Harry Fohmann.
Rechtliches

Datenschutzerklärung

Stand: [Datum bei Veröffentlichung einfügen]

Diese Datenschutzerklärung informiert über die Bearbeitung personenbezogener Daten beim Besuch der Website harryfohmannphotography.com sowie bei der Nutzung des Kontaktformulars. Die Bearbeitung erfolgt gemäss dem Schweizer Bundesgesetz über den Datenschutz (revDSG) und – wo anwendbar – der EU-Datenschutz-Grundverordnung (DSGVO).

Stand: [Datum bei Veröffentlichung einfügen]

Diese Datenschutzerklärung informiert über die Bearbeitung personenbezogener Daten beim Besuch der Website harryfohmannphotography.com sowie bei der Nutzung des Kontaktformulars. Die Bearbeitung erfolgt gemäss dem Schweizer Bundesgesetz über den Datenschutz (revDSG, in Kraft seit 1. September 2023) und – wo anwendbar – der EU-Datenschutz-Grundverordnung (DSGVO).

1. Verantwortliche Stelle

Harry Fohmann

Harry Fohmann Photography

[Strasse und Hausnummer]

9464 Rüthi SG

Schweiz

E-Mail: [E-Mail-Adresse]

Telefon: [Telefonnummer, falls erwünscht]

Verantwortlich für die Datenbearbeitung im Sinne von Art. 5 lit. j revDSG.

2. Daten, die wir bearbeiten

Bei Nutzung dieser Website werden folgende Kategorien von Daten bearbeitet:

Automatisch beim Besuch der Website:

  • IP-Adresse (gekürzt gespeichert oder maskiert)
  • Datum und Uhrzeit des Zugriffs
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL (von welcher Seite ihr kommt)
  • Aufgerufene URL
  • Übertragene Datenmenge

Diese Daten werden über unseren CDN-Anbieter Cloudflare (siehe Sektion 5) verarbeitet und dienen der Sicherstellung des technischen Betriebs (Lasten-Verteilung, DDoS-Schutz, Fehlerbehandlung).

Bei Nutzung des Kontaktformulars:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Hochzeitsdatum oder Wunsch-Zeitfenster
  • Hochzeitsort / Location
  • Interesse an Paket
  • Freitext-Beschreibung der Hochzeit
  • Optional: Telefonnummer, Gästezahl, Akquisequelle, Budget-Indikation
  • Zeitpunkt der Anfrage

Bei E-Mail-Kontakt:

  • Alle Daten, die ihr in der E-Mail freiwillig übermittelt
  • E-Mail-Header (Absender, Zeitpunkt, Routing-Informationen)

3. Zwecke der Datenbearbeitung

Die Daten werden ausschliesslich für folgende Zwecke bearbeitet:

  • Bearbeitung eurer Anfrage und Kontaktaufnahme zur Klärung
  • Erstellung eines individuellen Angebots
  • Vertragsabwicklung bei Buchung (Rechnungsstellung, Terminkoordination)
  • Technischer Betrieb und Schutz der Website (IP-Logs)
  • Erfüllung gesetzlicher Aufbewahrungspflichten (Buchhaltung)

Es findet keine Verwendung eurer Daten für Werbung, Profiling, automatisierte Einzelentscheidungen oder Weitergabe an Dritte zu kommerziellen Zwecken statt.

4. Rechtsgrundlagen

Die Bearbeitung erfolgt auf folgenden Grundlagen:

  • Eure Einwilligung (Art. 6 Abs. 6 revDSG / Art. 6 Abs. 1 lit. a DSGVO) – beim Absenden des Kontaktformulars durch aktive Bestätigung der Datenschutzerklärung
  • Vertragsanbahnung und -erfüllung (Art. 31 Abs. 2 lit. a revDSG / Art. 6 Abs. 1 lit. b DSGVO) – Bearbeitung eurer Anfrage und Vertragsabwicklung
  • Berechtigte Interessen (Art. 31 Abs. 1 revDSG / Art. 6 Abs. 1 lit. f DSGVO) – technischer Website-Betrieb, Schutz vor Missbrauch
  • Gesetzliche Pflichten (Art. 31 Abs. 1 revDSG / Art. 6 Abs. 1 lit. c DSGVO) – Buchhaltung (10 Jahre Aufbewahrungsfrist nach OR 958f)

5. Auftragsverarbeiter und eingesetzte Dienste

Wir setzen folgende externe Dienstleister ein, die im Auftrag personenbezogene Daten bearbeiten:

Cloudflare, Inc.

  • Zweck: CDN, Hosting, DDoS-Schutz, Web Application Firewall
  • Sitz: 101 Townsend Street, San Francisco, CA 94107, USA
  • Datenverarbeitung: primär in EU-Rechenzentren (Frankfurt, Amsterdam) durch Aktivierung der "EU Data Residency"-Option
  • Datenkategorien: IP-Adresse, technische Verbindungsdaten, Aufrufzeit, User-Agent
  • Speicherdauer: Logfiles in der Regel 30 Tage
  • Rechtsgrundlage Auslandsbekanntgabe: EU-Standardvertragsklauseln (Modul Drei: Verantwortlicher zu Auftragsverarbeiter), integriert im Cloudflare Data Processing Addendum
  • Datenschutzerklärung des Anbieters: https://www.cloudflare.com/privacypolicy/

Resend, Inc.

  • Zweck: Transaktionaler E-Mail-Versand (Anfrage-Bestätigung, Auto-Reply)
  • Sitz: 2261 Market Street, San Francisco, CA 94114, USA
  • Datenverarbeitung: primär in EU-Region, soweit konfiguriert
  • Datenkategorien: Name, E-Mail-Adresse, E-Mail-Inhalt
  • Speicherdauer: gemäss Resend-Standardrichtlinien (E-Mail-Inhalte typisch 30 Tage)
  • Rechtsgrundlage Auslandsbekanntgabe: EU-Standardvertragsklauseln, integriert im Resend Data Processing Agreement
  • Datenschutzerklärung des Anbieters: https://resend.com/legal/privacy-policy

Baserow B.V.

