PRIVACY POLICY FOR THE WEBSITE www.maifamilyphotography.com

WHY DOES THIS PRIVACY POLICY EXIST?

Welcome to my website! Here you will find all the information about my work as a photographer and my services. Feel free to look around, write me a message via the contact form or send me an e-mail.

When you visit my website, various personal data is processed. A law that applies to me – the General Data Protection Regulation or GDPR for short – contains certain requirements in this regard. In addition, the so-called Telemedia Telecommunications Data Protection Act (TTDSG) applies. For example, I have to inform you about certain things when I collect your personal data. And that is exactly what this privacy policy is about!

WHAT IS PERSONAL DATA?

Data protection is all about personal data. This includes all information that identifies a person or makes them identifiable. It does not matter who can make the connection. It is enough that it is possible. The term includes name, address, occupation, email address, state of health, income, marital status, telephone number and usage data such as the IP address. So you can see that almost all data can actually be personal – even if it is only technical data.

WHEN DO WE SPEAK OF PROCESSING?

There is a lot you can do with personal data. This includes everything from collection to deletion. It can be collected, organized, arranged, stored, adapted, changed, read out, queried, used, disclosed, transmitted or made available. Processing therefore always takes place.

Who is responsible for data processing on the website?

The responsible person within the meaning of data protection legislation is Hong Lien Nguyen-Weber, Za Zameckem 705, 15800 Prague, Maifamilyphotgraphy. I do not have to appoint a data protection officer. However, you are welcome to contact me directly at any time if you have any questions about the processing of your personal data at my e-mail address info@maifamilyphotography.com.

WHAT DATA IS PROCESSED WHEN YOU SURF THE WEBSITE?

our computer sends data simply by accessing the website. This is the only way to establish a connection with your device. The following (personal) data is processed during this process: Date and time the website was accessed, name of the subpage accessed, anonymized IP address, referrer URL (URL of origin), operating system used, host name of the accessing computer and product and version information of your browser. The data processing that takes place is legally permitted on the basis of legitimate interest (Art. 6 para. 1 lit. f) GDPR). I would like to present myself as a photographer and show my pictures. This requires my own website – because customers today only search for services on the Internet. The processing of the aforementioned data takes place automatically when the website is accessed and is also necessary for this purpose. The usage data is deleted after 60 days.

WE USE COOKIES

The Internet pages use so-called cookies in several places. They serve to make my website more user-friendly, effective and secure. A cookie is a piece of text information that my website places on the device you are using via your web browser. Most of the cookies I use are so-called “session cookies”. They are automatically deleted at the end of your visit.

The legal basis is Art. 6 para. 1 lit. f) GDPR. My legitimate interest arises from the fact that we only use the aforementioned cookies to make it easier for you to access the site, do not collect any tracking data and therefore do not interfere with your personal rights and fundamental freedoms.

You can exclude the acceptance of cookies in your web browser. However, this may impair the functionality of the website. These cookies are only valid for the duration of your browser session and are deleted at the end of your visit to our website.

We use the “Real Cookie Banner” consent tool to manage the cookies and similar technologies used (tracking pixels, web beacons, etc.) and related consents. Details on how “Real Cookie Banner” works can be found at https://devowl.io/de/rcb/datenverarbeitung/.

The legal basis for the processing of personal data in this context is Art. 6 para. 1 lit. c GDPR and Art. 6 para. 1 lit. f GDPR. Our legitimate interest is the management of the cookies and similar technologies used and the related consents.

The provision of personal data is neither contractually required nor necessary for the conclusion of a contract. You are not obliged to provide the personal data. If you do not provide the personal data, we will not be able to manage your consent.

I use cookies from the following third parties:

Cookie Consent Tool from Real Cookie Banner

o obtain your consent, I use Real Cookie Banner (https://devowl.io/de/wordpress-real-cookie-banner/), a product of devowl.io GmbH, Tannet 12, 94539 Grafling, Germany. If you give your consent, Real Cookie Banner automatically logs the following data with the operator (https://devowl.io/de/datenschutzerklaerung/):

The IP number of the end user in anonymized form (the last digits are set to ‘0’).

