Fotokurse Köln

Datenschutzerklärung

1. Allgemeines und Verantwortlicher

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website erheben und zu welchen Zwecken diese verwendet werden.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Stefano Paterna
Esserstr. 32
51105 Köln

Telefon: 0178 156514
E-Mail: [email protected]

Sollten Sie Fragen zum Datenschutz haben, können Sie sich jederzeit an uns wenden.

2. Erhebung und Speicherung personenbezogener Daten

Beim Besuch unserer Website werden automatisch Informationen durch den Webserver erfasst. Diese Daten (sog. Server-Logfiles) umfassen:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse)
  • Uhrzeit der Serveranfrage
  • Übertragene Datenmenge

Diese Daten sind in der Regel nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach einer statistischen Auswertung gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung und Optimierung der Website).

3. Cookies und Einwilligungsmanagement (klaro!)

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.

Einwilligungsmanagement

Wir nutzen das Open-Source-Tool klaro! (Version 0.7, bereitgestellt über cdn.kiprotect.com) als Consent-Management-Plattform. Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über das Sie die Verwendung von Cookies und externen Diensten steuern können.

klaro! speichert Ihre Einwilligungsentscheidung in einem Cookie auf Ihrem Endgerät. Dieses Cookie hat eine Gültigkeitsdauer von 365 Tagen. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen oder geändert werden.

Wir unterscheiden folgende Kategorien:

  • Erforderliche Dienste (z. B. Webschriften): Diese sind für die grundlegende Funktionalität der Website notwendig und können nicht deaktiviert werden.
  • Funktionale Dienste (z. B. Buchungssystem): Diese ermöglichen erweiterte Funktionen wie die Online-Buchung von Kursen.
  • Marketing-Dienste (z. B. Newsletter): Diese werden nur mit Ihrer ausdrücklichen Einwilligung aktiviert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Dienste und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für erforderliche Dienste.

4. Hosting

Frontend-Hosting (Netlify)

Unsere Website wird über Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA, gehostet. Beim Aufruf unserer Website werden durch Netlify automatisch Zugriffsdaten (IP-Adresse, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Referrer-URL) erhoben und in Server-Logfiles gespeichert. Ein Auftragsverarbeitungsvertrag (AVV) mit Netlify wurde abgeschlossen. Netlify hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet.

Weitere Informationen: https://www.netlify.com/privacy/

Backend-Hosting (Hetzner)

Unser Backend-System (Content-Management-System, Datenbank, Buchungssystem) wird auf einem dedizierten Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben. Der Server befindet sich in einem deutschen Rechenzentrum. Ein Auftragsverarbeitungsvertrag (AVV) mit Hetzner wurde abgeschlossen.

Weitere Informationen: https://www.hetzner.com/de/legal/privacy-policy

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung der Website).

5. Content-Management-System (Strapi)

Zur Verwaltung unserer Website-Inhalte setzen wir das Open-Source-CMS Strapi ein. Strapi ist selbst gehostet auf unserem eigenen Hetzner-Server in Deutschland. Die Daten verlassen zu keinem Zeitpunkt unseren Server. Es findet keine Datenübermittlung an Dritte statt.

6. Buchungssystem (Pretix)

Für die Buchung von Fotokursen nutzen wir das Open-Source-Ticketingsystem Pretix. Pretix ist selbst gehostet auf unserem eigenen Hetzner-Server in Deutschland.

Verarbeitete Daten bei Buchungen:

  • Name und Vorname
  • E-Mail-Adresse
  • Ggf. Zahlungsinformationen (je nach gewählter Zahlungsmethode)
  • Buchungsdaten (Kurs, Datum, Anzahl der Tickets)

Die Verarbeitung dieser Daten erfolgt zur Durchführung des Buchungsvertrages. Die Daten werden ausschließlich auf unserem eigenen Server verarbeitet und nicht an Dritte weitergegeben, sofern dies nicht zur Vertragserfüllung erforderlich ist (z. B. Zahlungsdienstleister).

