Einwilligungen).

Um eine rechtsichere Einwilligung für nicht-essentielle Cookies (wie Google Analytics) zu gewährleisten, setzen wir ein Cookie-Banner ein, das Sie beim ersten Besuch unserer Website über den Einsatz von Cookies informiert und Ihre Einwilligung einholt.

Hinweis: Sie können Ihre Browser-Einstellungen so konfigurieren, dass keine Cookies gespeichert werden. Allerdings kann dies dazu führen, dass die Funktionen unserer Website nur eingeschränkt nutzbar sind.

5. Einsatz von Google Analytics

Wir verwenden auf unserer Website Google Analytics, einen Webanalysedienst der Google Ireland Limited ("Google").

Verwendung und Zweck:

Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung unserer Website ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

IP-Anonymisierung:
Auf dieser Website wurde die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übertragung in die USA gekürzt.

Google Analytics wird nur nach ausdrücklicher Einwilligung durch den Nutzer geladen und aktiviert. Die Datenverarbeitung findet auf Grundlage einer Auftragsverarbeitungsvereinbarung statt, die wir mit Google abgeschlossen haben.

Drittlandtransfer:
Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet ist. Weitere Informationen zum DPF finden Sie unter: https://www.dataprivacyframework.gov.

Rechtsgrundlage:
Die Nutzung von Google Analytics erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Widerruf:
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Zudem können Sie die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren:
https://tools.google.com/dlpage/gaoptout

Weitere Informationen finden Sie unter:
https://policies.google.com/privacy

6. Einsatz einer eigenen Analytics-Software

Wir verwenden auf unserer Website eine eigene Analytics-Software, um die Nutzung unserer Website zu analysieren und zu verbessern. Dabei werden folgende Daten verarbeitet:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten und Interaktionen
  • Verwendeter Browser und Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)

Zweck der Verarbeitung:
Die erhobenen Daten dienen der Analyse und Verbesserung der Funktionalität unserer Website, der Fehlerbehebung, der Sicherstellung des technischen Betriebs sowie der dauerhaften Nachvollziehbarkeit von Zugriffen und Interaktionen (System- und Nutzungshistorie).

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht insbesondere in der Gewährleistung der Sicherheit und Stabilität unserer Website, der technischen Analyse, der Missbrauchsprävention sowie der Nachvollziehbarkeit von System- und Nutzungsereignissen.

Hinweis:
Die Daten werden nicht an Dritte weitergegeben und ausschließlich auf unseren Servern verarbeitet.

Hinweis zu § 25 TDDDG:
Unsere eigene Analytics-Software arbeitet ohne den Einsatz von Cookies oder vergleichbaren Technologien auf dem Endgerät des Nutzers. Es werden ausschließlich serverseitig erhobene Daten verarbeitet. Eine Einwilligung nach § 25 Abs. 1 TDDDG ist daher nicht erforderlich, da die Verarbeitung unter die Ausnahme des § 25 Abs. 2 Nr. 2 TDDDG fällt.

Speicherdauer:
Die im Rahmen der eigenen Analytics-Software erhobenen Daten werden gespeichert, solange dies für die oben genannten Zwecke erforderlich ist. Eine Löschung oder Anonymisierung erfolgt, sobald die Daten für Zwecke der Analyse, Nachvollziehbarkeit oder Systemsicherheit nicht mehr benötigt werden, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen.

7. Einsichtnahme in Nutzerinhalte durch den Anbieter (Admin-Zugriff)

Im Rahmen unserer vertraglichen und gesetzlichen Pflichten kann es in Einzelfällen erforderlich sein, dass autorisierte Administratoren Einsicht in die von Ihnen gespeicherten Inhalte (insbesondere Galerien und die darin enthaltenen Bilder) nehmen. Eine Einsichtnahme erfolgt ausschließlich in den folgenden Fällen:

  • zur Fehlerbehebung und Sicherstellung der technischen Funktionsfähigkeit des Dienstes,
  • bei konkretem Verdacht auf Verstöße gegen unsere Nutzungsbedingungen oder geltendes Recht,
  • zur Erfüllung gesetzlicher Pflichten (z. B. bei behördlichen Auskunftsersuchen),
  • zum Schutz berechtigter Interessen des Anbieters, anderer Nutzer oder Dritter.