  • Date and time of consent.
  • User agent of the end user’s browser.
  • The URL from which the consent was sent.
  • An anonymous, random and encrypted key.
  • The consent status of the end user, which serves as proof of consent.

The stored data is used to ensure that web analytics services only collect data with your consent and to document this consent and to create and display cookie declarations for end users.

The key and the consent status are also stored in the end user’s browser in the cookie “us_cookie_notice_accepted” so that the website can automatically read and follow the end user’s consent in all subsequent page requests and future end user sessions for up to 12 months.

The legal basis for the processing of your data is Art. 6 para. 1 lit. c) and f) GDPR, because I am legally obliged to be able to prove consent and my legitimate interest arises from the fact that I can only obtain the necessary consent in this way.

WHAT HAPPENS WHEN CONTACT IS MADE?

I have integrated a contact form into the website so that you can write your message directly into a field and send it to me. Please enter the requested information (e.g. e-mail address, telephone number). You can also send me an e-mail directly. You will find the address in several places on the website.

If a contractual relationship develops from the request by way of contract initiation or if the request relates to an existing contractual relationship, the legal basis is Art. 6 para. 1 lit. b) GDPR, as the storage of the data is necessary for the fulfillment of a pre-contractual or contractual obligation. Furthermore, I also have a legitimate interest pursuant to Art. 6 para. 1 lit. f) GDPR in the processing of data for the purpose of communicating and responding to inquiries. I may therefore use the information from your contact request to get in touch with you and send you an offer. The information you provide (in particular your name and e-mail address) is required so that I can answer your request and we can conclude a contract.

The data will be deleted when the purpose for which it was stored no longer applies, i.e. after your email/contact form inquiry has been answered or when the matter relating to the inquiry has been conclusively clarified. In the case of an existing contractual relationship or a contractual relationship resulting from the inquiry, the data will be deleted after the statutory retention periods have expired.

HOW DOES THE CONTACT VIA WHATSAPP WORK?

I have decided to enable you to contact me via the messenger service WhatsApp. A WhatsApp button is therefore integrated on the website, which you can use to contact me directly. If you open my website via your PC browser, you can use the chat with the “WhatsApp Web” extension. If you visit my website via a mobile device (such as your smartphone or tablet), you will be forwarded directly to WhatsApp Messenger. You can then send me a message immediately. Your data will be synchronized with a WhatsApp server.

The Messenger service is offered by WhatsApp Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. This applies in any case if the user is located in the European Union. The responsible provider is Meta Platforms, Inc 1 Hacker Way, Menlo Park, California 94025 USA. Therefore, it cannot be ruled out that personal data will be transferred to the USA when using WhatsApp. The provider has submitted to the EU-US Data Framework (adequacy decision, Art. 45 GDPR) and thus ensures compliance with all technical and organizational measures to guarantee a high level of data protection. The use of WhatsApp, the data processing that takes place and the transfer of data to the USA is based on your consent (Art. 6 para. 1 a). You give this consent by scanning the code and writing your message to me. I will store the resulting chat for the duration of our collaboration. If you do not instruct me to do so, I will of course delete your messages and personal data immediately.

I have no influence on the scope of data processing by the provider of the messenger service and can only refer you to their privacy policy. You can find more information on data protection at Whatsapp here: https://www.whatsapp.com/legal/

WHAT IS THIS META PIXEL?

I use the so-called Meta Pixel for targeted advertising and efficient measurement of my advertising campaigns. This transmits the data generated when you surf the website (e.g. subpages clicked on, content and advertisements) to Facebook Ireland Ltd. Although Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland, is generally responsible for data processing when using meta services in the European Union, it transmits the data to Meta Platforms, Inc 1 Hacker Way, Menlo Park, California 94025 USA. There it is compared with the data of your Facebook or Instagram account and enriched with data already available on Facebook or Instagram. The Meta Pixel ensures that you only see customized advertising in your Facebook or Instagram profile. Meta itself uses the resulting data to analyze your user behavior and the effectiveness of advertisements. Data about your visit to the website is transmitted to Meta even if you do not have a Facebook or Instagram profile or are not currently logged in there.

