Datenschutz

Allgemeines

Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten („Daten“) beim Besuch unserer Website sowie bei der Kommunikation mit uns per E-Mail / Kontaktformular. Begriffe wie „Verarbeitung“ und „Verantwortlicher“ entsprechen den Definitionen in Art. 4 DSGVO.

Verantwortlicher

Bugajewski Photography
Inh. Rafael Bugajewski
Kolonnenstraße 7
10827 Berlin

E-Mail:

Arten der verarbeiteten Daten

  • Nutzungs- / Logdaten (abgerufene URL, Datum / Uhrzeit, übertragene Datenmenge, Referrer, User-Agent, verkürzte IP-Adresse, anfragender Provider)
  • Kommunikations- / Inhaltsdaten bei Kontakt (E-Mail-Adresse, Name – falls angegeben –, Nachrichteninhalte, Metadaten)

Betroffene Personen

Besucher der Website sowie Personen, die uns kontaktieren.

Zweck der Verarbeitung

  • Bereitstellung der Website inkl. Auslieferung von Inhalten (Hosting / CDN), Stabilität und Sicherheit
  • Bearbeitung von Anfragen (Kontaktformular / E-Mail)
  • Einbindung externer Inhalte nach Einwilligung (z. B. Kartenanzeige)

Verwendete Begrifflichkeiten

Die verwendeten Begrifflichkeiten entsprechen Art. 4 DSGVO (u. a. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“).

Maßgebliche Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. f DSGVO (Betrieb / Sicherheit der Website, Logfiles)
  • Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen mit Vertragsbezug)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für das Nachladen externer Inhalte)

Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO (u. a. Zugriffskontrollen, Protokollierung, Datentrennung, Backup, Least-Privilege). Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Hosting / CDN, sowie E-Mail-Infrastruktur werden als Auftragsverarbeiter nach Art. 28 DSGVO eingebunden. Eine Weitergabe an sonstige Dritte erfolgt nur bei Vorliegen einer Rechtsgrundlage (z. B. gesetzliche Pflichten).

Empfänger und Kategorien von Empfängern

  • Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Auftragsverarbeiter)
  • CDN / Cloud-Infrastruktur: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg; in Einzelfällen Amazon Web Services, Inc., USA (Auftragsverarbeiter)
  • Kartenanbieter: Mapbox Inc., 740 15th Street NW, 5th Floor, Washington, DC 20005, USA (Diensteanbieter für die Kartenanzeige nach Einwilligung)

Übermittlungen in Drittländer

Soweit Infrastruktur / Dienstleister oder deren Subunternehmer außerhalb des EWR eingesetzt werden, stellen wir geeignete Garantien sicher (insb. EU-Standardvertragsklauseln; ggf. EU-US Data Privacy Framework bei zertifizierten Empfängern), einschließlich ergänzender Maßnahmen, sofern erforderlich.

Rechte der betroffenen Personen

Sie haben Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

Aufsichtsbehörde

Ihnen steht das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

Widerrufsrecht

Erteilte Einwilligungen (z. B. für das Nachladen externer Inhalte) können Sie jederzeit widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht

Sie können der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen (Art. 21 Abs. 1 DSGVO). Der Widerspruch gegen Direktwerbung ist jederzeit möglich (Art. 21 Abs. 2 DSGVO).

Cookies / Endgerätezugriffe (§ 25 TDDDG)

Endgerätezugriffe erfolgen nur, soweit sie für Betrieb / Sicherheit der Website oder für von Ihnen nach Einwilligung nachgeladene Inhalte erforderlich sind. Für das Nachladen externer Inhalte (z. B. Karte) wird vorab Ihre Einwilligung eingeholt.

Löschung von Daten

Daten werden gelöscht, sobald sie für die Zwecke nicht mehr erforderlich sind; gesetzliche Aufbewahrungsfristen bleiben unberührt. Protokolldaten halten wir grundsätzlich nur für kurze Zeiträume vor und löschen oder anonymisieren sie regelmäßig; bei sicherheitsrelevanten Vorfällen kann eine zweckgebundene längere Speicherung bis zur Klärung erfolgen.

Konkrete Speicherfristen:

  • Server-Logfiles: automatische Löschung nach 14 Tagen, bei Sicherheitsvorfällen bis zu 90 Tagen
  • Buchhaltungsrelevante Daten: 10 Jahre gemäß § 147 AO
  • Geschäftskorrespondenz: 6 Jahre gemäß § 257 HGB

Hosting, CDN und Server-Logfiles

Zur Bereitstellung der Website nutzen wir Hosting-, CDN- und Cloud-Leistungen. Dabei verarbeiten wir die unter „Arten der verarbeiteten Daten“ genannten Logdaten.

Zweck / Rechtsgrundlage: Betrieb, Auslieferung statischer Assets, Stabilität und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO).

Vertragliche Absicherung: Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

Kontaktaufnahme

Bei Kontakt (E-Mail / Kontaktformular) verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich / vertraglich) bzw. lit. f DSGVO (allg. Anfragen).

Speicherdauer: bis zur Erledigung, vorbehaltlich gesetzlicher Aufbewahrung.

Eingebettete Inhalte (2-Klick-Lösung)

Externe Inhalte werden erst nach Ihrer aktiven Einwilligung nachgeladen. Wir informieren Sie vorab über Anbieter und mögliche Datenübermittlungen (ggf. in Drittländer). Nach Ihrer Zustimmung können die Anbieter Daten wie IP-Adresse / Browserinformationen verarbeiten.

Online-Präsenzen (ohne Einbettung)

Wir unterhalten u. a. eine Präsenz auf Instagram. Von unserer Website erfolgt keine Einbettung solcher Inhalte; eine Datenübermittlung findet erst statt, wenn Sie einen entsprechenden Link aktiv anklicken. Es gelten dann die Datenschutzbestimmungen des jeweiligen Anbieters.

Automatisierte Entscheidungen / Profiling

Finden nicht statt (Art. 22 DSGVO).

Stand

September 2025. Wir aktualisieren diese Hinweise, sobald neue Funktionen / Dienste hinzukommen.