Verarbeitete Daten bei einer Einsichtnahme:
Bei jedem Zugriff eines Administrators auf Ihre Inhalte werden folgende Daten protokolliert:

  • Zeitpunkt des Zugriffs (Datum und Uhrzeit)
  • Identität des zugreifenden Administrators (Name, E-Mail-Adresse, interne ID)
  • Grund der Einsichtnahme (freitextliche Begründung, mindestens 5 Zeichen)
  • Kennung und Titel der betroffenen Galerie
  • ID des Galerie-Inhabers
  • IP-Adresse des zugreifenden Administrators
  • User-Agent (Browser-Informationen) des Administrators

Rechtsgrundlagen:
Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Soweit die Einsichtnahme zur Erbringung der vertraglich geschuldeten Leistung erforderlich ist (z. B. technischer Support, Fehlerbehebung).
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Soweit die Einsichtnahme zur Erfüllung einer gesetzlichen Pflicht erforderlich ist (z. B. behördliche Anordnungen).
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Soweit die Einsichtnahme zur Wahrung berechtigter Interessen des Anbieters erforderlich ist, insbesondere zur Durchsetzung der Nutzungsbedingungen, zur Verhinderung von Rechtsverletzungen sowie zum Schutz anderer Nutzer. Unser berechtigtes Interesse liegt in der Sicherstellung eines rechtmäßigen und sicheren Betriebs der Plattform. Ihre Interessen und Grundrechte werden bei jeder Einsichtnahme im Rahmen einer Verhältnismäßigkeitsprüfung berücksichtigt.

Speicherdauer der Protokolldaten:
Die Protokolldaten zu Admin-Zugriffen werden für die Dauer von 3 Jahren nach dem Zugriff aufbewahrt, um eine Nachvollziehbarkeit und Prüfbarkeit der Zugriffe zu gewährleisten sowie etwaige Rechtsansprüche geltend machen oder abwehren zu können (§ 195 BGB). Im Fall eines laufenden Rechtsstreits oder einer behördlichen Untersuchung kann die Speicherdauer bis zum Abschluss des Verfahrens verlängert werden. Anschließend werden die Daten gelöscht.

Löschung von Galerien durch den Anbieter:
Sofern eine Galerie durch den Anbieter gelöscht wird (z. B. aufgrund eines Verstoßes gegen die Nutzungsbedingungen oder auf behördliche Anordnung), werden ergänzend folgende Daten protokolliert und gespeichert:

  • Kennung und Titel der gelöschten Galerie
  • Identität des löschenden Administrators
  • Grund der Löschung
  • Snapshot der Galerie-Daten zum Zeitpunkt der Löschung (u. a. Galerie-ID, Titel, Status, Bilderanzahl, Erstellungsdatum)

Diese Daten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert (in der Regel 3 Jahre, § 195 BGB). Der betroffene Nutzer wird per E-Mail über die Löschung und den Grund informiert.

Ihre Rechte:
Ihnen stehen auch in Bezug auf die Admin-Zugriffsprotokolle sämtliche Rechte gemäß Abschnitt 10 dieser Datenschutzerklärung zu, insbesondere das Recht auf Auskunft über die zu Ihrer Galerie gespeicherten Zugriffsprotokolle.

8. Dauer der Speicherung

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen.