The provider has submitted to the EU-US Data Framework (adequacy decision, Art. 45 GDPR) and thus ensures compliance with all technical and organizational measures to ensure a high level of data protection. The use of Meta, the data processing that takes place and the transfer of data to the USA is based on your consent (Art. 6 para. 1 a). You will be asked for a corresponding declaration when you access the website (in electronic form). You can allow or reject data processing via the Meta Pixel. The data transmitted to Meta will be deleted immediately after the comparison. I myself do not store any data during this process and cannot view it.

or more information on how Facebook Ireland processes personal data, including the legal basis on which Facebook Ireland relies and how data subjects can exercise their rights against Facebook Ireland, please refer to Facebook Ireland’s Data Policy at https://www.facebook.com/about/privacy.

WELCHE DATEN WERDEN DURCH GOOGLE ANALYTICS VERARBEITET?

Ich habe das Tool Google Analytics auf der Webseite eingebunden (angeboten von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Von der Google Ireland kommt es zu Datenübertragungen an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, auf welche ich stets aufmerksam mache. Weitere Informationen, ob und welche Daten von Google durch die Nutzung dieser Dienste erhoben werden, findest du in der Datenschutzerklärung von Google.

Dabei werden auch Cookies gesetzt. Verarbeitet werden IP-Adresse, Bildschirmgröße, Browserinformationen, Standort (Land), bevorzugte Spracheinstellung, besuchte Unterseiten sowie Datum und Uhrzeit des Zugriffs. 

Die Zulässigkeit dieser Verarbeitung richtet sich nach deiner Einwilligung (Art. 6 Abs. 1 a) DS- GVO). Du kannst der Analyse deines Nutzerverhaltens beim Aufruf der Webseite durch Anklicken eines Kästchens zustimmen oder diese ablehnen. Die Bereitstellung deiner personenbezogenen Daten ist natürlich freiwillig. Ich speichere die Ergebnisse für 60 Tage.

Die durch die Cookies erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server der Google LLC in den USA übertragen und dort gespeichert. Aufgrund der aktivierten IP-Anonymisierung auf dieser Webseite, wird deine IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. 

Der Anbieter hat sich dem EU-US Data Framework (Angemessenheitsbeschluss, Art. 45 DSGVO) unterworfen und stellt damit die Einhaltung aller technischen und organisatorischen Maßnahmen zur Gewährleistung eines hohen Datenschutzniveaus sicher.

WIE FUNKTIONIERT DER GOOGLE TAG MANAGER?

Ich nutze auf meiner Webseite den Google Tag Manager. Mit diesem kann ich Code- Abschnitte von verschiedenen Tools einbauen und zentral über eine Benutzeroberfläche verwalten. Mit dem Google Tag Manager können neben Google-Produkten auch Tools anderer Anbieter verwaltet werden – daher ist er sehr praktisch. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Rechtsgrundlage für die Erhebung und Speicherung der Daten ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Ich selbst speichere keine personenbezogenen Daten.

Die durch die Cookies erzeugten Informationen über deine Benutzung dieser Website werden in der Regel an einen Server der Google LLC in den USA übertragen und dort gespeichert. Aufgrund der aktivierten IP-Anonymisierung auf dieser Webseite, wird deine IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um deine Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. 

Der Anbieter hat sich dem EU-US Data Framework (Angemessenheitsbeschluss, Art. 45 DSGVO) unterworfen und stellt damit die Einhaltung aller technischen und organisatorischen Maßnahmen zur Gewährleistung eines hohen Datenschutzniveaus sicher.

Wo wird die Webseite gehostet und wer hat Zugriff?

Meine Webseite wird in einem Rechenzentrum gehostet. Dieses gehört der webhoster.de AG Zum Haunert 22, 59519 Moehnesee. Ich habe mit dem Betreiber des Rechenzentrums einen Vertrag zur Auftragsverarbeitung geschlossen und diesen zur Einhaltung bestimmter Datenschutzvorgaben verpflichtet.

Ansonsten habe grundsätzlich nur ich Zugriff auf die über die Webseite verarbeiteten personenbezogenen Daten und eingehenden Anfragen. Falls wir einen Vertrag schließen und steuerrechtlich relevante Dokumente entstehen, ist eine Kenntnisnahme durch andere Personen aber nicht ausgeschlossen. Hierbei kann es sich insbesondere um einen Steuerberater oder Rechtsanwalt handeln.

