Stand: Februar 2026
Verantwortlicher
Herzberger Fotografie, Daria Herzberger, In der Aue 3, 63486 Bruchköbel, Deutschland.
Telefon: +49 170 9945877, E‑Mail: kontakt@herzberger-fotografie.de.
Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten zur Beantwortung von Anfragen, zur Vorbereitung und Durchführung von Verträgen (Fotoshootings, Angebote, Rechnungen), zur Pflege der Kundenbeziehung und – soweit eine Einwilligung erteilt wird – zur Veröffentlichung von Bildern im Portfolio und in sozialen Netzwerken.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, insbesondere bei Veröffentlichungen von Personenfotos), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT‑Sicherheit, Beantwortung allgemeiner Anfragen) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).
Kategorien verarbeiteter Daten
Stammdaten, Kommunikationsdaten, Vertrags‑ und Zahlungsdaten, technische Nutzungsdaten (Server‑Logs), Bild‑ und Videodaten aus Shootings sowie Einwilligungserklärungen (Model‑Release).
Quellen der Daten
Grundsätzlich erheben wir Daten direkt bei Ihnen, etwa per E‑Mail, Telefon, Messenger oder Formular. In Einzelfällen erhalten wir Daten von Dritten, etwa wenn ein Ansprechpartner Sie benennt; in diesem Fall informieren wir nach Art. 14 DSGVO, soweit erforderlich.
Pflicht zur Bereitstellung
Die Bereitstellung bestimmter Daten ist für Vertragsschluss und Durchführung erforderlich. Ohne diese Daten kann kein Shooting durchgeführt werden.
Empfänger und Auftragsverarbeiter
Wir setzen folgende Dienstleister ein und haben mit ihnen Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen:
- Hosting: ALL-INKL.COM (Neue Medien Münnich), Rechenzentren ausschließlich in Deutschland. Weitere Informationen: https://all-inkl.com/info/rechenzentrum/
- E-Mail/Newsletter und Formularversand: Brevo (Sendinblue GmbH/SAS). Verarbeitung in der EU laut Anbieterangaben.
- Datei- und Galerie-Services (projektabhängig): scrappbook.de, Fotograf.de, pictrs.com sowie ggf. Google Drive (Google Ireland Ltd.) oder iCloud Drive (Apple Distribution International Ltd.).
- IT-Wartung und Support: Zugriff nur bei Bedarf.
Drittlandübermittlungen
Soweit bei Anbietern Konzernzugriffe aus Drittländern nicht ausgeschlossen werden können (z. B. Google oder Apple), stützen wir Übermittlungen auf EU-Angemessenheitsbeschlüsse oder die EU-Standardvertragsklauseln (SCC). Wir wählen nach Möglichkeit europäische Rechenzentrums‑Standorte; Details stellt der jeweilige Anbieter bereit.
Speicherdauer
Wir speichern personenbezogene Daten grundsätzlich für die Dauer der Vertragsbeziehung und entsprechend gesetzlicher Aufbewahrungspflichten. Bilddaten werden, soweit vertraglich nicht anders vereinbart, für 6 Monate nach Lieferung auf einem externen Datenträger ohne zusätzliche Sicherheitskopie oder Cloud‑Backup vorgehalten. Eine Wiederherstellung kann nicht garantiert werden.
Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Kontaktformulare, E‑Mail, Telefon oder Messenger
Wenn Sie uns über ein Kontaktformular, per E‑Mail, Telefon oder Messenger (z. B. WhatsApp, Instagram Direct) kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b/f DSGVO). Bei Messengern gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Anbieter; bitte übermitteln Sie darüber keine sensiblen Inhalte.
Cookies, lokale Speicherung und externe Inhalte
Wir setzen technisch erforderliche Cookies bzw. lokale Speicherung ein, um grundlegende Funktionen bereitzustellen. Für nicht erforderliche Cookies oder externe Inhalte holen wir vorab Ihre Einwilligung ein (§ 25 TDDDG in Verbindung mit Art. 6 Abs. 1 DSGVO). Das betrifft insbesondere eingebettete Instagram‑Feeds und Google‑Bewertungen/-Dienste, die IP‑Adresse und Nutzungsdaten an die jeweiligen Anbieter übermitteln können. Die Einwilligung kann jederzeit im Cookie‑Layer widerrufen werden.
Google Fonts: Wir verwenden lokal eingebundene Web‑Fonts; beim Aufruf unserer Seiten wird keine Verbindung zu Google‑Servern hergestellt.
Server‑Logfiles und Sicherheit
Der Hosting‑Provider erhebt Server‑Logfiles (z. B. IP‑Adresse, Zeitpunkt, aufgerufene Seiten, User‑Agent) zur Sicherstellung des technischen Betriebs und zur Abwehr von Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden regelmäßig kurzfristig gelöscht.
Veröffentlichung von Personenbildern
Die Veröffentlichung von Personenfotos erfolgt ausschließlich auf Basis einer dokumentierten Einwilligung (Model‑Release). Ein Widerruf wirkt nur für die Zukunft; bereits erfolgte rechtmäßige Veröffentlichungen bleiben unberührt.
