Datenschutzerklärung
Stand: 06.08.2025
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung.
Datenerfassung auf dieser Website – wer ist verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten finden Sie im Abschnitt „Hinweis zur Verantwortlichen Stelle“.
Wie erfassen wir Ihre Daten?
Ein Teil der Daten wird erhoben, indem Sie uns diese mitteilen (z. B. über das Kontaktformular). Andere Daten werden automatisch bzw. nach Ihrer Einwilligung durch unsere IT-Systeme erfasst (z. B. Browser, Betriebssystem, Uhrzeit des Seitenaufrufs). Die Erfassung erfolgt automatisch beim Betreten der Website.
Wofür nutzen wir Ihre Daten?
Zur fehlerfreien Bereitstellung der Website, zur Sicherheit/Abwehr von Angriffen sowie – nach Einwilligung – zur Analyse des Nutzerverhaltens und Reichweitenmessung.
Welche Rechte haben Sie?
Sie haben jederzeit das Recht auf unentgeltliche Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen können Sie sich jederzeit an uns wenden.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Analyseprogrammen. Details finden Sie weiter unten.
2. Hosting
RAIDBOXES
Wir hosten unsere Website bei RAIDBOXES. Anbieter ist die Raidboxes GmbH, Hafenstraße 32, 48153 Münster, Deutschland („RAIDBOXES“). Beim Besuch der Website erfasst RAIDBOXES u. a. Server-Logfiles (IP-Adresse, Datum/Uhrzeit, Referrer-URL, abgerufene Ressourcen, User-Agent, ggf. Fehlercodes), die zur Auslieferung, Sicherheit und Stabilität erforderlich sind.
Details: https://raidboxes.io/legal/privacy/
Wir haben mit RAIDBOXES einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen. Informationen/Abschluss: https://raidboxes.io/dpa/
Die Nutzung von RAIDBOXES erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung unserer Website). Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung in das Speichern/Auslesen von Informationen auf dem Endgerät); die Einwilligung ist jederzeit widerrufbar.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Vorschriften sowie dieser Datenschutzerklärung. Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. E-Mail-Kommunikation) Sicherheitslücken aufweisen kann.
Hinweis zur Verantwortlichen Stelle
Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Melly & Martin Photography GbR
Melanie Ober & Martin Loch
04229 Leipzig, Deutschland
Telefon: +49 151 17537 118
E-Mail: info@mellyandmartin.com
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Speicherdauer
Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, verbleiben personenbezogene Daten bei uns, bis der Verarbeitungszweck entfällt. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Allgemeine Hinweise zu Rechtsgrundlagen
Je nach Vorgang stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Verpflichtung) oder lit. f (berechtigtes Interesse). Soweit ein Zugriff auf Informationen im Endgerät erfolgt, geschieht dies – soweit erforderlich – auf Grundlage von § 25 Abs. 1 TTDSG (Einwilligung) bzw. § 25 Abs. 2 TTDSG (zwingend erforderlich).
Hinweis zu Datenübermittlungen in Drittländer (insb. USA)
Einige Anbieter verarbeiten Daten auch in den USA oder anderen Drittländern. Soweit der Anbieter nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert ist, erfolgt die Übermittlung auf dieser Grundlage; andernfalls stützen Anbieter Übermittlungen regelmäßig auf EU-Standardvertragsklauseln (SCC) und zusätzliche Maßnahmen. Details entnehmen Sie den Angaben der jeweiligen Anbieter.
Widerruf Ihrer Einwilligung
Viele Verarbeitungen sind nur mit Ihrer Einwilligung möglich. Sie können diese jederzeit widerrufen; die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen; dies gilt auch für ein darauf gestütztes Profiling. Erfolgt die Verarbeitung zu Zwecken der Direktwerbung, haben Sie das Recht, jederzeit Widerspruch einzulegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Beschwerderecht
Ihnen steht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol im Browser.
4. Datenerfassung auf dieser Website
Server-Logfiles beim Hoster
RAIDBOXES erhebt und speichert automatisch Informationen in Server-Logfiles, die Ihr Browser automatisch übermittelt (siehe Abschnitt „Hosting“).
Cookies
Wir verwenden technisch notwendige Cookies sowie – nach Einwilligung – optionale Cookies/vergleichbare Technologien zu Statistik, Marketing und Komfort. Notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG verarbeitet. Optionale Cookies setzen wir nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Sie können Ihren Browser so einstellen, dass er Cookies blockiert oder löscht; dadurch kann die Funktionalität eingeschränkt sein.
Consent-Management-Tool (CMT)
Zum Einholen und Verwalten von Einwilligungen setzen wir ein Consent-Management-Tool ein. Das CMT erfasst Protokolle zu erteilten/gewiderrufenen Einwilligungen, setzt technisch notwendige Cookies und steuert das Nachladen externer Dienste erst nach Ihrer Zustimmung. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweis von Einwilligungen) und lit. f (rechtssichere Einholung/Verwaltung); für das Ausspielen einwilligungsbedürftiger Dienste Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
Kontaktformular / E-Mail / Telefon
Anfragen werden inkl. der angegebenen Kontaktdaten zur Bearbeitung Ihres Anliegens verarbeitet. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. lit. f (allgemeine Anfragen). Aufbewahrung bis Zweckerledigung bzw. gesetzlicher Fristen.
Kommunikation via WhatsApp (Business)
Für die Kommunikation mit Interessenten/Kunden nutzen wir WhatsApp Business (Anbieter: WhatsApp Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland). Inhalte sind Ende-zu-Ende-verschlüsselt; Metadaten (z. B. Absender/Empfänger, Zeitpunkte) können verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f; bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Übermittlungen in die USA können auf das EU-U.S. DPF bzw. ersatzweise SCC gestützt werden. Details: https://www.whatsapp.com/legal/business-data-transfer-addendum
Wir haben die App-Einstellungen so gewählt, dass kein automatischer Adressbuch-Abgleich erfolgt. Ein AV-Vertragwurde geschlossen.
