Datenschutzerklärung

Letzte Aktualisierung: 11.08.2025

1) Überblick

Diese Hinweise erläutern, welche personenbezogenen Daten wir beim Besuch dieser Website und bei Nutzung unserer Angebote verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Sie haben.

Verantwortlicher

TR Fotobox – Tommy Rüdiger
Schulstraße 12, 09232 Hartmannsdorf, Deutschland
Telefon: 0176 712 22 590
E-Mail: kontakt@tr-fotobox.de

Ihre Rechte

Sie haben u. a. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Speicherdauer

Sofern in dieser Erklärung nicht anders angegeben, löschen wir Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlagen (Kurzüberblick)

Je nach Situation verarbeiten wir Daten auf Basis von Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtl. Pflicht) oder lit. f DSGVO (berechtigtes Interesse). Zugriffe auf Informationen im Endgerät erfolgen – soweit erforderlich – gem. § 25 Abs. 1 TDDDG nur mit Einwilligung.

2) Hosting & Sicherheit

Hosting bei ALL-INKL

Wir hosten diese Website bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf. Datenschutzhinweise von ALL-INKL. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

SSL/TLS

Diese Seite nutzt SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol im Browser.

Server-Logs

Der Hoster verarbeitet zur Bereitstellung und Sicherheit der Website temporär Server-Logdaten (z. B. IP-Adresse, Datum/Uhrzeit, User-Agent, aufgerufene URL). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3) Einwilligungen, Cookies & Drittinhalte

Consent-Management (Complianz)

Wir nutzen Complianz (Complianz B.V., NL), um Einwilligungen für Cookies/Technologien einzuholen und zu dokumentieren. Complianz wird auf unseren Servern gehostet. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO. Sie können Ihre Auswahl jederzeit im Footer („Cookie-Einstellungen“) ändern.

Optional: Usercentrics (falls im Einsatz)

Sofern angezeigt, verwenden wir zusätzlich Usercentrics (Usercentrics GmbH, DE) zur Einwilligungsverwaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO. Details: usercentrics.com.

Externe Inhalte (Two-Click-Lösung)

Externe Dienste (z. B. YouTube, Google Maps) werden erst nach Ihrer aktiven Zustimmung geladen (Two-Click). Bis dahin sind sie lokal blockiert/platzhalterhaft dargestellt.

4) Kommunikation & Formulare

Kontaktformular / E-Mail / Telefon

Bei Kontaktaufnahme verarbeiten wir die angegebenen Daten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogen) bzw. lit. f DSGVO (allg. Anfragen); bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Kontakt und Kommunikation via WhatsApp

Für die Kontaktaufnahme und Kommunikation mit Interessenten, Kunden und sonstigen Dritten nutzen wir den Instant-Messaging-Dienst „WhatsApp“. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Muttergesellschaft ist die Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.

Wir verwenden die Business-Variante „WhatsApp Business“. Die Kommunikation erfolgt über Ende-zu-Ende-Verschlüsselung; WhatsApp kann Nachrichteninhalte nicht lesen. Metadaten (z. B. Absender, Empfänger, Zeit) werden dennoch verarbeitet und können an Meta-Unternehmen in den USA und anderen Drittländern übertragen werden.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Kommunikation) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerrufbar).

Drittlandtransfer: Soweit möglich, erfolgt die Übermittlung auf Grundlage des EU-US Data Privacy Framework (DPF). DPF-Zertifizierungen können Sie hier prüfen: DPF-Teilnehmerliste. Für nicht zertifizierte Empfänger nutzen wir Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Details: whatsapp.com/legal/business-data-transfer-addendum.

Gemeinsame Verantwortlichkeit: Soweit Meta Platforms Ireland Ltd. im Rahmen von WhatsApp personenbezogene Daten zu eigenen Zwecken verarbeitet, kann eine gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO bestehen. Vereinbarung: facebook.com/legal/controller_addendum.

Speicherdauer: Kommunikationsinhalte speichern wir, solange dies zur Bearbeitung erforderlich ist, gesetzliche Pflichten bestehen oder Sie eine Löschung verlangen.

Hinweis: Nutzen Sie WhatsApp nur, wenn Sie mit der Verarbeitung gem. WhatsApp-Datenschutz einverstanden sind. Alternativ erreichen Sie uns jederzeit per E-Mail oder Kontaktformular.

Kommunikation über Signal (falls genutzt)

Wir bieten optional Kommunikation über Signal an (Privacy Signal Messenger, LLC, USA). Inhalte sind Ende-zu-Ende-verschlüsselt; technische Metadaten können verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO bzw. a DSGVO bei Einwilligung. Details: signal.org/legal/#privacy-policy.

