impressum & datenschutz
Impressum
Konfettifotos®
Inhaberin: Lisa Bössen
Am Lenkert 42, 53177 Bonn, Deutschland
Telefon: 0228 / 92963299
E‑Mail: [email protected]
USt-IdNr.: DE413640980
Markenhinweis: „Konfettifotos“ ist als Marke eingetragen (Registernummer 30 2019 233 947).
Inhaltlich verantwortlich gem. § 18 Abs. 2 MStV: Lisa Bössen, Anschrift wie oben.
Berufshaftpflichtversicherung
Aachen Münchener (Kundenservice‑Direktion Köln), 50411 Köln.
Geltungsraum: Deutschland, europäische Staaten.
Online-Streitbeilegung & Verbraucherstreitbeilegung
Plattform der EU-Kommission zur Online-Streitbeilegung (OS): https://ec.europa.eu/consumers/odr
Wir sind nicht bereit und nicht verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen (§ 36 VSBG).
Datenschutzerklärung
Stand: 30.08.2025
Diese Erklärung informiert Sie über die Verarbeitung personenbezogener Daten durch Konfettifotos, Inhaberin Lisa Bössen (nachfolgend: „wir“).
1. Verantwortliche Stelle
Lisa Bössen, Am Lenkert 42, 53177 Bonn
Telefon: 0228 / 92963299
E‑Mail: [email protected]
2. Datenschutzbeauftragte/r
Ein/e Datenschutzbeauftragte/r ist nicht benannt, da keine gesetzliche Pflicht besteht. Ansprechpartnerin zu Datenschutzthemen: Lisa Bössen (Kontaktdaten wie oben).
3. Zwecke, Datenkategorien, Rechtsgrundlagen
3.1 Fotoaktionen in Kitas & Schulen (Einzel- und Gruppenfotos)
Daten: Digitale Fotografien (Bildnisse) des Kindes; Zuordnung über Name, Gruppe/Klasse und individuellen Code (z. B. QR‑Code).
Zwecke: Erstellung, Auswahl, Bereitstellung in einer passwortgeschützten, nicht öffentlich auffindbaren Online‑Galerie, Verkauf von Dateien/Prints, Produktion & Versand, Kundenservice.
Rechtsgrundlagen:
Einzelfotos & Gruppenfotos von Kindern: Einwilligung der Erziehungsberechtigten (Art. 6 Abs. 1 lit. a DSGVO). Die Teilnahme an Gruppenfotos ist freiwillig; ein Opt‑out vor der Aufnahme ist jederzeit möglich (z. B. alternative Aufstellung).
Bestellungen/Versand/Zahlung: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
Rechnungswesen/Aufbewahrungspflichten: Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c DSGVO.
Hinweise zu Kindern: Wir setzen keine biometrischen Verfahren zur Identifizierung ein. (Allgemein sind Fotos biometrisch auswertbar; eine solche Nutzung findet durch uns nicht statt.) Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
3.2 Website, Kommunikation, Sicherheit
Daten: Server‑Logfiles, IP‑Adresse, Zeitstempel, User‑Agent; Inhalte aus Kontaktformularen/E‑Mails/Telefonaten.
Zwecke: Betrieb & Sicherheit der Website, Beantwortung von Anfragen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sicherer, funktionierender Webauftritt), ggf. lit. b (vorvertragliche Kommunikation).
3.3 Cookies & vergleichbare Technologien
Für nicht technisch notwendige Cookies/Tools (z. B. Analytics, Marketing) holen wir Ihre Einwilligung gem. § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO ein. Technisch notwendige Cookies setzen wir auf Basis von § 25 Abs. 2 TTDSG (kein Opt‑in). Einwilligungen sind jederzeit im Consent‑Banner widerrufbar.
3.4 Newsletter
Daten: E‑Mail‑Adresse, ggf. Name; Tracking (Öffnungen/Klicks) nur bei Einwilligung. Ohne Einwilligung wird kein Tracking‑Pixel geladen.
Zweck/Rechtsgrundlage: Versand und Erfolgsanalyse mit Einwilligung, Art. 6 Abs. 1 lit. a DSGVO; Abmeldung jederzeit möglich.
3.5 Bewerbungen
Daten: Stammdaten, Kontaktdaten, Unterlagen, Notizen.
Zweck/Rechtsgrundlagen: Entscheidung über Begründung eines Beschäftigungsverhältnisses, § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO; bei Einwilligungen Art. 6 Abs. 1 lit. a DSGVO.
