Datenschutz bei MDFotoStudio

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten.
Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten – im Rahmen unserer Dienstleistungen, auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unseren Social-Media-Profilen (zusammenfassend „Onlineangebot“).

Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Verantwortliche Stelle

MDFotoStudio – Einzelunternehmerin
Inhaberin: Mobina Rezae
Gneisenaustraße 18
40477 Düsseldorf
Deutschland

Steuernummer: 103/5182/4482
Telefon: 0211 – 53676283
E-Mail: info@mdfotostudio.de
Web: https://www.mdfotostudio.de

Impressum: https://www.mdfotostudio.de/impressum

Nutzung der Plattform Wix.com

Unsere Website wird über die Plattform Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel, betrieben.
Daten, die über die Website verarbeitet werden, können auf Servern von Wix in verschiedenen Ländern, einschließlich der EU, den USA und Israel, gespeichert werden.
Wix verpflichtet sich zur Einhaltung der DSGVO und bietet durch Standardvertragsklauseln, technische Maßnahmen und organisatorische Garantien ein angemessenes Datenschutzniveau.
Weitere Informationen: https://de.wix.com/about/privacy

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten:

• Bestands- und Kontaktdaten

• Vertrags- und Zahlungsdaten

• Kommunikations- und Inhaltsdaten

• Standort- und Nutzungsdaten

• Meta-/Kommunikationsdaten (z. B. IP-Adresse, Browsertyp)

• Event- und Tracking-Daten (z. B. Facebook Pixel, Google Ads)

Kategorien betroffener Personen:

• Kunden und Interessenten

• Kommunikationspartner

• Nutzer des Onlineangebotes

• Geschäftspartner, Teilnehmer, Schüler/Studenten

Zwecke der Verarbeitung:

• Erbringung vertraglicher Leistungen und Kundenservice

• Terminbuchung, Kommunikation, Kontaktanfragen

• Zahlungsabwicklung und Buchhaltung

• Sicherheit, Betrugsprävention, IT-Administration

• Direktmarketing, Werbung, Remarketing

• Reichweitenmessung und Webanalyse

• Social-Media-Interaktion

• Feedback-Management

• Bereitstellung und Optimierung des Onlineangebotes

Rechtsgrundlagen gemäß DSGVO

• Art. 6 Abs. 1 lit. a) – Einwilligung

• Art. 6 Abs. 1 lit. b) – Vertragserfüllung oder vorvertragliche Maßnahmen

• Art. 6 Abs. 1 lit. c) – Rechtliche Verpflichtung

• Art. 6 Abs. 1 lit. f) – Berechtigtes Interesse (z. B. Marketing, Sicherheit, Verbesserung des Onlineangebotes)

Zudem gelten ergänzend die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau sicherzustellen.
Dazu gehören insbesondere TLS/SSL-Verschlüsselung (https), Zugriffsbeschränkungen, Passwortschutz und regelmäßige Sicherheitsaudits.

Datenverarbeitung in Drittländern

Eine Verarbeitung in Drittländern (außerhalb der EU/des EWR) erfolgt nur auf Grundlage von:

• Angemessenheitsbeschlüssen der EU-Kommission,

• Standardvertragsklauseln nach Art. 46 DSGVO, oder

• ausdrücklicher Einwilligung der betroffenen Person (Art. 49 Abs. 1 lit. a DSGVO).

Cookies & Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien zur Analyse, Funktionalität, Sicherheit und Marketingzwecken.
Beim ersten Besuch der Website können Sie über das Cookie-Banner entscheiden, welche Cookies Sie akzeptieren.

Arten von Cookies:

• Essenzielle Cookies: notwendig für Website-Funktionalität (Login, Buchung, Sicherheit)

• Analyse-Cookies: zur Reichweitenmessung (z. B. Google Analytics)

• Marketing-Cookies: zur personalisierten Werbung (z. B. Google Ads, Facebook Pixel)

Widerspruch:
Sie können die Speicherung von Cookies in den Browser-Einstellungen ablehnen oder Ihre Einwilligung jederzeit widerrufen.

Geschäftliche Leistungen & Auftragsverarbeitung

Zur Durchführung unserer Dienstleistungen (z. B. Terminbuchung, Fotoproduktion, Rechnungsstellung) verarbeiten wir personenbezogene Daten gemäß Art. 6 Abs. 1 lit. b DSGVO.
Aufbewahrungsfristen ergeben sich aus steuer- und handelsrechtlichen Vorschriften (in der Regel 10 Jahre).

Verträge zur Auftragsverarbeitung (AV-Verträge) bestehen u. a. mit:

• Wix.com Ltd. (Website-Hosting)

• Google Ireland Ltd. (Analytics, Ads)

• Meta Platforms Ireland Ltd. (Facebook & Instagram)

Kontaktaufnahme

Bei der Kontaktaufnahme (Telefon, E-Mail, Formular, WhatsApp oder Social Media) werden die Angaben zur Bearbeitung der Anfrage verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).
Diese Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind.

Newsletter

Newsletter werden nur nach vorheriger Einwilligung versendet (Double-Opt-In).
Der Versand erfolgt über einen zertifizierten Dienstanbieter (z. B. Wix-E-Mail-Marketing).
Abmeldung ist jederzeit über den Abmeldelink möglich.

Webanalyse und Online-Marketing

Wir nutzen Google Analytics, Google Ads Conversion Tracking und ggf. Facebook Pixel, um die Nutzung unseres Onlineangebotes zu analysieren und Werbung zu optimieren.
IP-Adressen werden anonymisiert verarbeitet.
Weitere Informationen:

• https://policies.google.com/privacy

• https://www.facebook.com/privacy/policy

Social Media Präsenzen

Wir betreiben Profile auf Instagram, Facebook und YouTube.
Bei Besuch unserer Social-Media-Seiten gelten die Datenschutzrichtlinien der jeweiligen Plattformbetreiber.
Wir verarbeiten dort ausschließlich öffentlich zugängliche Daten (z. B. Kommentare, Likes, Nachrichten) zur Kommunikation mit Nutzern.

Rechte der betroffenen Personen

Sie haben folgende Rechte gemäß Art. 15–21 DSGVO:

• Auskunft über Ihre gespeicherten Daten

• Berichtigung unrichtiger Daten

• Löschung („Recht auf Vergessenwerden“)

• Einschränkung der Verarbeitung

• Datenübertragbarkeit

• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

• Beschwerde bei der zuständigen Aufsichtsbehörde

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4, 40213 Düsseldorf
Web: https://www.ldi.nrw.de/

Löschung von Daten

Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt oder gesetzliche Aufbewahrungsfristen abgelaufen sind.

Stand: Oktober 2025