  • Zweck: Datenbank für Speicherung der Formulardaten
  • Sitz: Korte Lijnbaan 39-K, 3012 EB Rotterdam, Niederlande
  • Datenverarbeitung: in der Europäischen Union
  • Datenkategorien: alle Formularfeld-Inhalte (Name, E-Mail, Hochzeitsdetails)
  • Speicherdauer: bis zum Abschluss der Anfragebearbeitung, anschliessend Archivierung gemäss Aufbewahrungspflichten
  • Rechtsgrundlage: EU-Standort, kein Drittstaaten-Transfer
  • Datenschutzerklärung des Anbieters: https://baserow.io/privacy

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (DPAs) gemäss Art. 9 revDSG / Art. 28 DSGVO.

6. Auslandsbekanntgabe

Wie in Sektion 5 ausgeführt, werden personenbezogene Daten an Empfänger ausserhalb der Schweiz und der EU übermittelt – konkret an Cloudflare und Resend mit Sitz in den USA.

Für diese Übermittlungen gelten folgende Schutzmechanismen:

  • EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) – die Anbieter haben diese in ihre DPAs integriert
  • Zusätzliche technische und organisatorische Massnahmen der Anbieter (Verschlüsselung, Zugriffskontrollen, Auditierung)
  • EU Data Residency wo verfügbar – Cloudflare bietet eine Option zur ausschliesslichen Verarbeitung in EU-Rechenzentren, die wir aktiviert haben

Die USA gelten nach Schweizer und EU-Recht aktuell als Drittstaat ohne angemessenes Datenschutzniveau. Die genannten Schutzmechanismen reduzieren das Risiko, beseitigen es aber nicht vollständig. Ihr habt das Recht, der Datenbearbeitung jederzeit zu widersprechen (siehe Sektion 9).

7. Cookies und ähnliche Technologien

Beim Besuch der Website werden folgende Cookies gesetzt:

Technisch notwendig (ohne Einwilligung erlaubt):

  • `__cf_bm` – Cloudflare Bot Management, Schutz vor Bot-Verkehr, Lebensdauer 30 Minuten
  • `_cf_bm` – Cloudflare Session-Cookie, Lebensdauer 30 Minuten

Die Website verwendet keine Tracking-Cookies, kein Google Analytics, keine Marketing-Pixel.

8. Speicherdauer

Eure Daten werden gespeichert:

  • Bei Anfragen ohne Buchung: 12 Monate nach letzter Kommunikation, anschliessend Löschung
  • Bei Buchungen: 10 Jahre nach Vertragsende gemäss obligationenrechtlicher Aufbewahrungspflicht (OR 958f)
  • Bildmaterial aus Reportagen: archiviert auf eigenen Speichersystemen, Löschung auf eure Anfrage jederzeit möglich (vorbehaltlich vertraglich vereinbarter Bildrechte für Marketing-Zwecke)
  • E-Mail-Korrespondenz: 5 Jahre nach letzter Kommunikation
  • Server-Logs (Cloudflare): 30 Tage

9. Eure Rechte

Ihr habt nach revDSG und DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 25 revDSG / Art. 15 DSGVO) – auf Anfrage erfahrt ihr, welche Daten über euch bearbeitet werden
  • Berichtigungsrecht (Art. 32 Abs. 1 revDSG / Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschungsrecht (Art. 32 Abs. 2 revDSG / Art. 17 DSGVO) – Löschung eurer Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten
  • Recht auf Datenübertragbarkeit (Art. 28 revDSG / Art. 20 DSGVO) – Herausgabe eurer Daten in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 32 Abs. 2 revDSG / Art. 21 DSGVO) – jederzeitiger Widerspruch gegen die Bearbeitung
  • Beschwerderecht beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB): www.edoeb.admin.ch. Bei DSGVO-Sachverhalten zudem bei der zuständigen EU-Aufsichtsbehörde des Wohnsitzlandes.

Anfragen zur Ausübung dieser Rechte richtet ihr bitte direkt an: [E-Mail-Adresse]. Eine Identitätsprüfung kann bei sensiblen Anfragen erforderlich sein.

10. Datensicherheit

Wir setzen technische und organisatorische Massnahmen ein, um eure Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen:

  • TLS/SSL-Verschlüsselung der Website (HTTPS)
  • Zugriffsbeschränkung auf personenbezogene Daten (nur Harry Fohmann selbst)
  • Regelmässige Sicherheitsupdates aller Systeme
  • Verschlüsselung der Datenbankzugriffe
  • Datensicherungen auf separaten Systemen

Trotz aller Massnahmen kann keine absolute Sicherheit gewährleistet werden. Bei einer Datenpanne werden die betroffenen Personen sowie der EDÖB gemäss den gesetzlichen Vorgaben informiert.

11. Änderungen dieser Datenschutzerklärung

Diese Erklärung kann bei Änderungen der Rechtslage, der eingesetzten Dienste oder der Datenverarbeitungsprozesse angepasst werden. Die jeweils aktuelle Version ist immer unter harryfohmannphotography.com/datenschutz abrufbar. Der Stand wird oben auf dieser Seite ausgewiesen.

12. Kontakt zu Datenschutzanfragen

Für alle Fragen, Anfragen oder Beschwerden zur Datenbearbeitung:

E-Mail: [E-Mail-Adresse]

Postanschrift: [Adresse Rüthi SG]

Wir antworten in der Regel innerhalb von 30 Tagen.