Datenschutzbestimmungen

Stand: 17. Oktober 2025

1. Verantwortlicher

Jan Lampe
Online Marketing Lampe (Kleingewerbe)
Marquardplatz 8, 23554 Lübeck, Deutschland
E-Mail: [deine E-Mail einsetzen]
Telefon: [deine Telefonnummer einsetzen]
Website: https://www.hanseatisch-fotografisch.de

(Ein Datenschutzbeauftragter ist nicht bestellt, da keine gesetzliche Verpflichtung besteht.)

2. Zwecke der Website

Diese Website dient als Portfolio für Foto-/Videografie und bietet eine Kontaktmöglichkeit (Kontaktformular). Zudem setze ich — nach Einwilligung — Analyse- und Marketing-Technologien (Google/Meta/TikTok/Google Ads) ein.

3. Hosting, Bereitstellung der Website und Server-Log-Dateien

Die Website wird bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, gehostet (Auftragsverarbeitung). Beim Aufruf der Seiten verarbeitet der Server automatisch:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite/Datei)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Referrer-URL
  • Browser, Betriebssystem, Sprache und Version der Browsersoftware

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG (technisch unbedingt erforderlich; Interesse an stabiler und sicherer Bereitstellung).
Speicherdauer: Logdaten werden zu Sicherheits- und Fehleranalyse-Zwecken in der Regel bis zu 14 Tagen gespeichert und danach gelöscht; eine längere Speicherung erfolgt nur anlassbezogen (z. B. zur Aufklärung von Missbrauch).

4. Kontaktaufnahme (Kontaktformular / E-Mail)

Bei Nutzung des Kontaktformulars oder einer E-Mail verarbeite ich die von dir angegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht, ggf. Telefonnummer).

Zweck: Bearbeitung deiner Anfrage und ggf. anschließende Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder lit. f DSGVO (berechtigtes Interesse an Beantwortung).
Speicherdauer: Bis zur abschließenden Erledigung; bei gesetzlichen Aufbewahrungspflichten (z. B. Handels-/Steuerrecht) entsprechend länger.
Empfänger/Kategorien von Empfängern: Hosting-/Mail-Provider (Auftragsverarbeitung). [Falls du Gmail/Google Workspace nutzt: hier ergänzen]

5. Cookies & Einwilligungsmanagement (TTDSG)

Ich nutze ein Consent-Management-Tool (CMP) [Name des Tools einsetzen, z. B. “Borlabs Cookie”/“Complianz”], um deine Einwilligungen für Cookies/Tracking zu verwalten. Beim ersten Besuch erscheint ein Hinweisbanner. Du kannst dort einwilligen, ablehnen oder individuell auswählen. Deine Auswahl wird in einem Cookie gespeichert.

  • Technisch erforderliche Cookies: für Betrieb, Sicherheit, Einwilligungsverwaltung.
    Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.
  • Analyse-/Marketing-Cookies bzw. ähnliche Technologien: nur mit Einwilligung.
    Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Widerruf/Änderung der Einwilligung: Du kannst deine Auswahl jederzeit über [Link/Schaltfläche „Cookie-Einstellungen“ einfügen] ändern oder widerrufen.

6. Analyse- und Marketing-Dienste (nur nach Einwilligung)

6.1 Google Analytics 4 (GA4)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Reichweitenmessung, Nutzungsanalyse, Optimierung der Website/Marketing.
Daten: Seitenaufrufe, Ereignisse/Interaktionen, ungefähre Standortdaten, Geräte-/Browserdaten, Referrer, Kampagnen-Parameter.
Besonderheiten GA4: Laut Google werden IP-Adressen in GA4 nicht protokolliert oder gespeichert; Standort-Ableitung erfolgt vor Protokollierung, danach wird die IP verworfen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
Speicherdauer bei mir konfiguriert: [z. B. 14 Monate].
Übermittlungen in Drittländer: Möglich in die USA. Sicherheitsmechanismus: Standardvertragsklauseln (SCC) und weitere Maßnahmen. Restrisiken können nicht vollständig ausgeschlossen werden.
Opt-out: über das CMP und [optional: GA4 Deaktivierungs-Link einfügen].

