Datenschutzerklärung
Gültig ab:
1. Verantwortliche Stelle
Krüger & Meißner GbR
Am Speicher 5, 10245 Berlin, Deutschland
E-Mail: mail@melaniemeissner.de
Es ist kein Datenschutzbeauftragter bestellt. Für Datenschutzanfragen nutze bitte die oben genannte E-Mail.
Zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit,
Alt-Moabit 59–61, 10555 Berlin, Deutschland,
Tel. +49 30 13889-0, E-Mail: mailbox@datenschutz-berlin.de, Website: www.datenschutz-berlin.de
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten im Einklang mit der DSGVO und dem TTDSG. Je Verarbeitungsvorgang nennen wir Zweck, Rechtsgrundlage, Empfänger (oder Empfängerkategorien) und Speicherdauer bzw. Kriterien der Festlegung. Eine Pflicht zur Bereitstellung besteht nur, soweit dies zur Nutzung spezifischer Funktionen erforderlich ist (z. B. Kontaktformular). Automatisierte Entscheidungen/Profiling finden nicht statt. Mindestalter für wirksame Einwilligungen auf dieser Website: 16 Jahre.
3. Hosting, Server-Logs & Sicherheit
Hosting: Die Website wird bei Host Europe GmbH (Deutschland) betrieben. Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag.
Server-Logfiles: Beim Aufruf der Website werden automatisch verarbeitet: IP-Adresse, Datum/Zeit, abgerufene URL, Referrer-URL, User-Agent, HTTP-Statuscode.
Zweck: Betrieb der Website, IT-Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).
Speicherdauer: Protokolle werden durch den Hoster in der Regel kurzzeitig gespeichert (üblicherweise bis zu 14 Tagen, im Einzelfall länger bei Sicherheitsvorfällen) und danach gelöscht.
Hinweis: Der Hoster kann zum Schutz und zur Leistungsbereitstellung Sicherheitskomponenten (z. B. Web Application Firewall/CDN) einsetzen; unsere Produktumgebung wird in Deutschland gehostet.
4. Cookies, ähnliche Technologien & Consent-Management
Für nicht technisch notwendige Technologien (z. B. eingebettete Karten, Captcha, Streaming, externe Schriftabrufe) holen wir vor Einsatz deine Einwilligung ein (§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Technisch notwendige Cookies setzen wir ohne Einwilligung (§ 25 Abs. 2 TTDSG).
Du kannst deine Auswahl jederzeit mit Wirkung für die Zukunft ändern/widerrufen über:
Cookie-Einstellungen.
5. Eingebundene Dienste (nur nach Einwilligung)
5.1 Google Maps
Anbieter: Google Ireland Limited (Irland) / Google LLC (USA).
Zweck: Darstellung von Karten/Standorten.
Daten: IP-Adresse, Geräte-/Browserinformationen; ggf. Cookies/ähnliche IDs; Nutzungsdaten.
Rechtsgrundlagen: § 25 Abs. 1 TTDSG; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandtransfer: USA; Übermittlung kann auf das EU-US Data Privacy Framework (DPF) bei zertifizierten Unternehmen gestützt werden.
Hinweis: Google Maps wird erst geladen, nachdem du im Consent-Banner zugestimmt hast.
5.2 YouTube / Vimeo (geplante Nutzung)
Anbieter: YouTube LLC/Google; Vimeo Inc. (USA).
Zweck: Einbettung und Wiedergabe von Videos.
Daten: IP-Adresse, Geräte-/Browserinfos, ggf. Cookies/ähnliche IDs; Nutzungsdaten.
Rechtsgrundlagen: § 25 Abs. 1 TTDSG; Art. 6 Abs. 1 lit. a DSGVO.
Drittlandtransfer: USA (DPF, sofern zertifiziert).
Two-Click: Videos sind standardmäßig blockiert; Daten fließen erst nach Einwilligung.
5.3 Google reCAPTCHA v3
Anbieter: Google Ireland Limited/Google LLC (USA).
Zweck: Schutz des Kontaktformulars vor Missbrauch/Spam.
Daten: u. a. IP-Adresse, Maus-/Tastaturinteraktionen, Geräte-/Browserdaten, Referrer-URL; Bewertung per Score.
Rechtsgrundlagen: § 25 Abs. 1 TTDSG; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandtransfer: USA (DPF, sofern zertifiziert).
Hinweis: reCAPTCHA wird erst nach Einwilligung geladen.
5.4 Schriften (Webfonts)
Wir setzen lokal gehostete Schriftarten ein, sodass beim Aufruf unserer Seiten keine Verbindung zu Drittservern für Schriften hergestellt wird.
Sollte im Einzelfall ein Remote-Abruf (z. B. Google Fonts) erforderlich sein, erfolgt dieser nur nach Einwilligung (§ 25 Abs. 1 TTDSG; Art. 6 Abs. 1 lit. a DSGVO).