Konkrete Speicherfristen:

  • Registrierungsdaten: Für die Dauer Ihres Nutzerkontos bis zur Löschung
  • Abonnementdaten: Für die Vertragsdauer plus gesetzliche Aufbewahrungsfristen (in der Regel 10 Jahre für abrechnungsrelevante Daten)
  • Admin-Zugriffsprotokolle: 3 Jahre ab dem Zugriff (vgl. Abschnitt 7)
  • Admin-Löschprotokolle: 3 Jahre ab der Löschung (vgl. Abschnitt 7)
  • Server-Logfiles: 14 Tage (vgl. Abschnitt 3a)
  • Eigene Analytics-Daten: 90 Tage (vgl. Abschnitt 6)

9. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte findet grundsätzlich nicht statt, es sei denn:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • Die Verarbeitung ist zur Abwicklung eines Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
  • Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Die Weitergabe ist zur Wahrung berechtigter Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO) und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Externe Dienstleister:
Zur Erfüllung bestimmter Funktionen und zur Optimierung unserer Website arbeiten wir mit folgenden externen Dienstleistern zusammen:

  1. Stripe
    Für die Zahlungsabwicklung nutzen wir den Dienstleister Stripe, Inc. (USA). Dabei werden die für die Zahlungsabwicklung erforderlichen Daten (z.B. Name, Rechnungsadresse, Zahlungsinformationen) an Stripe übermittelt. Mit Stripe haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.
    Drittlandtransfer: Stripe, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet ist.
    Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.

  2. Google Analytics
    Zur Analyse der Website-Nutzung setzen wir Google Analytics ein. Details zur Datenverarbeitung durch Google Analytics finden Sie im Abschnitt 5. Einsatz von Google Analytics.

Hinweis:
Weitere externe Dienstleister werden nicht verwendet, soweit nicht anders angegeben. Ihre Daten werden ausschließlich für die oben genannten Zwecke weitergegeben und nicht an andere Dritte übermittelt.

10. Ihre Rechte

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: +49 6131 8920-0
E-Mail: poststelle@datenschutz.rlp.de
Website: https://www.datenschutz.rlp.de

Gesonderter Hinweis auf Ihr Widerspruchsrecht (Art. 21 DSGVO):
Soweit wir personenbezogene Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@derksen-it.de

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 02.2026.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder bei Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Datenschutzerklärung können Sie jederzeit auf unserer Website abrufen.

12. Hosting

Unsere Website wird auf den Servern des Hosting-Dienstleisters Strato AG betrieben. Dabei werden folgende Daten verarbeitet:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Zweck der Verarbeitung:
Die Verarbeitung dieser Daten erfolgt zur Bereitstellung und Aufrechterhaltung des Betriebs unserer Website sowie zur Sicherstellung der IT-Sicherheit.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb unserer Website haben.

Mit der Strato AG haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen zur Datenverarbeitung durch Strato AG finden Sie in der Datenschutzerklärung von Strato AG: https://www.strato.de/datenschutz/.

13. Speicherung der Bilder des Kunden

Die von Ihnen hochgeladenen Bilder und Mediendateien werden sicher auf den Servern des Hosting-Dienstleisters Hetzner Online GmbH in Deutschland gespeichert. Hierfür kommt Object Storage zum Einsatz, der eine zuverlässige, skalierbare und ausfallsichere Speicherung gewährleistet.

Erhobene Daten
Folgende Daten können im Rahmen der Speicherung verarbeitet werden:

  • Hochgeladene Bild- und Mediendateien
  • Metadaten der Dateien (z. B. Dateiname, Upload-Datum)
  • In den Bilddateien enthaltene EXIF-Daten (z. B. Kameramodell, Aufnahmedatum, GPS-Koordinaten), sofern diese vom Nutzer nicht vor dem Upload entfernt wurden

Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Speicherung und Bereitstellung der Bilder für die Nutzung unseres Dienstes erforderlich ist
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), insbesondere zur Sicherstellung der Datensicherheit, Verfügbarkeit und Integrität der gespeicherten Inhalte

