Zum Inhalt springen
Fotostudio Ale Zea 2026

Datenschutzerklärung

Fotostudio Ale Zea Tübingen

Datenschutz

Wir freuen uns über Ihr Interesse an unserer Website und unseren fotografischen Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie gemäß Art. 13, 14 DSGVO darüber, welche Daten wir verarbeiten, zu welchen Zwecken und welche Rechte Sie haben. Für Cookies und ähnliche Technologien gelten zusätzlich die Vorgaben des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG), insbesondere § 25.

1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Fotostudio Ale Zea
Hintere Grabenstr. 25
72070 Tübingen
Deutschland
Tel.: +49 176 28273630
E-Mail: info@fotostudioalezea.com

2. Ihre Rechte (Betroffenenrechte)
Sie haben – je nach gesetzlicher Voraussetzung – folgende Rechte:
– Auskunft (Art. 15 DSGVO)
– Berichtigung (Art. 16 DSGVO)
– Löschung (Art. 17 DSGVO)
– Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Datenübertragbarkeit (Art. 20 DSGVO)
– Widerspruch gegen Verarbeitungen auf Grundlage Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO)
– Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
– Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen richten Sie bitte an: info@fotostudioalezea.com

3. Zuständige Aufsichtsbehörde
Zuständig in Baden-Württemberg ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35, 70191 Stuttgart, Deutschland
(Weitere Kontaktdaten finden Sie auf der Website der Behörde.)

4. Begriffe & Rechtsgrundlagen
4.1 Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail, Telefonnummer, Rechnungsdaten, Bilddaten).

4.2 Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
– Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
– Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Für das Speichern/Auslesen von Informationen auf Ihrem Endgerät (z. B. Cookies, Pixel, IDs) gilt zusätzlich § 25 TDDDG:
– § 25 Abs. 2 Nr. 2 TDDDG für technisch notwendige Vorgänge
– § 25 Abs. 1 TDDDG (Einwilligung) für alle nicht notwendigen Vorgänge (z. B. Analytics/Marketing)

5. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Daten vor Verlust, Zugriff, Manipulation oder unbefugter Offenlegung zu schützen. Unsere Website wird in der Regel per TLS/SSL (https) übertragen.

6. Datenverarbeitung beim Besuch der Website (Server-Logfiles)
Beim Aufruf unserer Website werden durch unseren Hosting-Provider automatisch Daten erfasst, die Ihr Browser übermittelt (sog. Server-Logfiles), z. B.:
– IP-Adresse
– Datum und Uhrzeit des Zugriffs
– aufgerufene Seite/Datei
– Referrer-URL
– Browsertyp, Betriebssystem
– Statuscodes/übertragene Datenmenge

Zweck: Auslieferung der Website, Sicherheit (z. B. Angriffserkennung), Fehleranalyse, Stabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Speicherdauer: in der Regel 7–30 Tage (abhängig von Hosting/Server-Konfiguration), anschließend Löschung/Anonymisierung.

Hosting:
Hostinger International Limited
61 Lordou Vironos Street 17, Lumiel Building, 4th floor 18
Larnaca, CY 6023, Cyprus
Mit dem Hosting-Provider besteht – soweit erforderlich – ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

7. Cookies, Consent-Management & Widerruf
Wir verwenden Cookies und vergleichbare Technologien. Technisch notwendige Cookies werden ohne Einwilligung eingesetzt. Statistik- und Marketing-Technologien (GA4/Google Ads/Meta) werden erst aktiviert, wenn Sie über unser Consent-Banner eingewilligt haben.

7.1 Technisch notwendige Cookies
Zweck: Grundfunktionen, Sicherheit, ggf. Caching/Load-Balancing.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO.

7.2 Statistik/Marketing (nur nach Einwilligung)
Zweck: Reichweitenmessung, Conversion-Messung, Optimierung von Anzeigen.
Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7.3 Consent-Tool (Cookie Banner)
Wir nutzen das WordPress-Plugin „Cookie Notice & Compliance for GDPR / CCPA“ (Humanityco / Hu-manity.co) zur Einholung und Verwaltung Ihrer Cookie-Einwilligungen.
Sofern die optionalen „Cookie Compliance“-Funktionen (Web-Anwendung) aktiviert sind, können Einwilligungsprotokolle („Consent Records“) über die Cookie-Compliance-Webanwendung von Hu-manity.co verarbeitet/gespeichert werden.

Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen“ auf der Website ändern oder widerrufen. Der Widerruf wirkt für die Zukunft.

8. Kontaktaufnahme (E-Mail/Telefon/Kontaktformular)
Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail, Telefonnummer, Nachricht).
Zweck: Bearbeitung Ihrer Anfrage, Terminabstimmung, Angebotserstellung, Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (Kommunikationsinteresse).
Speicherdauer: bis zur abschließenden Bearbeitung; danach Löschung, sofern keine Aufbewahrungspflichten entgegenstehen.

9. Fotodienstleistungen: Termin, Erstellung, Bearbeitung, Lieferung
Wenn Sie fotografische Leistungen beauftragen, verarbeiten wir:
– Kontaktdaten/Termindaten
– ggf. Rechnungsdaten
– Bilddaten (Fotos), ggf. Auswahl-/Bearbeitungsdaten
Zweck: Vertragserfüllung (Planung, Durchführung, Bearbeitung, Bereitstellung/Übergabe).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9.1 Bilddaten (Fotos)
Wir verarbeiten Fotos und ggf. Metadaten (z. B. Aufnahmedatum, Dateinamen) zur Erstellung und Lieferung.
Optional/zusätzlich (sofern vereinbart): Archivierung für Nachbestellungen oder Reklamationsbearbeitung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9.2 Veröffentlichung/Portfolio/Social Media (nur mit Einwilligung)
Eine Nutzung Ihrer Fotos zu Werbe- oder Portfoliozwecken (Website, Instagram etc.) erfolgt nur mit Ihrer ausdrücklichen Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit möglich (für die Zukunft).

