Datenschutzerklärung

Datenschutzerklärung

Stand: 03.03.2026

1) Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Ingo Herzog
Martinrodaer Weg 7b
98716 Elgersburg
Deutschland
E-Mail: service@ingoherzog.com

2) Allgemeines zur Datenverarbeitung / Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um

• diese Website bereitzustellen,
• geschützte Kunden-Downloads (Fotos) zu ermöglichen,
• Anfragen zu beantworten und
• die IT-Sicherheit zu gewährleisten.

Rechtsgrundlagen (je nach Verarbeitung):

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: technisch stabiler, sicherer Betrieb; Missbrauchsschutz)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – derzeit nicht genutzt; relevant, falls künftig Drittanbieter-Dienste eingebunden werden)

3) Hosting (Website) und E‑Mail-Hosting

Diese Website sowie E‑Mail-Postfächer werden bei folgendem Dienstleister betrieben (Auftragsverarbeiter):

dogado GmbH
Antonio-Segni-Straße 11
D-44263 Dortmund

Dabei werden die für den Betrieb notwendigen Daten (z. B. Server-Logfiles, E‑Mail-Verkehr, technische Verbindungsdaten) auf Systemen von dogado verarbeitet.

Auftragsverarbeitung: Für Hosting/E‑Mail wird üblicherweise ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.

4) Server-Logfiles

Beim Aufruf der Website werden durch den Server automatisch Daten verarbeitet und in Logfiles gespeichert, insbesondere:

• IP-Adresse (ggf. in gekürzter/technisch erforderlicher Form)
• Datum/Uhrzeit der Anfrage
• aufgerufene Seite/Datei
• übertragene Datenmenge
• Referrer-URL
• Browsertyp/-version und Betriebssystem

Zwecke: Auslieferung der Website, Stabilität, Fehleranalyse, Abwehr von Angriffen/Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Logdaten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist (typischerweise wenige Tage).

5) Kontaktaufnahme (E‑Mail / Telefon)

Wenn du uns per E‑Mail oder telefonisch kontaktierst, verarbeiten wir die von dir übermittelten Daten (z. B. Name, E‑Mail-Adresse, Inhalt der Nachricht), um deine Anfrage zu bearbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei (vor-)vertraglichen Anfragen) oder Art. 6 Abs. 1 lit. f DSGVO (sonstige Kommunikation).
Speicherdauer: bis zur abschließenden Bearbeitung; darüber hinaus nur, wenn gesetzliche Aufbewahrungspflichten bestehen oder es zur Dokumentation/Abwehr von Ansprüchen erforderlich ist.

6) Passwortgeschützte Kunden-Downloads („Link + Passwort“, keine Benutzerkonten)

Wir stellen Kunden Fotos über nicht öffentlich verlinkte Download-Seiten („hidden links“) bereit, die zusätzlich mit einem Passwort geschützt sind. Es werden keine Benutzerkonten angelegt und keine „Login-Daten“ im Sinne von Nutzerprofilen/Accounts erstellt. Der Zugriff erfolgt ausschließlich über Link + Passwort, die dem Kunden per E‑Mail mitgeteilt werden.

Dabei können verarbeitet werden:

• Kontaktdaten und Kommunikationsinhalte (z. B. Name, E‑Mail-Adresse, Projektbezug)
• Zugangsdaten (Passwort) bzw. technische Zugriffsinformationen zur Freischaltung des Downloads
• Abruf-/Protokolldaten (Server-Logfiles; siehe Abschnitt „Server-Logfiles“)
• bereitgestellte Dateien (Fotos), die personenbezogene Daten enthalten können (z. B. Abbildungen von Personen)

Zwecke: Vertragserfüllung (Bereitstellung der Fotos), Zugriffskontrolle, IT‑Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer der Downloadinhalte: individuell, im Regelfall ca. 2–3 Monate, auf Wunsch des Kunden auch länger; anschließend Löschung/Deaktivierung, sofern keine Gründe für eine längere Speicherung bestehen.

7) Bild-Metadaten (EXIF / IPTC) und Standortdaten

Kunden-Downloads:
Fotos für Kunden werden grundsätzlich mit EXIF- und IPTC-Daten ausgeliefert. In den IPTC-Daten kann insbesondere Copyright/Urheber hinterlegt sein. Diese Metadaten können – je nach Kamera/Workflow – auch weitere Informationen enthalten (z. B. Aufnahmedatum, Kameradaten, ggf. Standortdaten).

Website-Präsentationsbilder (keine Downloads):
Bei Bildern, die auf der Website präsentiert werden, werden Positionsdaten (GPS) im Allgemeinen entfernt. Trotz sorgfältiger Bearbeitung können Fehler nicht vollständig ausgeschlossen werden.

Zweck: Dokumentation/Urheberkennzeichnung, fachliche/technische Bildinformation, vertraglich erwartete Auslieferung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Urheberkennzeichnung/Origin-Nachweis).

8) Cookies / technische Sitzungsdaten (CMS IO200)

Wir setzen nach aktuellem Stand keine Tracking- oder Marketing-Cookies ein.

Beim Aufruf von passwortgeschützten Download-Seiten kann es technisch erforderlich sein, dass das CMS (IO200) Session-/Zugriffsdaten verarbeitet und ggf. technisch notwendige Cookies setzt (z. B. für die Sitzungsverwaltung und Zugriffskontrolle). Diese Cookies dienen nicht der Reichweitenmessung und nicht der Profilbildung.

Zweck: Zugriffsschutz, Sitzungsverwaltung, IT‑Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, funktionsfähigem Betrieb).

9) Keine Webanalyse / keine Social-Media-Plugins / lokale Webfonts

• Keine Besucherstatistiken / Tracking (z. B. kein Google Analytics, kein Matomo).
• Keine Social-Media-Plugins oder eingebettete Inhalte (YouTube, Instagram, Karten etc.).
• Webfonts werden lokal eingebunden (kein Abruf von externen Font-Servern).

Falls künftig Drittanbieter-Dienste eingebunden werden, wird diese Datenschutzerklärung entsprechend angepasst und ggf. eine Einwilligung eingeholt.

10) Empfänger / Weitergabe von Daten

Wir geben personenbezogene Daten nur weiter:

• an Auftragsverarbeiter (insbesondere Hosting/E‑Mail bei dogado),
• wenn dies zur Leistungserbringung erforderlich ist,
• oder wenn eine gesetzliche Pflicht besteht.

11) Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR ist derzeit nicht beabsichtigt.

12) Deine Rechte

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)

13) Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Zuständig ist in der Regel die Behörde deines Aufenthaltsorts oder die des Bundeslands unseres Sitzes (Thüringen).

14) Datensicherheit

Wir nutzen angemessene technische und organisatorische Maßnahmen zur Sicherung der Website und der Daten. Die Übertragung erfolgt in der Regel verschlüsselt (HTTPS), sofern vom Endgerät unterstützt.

15) Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Website, der eingesetzten Technik oder der Rechtslage anzupassen.