Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:

Jonas Pöschl

Kesselgasse 1, 35287 Amöneburg

0151 75063520

frag@jonaspoeschl.de

Es wurde kein Datenschutzbeauftragter bestellt, da die gesetzlichen Voraussetzungen hierfür nicht erfüllt sind.

Die Pflicht zur Angabe der Kontaktdaten eines ggf. vorhandenen Datenschutzbeauftragten ergibt sich aus Art. 13 Abs. 1 lit. b DSGVO. 

3. Grundsätzliche Informationen zur Datenverarbeitung

Was sind „personenbezogene Daten“?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Kontaktdaten, IP-Adresse, Fotos oder Videos von erkennbaren Personen). 

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn dies erlaubt ist – insbesondere auf Basis

  • deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO),

  • zur Erfüllung oder Anbahnung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), z. B. wenn du uns für eine Hochzeit buchst,

  • zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. zur technischen Sicherheit der Website oder zur Durchsetzung rechtlicher Ansprüche, sofern deine Interessen nicht überwiegen. 

4. Besuch unserer Website / Server-Logfiles

Wenn du unsere Website aufrufst, verarbeitet unser Hosting-Anbieter automatisch bestimmte Informationen, um die Website auszuliefern und die IT-Sicherheit zu gewährleisten. Dazu gehören in der Regel:

  • IP-Adresse des anfragenden Endgeräts,

  • Datum und Uhrzeit des Abrufs,

  • aufgerufene Seite / Datei,

  • übertragene Datenmenge,

  • verwendeter Browser und Betriebssystem,

  • Referrer (zuvor besuchte Seite).

Zweck: technische Bereitstellung der Website, Stabilität, Sicherheit (z. B. zur Aufklärung von Angriffen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, funktionsfähigen Website). 

Speicherdauer: Logfiles werden in der Regel 14 Tage gespeichert und danach automatisiert gelöscht, sofern keine sicherheitsrelevante Auswertung (z. B. nach einem Angriff) erforderlich ist.

Empfänger / Auftragsverarbeiter: Unser Hosting-Dienstleister (Squarespace) handelt in unserem Auftrag nach Art. 28 DSGVO.

5. Cookies, lokale Speichertechniken & Einwilligungs-Management (Consent-Banner)

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Local Storage, Pixel, Device Fingerprinting). Cookies sind kleine Textdateien, die auf deinem Endgerät abgelegt werden können.

Kategorien

  • Technisch notwendige Cookies: Diese sind erforderlich, damit die Website überhaupt funktioniert (z. B. zur Anzeige der Seite, zur Speicherung deiner Cookie-Einstellungen). Für solche Cookies ist nach § 25 Abs. 2 TDDDG keine vorherige Einwilligung nötig, weil sie „unbedingt erforderlich“ sind. 

  • Statistik-/Analyse-Cookies, Marketing-/Tracking-Technologien: Diese setzen wir nur, wenn du vorher aktiv zugestimmt hast. Hier ist eine echte, freiwillige, informierte Einwilligung nötig, bevor Daten auf deinem Gerät gespeichert oder ausgelesen werden dürfen (§ 25 Abs. 1 TDDDG i.V.m. Art. 7 DSGVO). Ein „Weiterklicken ohne Widerspruch“ reicht nicht. Es muss auch eine gleichwertige Möglichkeit geben, abzulehnen. 

Consent-Banner

Beim ersten Besuch zeigen wir dir ein Einwilligungs-Banner („Cookie-Banner“).

Dort kannst du auswählen, welchen Kategorien du zustimmst. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen / ändern (z. B. über einen „Cookie-Einstellungen“-Link im Footer). Ein Widerruf macht die bisherige Verarbeitung nicht automatisch rechtswidrig, aber ab Widerruf dürfen wir die betroffenen Dienste nicht weiterverwenden. 

Rechtsgrundlagen

  • technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Webauftritt) bzw. § 25 Abs. 2 TDDDG,

  • Analyse-/Marketing-Cookies: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung) i.V.m. § 25 Abs. 1 TDDDG. 

In unserem Cookie-Banner findest du die konkret eingesetzten Dienste (z. B. [Google Analytics, Meta Pixel, Vimeo Player, etc.]) mit Zweck, Rechtsgrundlage, Speicherdauer und ggf. Drittlandtransfer.