MEINE INSTAGRAM SEITE

Zum Zwecke des Austausches mit dir sowie zum Zwecke der Bewerbung neuer Dienstleistungen wie auch zur allgemeinen Information über mein Unternehmen, betreibe ich eine Seite auf der Plattform „Instagram“. Dieser Dienst wird auf der technischen Plattform und mittels der Dienste der Meta Platforms, Inc 1 Hacker Way, Menlo Park, California 94025 USA (im Folgenden „Instagram“) angeboten.

Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland.

Wenn du die Seite über unsere Webseite über das Instagram-Symbol aufrufst und gleichzeitig in deinem Instagram-Account eingeloggt bist, kann Instagram den Besuch unserer Website deinem Instagram-Account unmittelbar zuordnen.

Wenn du nicht möchtest, dass Instagram deine Daten deinem Konto zuordnet, musst du dich vor deinem Besuch meiner Website bei Instagram ausloggen.

Wenn du auf interaktive Funktionen der Seite zugreifst (Liken, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Instagram Anmeldemaske. Nach einer etwaigen Anmeldung bist du für Instagram erneut als bestimmte/r Nutzerin/Nutzer erkennbar. Informationen dazu, wie du über vorhandene Informationen verwalten oder löschen kannst, findest du in der Datenrichtlinie von Instagram unter https://help.instagram.com/519522125107875/?maybe_redirect_pol=0.

Ich als Betreiberin meiner Instagram-Seite erhebe und verarbeite darüber hinaus keine Daten. Weitere Informationen zu Instagram und anderen Sozialen Netzen und wie du deine Daten im Rahmen der Privateinstellungen schützen kannst, findest du bspw. auf youngdata.de.

Rechtsgrundlage für die Nutzung der Instagram-Fanpage ist Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse ist damit begründet, dass ich den Kunden über diesen Social-Media-Dienst einen direkten Austausch, auch für Beschwerden, mit meinem Unternehmen ermögliche. Die eingebetteten Bilder von Instagram werden auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO eingeblendet. Der Anbieter hat sich dem EU-US Data Framework (Angemessenheitsbeschluss, Art. 45 DSGVO) unterworfen und stellt damit die Einhaltung aller technischen und organisatorischen Maßnahmen zur Gewährleistung eines hohen Datenschutzniveaus sicher.

WELCHE RECHTE HAST DU?

Wenn es um Datenschutz geht, hast du ziemlich viele Rechte. In der DS-GVO gibt es einige Artikel, die sich nur damit beschäftigen. Hier hast du einen Überblick über deine Rechte:

a. Widerspruchsrecht

Verarbeiten wir deine Daten zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO), kannst du dieser Verarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Wir verarbeiten deine personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Im Falle des Widerspruchs gegen eine Datenverarbeitung zum Zwecke der Direktwerbung erfolgt eine Verarbeitung zu diesem Zwecke nicht mehr.

b. Auskunftsrecht

Du hast das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten und, wenn ja, ein Recht auf Auskunft über die personenbezogenen Daten und damit zusammenhängende Informationen nach Maßgabe des Art. 15 DSGVO.

c. Recht auf Berichtigung

Du hast das Recht, von uns gemäß Art. 16 DSGVO unverzüglich die Berichtigung bzw. Vervollständigung Sie betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.

d. Recht auf Löschung

Du hast das Recht, von uns die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen und wir sind zu deren unverzüglicher Löschung verpflichtet, wenn einer der in Art. 17 DSGVO genannten Gründe zutrifft.

e. Recht auf Einschränkung der Verarbeitung

Du hast das Recht, von uns die Einschränkung Sie betreffender personenbezogener Daten zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist. 

f. Recht auf Datenübertragbarkeit

Du hast das Recht, die dich betreffenden personenbezogene Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und hast das Recht von uns die Übermittlung der Daten an einen anderen Verantwortlichen zu fordern, soweit dies technisch machbar ist.

Du hast das Recht, dich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.

Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59-61
10555 Berlin

Tel.: +49 30 13889-0
Fax: +49 30 2155050
E-Mail: mailbox@datenschutz-berlin.de