Datenschutzerklärung

Stand: November 2025

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und des TTDSG ist: Annette Stier, Zwischen den Bächen 23–25, 64625 Bensheim, Deutschland.
Telefon: +49 160 1706565
E-Mail: info@annette-stier.com
Website: https://www.annette-stier.com

2. Zwecke, Datenarten, Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies für Betrieb, Sicherheit und Bereitstellung unserer Website sowie zur Erfüllung vertraglicher und vorvertraglicher Leistungen erforderlich ist, auf Basis der DSGVO und des TTDSG.
Hosting, CMS, Formulare und ggf. Newsletter werden technisch über Wix.com Ltd. bereitgestellt, wodurch Wix als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig wird. Wix-Datenschutz-Addendum (EU-konform) regelt AVV; Details: https://www.wix.com/about/privacy

2.a) Besuch der Website (Server-Logs)

Beim Aufruf werden automatisch Server-Logfiles verarbeitet: IP-Adresse (so weit möglich anonymisiert), Datum/Uhrzeit, abgerufene Ressourcen/URL, Referrer-URL, Browser-/Betriebssystemdaten und Provider, zur Sicherstellung von Stabilität, Sicherheit und technischer Bereitstellung, mit Löschung regelmäßig nach bis zu 7 Tagen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, funktionsfähigem Webangebot).

2.b) Kontaktanfragen (Formular/E-Mail/Telefon)

Verarbeitete Daten: Name, E-Mail, Nachricht, sowie freiwillige Inhaltsangaben, zur Bearbeitung der Anfrage und evtl. Rückfragen, mit Löschung nach Abschluss oder Aufbewahrungspflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. lit. a DSGVO für freiwillige Zusatzangaben, widerruflich per E-Mail an mailto:info@annette-stier.com.

2.c) Newsletter (falls genutzt)

Daten: E-Mail-Adresse, Double-Opt-In-Bestätigung, Versandstatistik, bis Widerruf bzw. Löschung, mit Abmeldung über Link in jeder E-Mail oder per E-Mail an info@annette-stier.com.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Dienstleister: Wix.com Ltd. mit geeigneten Garantien für Drittländer, siehe Abschnitt 7.

2.d) Cookies und Einwilligungs-Management

Wir setzen technisch notwendige Cookies für grundlegende Funktionen sowie optionale Cookies für Statistik/Marketing ein, wobei nicht notwendige Cookies erst nach Ihrer aktiven Einwilligung über das Cookie-Banner gesetzt werden und jederzeit dort widerrufen oder angepasst werden können. Der Banner-Link zur Widerruf-Verwaltung ist dauerhaft verfügbar
Rechtsgrundlagen: § 25 TDDDG (seit Mai 2024) i. V. m. Art. 6 Abs. 1 lit. a DSGVO für nicht notwendige Cookies und Art. 6 Abs. 1 lit. f DSGVO für notwendige Cookies, mit Speicherdauern bis zu 24 Monaten je nach Tool.

2.e) Google Analytics (GA4)

Diese Website nutzt Google Analytics 4 mit IP-Anonymisierung und Consent-Mode, erfasst pseudonyme Nutzungsdaten (z. B. Seitenaufrufe, Interaktionen, Geräteinformationen) zur Reichweitenmessung und Optimierung, mit standardmäßiger Speicherfrist von bis zu 14 Monaten.
Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO über das Cookie-Banner; Opt-out zusätzlich per Browser-Add-on: https://tools.google.com/dlpage/gaoptout, Einsatz erst nach Opt-in.

2.f) Google Maps

Zur Darstellung unseres Standorts binden wir Google Maps ein; dabei können IP-Adresse und Nutzungsdaten durch Google verarbeitet werden, mit Aktivierung erst nach Ihrer Einwilligung im Banner bzw. Klick auf die Karte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f DSGVO (berechtigtes Interesse an verständlicher Anfahrt).

2.g) Eingebettete Medien/Schriften (falls verwendet)

Bei eingebetteten Videos (z. B. YouTube/Vimeo) oder externen Webfonts laden die Anbieter nach Einwilligung technische Ressourcen, wobei Nutzungs-/Gerätedaten übertragen werden können; wir laden solche Inhalte erst nach Opt-in oder nutzen lokale Einbindung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f DSGVO bei lokaler Einbindung.

2.h) Social-Media-Profile (Instagram, X u. a.)

Beim Besuch unserer Social-Media-Profile verarbeiten die Plattformbetreiber Nutzungsdaten zu eigenen Zwecken; wir erhalten aggregierte Statistiken (Insights) und verarbeiten Nachrichten zur Kommunikation, ohne weitergehende Profilbildung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Kommunikation/PR) bzw. lit. a DSGVO bei Interaktionen/Einwilligungen auf der Plattform; es gelten die Datenschutzrichtlinien der jeweiligen Anbieter. Dies umfasst Profile auf TikTok, LinkedIn, Facebook, Pinterest und X; Tracking bei Klicks auf Links minimiert durch Do-Not-Track. Speicherdauer: Bis Löschung durch Plattform (z. B. 30 Tage bei Inaktivität) oder Widerruf.