4. Empfänger & Auftragsverarbeiter (Auszug)
Wir setzen Dienstleister auf Basis von Art. 28 DSGVO ein. Mit allen freiberuflichen Fotograf*innen und mit Saal Digital bestehen AV‑Verträge (weisungsgebundene Verarbeitung, Eigennutzung ausgeschlossen; Portfolio‑Nutzung nur bei gesonderter Einwilligung der Erziehungsberechtigten/Einrichtung). Eine Auswahl:
| Kategorie | Empfänger | Sitz | Zweck | Rechtsgrundlage | Übermittlungsrahmen |
|---|---|---|---|---|---|
| Hosting | Weektab, Windthorststr. 9, 41061 Mönchengladbach | DE/EU | Hosting der Website | Art. 6 Abs. 1 lit. f | EU/EWR |
| CDN | Google Cloud CDN (Google Ireland Ltd.) | EU/IE | Auslieferung statischer Inhalte | Art. 6 Abs. 1 lit. f | Globaler CDN‑Dienst; Backends in der EU betrieben; Drittlandübermittlungen bei Edge‑Auslieferung möglich → DPF (Google LLC, US) oder SCC |
| Online‑Shop & Fotolabor | Saal Digital Fotoservice GmbH | DE | Galerie‑Betrieb, Produktion, Versand | Art. 6 Abs. 1 lit. b/f, Art. 28 | EU/EWR |
| Fotograf*innen | Freiberufliche Fotograf*innen (AVV) | DE/EU | Durchführung vor Ort | Art. 28 | EU/EWR |
| Formulare | Google Forms (Google Ireland Ltd.) | IE/USA | Erfassung von Anfragen | Art. 6 Abs. 1 lit. a/b/f | EU‑US DPF / ggf. SCC |
| CRM | Zoho CRM (Zoho Corp.) | IN/EU | Kundenverwaltung | Art. 6 Abs. 1 lit. b/f, Art. 28 | SCC + TIA + technische/organisatorische Zusatzmaßnahmen |
| Newsletter | MailPoet (Aut O’Mattic A8C Ireland Ltd.) | IE/USA | Versand & Analyse | Art. 6 Abs. 1 lit. a | EU‑US DPF |
| Analytics (optional) | Google Analytics | IE/USA | Nutzungsanalyse | Art. 6 Abs. 1 lit. a | EU‑US DPF |
Zahlungsdienstleister (bei Bestellungen)
| Anbieter | Sitz | Zweck | Rechtsgrundlage | Transfermechanismus |
|---|---|---|---|---|
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | LU | Zahlungsabwicklung | Art. 6 Abs. 1 lit. b | ggf. Übermittlungen an US‑Einheiten: DPF oder SCC |
| Stripe Payments Europe Ltd. | IE | Zahlungsabwicklung | Art. 6 Abs. 1 lit. b | konzerninterne US‑Übermittlungen: DPF (Stripe, Inc.) oder SCC |
| Apple Pay (Apple Inc.) | US | Zahlungsabwicklung | Art. 6 Abs. 1 lit. b | SCC (DPF‑Status wird regelmäßig geprüft) |
| Google Pay (Google Ireland Ltd./Google LLC) | IE/US | Zahlungsabwicklung | Art. 6 Abs. 1 lit. b | DPF (Google LLC, US) |
| Klarna Sofort (Sofort GmbH) | DE | Zahlungsabwicklung | Art. 6 Abs. 1 lit. b | EU/EWR |
| Visa Europe / Mastercard Europe | EU | Kartenabwicklung | Art. 6 Abs. 1 lit. b | konzernweite Datenflüsse: DPF oder SCC |
Hinweis: Zertifizierungen und Transfermechanismen werden dienstespezifisch dokumentiert und regelmäßig überprüft.
5. Drittlandübermittlungen
Sofern Daten in Drittstaaten (insb. USA/Indien) verarbeitet werden, erfolgt dies auf Basis eines Angemessenheitsbeschlusses (EU‑US DPF) oder von Standardvertragsklauseln (SCC) plus ergänzender Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung, Zugriffs‑/Speicherbeschränkungen) nach erfolgter Transfer‑Impact‑Assessment (TIA). Unsere TIAs werden dokumentiert und turnusmäßig aktualisiert.
6. Speicherdauern
Online‑Galerie (Einzel‑ & Gruppenfotos): Bereitstellung für 6 Monate nach Fototermin; danach Löschung aus aktiven Systemen.
Auftrags‑/Bestelldaten, Rechnungen: 6 bzw. 10 Jahre (§§ 147 AO, 257 HGB).
Kontaktanfragen: 12 Monate nach Abschluss des Vorgangs.
Bewerbungen: 6 Monate nach Abschluss; bei Aufnahme in Bewerberpool: max. 2 Jahre (mit Einwilligung).