6. Kontaktaufnahme (E-Mail, Telefon, Kontaktformular)

Wenn du uns kontaktierst (z. B. per Formular auf der Website, per E-Mail oder telefonisch), verarbeiten wir die von dir übermittelten Daten, typischerweise:

  • Name,

  • Kontaktdaten (E-Mail, Telefonnummer),

  • Informationen zu eurer Hochzeit (Datum, Ort, gewünschte Leistungen),

  • ggf. weitere individuelle Nachrichten.

Zweck: Beantwortung deiner Anfrage, Angebotserstellung, Terminabstimmung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragsanbahnung) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bearbeitung allgemeiner Anfragen). 

Speicherdauer: Wir löschen diese Anfragen, sobald sie nicht mehr erforderlich sind (z. B. nach Abschluss der Kommunikation und Ablauf gesetzlicher Aufbewahrungsfristen). Wenn ein Vertrag zustande kommt, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre).

7. Vertragsdurchführung Foto- & Videoreportagen (Hochzeiten, Paarshootings, etc.)

Wenn du uns verbindlich buchst, verarbeiten wir – neben den Kontaktdaten – insbesondere:

  • Stammdaten des Brautpaares / Auftraggebers (Name, Anschrift, Kontaktdaten, Zahlungsdaten),

  • organisatorische Daten zur Veranstaltung (Ort der Hochzeit, Trauung, Feier-Location, Uhrzeiten, Ansprechpartner vor Ort),

  • Bild- und Tonaufnahmen von euch als Auftraggeber/in und von euren Gästen (Fotos, Videos, Audio, ggf. Drohnenaufnahmen).

Zweck

  1. Erfüllung unseres Dienstleistungsvertrags: Erstellung einer Hochzeitsreportage (Foto/Video), Postproduktion (Sichtung, Auswahl, Retusche, Schnitt), Lieferung/Übergabe der fertigen Medien sowie ggf. Erstellung von Alben, Slideshows, Highlight-Filmen.

  2. Qualitätssicherung & Archivierung: interne Sicherung der Rohdaten, z. B. um spätere Nachbestellungen zu ermöglichen oder gegen Rechtsansprüche abgesichert zu sein.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung): gegenüber dem Brautpaar bzw. der beauftragenden Person.

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): für Aufnahmen, auf denen weitere Gäste erkennbar sind. Unser berechtigtes Interesse (und eures als Auftraggeber) ist die fotografische/videografische Dokumentation der Hochzeit; dem steht in der Regel kein überwiegendes entgegenstehendes Interesse der Gäste, wenn es sich um eine private Veranstaltung handelt, bei der typischerweise mit Foto- und Videoaufnahmen gerechnet wird. 

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): insbesondere für die weitergehende Nutzung (z. B. Veröffentlichung zu Werbezwecken, s. unten), und stets bei sensiblen Situationen (Kinder, besonders intime Szenen, Gesundheitsdaten, religiöse Bezüge etc.). Bei Minderjährigen kann eine Einwilligung der Erziehungsberechtigten erforderlich sein. 

Informationspflicht gegenüber Gästen

Wir weisen das Brautpaar ausdrücklich darauf hin, seine Gäste im Vorfeld oder am Veranstaltungstag über die Foto-/Videoaufnahmen zu informieren (z. B. durch Hinweise in der Einladung oder ein Schild am Eingang), damit diese wissen, dass Bildaufnahmen erstellt werden und zu welchem Zweck. Diese Transparenzpflicht folgt aus Art. 13 und 14 DSGVO. 

Speicherdauer (Rohdaten, bearbeitetes Material)

Rohdaten (RAW-/Videodateien) speichern wir in der Regel [z. B. 12 Monate] nach Übergabe der finalen Bilder/Videos, um Nachfragen oder Nachbestellungen bearbeiten zu können. Danach behalten wir ggf. eine kuratierte Auswahl eurer final übergebenen Bilder/Videos für die vertraglich vereinbarte Dauer oder bis zum Widerruf eurer Einwilligung für Eigenwerbung (s. Abschnitt 8).

Rechtsansprüche (z. B. Gewährleistung, Urheberrecht, Nutzungsrechte) können gesetzliche Verjährungsfristen von bis zu 3 Jahren oder länger auslösen (§§ 195 ff. BGB); innerhalb dieses Zeitraums dürfen wir Aufnahmen als Beweismittel archivieren.

8. Nutzung von Aufnahmen zu Werbe- und Referenzzwecken (Website, Social Media, Print)

Wir veröffentlichen Bilder/Videos aus vergangenen Hochzeiten (z. B. auf dieser Website, auf Instagram, in Online-Galerien, in Flyern oder bei Messeauftritten) ausschließlich, wenn hierfür eine rechtlich zulässige Grundlage vorliegt.