Zweck der Verarbeitung

  • Speicherung der Bilder zur Verfügbarkeit innerhalb der Plattform
  • Bereitstellung der Bilder beim Abruf durch den Nutzer oder andere berechtigte Nutzer (z. B. innerhalb von Galerien)
  • Sicherstellung der Datensicherheit, Integrität und Verfügbarkeit der Inhalte

Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Speicherung und Bereitstellung der Bilder für die Nutzung unseres Dienstes erforderlich ist
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), insbesondere zur Sicherstellung der Datensicherheit, Verfügbarkeit und Integrität der gespeicherten Inhalte

Zugriff auf die Bilder

  • Beim Abruf eines Bildes wird die Datei direkt aus dem Object Storage von Hetzner geladen.
  • Die Datenübertragung erfolgt ausschließlich über eine verschlüsselte HTTPS-Verbindung, um den Zugriff durch unbefugte Dritte zu verhindern.
  • Es werden keine unverschlüsselten Verbindungen (z. B. HTTP) angeboten, um die Sicherheit der Datenübertragung zu gewährleisten

Hinweis zu EXIF-Daten:
Bilder können EXIF-Daten enthalten, die unter anderem Standortinformationen (GPS), Kamerainformationen und Aufnahmedatum umfassen. Der Nutzer ist selbst verantwortlich, sensible Metadaten vor dem Upload zu entfernen, sofern diese nicht gespeichert oder weitergegeben werden sollen.

Auftragsverarbeitung
Mit der Hetzner Online GmbH wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen zur Datenverarbeitung durch Hetzner Online GmbH finden Sie in der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy/.

14. Verschlüsselung

Unsere Website verwendet ausschließlich eine verschlüsselte Verbindung über HTTPS (Hypertext Transfer Protocol Secure), um Ihre Daten während der Übertragung zu schützen. Durch den Einsatz von HTTPS wird sichergestellt, dass alle Daten, die zwischen Ihrem Browser und unserem Server ausgetauscht werden, verschlüsselt sind und nicht von Dritten mitgelesen oder manipuliert werden können.

Zweck der Verschlüsselung:
Die Verschlüsselung dient dem Schutz Ihrer personenbezogenen Daten und der Sicherstellung der Vertraulichkeit und Integrität der Datenübertragung.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Sicherheit und Vertraulichkeit der Datenübertragung haben.

15. E-Mail-Kommunikation / Newsletter

Vertraglich erforderliche Mitteilungen
Wir verwenden Ihre E-Mail-Adresse, um Sie über wichtige Änderungen im Zusammenhang mit der Nutzung unseres Dienstes zu informieren (z. B. Funktionsanpassungen, technische Updates, Änderungen unserer Allgemeinen Geschäftsbedingungen oder sicherheitsrelevante Informationen).
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Diese Mitteilungen sind für die Nutzung unseres Angebots erforderlich und können nicht abbestellt werden.

Newsletter und Informationen zu neuen Funktionen
Darüber hinaus können wir Sie über neue Funktionen, Produkte oder Dienstleistungen informieren. Solche E-Mails versenden wir nur, wenn Sie uns zuvor ausdrücklich Ihre Einwilligung erteilt haben.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, zum Beispiel über den Abmeldelink in jeder E-Mail.

Hinweis auf Widerspruchsrecht nach § 7 Abs. 3 UWG
Sofern wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, können wir Ihnen auch ohne ausdrückliche Einwilligung Informationen zu eigenen ähnlichen Produkten zusenden. Sie können dieser Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

16. Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Sollten wesentliche Änderungen an der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, vorgenommen werden, informieren wir Sie rechtzeitig und in geeigneter Form, z. B. durch eine Mitteilung auf unserer Website.

Die Datenschutzhinweise werden stets an den aktuellen Stand der Technik sowie an rechtliche Anforderungen angepasst, um den Schutz Ihrer Daten bestmöglich zu gewährleisten.

Die aktuelle Version der Datenschutzerklärung ist jederzeit auf unserer Webseite unter
Datenschutzerklärung einsehbar.

Stand: Juli 2025