Newsletter‑Daten: bis zur Abmeldung; Blacklist: 3 Jahre ab Eintrag bzw. letztem Zustellversuch (Verhinderung Missbrauch/Spam‑Defense), danach Löschung.
Google Analytics: Aufbewahrung: 14 Monate.
7. Pflicht zur Bereitstellung
Für Bestellungen sind bestimmte Daten erforderlich (Art. 6 Abs. 1 lit. b). Ohne diese können wir keine Verträge erfüllen.
8. Ihre Rechte
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung (Fallgruppen: bestrittene Richtigkeit; Unrechtmäßigkeit statt Löschung; Geltendmachung/Verteidigung von Ansprüchen; schwebender Widerspruch), Datenübertragbarkeit (Art. 15–20 DSGVO) sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e/f (Art. 21 DSGVO) und das Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
Automatisierte Entscheidungen/Profiling (Art. 22 DSGVO): finden nicht statt.
9. Spezielle Hinweise zu Widerruf, Widerspruch & Gruppenfotos
Widerruf Einwilligung (Einzel‑ & Gruppenfotos): Wir entfernen die betreffenden Fotos zeitnah aus der Online‑Galerie; künftige Käufe/Downloads sind dann nicht mehr möglich.
Bereits ausgelieferte Prints/Dateien: sind von einem Widerruf oder Widerspruch nicht betroffen und können regelmäßig nicht zurückgeholt werden.
Einzelfallprüfung bei schwerwiegenden Gründen: Bei Gefährdung des Kindeswohls oder vergleichbaren gravierenden Gründen prüfen wir Einzelfallmaßnahmen (z. B. Austausch/Neudruck ohne Abbildung, Kulanzlösungen).
Zukunftswirkung: Für die Zukunft entfernen wir Dateien aus der Galerie oder machen das Kind auf Gruppenfotos unkenntlich (sofern technisch möglich).
Vorab‑Opt‑out: Eltern können vor der Aufnahme die Teilnahme an Gruppenfotos ablehnen; wir berücksichtigen dies bei der Organisation vor Ort.
10. Sicherheit & Grundsätze
Zugriff auf Galerien ausschließlich über individuelle Zugangscodes; keine öffentliche Indexierung.
Rollen‑ und berechtigungsbasierte Zugriffe bei Dienstleistern; AVV mit allen eingebundenen Dienstleistern vorhanden.
Keine Veröffentlichung in sozialen Medien/Website zu Werbezwecken ohne gesonderte Einwilligung.
Keine automatisierte Entscheidung/Profiling; keine Gesichtserkennung.
11. Cookies/Tools im Einzelnen (Auszug)
Consent‑Management: Eigenes, lokal betriebenes Consent‑Banner („Cookie Notice & Compliance“, self‑hosted; keine Datenübertragung an Dritte).
Google Analytics (optional): Nur mit Einwilligung; IP‑Anonymisierung; Aufbewahrung: 14 Monate; Opt‑out jederzeit über Consent‑Banner.
YouTube: Einbindung im erweiterten Datenschutzmodus; Datenverarbeitung durch Google bei Wiedergabe.
Schriftarten: Google Fonts lokal (keine Requests an Google); Adobe Fonts nur bei Einwilligung, da Serverabruf von Adobe‑Servern (USA) möglich.
Font Awesome: lokal.
12. E‑Commerce & Zahlungsabwicklung
Bei Bestellungen übermitteln wir erforderliche Daten an Logistik‑ und Zahlungsdienstleister (Art. 6 Abs. 1 lit. b). Je nach gewählter Zahlungsmethode gelten die Bedingungen der jeweiligen Anbieter.
13. Änderungen
Wir passen diese Erklärung an, wenn Dienste/Prozesse oder Rechtslagen sich ändern. Die jeweils aktuelle Fassung wird auf der Website veröffentlicht.
Ergänzende Informationen für Kitas & Schulen (Rollenklärung Art. 26/28)
Wir arbeiten gegenüber Eltern/Kundinnen als eigenständig Verantwortliche. Kitas/Schulen unterstützen ggf. bei Organisation/Kommunikation. **Fotografinnen handeln als Auftragsverarbeiter** nach Art. 28 DSGVO; Nutzungsrechte sind vertraglich geregelt, eine Eigennutzung (inkl. Portfolio) ist ausgeschlossen, außer wenn hierfür gesonderte Einwilligungen vorliegen. Etwaige Konstellationen gemeinsamer Verantwortlichkeit (Art. 26 DSGVO) werden im Einzelfall vertraglich dokumentiert.
Transparenzhinweis
Diese Mustertexte sind sorgfältig erstellt, können jedoch eine individuelle Rechtsberatung nicht ersetzen. Maßgeblich sind Ihre tatsächlich eingesetzten Systeme, Prozesse und Verträge.