2.i) Verarbeitung von Foto-/Videodaten

Zur Durchführung von Aufträgen (z. B. Portraits, Hochzeiten, Business-Shootings) verarbeiten wir Bilddaten der betroffenen Personen zur Auswahl, Bearbeitung, Auslieferung und ggf. vertraglich geregelter Eigenwerbung (Portfolio/Website/Soziale Medien), mit ggf. gesonderten Einwilligungen für Veröffentlichungen und Minderjährige. Bei biometrischen Passfotos (ab Mai 2025) erfolgt digitale Übermittlung via zertifizierter Cloud; Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), mit Ende-zu-Ende-Verschlüsselung
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen wie Rechtsverteidigung/IT-Sicherheit) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Veröffentlichung, jederzeit widerruflich), mit klarer Widerspruchsmöglichkeit bei berechtigten Interessen. Widerruf wirkt auf bestehende Daten, soweit kein gesetzlicher Grund entgegensteht.

3. Empfänger, Auftragsverarbeitung, Kategorien

Externe Empfänger sind ausschließlich solche, die zur Vertragserfüllung, IT-Betrieb, Hosting, Newsletter-Versand oder gesetzlich erforderlichen Zwecken beitragen (z. B. Wix, Google), jeweils mit Verträgen zur Auftragsverarbeitung und Weisungsbindung.
Eine Weitergabe zu Werbezwecken an Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung, und es werden nur notwendige Kategorien (Identifikations-, Kommunikations-, Nutzungs-, Vertrags- und Abrechnungsdaten) verarbeitet.

4. Speicherdauer und Löschung

Wir verarbeiten personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen, und löschen bzw. anonymisieren sie anschließend nach definierten Fristen (z. B. HGB/AO 6–10 Jahre für Geschäfts-/Abrechnungsunterlagen).
Bilddaten aus Aufträgen werden nach vertraglich vereinbarten Fristen bzw. Widerruf der Einwilligung gelöscht, sofern keine gesetzlichen oder vertraglichen Gründe entgegenstehen, und Sicherungen werden entsprechend rotiert.

5. Drittlandübermittlungen

Bei Diensten von Wix und Google können Daten in Länder außerhalb der EU/EWR übertragen werden, wobei geeignete Garantien eingesetzt werden, u. a. EU-US Data Privacy Framework (sofern anwendbar) oder Standardvertragsklauseln (SCCs) mit zusätzlichen Maßnahmen. Wir prüfen jährlich die Wirksamkeit der Garantien und informieren bei Änderungen.
Kopien der wesentlichen Garantien sind über die Anbieter-Hinweise abrufbar; wir wählen Dienstleister mit nachweislich angemessenem Datenschutzniveau. Ab September 2025 berücksichtigen wir Data Act-Pflichten zur Datentransparenz und -portabilität

6. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3).
Sie haben ferner das Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen gemäß Art. 21 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, sowie jederzeit gegen Direktwerbung.

7. Beschwerderecht

Sie können sich bei einer Aufsichtsbehörde beschweren, insbesondere bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Hessen, ohne dass andere verwaltungsrechtliche oder gerichtliche Rechtsbehelfe ausgeschlossen sind.

8. Datensicherheit

Wir setzen SSL/TLS-Verschlüsselung, rollenbasierte Zugriffskontrollen und geeignete technische und organisatorische Maßnahmen ein und passen diese regelmäßig an den Stand der Technik an; Wix betreibt zertifizierte Sicherheitsmaßnahmen einschließlich ISO/IEC 27001.
Bitte beachten Sie, dass die Kommunikation per E-Mail Sicherheitslücken aufweisen kann und sensible Informationen vorzugsweise verschlüsselt oder per Post übermittelt werden sollten.

9. Pflicht zur Bereitstellung, automatisierte Entscheidungen

Eine Pflicht zur Bereitstellung besteht nur, soweit dies für Vertragsschluss und Leistungserbringung erforderlich ist; automatisierte Entscheidungen einschließlich Profiling werden nicht durchgeführt, außer pseudonymisierter Statistik ohne Profiling (z. B. GA4) nach Einwilligung.

10. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und wird angepasst, sobald gesetzliche, technische oder organisatorische Änderungen dies erfordern; die aktuelle Fassung finden Sie stets unter https://www.annette-stier.com/datenschutz.

11. Kontakt für Datenschutzanliegen

Für Rechteausübung, Widerrufe und Datenschutzanfragen kontaktieren Sie uns unter info@annette-stier.com oder postalisch an Annette Stier, Zwischen den Bächen 23–25, 64625 Bensheim.