9.3 Empfänger/Dienstleister (falls im Einzelfall erforderlich)
Je nach Auftrag können Empfänger sein:
– Fotolabor/Druckdienstleister (Abzüge/Produkte)
– IT-/Cloud-Dienstleister für Backup/Archiv (sofern genutzt)
Diese werden – soweit erforderlich – als Auftragsverarbeiter nach Art. 28 DSGVO eingebunden.

10. Rechnungsstellung & Buchhaltung
Wir verarbeiten Rechnungs- und Zahlungsdaten (Name, Adresse, Leistungsdaten, ggf. Zahlungsinformationen).
Zweck: Abrechnung, Buchhaltung, steuerrechtliche Pflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO.
Speicherdauer: entsprechend gesetzlicher Aufbewahrungspflichten.

11. Google Analytics 4 (GA4) – nur nach Einwilligung
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Analyse der Nutzung unserer Website, Reichweitenmessung, Verbesserung des Angebots.
Verarbeitete Daten: Nutzungs-/Ereignisdaten, Online-Kennungen (z. B. Cookie-/Device-IDs), technische Informationen (u. a. Browser), ggf. IP-Adresse (technisch bedingt).
Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Empfänger/Drittland:
Es kann nicht ausgeschlossen werden, dass Daten an Google in die USA übermittelt werden (z. B. Google LLC). Die Übermittlung erfolgt – soweit erforderlich – auf Basis geeigneter Garantien (z. B. EU-US Data Privacy Framework bei Zertifizierung oder EU-Standardvertragsklauseln).

Widerruf: jederzeit über „Cookie-Einstellungen“.

12. Google Ads – Conversion-Tracking (nur nach Einwilligung)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Messung von Werbeerfolgen (Conversions), Optimierung von Anzeigen.
Verarbeitete Daten: Cookie-/Werbe-IDs, Conversion-Ereignisse, technische Daten.
Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Empfänger/Drittland:
Übermittlungen in Drittländer (z. B. USA) können nicht ausgeschlossen werden; geeignete Garantien siehe Abschnitt 15.

Widerruf: jederzeit über „Cookie-Einstellungen“.

13. Meta Pixel (Facebook/Instagram) – nur nach Einwilligung
Anbieter: Meta Platforms Technologies Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Zweck: Messung/Optimierung von Kampagnen, Reichweitenmessung, Retargeting (zielgruppenbasierte Werbung).
Verarbeitete Daten: Event-Daten (z. B. Seitenaufruf, Interaktionen), Online-Kennungen (Cookie-/Device-IDs), technische Daten.
Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Gemeinsame Verantwortlichkeit:
Soweit durch das Meta Pixel Event-Daten erhoben und an Meta übermittelt werden, erfolgt dies im Rahmen einer gemeinsamen Verantwortlichkeit mit Meta (Art. 26 DSGVO) für die Erhebung/Übermittlung.

Empfänger/Drittland:
Eine Übermittlung in Drittländer (z. B. USA) ist möglich; geeignete Garantien siehe Abschnitt 15.

Widerruf: jederzeit über „Cookie-Einstellungen“.

14. Google Maps – Einbindung (nur nach Einwilligung / Zwei-Klick-Lösung)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Darstellung einer interaktiven Karte, leichtere Auffindbarkeit des Studios.
Google Maps laden wir erst, nachdem Sie eingewilligt haben (z. B. über Consent-Banner oder durch aktives Laden der Karte mittels Zwei-Klick-Lösung).
Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Empfänger/Drittland:
Übermittlung in die USA kann nicht ausgeschlossen werden; geeignete Garantien siehe Abschnitt 15.

Widerruf: jederzeit über „Cookie-Einstellungen“ (danach wird Maps nicht mehr automatisch geladen).

15. Datenübermittlung in Drittländer (z. B. USA) – Garantien
Wenn wir Dienste nutzen, bei denen eine Übermittlung in Länder außerhalb der EU/des EWR nicht ausgeschlossen werden kann (z. B. Google/Meta/Hu-manity), erfolgt die Übermittlung – soweit erforderlich – auf Basis geeigneter Garantien, insbesondere:
– Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework bei zertifizierten Empfängern) oder
– Standardvertragsklauseln (SCC) der EU-Kommission,
ggf. ergänzt um weitere technische/organisatorische Maßnahmen.

16. Google Fonts (lokal gehostet)
Wir verwenden Schriftarten (Google Fonts) zur einheitlichen Darstellung. Die Schriftarten werden lokal auf unserem Server eingebunden, sodass beim Seitenaufruf keine Verbindung zu Google-Servern allein zum Laden von Fonts hergestellt wird.

17. Speicherdauer & Löschung
Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
– Server-Logfiles: siehe Abschnitt 6
– Kontaktanfragen: nach Abschluss der Bearbeitung (sofern keine Folgekommunikation nötig)
– Vertrags-/Rechnungsdaten: nach gesetzlichen Aufbewahrungspflichten
– Bilddaten (Fotos): grundsätzlich nur so lange wie zur Auftragserfüllung, Nachbestellung/Service oder rechtlichen Absicherung erforderlich; Details können im Einzelfall vereinbart werden.

18. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet bei uns nicht statt, soweit nicht in den oben genannten Tools beschrieben und nur nach Einwilligung.

19. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Technik oder unsere Datenverarbeitungen ändern. Es gilt die jeweils aktuelle Fassung auf unserer Website.