top of page

Datenschutz

Datenschutzerklärung Verantwortlicher (Art. 4 Nr. 7 DSGVO) Meister Heuser – Werbefotografie Robin Heuser Wollmatinger Str. 43d, 78467 Konstanz, Deutschland Telefon: +49 177 57 10 794 E‑Mail: info@meister-heuser.com Stand: 02.09.2025 Diese Website richtet sich an Interessenten, Geschäftspartner und Kunden (B2B). Der Schutz personenbezogener Daten hat hohe Priorität. Nachfolgend informieren wir gemäß Art. 12–14 DSGVO und § 25 TTDSG. 1. Besuch der Website (Server‑Logfiles, Sicherheit) Datenarten: IP‑Adresse, Datum/Uhrzeit, Zeitzone, aufgerufene URL/Referrer, HTTP‑Status, übertragenes Datenvolumen, User‑Agent. Zwecke: Technische Bereitstellung, Netz‑ und Informationssicherheit (z. B. Angriffserkennung), Stabilität. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb); i. V. m. Art. 32 DSGVO (Sicherheit der Verarbeitung). Speicherdauer: Server‑Logfiles werden grundsätzlich nach max. 14 Tagen gelöscht oder anonymisiert; längere Speicherung nur anlassbezogen für Auswertung von Sicherheitsvorfällen. Empfänger/Kategorien: Wix.com Ltd. als Hosting‑/Website‑Plattform (Auftragsverarbeitung, Art. 28 DSGVO). Pflicht zur Bereitstellung: Ohne Verarbeitung der Logdaten ist die Website nicht sicher/technisch nutzbar. 1a. Plattform/Hosting (Wix) Dienstleister: Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel; EU‑Vertretung (Art. 27 DSGVO): Wix Online Platforms Limited, 1 Grant’s Row, Dublin 2, D02 HX96, Irland; Kontakt Datenschutz: privacy@wix.com. Rolle: Auftragsverarbeiter. Subprozessoren/Standorte: Betrieb in eigenen Rechenzentren sowie Multi‑Cloud‑Netzen (u. a. AWS, Google Cloud, Fastly) mit Standorten u. a. in der EU und den USA; aktuelle Subprozessor‑Liste bei Wix. Drittlandübermittlung: Verarbeitung kann in Israel (mit EU‑Angemessenheitsbeschluss) sowie in weiteren Drittländern stattfinden. Soweit kein Angemessenheitsbeschluss besteht (z. B. USA), erfolgt die Übermittlung auf Grundlage der EU‑Standardvertragsklauseln (Art. 46 DSGVO) zuzüglich technischer/ organisatorischer Maßnahmen. Vertragliche Grundlage: Datenverarbeitungsvertrag (DPA) mit Wix; Umsetzung von Sicherheitsmaßnahmen gem. Art. 32 DSGVO. 1 2. Kontaktaufnahme über das Kontaktformular oder per E‑Mail Datenarten: Pflichtfelder laut Formular (i. d. R. Name, E‑Mail, Nachricht; optional Telefon, Unternehmen, Projektangaben), Datum/Uhrzeit, IP (Spam‑Schutz). Zwecke: Bearbeitung von Anfragen, Angebotserstellung, vorvertragliche Kommunikation, Nachweis der ordnungsgemäßen Kommunikation. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/‑erfüllung) oder lit. f DSGVO (allg. Anfragen; unser Interesse: effiziente Kommunikation und Dokumentation). Soweit Einwilligungen abgefragt werden (z. B. Rückrufwunsch), zusätzlich Art. 6 Abs. 1 lit. a DSGVO. Speicherdauer: Anfragen werden gemäß handels‑/steuerrechtlichen Pflichten bis zu 6 bzw. 10 Jahre gespeichert; rein unverbindliche Anfragen ohne Folgevertrag löschen wir regelmäßig binnen 12 Monaten. Empfänger/Kategorien: IT‑/Hosting‑/E‑Mail‑Provider als Auftragsverarbeiter; innerhalb des Unternehmens nur befugte Stellen. Hinweis: Inhalte und Kontaktdaten aus Formularen werden im Wix‑CRM/„Kontakte“ gespeichert und dort administriert. Pflicht zur Bereitstellung: Für die Bearbeitung erforderlich; ohne Pflichtangaben keine Antwort möglich. Widerspruch/Widerruf: Bei Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO können Sie Widerspruch einlegen; Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. 3. Cookies und Endgerätezugriffe (§ 25 TTDSG) Wir setzen einen Consent‑Banner von Wix ein. Standardmäßig werden nur technisch erforderliche Cookies/Technologien gesetzt; optionale (z. B. Statistik/Marketing, Dritt‑Apps) werden erst nach Einwilligung aktiviert (Opt‑in, jederzeit widerrufbar). Rechtsgrundlage: § 25 Abs. 2 TTDSG (erforderlich) bzw. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und ggf. Art. 6 Abs. 1 lit. f DSGVO (betriebsnotwendige Auswertungen). Hinweis: Welche Cookies konkret gesetzt werden, hängt von den eingesetzten Funktionen/Apps ab. Die Liste wird regelmäßig aktualisiert. Typische Wix‑System‑Cookies (Beispiele):– XSRF‑TOKEN (Sicherheits‑/CSRF‑Schutz, Session, erforderlich)– hs (Sicherheit, Session, erforderlich)– svSession (Sitzungs‑/Login‑Identifikation, bis zu 12 Monate, erforderlich)– SSR‑caching (Performance/Rendering, 24 h, erforderlich)– TS (Sicherheits‑/Angriffserkennung, Session, erforderlich)– bSession (Systemeffektivitätsmessung, 24 h, erforderlich)– fedops.logger.sessionId (Stabilität/Fehler‑Tracking, bis zu 12 Monate, erforderlich)– _wixAB3 | server‑session‑bind | client‑session‑bind (Experimente/API‑Schutz, erforderlich)– consent‑policy (Speicherung Ihrer Einwilligungswahl, bis zu 12 Monate)– wixLanguage* (Sprachpräferenz, erforderlich) Opt‑out/Verwaltung: Im Banner oder über die Browsereinstellungen; Details und aktuelle Cookie‑Liste je nach verwendeten Apps im Cookie‑Hinweis der Website. 2 4. Auftragsverarbeitung, Empfänger, Drittlandübermittlungen Wir setzen Dienstleister nach Art. 28 DSGVO ein (insb. Wix für Hosting/Website/CRM, E‑Mail‑/ IT‑Provider). Eine Übermittlung in Drittländer kann stattfinden. Israel verfügt über einen Angemessenheitsbeschluss der EU‑Kommission (Art. 45 DSGVO). Für Übermittlungen in Länder ohne Angemessenheitsbeschluss (z. B. USA) nutzen wir die EU‑Standardvertragsklauseln (Art. 46 DSGVO) sowie ergänzende technische und organisatorische Maßnahmen. Eine stets aktuelle Liste der von Wix eingesetzten Sub‑Prozessoren stellt Wix öffentlich bereit. 5. Sicherheitsmaßnahmen Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO (u. a. SSL/ TLS‑Verschlüsselung, Zugriffsbeschränkungen, Datensparsamkeit, Protokollierung, regelmäßige Sicherungen), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. 6. Speicherdauer und Löschung Wir verarbeiten personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Danach werden Daten gelöscht bzw. anonymisiert. Konkrete Fristen sind bei den einzelnen Verarbeitungen angegeben. 7. Ihre Rechte (Art. 15–21 DSGVO) Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung genügt eine Nachricht an die oben genannten Kontaktdaten. 8. Beschwerderecht bei einer Aufsichtsbehörde Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für Baden‑Württemberg zuständig ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg Lautenschlagerstraße 20, 70173 Stuttgart Postanschrift: Postfach 10 29 32, 70025 Stuttgart Telefon: +49 711 615541‑0 E‑Mail: poststelle@lfdi.bwl.de www.baden-wuerttemberg.datenschutz.de 3 9. Aktualität und Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Erklärung anzupassen, wenn sich Rechtslage, unsere Verarbeitungen oder technische Standarde ändern. Es gilt die jeweils hier veröffentlichte Fassung. Wesentliche Änderungen kommunizieren wir transparent. Hinweise zur rechtssicheren Veröffentlichung– Benennen Sie den konkret eingesetzten Hosting‑/E‑Mail‑Provider im Verzeichnis der Verarbeitungstätigkeiten und auf Wunsch auch hier.– Falls künftig Tools (z. B. Web‑Analytics, Karten, Fonts‑CDNs, Videos, Social‑Plugins) eingesetzt werden, sind diese vor Live‑Gang samt Rechtsgrundlagen, Speicherdauern, Empfängern und Consent‑Logik aufzunehmen.– Prüfen Sie vor Veröffentlichung, ob die tatsächlichen Prozesse (Kontaktformularfelder, Löschfristen, Log‑Speicherfristen, Empfänger) dieser Erklärung entsprechen. 

bottom of page