Datenschutzerklärung

1. Verantwortlicher

Branimir Martinko
Schorndorfer Str. 27
73650 Winterbach
Deutschland
Telefon: +49 172 72 55 355
E-Mail: info@pictomedia.eu

2. Allgemeine Hinweise & Rechtsgrundlagen

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 DSGVO darüber, welche personenbezogenen Daten beim Besuch dieser Website und bei Kontaktaufnahme verarbeitet werden, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Ihnen zustehen.

Es gelten die DSGVO sowie ergänzende nationale Vorschriften, insbesondere das BDSG. Für Cookies und vergleichbare Technologien gilt zusätzlich das TDDDG.

Grundsatz: Ich verarbeite nur Daten, die für den jeweiligen Zweck erforderlich sind. Tracking/Analyse erfolgt nur nach Einwilligung.

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht bestellt.

3. Hosting & Website-Betrieb

Diese Website wird über Webador (JouwWeb B.V.), Torenallee 20, 5617 BC Eindhoven, Niederlande, gehostet.

Beim Besuch der Website werden technisch notwendige Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Referrer-URL, Browser-/Geräteinformationen, Statuscodes), um die Website bereitzustellen, abzusichern und technische Störungen zu analysieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Websitebetrieb).

Empfänger/Kategorie: Hosting-/IT-Dienstleister (Auftragsverarbeiter).
Mit dem Hosting-Anbieter besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Zusätzlich kann eine Verarbeitung technischer Zugriffsdaten zur Abwehr von Angriffen und Missbrauch (z. B. Erkennung auffälliger Zugriffe/Crawler, Schutz vor Bot-Angriffen, Analyse von Fehlversuchen) erforderlich sein.

4. Server-Logfiles

Webador erhebt Server-Logfiles zur Sicherstellung des technischen Betriebs (z. B. IP-Adresse, Zeitpunkt, angeforderte Ressource). Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Speicherdauer/Kriterien: Logdaten werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist, und anschließend gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zweck der Logfiles: Sicherer Betrieb, Gefahrenabwehr (Angriffs-/Missbrauchserkennung), Stabilität, Fehlerdiagnose und Nachweis von sicherheitsrelevanten Ereignissen.

5. Cookies & Einwilligungsmanagement

Diese Website verwendet Cookies und vergleichbare Technologien (z. B. lokale Speicher/Identifiers), soweit dies technisch erforderlich ist oder Sie eingewilligt haben.

Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG eingesetzt; die anschließende Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).
Google Analytics wird auf dieser Website zur Webanalyse eingesetzt, jedoch ausschließlich nach Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung wird Google Analytics nicht geladen.

Widerruf: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über die Cookie-Einstellungen (sofern auf der Website bereitgestellt). Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

6. Webanalyse mit Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (ggf. unter Einbeziehung verbundener Unternehmen, insbesondere Google LLC, USA).

Google Analytics wird verwendet, um die Nutzung dieser Website auszuwerten, Reichweiten zu messen, Inhalte und Angebote zu optimieren sowie technische und leistungsbezogene Auswertungen vorzunehmen.

Verarbeitete Daten: Nutzungs- und Interaktionsdaten (z. B. Seitenaufrufe, Klickpfade, Scrolls, Sitzungsdauer, Events), Geräte- und Browserinformationen, Referrer-Informationen, ungefähre Standortdaten (Region) sowie Cookie-/Identifier-Daten (z. B. _ga, _ga_*). Eine technisch bedingte Übermittlung der IP-Adresse beim Verbindungsaufbau kann erfolgen; nach Angaben von Google werden IP-Adressen von Nutzern aus der EU in Google Analytics jedoch nicht protokolliert oder gespeichert.

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Ohne Ihre Einwilligung wird Google Analytics nicht aktiviert.

Speicherdauer: Die Speicherdauer richtet sich nach der in Google Analytics konfigurierten Einstellung. Bei Google Analytics 4 sind für normale Properties insbesondere Einstellungen von 2 Monaten oder 14 Monaten möglich. Maßgeblich ist die von mir tatsächlich konfigurierte Aufbewahrungsdauer in der eingesetzten Property.

