Datenschutz

Stand:

I. Allgemeines und Pflichtinformationen

1. Einleitung und Geltungsbereich

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG), sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung gilt für die Nutzung der Website www.katja-herz.com und aller zugehörigen Unterseiten. Sie erläutert, welche Daten wir erheben, wofür wir sie nutzen und wie und zu welchem Zweck dies geschieht. Ziel dieser Erklärung ist es, Sie als Nutzer umfassend und transparent über Art, Umfang und Zweck der Erhebung und Verwendung Ihrer personenbezogenen Daten zu informieren.

2. Benennung der verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Katja Herz
Hochriedstr. 29
87509 Immenstadt

Telefon: +49 170 4717730
E-Mail: katja.herz@gmx.de
Website: www.katja-herz.com

Die verantwortliche Stelle ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet. Die hier vorliegenden Informationen basieren auf öffentlich zugänglichen Daten, die mit einer “Katja Herz Fotografie GbR” in Verbindung stehen. Die korrekte und vollständige Angabe obliegt dem Betreiber der Website.

3. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nur unter bestimmten Voraussetzungen erforderlich (z. B. wenn die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Datenkategorien oder in der regelmäßigen und systematischen Überwachung von Personen besteht). Für Unternehmen der hier vorliegenden Größe ist die Benennung in der Regel nicht verpflichtend.

Sofern gesetzlich nicht vorgeschrieben, wurde für dieses Unternehmen kein Datenschutzbeauftragter benannt. Bei allen datenschutzrechtlichen Fragen können Sie sich direkt an die oben genannte verantwortliche Stelle wenden.

4. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begrifflichkeiten der DSGVO. Um die Lesbarkeit und Verständlichkeit zu gewährleisten, werden die wichtigsten Begriffe nachfolgend erläutert :

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
  • Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
  • Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, das Auslesen, die Verwendung oder die Offenlegung.
  • Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Ihre Rechte als betroffene Person (Betroffenenrechte)

Ihnen stehen als von der Datenverarbeitung betroffene Person umfassende Rechte zu. Diese Rechte sollen Ihnen die Kontrolle über Ihre personenbezogenen Daten ermöglichen.

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen, wie z. B. die Verarbeitungszwecke oder die Empfänger.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern einer der gesetzlichen Gründe zutrifft, beispielsweise wenn die Daten für die verfolgten Zwecke nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist, z. B. für die Dauer der Prüfung, wenn Sie die Richtigkeit der Daten bestreiten.
  • Recht auf Unterrichtung (Art. 19 DSGVO): Hat der Verantwortliche Ihre Daten offengelegt und ist er zur Löschung, Berichtigung oder Einschränkung der Verarbeitung verpflichtet, wird er alle Empfänger darüber informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.

Datenerfassung auf dieser Website – Allgemeine Vorgänge

1. Hosting und Server-Logfiles

Unsere Website wird bei einem externen Dienstleister (Hoster) gehostet. Die Server des Hosters erfassen bei jedem Aufruf der Website automatisch eine Reihe von allgemeinen Daten und Informationen, die in den Logfiles des Servers gespeichert werden. Erfasst werden können:

  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, unserem berechtigten Interesse an einer sicheren und funktionsfähigen Bereitstellung unseres Online-Angebots. Wir haben mit unserem Hoster einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen.

2. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Cookies und Consent Management

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Pixel, im Folgenden zusammenfassend als „Cookies“ bezeichnet), um Geräteinformationen zu speichern und/oder darauf zuzugreifen.

a) Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies sind technisch notwendig, um die grundlegenden Funktionen der Website zu gewährleisten (sog. essenzielle Cookies). Andere Cookies dienen dazu, Ihr Nutzererlebnis zu verbessern, Präferenzen zu speichern oder die Nutzung unserer Website zu analysieren und Marketingmaßnahmen zu steuern.

b) Rechtliche Grundlagen für den Einsatz von Cookies

Für den Einsatz von Cookies und ähnlichen Technologien gelten zwei zentrale rechtliche Regelungen:

  1. Speicherung und Zugriff auf Endgeräte (§ 25 TDDDG): Das Speichern von Informationen auf Ihrem Endgerät oder der Zugriff auf bereits gespeicherte Informationen ist grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung zulässig. Eine Ausnahme gilt nur dann, wenn der Vorgang „unbedingt erforderlich“ ist, um den von Ihnen ausdrücklich gewünschten Dienst zur Verfügung zu stellen (§ 25 Abs. 2 Nr. 2 TDDDG).
  2. Verarbeitung personenbezogener Daten (DSGVO): Sofern bei der Verwendung von Cookies personenbezogene Daten verarbeitet werden, bedarf diese Verarbeitung einer Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO. Dies ist in der Regel Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

c) Consent Management (Einwilligungsverwaltung)

Um die gesetzlichen Anforderungen zu erfüllen, setzen wir ein Consent-Management-Tool (auch Cookie-Banner genannt) ein. Beim ersten Besuch unserer Website werden Sie über dieses Banner über die eingesetzten einwilligungspflichtigen Cookies informiert und um Ihre Zustimmung gebeten.