5. Soziale Medien / Einbindungen
Meta (Facebook-Plugins, Like/Share)
Bei Aktivierung (erst nach Einwilligung) wird eine Verbindung zu Meta-Servern aufgebaut. Meta kann Aktivitäten Ihrem Profil zuordnen. Gemeinsame Verantwortlichkeit (Art. 26 DSGVO) beschränkt sich auf Erhebung/Übermittlung; die weitere Verarbeitung liegt bei Meta. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (Sichtbarkeit in sozialen Medien). Datenübermittlung USA: je nach Anbieterstatus DPF/SCC. Weitere Infos/Controller-Addendum: https://www.facebook.com/legal/controller_addendum und https://www.facebook.com/policy.php.
Instagram-Funktionen (Meta)
Entsprechendes gilt für Instagram-Einbindungen (z. B. Feeds/Buttons). Rechtsgrundlagen wie vor; Datenübermittlung USA: DPF/SCC. Controller-Addendum: https://www.facebook.com/legal/controller_addendum.
Hinweis: Solange Sie nicht zustimmen, werden entsprechende Inhalte nicht geladen (platzhalterhafte Darstellung).
6. Analyse-Tools und Werbung
Google Tag Manager
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager setzt selbst keine Cookies und erstellt keine Profile; er dient zum Ausspielen anderer Tags. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO(effiziente Verwaltung); bei einwilligungspflichtigen Tags Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
Google Analytics (GA4)
Wir nutzen Google Analytics 4. Google verarbeitet Messdaten u. a. in EU-Datenregionen; IP-Adressen werden in GA4 nicht gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung). Einwilligungen können Sie im Consent-Tool verwalten. Datenübermittlungen in die USA können – je nach Anbieterstatus – auf das EU-U.S. DPF bzw. SCC gestützt werden.
Browser-Opt-out: https://tools.google.com/dlpage/gaoptout
Google Ads & Conversion-Tracking
Wir nutzen – sofern aktiviert und von Ihnen freigegeben – Google Ads inkl. Conversion-Tracking zur Erfolgsmessung von Werbeanzeigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Vermarktung). Datenübermittlungen in die USA können auf DPF/SCC gestützt werden.
Meta Pixel (Facebook/Instagram)
Wir setzen – sofern aktiviert und freigegeben – den Meta Pixel ein, um Nutzeraktionen nach Anzeigenklicks nachzuvollziehen (Konversionsmessung/Remarketing). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung). Gemeinsame Verantwortlichkeit (Art. 26 DSGVO) bzgl. Erhebung/Übermittlung mit Meta Platforms Ireland Ltd. (Controller-Addendum: https://www.facebook.com/legal/controller_addendum). Datenübermittlung USA: DPF/SCC (je nach Anbieterstatus).
7. Plugins und Tools
Vimeo (Do-Not-Track-Modus)
Anbieter: Vimeo.com, Inc., 555 West 18th Street, New York, NY 10011, USA. Bei Aufruf von Seiten mit Vimeo-Videos wird – nach Einwilligung – eine Verbindung zu Vimeo hergestellt. Wir nutzen – soweit verfügbar – den Do-Not-Track-Modus (keine Tracking-Cookies). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (ansprechende Darstellung). Datenschutzhinweise: https://vimeo.com/privacy(Übermittlungen in die USA je nach Anbieterstatus DPF/SCC).
Lokale Schriftarten (Google Fonts – lokal gehostet)
Diese Website verwendet lokal eingebundene Schriftarten. Die Schriftdateien sind auf unseren Servern gespeichert und werden von dort ausgeliefert. Es wird keine Verbindung zu Servern von Google hergestellt, und es findet keine Übermittlung personenbezogener Daten an Google im Zusammenhang mit der Schriftbereitstellung statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, performanten Darstellung); im Sinne des § 25 Abs. 2 TTDSG handelt es sich um eine unbedingt erforderliche Funktion – eine Einwilligung ist hierfür nicht erforderlich.
Google Maps
Anbieter: Google Ireland Limited. Beim Nutzen von Kartenfunktionen werden – nach Einwilligung – u. a. IP-Adressen an Google übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG. Weitere Infos: Google-Privacy.
8. Audio- und Videokonferenzen
Wir nutzen für Online-Meetings u. a. Zoom (Zoom Video Communications, Inc., 55 Almaden Blvd, 6th Floor, San Jose, CA 95113, USA). Verarbeitet werden Metadaten (z. B. IP-/Geräte-Daten, Beginn/Ende, Dauer, Teilnehmende) sowie – je nach Nutzung – Inhaltsdaten (Chat, Audio/Video). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) bzw. lit. f (effiziente Kommunikation); bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Datenübermittlungen in die USA können – je nach Anbieterstatus – auf das EU-U.S. DPF bzw. SCC gestützt werden.
Datenschutz: https://zoom.us/de-de/privacy.html
Wir haben mit Zoom einen AV-Vertrag geschlossen. Von uns unmittelbar verarbeitete Meeting-Daten löschen wir, sobald der Zweck entfällt bzw. Sie widersprechen/widerrufen; gesetzliche Pflichten bleiben unberührt.
9. Ihre Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit
Sie haben die gesetzlichen Betroffenenrechte (Art. 15–21 DSGVO). Hierzu sowie zu weiteren Fragen können Sie sich jederzeit an uns wenden.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Impressum veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung wird widersprochen.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, unsere Dienste oder technische Entwicklungen anzupassen. Die jeweils aktuelle Fassung ist hier abrufbar.