Drittlandübermittlung (USA): Eine Übermittlung personenbezogener Daten an Google LLC in den USA kann nicht ausgeschlossen werden. Eine solche Übermittlung erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO. Soweit anwendbar, stützt sich die Übermittlung auf den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO, sofern der jeweilige Empfänger entsprechend zertifiziert ist. Ergänzend können geeignete Garantien, insbesondere Standardvertragsklauseln gemäß Art. 46 DSGVO, herangezogen werden.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Hinweis zu zusätzlichen Google-Funktionen: Sofern innerhalb von Google Analytics zusätzliche Werbe- oder Signalfunktionen (z. B. Google Signals, Remarketing oder verknüpfte Werbefunktionen) aktiviert werden, erfolgt deren Nutzung ebenfalls ausschließlich auf Grundlage Ihrer vorherigen Einwilligung.

7. Externe Schriftarten (Adobe Fonts & Google Fonts) – nur sofern extern eingebunden

Diese Website kann externe Schriftarten zur einheitlichen Darstellung verwenden. Beim Abruf externer Fonts kann Ihre IP-Adresse an den jeweiligen Anbieter übermittelt werden. Externe Fonts sollten nur geladen werden, wenn hierfür eine Einwilligung vorliegt. Alternativ können Schriften lokal eingebunden werden.

Adobe Fonts

Anbieter: Adobe Systems Software Ireland Ltd., Irland (Muttergesellschaft: Adobe Inc., USA)
Rechtsgrundlage (bei externer Einbindung): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Drittlandübermittlung (USA): Soweit Adobe Inc. oder verbundene Unternehmen Daten in den USA verarbeiten, erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO; insbesondere auf Basis eines Angemessenheitsbeschlusses (Art. 45 DSGVO, z. B. DPF) sofern der jeweilige Anbieter zertifiziert ist, oder auf Basis geeigneter Garantien (Art. 46 DSGVO, z. B. Standardvertragsklauseln).

Google Fonts

Anbieter: Google Ireland Limited, Irland (Muttergesellschaft: Google LLC, USA)
Rechtsgrundlage (bei externer Einbindung): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

8. Kontaktaufnahme (E-Mail / Formular)

Bei Kontaktaufnahme per E-Mail oder Formular werden Ihre Angaben (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer/Kriterien: Die Daten werden bis zur abschließenden Bearbeitung der Anfrage gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder die Erforderlichkeit zur Rechtsverteidigung entgegenstehen.

9. Kommunikation über WhatsApp

Wenn Sie mich über WhatsApp kontaktieren, verarbeite ich Ihre Telefonnummer sowie die Kommunikationsinhalte (z. B. Nachrichten, Anhänge), um Ihre Anfrage zu beantworten bzw. die Kommunikation im Rahmen (vor-)vertraglicher Leistungen zu führen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Kommunikation). Soweit erforderlich stütze ich mich zusätzlich auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. wenn Sie WhatsApp ausdrücklich als Kommunikationsweg wünschen.

Hinweis: WhatsApp ist ein eigenständiger Dienst. Bei der Nutzung werden personenbezogene Daten auch durch WhatsApp verarbeitet (z. B. technische Metadaten). Je nach Geräteeinstellung können außerdem Backups (z. B. iCloud) betroffen sein. Bitte senden Sie über WhatsApp keine sensiblen Daten.

Anbieter: WhatsApp Ireland Limited, Irland (verbundene Unternehmen: Meta/WhatsApp LLC u. a.)
Drittlandübermittlung (USA): Eine Verarbeitung/Übermittlung in Drittländer kann nicht ausgeschlossen werden und erfolgt nur nach Maßgabe der Art. 44 ff. DSGVO (Angemessenheitsbeschluss/geeignete Garantien, z. B. Standardvertragsklauseln).

Soweit Meta Platforms, Inc. oder verbundene Unternehmen Daten in den USA verarbeiten, erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO; insbesondere auf Basis eines Angemessenheitsbeschlusses (Art. 45 DSGVO, z. B. DPF) sofern der jeweilige Anbieter zertifiziert ist, oder auf Basis geeigneter Garantien (Art. 46 DSGVO, z. B. Standardvertragsklauseln).

Alternative Kontaktwege: Sie können mich jederzeit auch per E-Mail oder Telefon kontaktieren.

Speicherdauer/Kriterien: WhatsApp-Kommunikation wird nur so lange aufbewahrt, wie dies zur Bearbeitung erforderlich ist bzw. solange gesetzliche Aufbewahrungspflichten oder Erforderlichkeit zur Rechtsverteidigung bestehen.

10. Workshops / Veranstaltungen

Wenn Sie sich zu Workshops/Veranstaltungen anmelden, verarbeite ich die für Anmeldung, Organisation und Durchführung erforderlichen Daten, z. B. Name, Kontaktdaten, Rechnungsdaten sowie organisatorische Angaben (z. z. Termin/Teilnahme).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Durchführung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. z. Aufbewahrung von Rechnungen).