Regelfall ist eure ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO / Art. 7 DSGVO, die freiwillig, informiert und jederzeit widerrufbar ist. Ein Widerruf wirkt nur für die Zukunft; bereits gedruckte Produkte (z. B. Flyer) können faktisch nicht zurückgeholt werden, aber wir werden zukünftige Verwendungen stoppen und Beiträge nach Möglichkeit offline nehmen. 

In Einzelfällen kann auch Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) greifen, z. B. bei neutralen Detailaufnahmen ohne identifizierbare Personen. Ob ein solches berechtigtes Interesse überwiegt, hängt u. a. davon ab, ob Personen klar erkennbar sind, ob Kinder betroffen sind oder besonders sensible Kontexte (Gesundheit, Religion etc.) sichtbar sind. Wenn Zweifel bestehen, holen wir eine Einwilligung ein. 

Hinweis: Die frühere Sonderregelung des Kunsturhebergesetzes (§§ 22, 23 KUG) zur Veröffentlichung von Personenfotos gilt im gewerblichen Kontext heute nicht mehr „automatisch vorrangig“, sondern ist neben der DSGVO nur eingeschränkt bzw. über Abwägung nutzbar. Deshalb dokumentieren wir Einwilligungen sauber. 

9. Eingebundene externe Dienste / Inhalte Dritte

Auf dieser Website können externe Inhalte eingebunden sein, z. B.:

  • eingebettete Video-Player (z. B. Vimeo / YouTube),

  • eingebettete Social-Media-Feeds (z. B. Instagram),

  • Web-Schriftarten (Webfonts) von externen Content Delivery Networks,

  • Online-Galerien oder Proofing-Tools für Kund*innen.

Wenn solche Inhalte geladen werden, erhält der jeweilige Anbieter technisch bedingt deine IP-Adresse und ggf. Browser-/Geräteinformationen. Je nach Anbieter können Daten auch in Drittländer (z. B. USA) übertragen werden.

Diese Einbindung findet – soweit technisch möglich – erst statt, nachdem du im Cookie-/Consent-Banner zugestimmt hast (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Ohne deine Einwilligung laden wir solche externen Inhalte entweder gar nicht oder nur in einer technisch datensparenden Vorschau. 

Genaue Informationen zu jedem eingebetteten Dienst (Anbieter, Sitz, mögliche Drittlandübertragung, Speicherdauer) findest du in den Detailangaben unseres Cookie-/Consent-Banners bzw. weiter unten in dieser Datenschutzerklärung, falls der Dienst dauerhaft eingebunden ist:

  • Meta Platforms Ireland Ltd. (Instagram)

10. Empfänger der Daten / Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter,

  • wenn es gesetzlich erlaubt ist,

  • wenn es zur Vertragserfüllung erforderlich ist, oder

  • wenn du eingewilligt hast.

Typische Empfänger bzw. Kategorien von Empfängern:

  1. Hosting- und IT-Dienstleister (Serverbetrieb, Backup, E-Mail-Hosting) als Auftragsverarbeiter gem. Art. 28 DSGVO.

  2. Postproduktion / Editing / Schnitt: ggf. freie Bildbearbeiterinnen oder Cutterinnen, die wir sorgfältig auswählen und vertraglich zur Vertraulichkeit und DSGVO-Konformität verpflichten.

  3. Drucklabore / Albumhersteller / Online-Galerie-Anbieter, sofern dies zur Vertragserfüllung notwendig ist (Art. 6 Abs. 1 lit. b DSGVO).

  4. Steuerberater / Finanzbehörden, soweit dies zur Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrung, Rechnungslegung) erforderlich ist.

Wenn Dienstleister außerhalb der EU/des EWR eingesetzt werden (z. B. US-Dienste), achten wir – soweit möglich – auf geeignete Garantien (Standardvertragsklauseln der EU-Kommission o. Ä.), um ein angemessenes Datenschutzniveau sicherzustellen. Das ist z. B. bei US-Diensten wie Hosting von Videos/Portfolio oder Analyse-Tools relevant. 

11. Drittlandübermittlung

Eine Übermittlung personenbezogener Daten in ein Drittland (außerhalb der EU/des EWR), z. B. in die USA, kann stattfinden, wenn:

  • du ausdrücklich eingewilligt hast (Art. 49 Abs. 1 lit. a DSGVO), oder

  • mit dem Empfänger sog. Standardvertragsklauseln abgeschlossen wurden und zusätzliche Schutzmaßnahmen getroffen wurden, um ein angemessenes Datenschutzniveau zu gewährleisten. 