Das Pretix-Buchungssystem wird als Widget auf unserer Website eingebunden. Es wird nur geladen, wenn Sie über das Cookie-Banner Ihre Einwilligung für funktionale Dienste erteilt haben. Ohne Einwilligung wird das Widget nicht geladen und keine Verbindung zum Buchungssystem hergestellt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Buchungsdatenverarbeitung und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für das Laden des Widgets.

7. E-Mail und Newsletter (Brevo)

Newsletter

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, über den wir Sie über aktuelle Fotokurse und Angebote informieren. Für die Anmeldung verwenden wir das sogenannte Double-Opt-In-Verfahren: Nachdem Sie Ihre E-Mail-Adresse eingetragen haben, erhalten Sie eine Bestätigungs-E-Mail mit einem Link. Erst nach Klick auf diesen Link wird Ihre Anmeldung abgeschlossen.

Für den Versand des Newsletters nutzen wir den Dienst Brevo (ehemals Sendinblue), Brevo SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich. Brevo verarbeitet in unserem Auftrag:

  • E-Mail-Adresse
  • Vorname und Nachname (sofern angegeben)
  • Zeitpunkt und IP-Adresse der Anmeldung (Nachweis der Einwilligung)
  • Öffnungs- und Klickstatistiken

Ein Auftragsverarbeitungsvertrag (AVV) mit Brevo wurde abgeschlossen. Die Server von Brevo befinden sich in der EU.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können den Newsletter jederzeit abbestellen. Ein Abmeldelink ist in jeder Newsletter-E-Mail enthalten. Durch die Abmeldung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt.

Transaktions-E-Mails

Für den Versand von Transaktions-E-Mails (z. B. Buchungsbestätigungen, Kontaktformular-Antworten) nutzen wir ebenfalls Brevo. Diese E-Mails sind für die Vertragserfüllung bzw. zur Beantwortung Ihrer Anfragen erforderlich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/

8. Kontaktformular

Wenn Sie uns über das Kontaktformular auf unserer Website eine Nachricht senden, werden folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Betreff (optional)
  • Nachrichtentext

Die Übermittlung der Kontaktdaten erfolgt verschlüsselt. Ihre Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und danach gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Der Versand der Kontaktformular-Nachricht erfolgt über den Dienst Brevo (siehe Abschnitt 7).

Spam-Schutz (Cloudflare Turnstile)

Zum Schutz vor automatisiertem Missbrauch (Spam) setzen wir im Kontaktformular den Dienst Cloudflare Turnstile ein. Cloudflare Turnstile prüft anhand verschiedener Merkmale (z. B. IP-Adresse, Mausbewegungen, Verweildauer), ob eine Eingabe von einem Menschen oder einem automatisierten Programm stammt. Dabei werden folgende Daten an Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, übermittelt:

  • IP-Adresse
  • Browser- und Geräteinformationen
  • Interaktionsdaten mit dem Turnstile-Widget

Cloudflare hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam und Missbrauch).

Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/

9. Webschriften

Unsere Website verwendet ausschließlich lokale, auf dem eigenen Server (s. §4 Backend Hosting) gespeicherte, Schriften.

10. Content Delivery Network und DNS (Cloudflare)

Unsere Website nutzt den Dienst Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, für DNS-Verwaltung und als Content Delivery Network (CDN). Cloudflare leitet den Datenverkehr über sein weltweites Netzwerk, um die Ladezeiten und Sicherheit unserer Website zu verbessern.

Dabei werden folgende Daten verarbeitet:

  • IP-Adressen der Websitebesucher
  • HTTP-Request-Header (Browser-Typ, Sprache, Referrer)
  • Zeitpunkt und Dauer der Anfrage

Cloudflare hat sich zur Einhaltung der EU-Standardvertragsklauseln verpflichtet. Ein Auftragsverarbeitungsvertrag (Data Processing Addendum) mit Cloudflare wurde abgeschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/

11. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Buchungsanfragen oder Kontaktanfragen, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

12. Betroffenenrechte

Sie haben als betroffene Person folgende Rechte gemäß der DSGVO:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen gemäß Art. 15 DSGVO.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse.

13. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Die für Nordrhein-Westfalen zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefon: 0211/38424-0
E-Mail: [email protected]
Website: https://www.ldi.nrw.de

14. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: 11. Februar 2026