Foto-/Videoaufnahmen im Workshop: Sofern im Rahmen von Workshops Foto-/Videoaufnahmen erstellt und veröffentlicht werden, erfolgt dies grundsätzlich nur auf Grundlage einer gesonderten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit keine andere Rechtsgrundlage greift.

Speicherdauer/Kriterien: Anmeldedaten werden nach Abschluss gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder Rechtsverteidigung entgegenstehen.

11. reCAPTCHA (Google) – nur sofern eingesetzt

Zum Schutz vor missbräuchlichen Eingaben (Spam/Bot-Schutz) kann auf dieser Website Google reCAPTCHA eingesetzt werden.

Anbieter: Google Ireland Limited, Irland (ggf. verbundene Unternehmen: Google LLC, USA)

Zweck: Missbrauchs- und Spam-Erkennung, Absicherung von Formularen und Website-Funktionen.

Verarbeitete Daten (typisch): IP-Adresse, Referrer-URL, Browser-/Geräteinformationen, Interaktions-/Nutzungsdaten (z. z. Maus-/Tastatur- oder Timing-Signale), ggf. Cookies/Identifiers (z. z. _GRECAPTCHA), soweit dies für die Risikobewertung und Missbrauchsabwehr erforderlich ist.

Rechtsgrundlage: Sofern reCAPTCHA eingesetzt wird, erfolgt der Einsatz grundsätzlich nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG), insbesondere wenn dabei Cookies/Identifiers gesetzt oder ausgelesen werden. Sofern reCAPTCHA im Einzelfall ausschließlich technisch erforderlich ist, kann § 25 Abs. 2 TDDDG einschlägig sein.

Drittlandübermittlung (USA): Soweit personenbezogene Daten in ein Drittland (z. z. USA) übertragen werden, erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO (Art. 45/46 DSGVO; z. z. Angemessenheitsbeschluss oder Standardvertragsklauseln). Soweit anwendbar kann die Übermittlung auf dem EU-US Data Privacy Framework (DPF) beruhen (Art. 45 DSGVO), sofern der Anbieter zertifiziert ist.

Speicherdauer/Kriterien: Die Daten werden nur so lange verarbeitet, wie dies für die Missbrauchsabwehr erforderlich ist; darüber hinaus gelten die Speicherregeln des Anbieters gemäß vertraglichen/gesetzlichen Vorgaben.

12. Bestellungen, Aufträge & Vertragsabwicklung

Bei Bestellungen oder Beauftragungen verarbeite ich personenbezogene Daten zur Vertragsabwicklung, Leistungserbringung, Kommunikation, Abrechnung sowie zur Erfüllung gesetzlicher Pflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht)

Empfänger/Kategorien: Je nach Auftrag können Empfänger insbesondere Zahlungsdienstleister, Versand-/Logistikdienstleister, Produktionsdienstleister (z. z. Fotolabor/Print-on-Demand) sowie IT-/Hostingdienstleister sein.

Speicherdauer/Kriterien: Vertrags- und Rechnungsdaten werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert und anschließend gelöscht.

13. Rechnungsstellung & Buchhaltung (lokale Software)

Zur Erstellung von Angeboten, Rechnungen und Belegen nutze ich ggf. eine lokal installierte kaufmännische Software (z. z. EasyFirma2) ohne Cloud-Nutzung. Dabei erfolgt keine Übermittlung Ihrer Daten an den Softwareanbieter, sofern nicht im Einzelfall ausdrücklich vorgesehen.

Verarbeitete Daten: Vertrags-, Kontakt- und Zahlungsdaten (z. z. Name, Anschrift, Rechnungspositionen, Zahlungsstatus).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

Speicherdauer: handels- und steuerrechtliche Aufbewahrungsfristen (regelmäßig bis zu 10 Jahre).

14. Bildbearbeitung & KI-gestützte Funktionen (Kundenaufträge)

Für die Erstellung/Bearbeitung von Foto- und Videoinhalten nutze ich u. a. Bildbearbeitungssoftware (z. z. Lightroom, Photoshop, Luminar Neo). Soweit die Bearbeitung lokal erfolgt, findet keine Übermittlung an Dritte statt.