6.2 Meta-Pixel (Facebook/Instagram)

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Zweck: Conversion-Messung, Remarketing, Zielgruppenbildung für Anzeigen.
Daten: Seitenaufrufe, Events (z. B. „Lead“), Geräte-/Browserdaten, ggf. Hashes von Formularfeldern.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
Übermittlungen in Drittländer: Möglich in die USA; SCC und ergänzende Maßnahmen, Restrisiken verbleiben.
Verarbeitungseinstellungen: im Meta Events Manager; Opt-out/Änderung über CMP.

6.3 TikTok Pixel

Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland; ggf. weitere verbundene Unternehmen.
Zweck: Conversion-Tracking, Zielgruppenbildung, Kampagnen-Optimierung.
Daten: Seitenaufrufe, Events, Geräte-/Browserdaten, Kampagnen-Parameter.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
Übermittlungen in Drittländer: u. a. USA/UK/ggf. China-Bezug über Konzernstrukturen; SCC/weitere Maßnahmen, jedoch verbleiben Restrisiken.
Hinweis: TikTok steht in der EU unter erweiterter Aufsicht; Details zu Datenübermittlungen siehe Datenschutzhinweise von TikTok. Opt-out/Änderung über CMP.

6.4 Google Ads Conversion Tracking / Remarketing

Anbieter: Google Ireland Limited, Dublin, Irland.
Zweck: Erfolgsmessung von Anzeigen (Conversions), ggf. Remarketing.
Daten: Cookie-IDs/ähnliche Kennungen, Seitenaufrufe, Conversions, Geräte-/Browserdaten.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
Übermittlungen in Drittländer: möglich; SCC/weitere Maßnahmen, Restrisiken verbleiben.
Opt-out: über CMP und https://adssettings.google.com/ (nutzerseitige Einstellungen).

7. Externe Inhalte & Einbindungen

Externe Inhalte werden nur nach Einwilligung geladen, sofern sie Cookies/Tracker setzen (z. B. eingebettete Videos, Karten, Schriften via CDN). Google-Fonts werden [lokal eingebunden / extern: bitte wählen und ggf. anpassen].
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (bei Trackern); andernfalls Art. 6 Abs. 1 lit. f DSGVO (technisch erforderlich).

8. Empfänger und Kategorien von Empfängern

  • Auftragsverarbeiter: Hosting/Server (ALL-INKL.COM), Einwilligungs-CMP, ggf. E-Mail-/Newsletter-Dienst [hier benennen], Wartung/IT-Dienstleister [optional].
  • Gemeinsame Verantwortliche/Dritte: Nur, wenn rechtlich erforderlich/vereinbart (aktuell nicht vorgesehen).
  • Datenübermittlungen in Drittländer: Siehe die Dienste in Abschnitt 6/7. Bei Übermittlungen außerhalb des EWR setze ich i. d. R. SCC ein; dennoch können behördliche Zugriffe im Empfängerland nicht vollständig ausgeschlossen werden.

9. Speicherdauern

  • Server-Log-Dateien: i. d. R. bis zu 14 Tage.
  • Kontaktanfragen: bis zur Erledigung; bei gesetzlichen Pflichten länger.
  • Analytics/Marketing: gemäß meiner GA4-Einstellung [z. B. 14 Monate] bzw. entsprechend der Vorgaben der Anbieter; Details in den Anbieter-Hinweisen und im CMP.

10. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist nicht gesetzlich vorgeschrieben. Ohne bestimmte Angaben (z. B. Kontaktdaten im Formular) kann ich deine Anfrage ggf. nicht bearbeiten; ohne Einwilligungen werden keine Analyse-/Marketing-Funktionen ausgeführt.

11. Deine Rechte (Betroffenenrechte)

Du hast das Recht auf

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (inkl. Profiling).
    Wenn die Verarbeitung auf Einwilligung beruht, kannst du sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO) — am einfachsten über [Link „Cookie-Einstellungen“] oder per E-Mail an mich.

Beschwerderecht: Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren, z. B. beim
Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Tel. 0431 988-1200, E-Mail: mail@datenschutzzentrum.de.

12. Sicherheit

Ich treffe technische und organisatorische Maßnahmen (z. B. TLS/SSL-Verschlüsselung, Zugangsbeschränkungen, Backup-/Update-Prozesse), um ein dem Risiko angemessenes Schutzniveau sicherzustellen (Art. 32 DSGVO).

13. Änderungen

Ich passe diese Datenschutzerklärung an, wenn sich Rechtslage, Technologien oder meine Leistungen ändern. Die jeweils aktuelle Fassung findest du hier auf der Website.