Wir informieren dich im Rahmen des Consent-Banners bzw. separat vor Nutzung solcher Dienste.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist.

Konkret:

  • Website-Logfiles: s. Abschnitt 4.

  • Kontaktanfragen: bis zur abschließenden Bearbeitung; bei Vertragsabschluss gelten gesetzliche Aufbewahrungsfristen (i. d. R. bis zu 10 Jahre für Rechnungsdokumente).

  • Hochzeitsfotos/-videos: siehe Abschnitt 7 (Rohdaten, Archiv, Beweiszwecke).

  • Werbereferenzen / Portfolio: bis du deine Einwilligung widerrufst oder wir das Material entfernen (Abschnitt 8).

Die DSGVO verlangt, dass wir dir mitteilen, wie lange wir Daten speichern oder nach welchen Kriterien sich diese Dauer bestimmt (Art. 13 Abs. 2 lit. a DSGVO). 

13. Deine Rechte (Betroffenenrechte)

Du hast gegenüber uns – nach Maßgabe der DSGVO – insbesondere folgende Rechte:

  1. Recht auf Auskunft (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, ob wir personenbezogene Daten von dir verarbeiten und wenn ja, welche Daten, zu welchen Zwecken, an wen diese offengelegt wurden, wie lange sie gespeichert werden etc. 

  2. Recht auf Berichtigung (Art. 16 DSGVO): Du kannst unrichtige oder unvollständige Daten berichtigen lassen. 

  3. Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung verlangen, z. B. wenn Daten für die Zwecke nicht mehr nötig sind oder du eine Einwilligung widerrufst. (Ausnahmen bestehen u. a. bei gesetzlichen Aufbewahrungspflichten oder zur Geltendmachung/Verteidigung von Rechtsansprüchen.) 

  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO). 

  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, dass wir dir bestimmte Daten in einem strukturierten, gängigen, maschinenlesbaren Format bereitstellen bzw. an einen anderen Verantwortlichen übertragen. 

  6. Widerspruchsrecht gegen bestimmte Verarbeitungen (Art. 21 DSGVO): Wenn wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch einlegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen. 

  7. Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Du kannst eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dir dadurch Nachteile entstehen. Die bis dahin erfolgte Verarbeitung bleibt rechtmäßig. 

  8. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt. Zuständig ist in Deutschland die/der Landesbeauftragte für Datenschutz deines Bundeslandes oder die/der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). 

Du kannst deine Rechte jederzeit geltend machen, indem du uns kontaktierst (s. Abschnitt 1).

14. Verpflichtung zur Bereitstellung von Daten

Du bist rechtlich nicht verpflichtet, beim bloßen Besuch der Website personenbezogene Daten bereitzustellen. Für manche Funktionen (z. B. Kontaktaufnahme, Anfrage für ein Hochzeitsangebot) benötigen wir jedoch bestimmte Informationen, sonst können wir kein Angebot erstellen oder keinen Vertrag schließen. Diese Information bereitzustellen ist freiwillig, aber ohne sie können wir die entsprechende Leistung nicht erbringen. Die DSGVO verlangt, dass wir darauf hinweisen, ob die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben ist bzw. für einen Vertragsabschluss erforderlich ist (Art. 13 Abs. 2 lit. e DSGVO). 

15. Datensicherheit / Technische und organisatorische Maßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten vor Verlust, Manipulation oder unberechtigtem Zugriff zu schützen. Dazu gehören Zugriffsbeschränkungen, gesicherte Speichermedien, verschlüsselte Übertragung (HTTPS), Backup-Konzepte und vertragliche Verpflichtungen unserer Dienstleister auf Vertraulichkeit und DSGVO-Konformität.

Das TDDDG verlangt von Anbietern digitaler Dienste, dass sie durch technische und organisatorische Vorkehrungen sicherstellen, dass unberechtigte Zugriffe verhindert werden und der Stand der Technik eingehalten wird. 

16. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen (z. B. Einführung neuer Services oder Tools) in der Datenschutzerklärung abzubilden. Es gilt immer die hier veröffentlichte Fassung mit dem oben genannten Stand-Datum.

Hintergrund: Die rechtlichen Rahmenbedingungen (z. B. DSGVO, nationales Datenschutzrecht wie das TDDDG, Vorgaben der Aufsichtsbehörden) werden fortlaufend konkretisiert und angepasst.