Zahlungsabwicklung
Sofern Sie Zahlungen per Überweisung leisten, verarbeiten wir hierfür die erforderlichen Zahlungsdaten. Bei Nutzung externer Zahlungsdienste gelten deren Datenschutzinformationen zusätzlich.
Aktualisierungen
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Verarbeitungen oder Dienste ändern. Die jeweils aktuelle Fassung ist hier abrufbar.
Nutzung eines internen Kundenverwaltungssystems (CRM)
Art und Umfang der Verarbeitung
Wir nutzen zur Organisation, effizienten Abwicklung eurer Aufträge und Shootings sowie zur internen Kundenbetreuung ein selbst entwickeltes Kundenverwaltungssystem (CRM-System). In diesem System verarbeiten und speichern wir die von euch angegebenen Stammdaten sowie projektspezifische Details. Dazu gehören konkret:
- Persönliche Stammdaten: Kundennamen, Postanschrift, E-Mail-Adresse und Telefonnummer.
- Projektdaten: Informationen zur Familie, Details und Ablaufpläne zum Shooting sowie ausgewählte Locations.
- Präferenzen: Notizen zu euren spezifischen Wünschen, Vorlieben und Projektmerkmalen.
Infrastruktur und Dienstleister
Unser CRM-System ist modular aufgebaut und nutzt die folgenden technischen Infrastrukturen von spezialisierten Dienstleistern:
- Hosting & Webserver: Die Web-Applikation des CRM-Systems wird auf den Servern der ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland, gehostet. Mit ALL-INKL besteht ein gesetzlich vorgeschriebener Vertrag zur Auftragsverarbeitung (AVV). Die Daten verbleiben auf Servern in Deutschland.
- Datenbank-Infrastruktur: Als sichere Datenbanktechnologie nutzen wir die Dienste von Supabase (Supabase Inc., 970 Summer St, Stamford, CT 06905, USA). Um ein datenschutzkonformes Niveau zu gewährleisten, nutzen wir die Standardvertragsklauseln (EU Standard Contractual Clauses) von Supabase. Die Datenhaltung ist strikt auf die EU-Region (EU-Zentral/Frankfurt) beschränkt. Eine Speicherung oder Verarbeitung eurer personenbezogenen Daten außerhalb der Europäischen Union findet auf Datenbankebene nicht statt.
Zweck und Rechtsgrundlage
Die Verarbeitung eurer Daten im CRM-System erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen, wie z. B. die Erstellung eines Angebots oder einer Shooting-Agenda). Zudem liegt die effiziente, strukturierte und sichere Verwaltung unserer Kundendaten in unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer
Die Daten verbleiben in unserem CRM-System, bis der Zweck für die Datenspeicherung entfällt (z. B. nach vollständiger Abwicklung eures Auftrags und der Bildübergabe) oder ihr uns zur Löschung auffordert. Zwingende gesetzliche Bestimmungen – insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen (z. B. für Rechnungen und Buchhaltungsunterlagen) – bleiben davon unberührt.
Newsletter via Brevo
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E‑Mail‑Adresse sowie optional Ihren Namen zur Zusendung von E‑Mails (Art. 6 Abs. 1 lit. a DSGVO). Wir verwenden das Double‑Opt‑In‑Verfahren. Zur statistischen Auswertung kann erfasst werden, ob eine E‑Mail geöffnet oder ein Link geklickt wurde (Zählpixel). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink.
Bildbearbeitung, Sortierung und Software-Tools
Wir bearbeiten und organisieren eure Bilder mit spezialisierter Software, um die bestmögliche Qualität zu garantieren. Dabei kommen die Programme Adobe Lightroom/Photoshop (teilweise Adobe Creative Cloud), Excire Foto, Radiant Photo 2 sowie die Reblum App zum Einsatz.
Die Organisation und Vorsortierung (Culling) der Bilddateien erfolgt lokal auf unseren eigenen Systemen. Bei der Nutzung von spezifischen Bearbeitungs- und Cloud-Funktionen der jeweiligen Anbieter findet jedoch eine serverbasierte Verarbeitung statt:
- Adobe KI-Funktionen (Generatives Entfernen): Bei der Nutzung von KI-gestützten Retusche-Werkzeugen (wie dem generativen Entfernen in Adobe Lightroom/Photoshop) werden Bildausschnitte zur Berechnung an die Server der Adobe Systems Software Ireland Limited übermittelt. Nach aktueller Anbieteraussage verwendet Adobe diese Kundendaten nicht zum Training eigener generativer KI-Modelle.
- Lokale Tools (Reblum / Excire Foto): Die Nutzung der Reblum App sowie von Excire Foto erfolgt rein lokal. Es findet kein Upload eurer Bilddaten in eine Cloud dieser Anbieter statt.
- Zukunftshinweis: Falls zukünftig weitere KI-gestützte Tools mit Cloud-Verarbeitung genutzt werden, erfolgt dies unter Einhaltung der DSGVO.
Es findet keine vollautomatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.