6. Kommunikation & Kontaktformular (Gravity Forms)
Daten: Name, E-Mail, Telefon, Hochzeitsdatum, Zeit, Orte, „Wie gefunden?“, Nachricht (sowie etwaige freiwillige Angaben).
Zweck: Bearbeitung deiner Anfrage, Angebotserstellung, Terminabstimmung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich); ergänzend Art. 6 Abs. 1 lit. f DSGVO (allg. Kommunikation).
Spam-Schutz (Honeypot): Wir verwenden ein serverseitiges, verstecktes Feld zur Abwehr automatisierter Eingaben.
Es werden keine Cookies gesetzt und keine Daten an Dritte übermittelt.
Rechtsgrundlagen: § 25 Abs. 2 TTDSG (technisch erforderlich), Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Missbrauchsvermeidung).
Spam-Schutz: reCAPTCHA v3 nur nach Einwilligung (siehe 5.3).
Empfänger/Kategorien: Hosting-/E-Mail-Infrastruktur (Host Europe; ggf. dein E-Mail-Provider).
Speicherdauer: bis Abschluss der Kommunikation; anschließend Löschroutine alle 24 Monate, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Vertragsabwicklung & Buchhaltung
Zweck: Angebot, Vertrag, Durchführung, Rechnungsstellung, Nachweis.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; für gesetzliche Pflichten Art. 6 Abs. 1 lit. c DSGVO i. V. m. HGB/AO.
Speicherdauern: Geschäftsbriefe 6 Jahre, Rechnungs-/Steuerdaten 10 Jahre (gesetzliche Pflichten).
Zahlung: ausschließlich Überweisung (kein Zahlungsdienstleister auf der Website eingebunden).
8. Fotografische Leistungen (On-/Offline)
Zweck: Planung, Durchführung und Auslieferung fotografischer Aufträge (Hochzeit, Business, Portrait).
Datenkategorien: Vertrags-/Kommunikationsdaten, Termin-/Locations, Bilddaten (RAW/JPG), ggf. Veröffentlichungsfreigaben/Model-Releases.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Veröffentlichungen (Portfolio, Social Media, Website) erfolgen nur mit gesonderter Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die jederzeit widerrufen werden kann.
Speicherdauern für Bilddaten: RAW-Dateien werden 3 Monate nach Auslieferung der bearbeiteten JPGs gelöscht. Final bearbeitete JPGs werden zu Qualitäts-/Nachweiszwecken archiviert; Auftraggeber*innen bleiben für die eigene, sichere Archivierung verantwortlich. Eine Löschung kann jederzeit verlangt werden, sofern dem keine gesetzlichen oder vertraglichen Pflichten entgegenstehen.
Empfänger/Kategorien: Keine externen Retoucher/Second Shooter standardmäßig; falls beauftragt, nur mit AV-Verträgen/NDA.
Automatisierte Bildanalyse/Gesichtserkennung: nicht im Einsatz.
9. Social Media
Auf unserer Website verlinken wir lediglich auf unsere Social-Media-Profile (z. B. Instagram, Pinterest). Beim Anklicken verlässt du unsere Seite; es gelten die Datenschutzinformationen der jeweiligen Plattform. Es werden keine Social-Plugins/Embeds ohne Einwilligung geladen.
10. Internationale Datenübermittlungen
Bei Anbietern mit Sitz außerhalb der EU/des EWR (insbesondere USA) kann eine Datenübermittlung in Drittstaaten stattfinden. Eine Übermittlung kann auf das EU-US Data Privacy Framework (DPF) gestützt werden, sofern der jeweilige Anbieter entsprechend zertifiziert ist; andernfalls kommen die Standardvertragsklauseln der EU-Kommission sowie ggf. ergänzende Maßnahmen zum Einsatz.
11. Rechte der betroffenen Personen
Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e/f DSGVO beruhen (Art. 21).
Du kannst Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3).
Zudem hast du das Recht auf Beschwerde bei der oben genannten Aufsichtsbehörde in Berlin (Art. 77).
12. Sicherheit
Wir nutzen TLS/HTTPS-Verschlüsselung, rollenbasierte Zugriffe und datensparsame Voreinstellungen. Ein lückenloser Schutz vor unbefugtem Zugriff ist im Internet dennoch nicht möglich.
13. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn Dienste, Rechtslage oder technische Grundlagen sich ändern. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.
Cookie-/Technik-Details (Kurzüberblick)
Essentiell (ohne Einwilligung): z. B. Session-/CSRF-Cookies von WordPress/Gravity Forms (Zweck: Funktionsfähigkeit; Laufzeit: Sitzung/bis zu 1 Jahr).
Externe Medien & Schutz (nur mit Einwilligung): Google Maps, reCAPTCHA v3; künftig YouTube/Vimeo.
Hinweis: Eine detaillierte, dynamische Liste der Cookies/Technologien (Name, Anbieter, Zweck, Laufzeit) wird – falls eingesetzt – von deiner Consent-Management-Plattform (CMP) im Bereich „Cookie-Einstellungen“ angezeigt.
Telefon/Video-Termine nach Vereinbarung.