Die auf dieser Website verwendeten Technologien werden in folgende Kategorien eingeteilt :

  • Funktional (Essenziell): Diese Cookies sind für den Betrieb der Seite unbedingt erforderlich und können nicht deaktiviert werden. Sie ermöglichen grundlegende Funktionen wie die Seitennavigation oder den Zugang zu sicheren Bereichen. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TDDDG sowie unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
  • Vorlieben: Diese Cookies ermöglichen es der Website, sich an Informationen zu erinnern, die die Art und Weise, wie sich die Website verhält oder aussieht, beeinflussen, wie z. B. Ihre bevorzugte Sprache.
  • Statistiken: Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, indem Informationen anonym gesammelt und gemeldet werden.
  • Marketing: Diese Cookies werden verwendet, um Besuchern auf Websites zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer sind.

Technologien der Kategorien Vorlieben, Statistiken und Marketing werden nur nach Ihrer ausdrücklichen Einwilligung über das Consent-Banner aktiviert. Die Rechtsgrundlage für die Speicherung und den Zugriff ist Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG. Die Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

d) Widerruf Ihrer Einwilligung

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie tun, indem Sie die Cookie-Einstellungen erneut aufrufen. Ein entsprechender Link oder ein Symbol (z. B. ein Fingerabdruck-Icon) befindet sich dauerhaft in der Fußzeile unserer Website. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Spezifische Datenverarbeitungsvorgänge und Dienste

1. Kontaktaufnahme (per E-Mail, Kontaktformular)

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Nachricht) von uns gespeichert, um Ihre Anfrage zu bearbeiten und für den Fall von Anschlussfragen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Die von Ihnen übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

2. Newsletter

Auf unserer Website haben Sie die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Mit diesem Newsletter informieren wir Sie in regelmäßigen Abständen über Neuigkeiten und Angebote.

  • Anmeldeverfahren (Double-Opt-In): Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.
  • Verarbeitete Daten: Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend.
  • Rechtsgrundlage: Die Verarbeitung Ihrer Daten für den Newsletter-Versand erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Versanddienstleister: Der Versand der Newsletter erfolgt mittels. Der Dienstleister wird für uns als Auftragsverarbeiter tätig. Wir haben mit diesem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der ihn zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet.
  • Widerruf: Ihre Einwilligung in den Empfang des Newsletters können Sie jederzeit widerrufen und den Newsletter somit abbestellen. Einen Link zur Abmeldung finden Sie am Ende eines jeden Newsletters.

3. Leistungsoptimierung und CDN: NitroPack

Wir nutzen zur Optimierung der Geschwindigkeit und zur sicheren Bereitstellung unserer Website den Dienst NitroPack. Anbieter ist die NitroPack Ltd., 1309 Sofia, Bulgarien.

  • Funktionsweise: NitroPack ist ein Dienst zur Leistungsoptimierung, der Funktionen wie Caching (Zwischenspeicherung), Bild- und Code-Optimierung sowie ein Content Delivery Network (CDN) kombiniert. Ein CDN ist ein Netzwerk von regional verteilten Servern, das dazu dient, Inhalte unserer Website schneller an Sie auszuliefern, indem der Server genutzt wird, der sich geografisch am nächsten zu Ihrem Standort befindet.
  • Verarbeitete Daten: Bei der Nutzung von NitroPack wird Ihre IP-Adresse an die Server von NitroPack übertragen und in Server-Logfiles gespeichert. Dies ist technisch notwendig, um die Inhalte an Ihren Browser ausliefern zu können und um die Sicherheit und Funktionsfähigkeit des Dienstes zu gewährleisten.
  • Rechtsgrundlage: Der Einsatz von NitroPack erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Da die Auslieferung der Website-Inhalte über das CDN eine Kernfunktion zur Bereitstellung des Dienstes darstellt, ist der Einsatz als technisch unbedingt erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TDDDG anzusehen und bedarf daher keiner vorherigen Einwilligung.
  • Auftragsverarbeitung: Wir haben mit NitroPack einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der sicherstellt, dass die Verarbeitung Ihrer Daten im Einklang mit der DSGVO erfolgt.

4. Marketing und Analyse: Meta Pixel (ehemals Facebook Pixel)

Diese Website nutzt für Marketingzwecke das „Meta Pixel“ des sozialen Netzwerkes Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