5) Formdienste & Terminbuchung

Google Forms (falls eingesetzt)

Zur strukturierten Erfassung von Nachrichten/Anfragen können Google Forms der Google Ireland Ltd. verwendet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Weitere Infos: policies.google.com. DPF-Info: DPF-Eintrag Google.

Google Calendar (Terminvereinbarung, falls eingesetzt)

Bei Online-Terminbuchungen verarbeiten wir die eingegebenen Daten zur Planung/Durchführung/Nachbereitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Terminvergabe) bzw. a DSGVO (§ 25 Abs. 1 TDDDG, sofern Cookies/Local Storage o. Ä. genutzt werden). SCC/DPF-Infos: cloud.google.com/terms/sccs, DPF-Eintrag Google.

6) Analyse & Werbung

Matomo (cookielos, self-hosted)

Wir setzen Matomo ohne Cookies ein, gehostet auf unseren Servern. Es werden u. a. gekürzte IP-Adressen, Referrer, User-Agent sowie Interaktionen zur Reichweitenmessung verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (optimierte Website, datensparsam konfiguriert).

Google Ads (nur mit Einwilligung)

Wir nutzen ggf. Google Ads (Search/Display). Verarbeitung erfolgt nur nach Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Wir verwenden den Google Consent Mode v2; ohne Einwilligung werden nur aggregierte/modellierte Signale genutzt. Vertrags-/Transferinfos: business.safety.google/controllerterms, DPF-Info: DPF-Eintrag Google.

7) Einbindungen & Tools

YouTube (erweiterter Datenschutzmodus)

Videos binden wir im „erweiterten Datenschutzmodus“ ein. Es werden keine Cookies gesetzt; lokale Speichertechniken können dennoch verwendet werden. Die Wiedergabe erfolgt erst nach Ihrer Zustimmung (Two-Click). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG. Infos: YouTube-Hilfe, Google-Datenschutz.

Google Fonts (lokal)

Schriftarten werden lokal bereitgestellt; es erfolgt keine Verbindung zu Google-Servern.

Google Maps (Two-Click)

Zur Anzeige von Karten nutzen wir Google Maps. Die Einbindung erfolgt erst nach Ihrer Zustimmung (Two-Click). Danach kann Ihre IP-Adresse an Google (ggf. USA) übertragen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG. Infos: Google-Datenschutz, SCC: SCCs, DPF-Info: DPF-Eintrag Google.

Userlike (Support/Live-Chat; falls aktiv)

Zur Bearbeitung von Anfragen kann Userlike (Userlike UG, Köln) eingesetzt werden. Nachrichten/Angaben werden im Ticketsystem/Chat verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG. Details: userlike.com/de/data-privacy.

8) Soziale Medien (Verlinkungen/Plugins)

Sofern Social-Plugins (z. B. Facebook/Instagram) eingesetzt werden, erfolgt die Aktivierung nur nach Ihrer Einwilligung (Two-Click). Soweit dabei personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, besteht ggf. gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO; Vereinbarung: facebook.com/legal/controller_addendum. Weitere Infos: Facebook-Datenschutz, Instagram-Datenschutz.

9) E-Commerce / Vertragsabwicklung

Kunden- und Vertragsdaten

Zur Anbahnung und Durchführung von Verträgen (z. B. Miet-/Serviceleistungen) verarbeiten wir Kunden-, Vertrags- und Abrechnungsdaten (Art. 6 Abs. 1 lit. b DSGVO). Eine Weitergabe erfolgt, soweit erforderlich, z. B. an Zahlungs-/Logistikdienstleister. Nach Abschluss/Beendigung und Ablauf gesetzlicher Fristen werden die Daten gelöscht.

10) Empfänger, Drittstaaten, Garantien

Wir arbeiten mit externen Dienstleistern (Auftragsverarbeiter, eigenständige Verantwortliche). Eine Übermittlung in Drittländer findet nur bei Vorliegen der Art. 44 ff. DSGVO-Voraussetzungen statt (z. B. Angemessenheitsbeschluss/DPF, Standardvertragsklauseln, zusätzliche Maßnahmen). Konkrete Informationen je Dienst finden Sie oben in den Abschnitten.

11) Widerspruch gegen Direktwerbung

Sie können der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung jederzeit widersprechen (Art. 21 Abs. 2 DSGVO).

12) Kontakt für Datenschutzanfragen

Für alle Anliegen rund um den Datenschutz wenden Sie sich bitte an die oben genannte verantwortliche Stelle.