Sofern cloudbasierte Funktionen, Synchronisation, Online-Galerien oder KI-gestützte Online-Dienste genutzt werden, kann eine Übermittlung an den jeweiligen Anbieter erfolgen. Der Einsatz solcher Funktionen erfolgt – soweit erforderlich – nur nach Absprache bzw. auf geeigneter Rechtsgrundlage (z. z. Vertragserfüllung oder Einwilligung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Leistung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Produktion), bei erforderlicher Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Sofern im Rahmen von Aufträgen Personenaufnahmen (Foto/Video) erstellt werden, werden hierbei personenbezogene Daten in Form von Bildaufnahmen verarbeitet, sofern abgebildete Personen identifizierbar sind.

Die Verarbeitung zur Durchführung des Shootings und zur Übergabe an den Auftraggeber erfolgt regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen).

Eine Veröffentlichung von Personenaufnahmen (z. z. Portfolio, Website, Social Media, Print) erfolgt ausschließlich auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 22 KunstUrhG, soweit keine gesetzliche Ausnahme nach § 23 KunstUrhG greift.

Bei minderjährigen Personen erfolgt eine Veröffentlichung nur mit Einwilligung der Sorgeberechtigten.

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

15. Druck-/Produktion- und Versanddienstleister (z. z. Saal Digital / Picanova) – nur sofern eingesetzt

Sofern für die Auftragsproduktion externe Druck-/Produktions- oder Versanddienstleister eingesetzt werden, werden zur Herstellung und Lieferung erforderliche Daten (insbesondere Name, Lieferadresse, Auftrags-/Produktdaten) an diese Dienstleister übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

Beispiele (sofern genutzt):
Saal Digital Fotoservice GmbH, Zeppelinstraße 36, 91187 Röttenbach, Deutschland.
Picanova GmbH, Hohenzollernring 25, 50672 Köln, Deutschland.
Maßgeblich sind die im konkreten Bestellprozess eingesetzten Dienstleister.

16. Rechte der betroffenen Personen

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch (Art. 15–21 DSGVO).

Widerruf von Einwilligungen: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

WICHTIGER HINWEIS (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO ist jederzeit möglich.

Widerspruch (Art. 21 DSGVO): Erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen. Erfolgt die Verarbeitung zu Zwecken der Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen.

17. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständige Aufsichtsbehörde (Baden-Württemberg):
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20, 70173 Stuttgart
Website: https://www.baden-wuerttemberg.datenschutz.de/

18. Pflicht zur Bereitstellung von Daten

Im Rahmen der Website-Nutzung ist die Bereitstellung bestimmter technischer Daten (z. z. IP-Adresse) erforderlich, um die Website auszuliefern. Bei Kontaktaufnahme, Workshop-Anmeldungen oder Bestellungen sind erforderliche Angaben notwendig, um Ihre Anfrage zu bearbeiten bzw. den Vertrag zu erfüllen. Ohne diese Angaben kann die Leistung ggf. nicht erbracht werden.

19. Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

20. Datensicherheit

Ich treffe angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen (z. B. Transportverschlüsselung/TLS, Zugriffsbeschränkungen).

Dazu gehören – je nach Systemstand – insbesondere regelmäßige Updates, Integritäts-/Verfügbarkeitsmaßnahmen, Backups im Rahmen der technischen Möglichkeiten sowie Protokollierung/Monitoring sicherheitsrelevanter Ereignisse.

Diese Maßnahmen orientieren sich an gängigen Sicherheitsstandards (z. B. BSI-orientierte Maßnahmen).

21. Aktualität

Diese Datenschutzerklärung wird angepasst, sobald sich rechtliche, technische oder organisatorische Änderungen ergeben.

22. Einsatz von Systemen mit Künstlicher Intelligenz (KI)

Zur Unterstützung kreativer und organisatorischer Prozesse können KI-gestützte Systeme (z. z. zur Text-, Bild-, Audio- oder Videogenerierung) eingesetzt werden.

Transparenz gemäß EU AI Act: Soweit durch KI erzeugte Inhalte veröffentlicht werden, die realen Personen, Gegenständen oder Ereignissen täuschend ähnlich sehen könnten, erfolgt eine angemessene Kennzeichnung gemäß den Anforderungen der Verordnung (EU) 2024/1689 (EU AI Act).

Datenverarbeitung: Sofern im Rahmen von Kundenprojekten personenbezogene Daten verarbeitet werden, erfolgt dies ausschließlich auf Grundlage der DSGVO. Eine Übermittlung an Anbieter außerhalb der EU kann erfolgen, sofern geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen.

Stand: März 2026