  • Funktionsweise: Das Meta Pixel ist ein Analysewerkzeug, das uns hilft, die Effektivität unserer Werbeanzeigen auf Facebook und Instagram zu messen. Mit Hilfe des Pixels können wir die Handlungen von Besuchern nachverfolgen, nachdem diese eine unserer Werbeanzeigen gesehen oder angeklickt haben (sog. Conversion-Tracking). Zudem ermöglicht uns das Pixel, Website-Besucher erneut mit Werbung anzusprechen (Retargeting) und Zielgruppen für zukünftige Anzeigen zu erstellen (Custom Audiences).
  • Verarbeitete Daten: Wenn Sie unsere Website besuchen und dem Einsatz des Meta Pixels zugestimmt haben, wird eine direkte Verbindung zwischen Ihrem Browser und den Meta-Servern hergestellt. Dabei werden unter anderem folgende Daten an Meta übermittelt: besuchte URLs, IP-Adresse, Browser-Informationen, eine zufallsgenerierte User-ID und Informationen aus Cookies (z.B. Facebook-Cookie-ID). Meta kann diese Informationen Ihrem persönlichen Facebook-Profil zuordnen und für eigene Werbezwecke, gemäß der Datenverwendungsrichtlinie von Facebook, verwenden.
  • Rechtsgrundlage: Der Einsatz des Meta Pixels und die damit verbundene Datenverarbeitung erfolgen ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Sie erteilen diese Einwilligung über unser Consent-Management-Tool. Ohne Ihre Zustimmung wird das Pixel nicht aktiviert.
  • Datenübermittlung in die USA: Die erfassten Daten können an Server von Meta Platforms, Inc. in den USA übertragen werden. Weitere Informationen hierzu finden Sie im Abschnitt „Datenübermittlung in Drittländer“.

5. Schriftarten: Google Fonts

Wir nutzen auf unserer Website zur einheitlichen und ansprechenden Darstellung von Texten Schriftarten, die als „Google Fonts“ bekannt sind. Um den Schutz Ihrer Daten zu gewährleisten, haben wir diese Schriftarten lokal auf unserem eigenen Webserver eingebunden.

  • Lokale Einbindung: Durch das lokale Hosting der Schriftarten wird beim Aufruf unserer Website keine Verbindung zu den Servern von Google hergestellt. Folglich wird Ihre IP-Adresse nicht an Google übertragen. Dieser Ansatz verhindert eine Datenübermittlung an Dritte und entspricht den aktuellen datenschutzrechtlichen Anforderungen in Deutschland, wie sie auch durch Gerichtsentscheidungen bestätigt wurden.
  • Rechtsgrundlage: Die Verwendung lokal eingebundener Google Fonts erfolgt auf Grundlage unseres berechtigten Interesses an einer technisch einwandfreien und optisch ansprechenden Gestaltung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

6. Eingebettete YouTube-Videos (Vorsorgliche Aufnahme)

Wir binden auf unserer Website Videos der Plattform YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

  • Erweiterter Datenschutzmodus: Wir nutzen YouTube im „erweiterten Datenschutzmodus“. Laut YouTube bewirkt dieser Modus, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese das Video ansehen. Erst wenn Sie auf das Video klicken, um es abzuspielen, wird eine Verbindung zu den YouTube-Servern hergestellt und Cookies können gesetzt werden.
  • Zwei-Klick-Lösung / Consent-Management: Um Ihre Privatsphäre bestmöglich zu schützen, werden die Videos nicht automatisch geladen. Stattdessen sehen Sie ein Vorschaubild mit einem Datenschutzhinweis. Erst mit Ihrem Klick auf das Vorschaubild erteilen Sie Ihre Einwilligung, dass Inhalte von YouTube geladen und angezeigt werden dürfen.
  • Datenverarbeitung bei Wiedergabe: Sobald Sie ein Video abspielen, werden Daten (u.a. Ihre IP-Adresse) an Google übertragen. Sind Sie gleichzeitig in Ihrem YouTube- oder Google-Konto eingeloggt, kann Google den Besuch unserer Website Ihrem Benutzerkonto zuordnen. Dies können Sie verhindern, indem Sie sich vor dem Abspielen des Videos aus Ihrem Konto ausloggen.
  • Rechtsgrundlage: Das Laden und Anzeigen von YouTube-Videos erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO, die Sie durch den Klick auf das Vorschaubild erteilen.
  • Datenübermittlung in die USA: Die erfassten Daten können an Server von Google LLC in den USA übertragen werden. Weitere Informationen hierzu finden Sie im Abschnitt „Datenübermittlung in Drittländer“.

Datenübermittlung in Drittländer (insb. USA)

Einige der auf unserer Website eingesetzten Dienste werden von Unternehmen bereitgestellt, die ihren Sitz in den USA haben (z. B. Meta Platforms, Inc., Google LLC). Die USA gelten datenschutzrechtlich als Drittland. Eine Übermittlung personenbezogener Daten in ein Drittland ist nur zulässig, wenn ein angemessenes Datenschutzniveau gewährleistet ist.

Die Europäische Kommission hat für die USA einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO gefasst, das sogenannte „EU-U.S. Data Privacy Framework“ (DPF). Unternehmen, die nach dem DPF zertifiziert sind, bieten eine Garantie, die europäischen Datenschutzstandards einzuhalten.

Die von uns genutzten Anbieter wie Meta Platforms, Inc. und Google LLC sind unter dem DPF zertifiziert. Die Datenübermittlung an diese Unternehmen stützt sich somit auf den Angemessenheitsbeschluss der EU-Kommission. Sie können den Status der Zertifizierung auf der offiziellen Website des DPF einsehen.

Schlussbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung in regelmäßigen Abständen zu lesen.