Datenschutzerklärung
She Said Yes Weddings
She Said Yes Weddings
Datenschutzerklärung
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
She Said Yes Weddings
Semashko & Shevtcov GbR
Kapellenstraße 14
22117 Hamburg
Deutschland
Vertreten durch die geschäftsführenden Gesellschafter:
Valeriia Semashko und Gleb Shevtcov
Telefon: +49 171 744 06 39
E-Mail: info@ssyweddings.com
Web: https://ssyweddings.com
Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen hierfür nicht erfüllt sind.
2. Arten der verarbeiteten Daten
Wir verarbeiten je nach Nutzung unserer Website und unserer Leistungen insbesondere folgende Daten:
• Bestandsdaten, z. B. Name, Anschrift, Vertragsdaten
• Kontaktdaten, z. B. E-Mail-Adresse, Telefonnummer
• Inhaltsdaten, z. B. Nachrichten, Anfrageinhalte, Fotografien, Videomaterial, Textinhalte
• Vertrags- und Abrechnungsdaten, z. B. gebuchte Leistungen, Zahlungsinformationen
• Nutzungs-, Meta- und Kommunikationsdaten, z. B. IP-Adresse, Zugriffszeiten, aufgerufene Seiten, Geräte- und Browser-Informationen, Referrer
• Daten aus Anfrageformularen, Pop-up-Formularen und Google Forms-Fragebögen, z. B. Name, Kontaktdaten, Hochzeitsdatum, Hochzeitsort, gewünschte Leistungen und weitere freiwillige Angaben
Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO verarbeiten wir nicht gezielt. Im Rahmen von Foto- und Videodienstleistungen können solche Informationen jedoch aus Bild- oder Videomaterial erkennbar sein, z. B. religiöse Zeremonien oder Gesundheitsmerkmale. Eine Veröffentlichung solcher Inhalte erfolgt nur auf Grundlage einer entsprechenden Einwilligung oder einer sonstigen rechtlichen Grundlage.
Unser Angebot richtet sich nicht gezielt an Kinder. Im Rahmen von Hochzeiten und Veranstaltungen können Kinder jedoch auf Foto- und Videomaterial erscheinen. Eine gezielte Veröffentlichung identifizierbarer Aufnahmen von Kindern erfolgt nur mit entsprechender Einwilligung der Sorgeberechtigten oder einer sonstigen rechtlichen Grundlage.
3. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
• Anbahnung und Erfüllung von Verträgen, insbesondere Foto- und Videodienstleistungen
• Kommunikation mit Interessent:innen und Kund:innen
• Terminabstimmung, Angebotserstellung, Rechnungsstellung und Buchhaltung
• Bearbeitung von Anfragen über Kontaktformulare, Pop-up-Formulare, Google Forms-Fragebögen, E-Mail, Telefon und Messenger
• Bereitstellung der Website und Gewährleistung der IT-Sicherheit
• Reichweitenmessung, Statistik und Marketing, sofern eine Einwilligung erteilt wurde
• Optimierung interner Prozesse, insbesondere durch Automatisierung und KI-gestützte Unterstützung bei der Bearbeitung von Anfragen
• Erfüllung rechtlicher Pflichten, insbesondere steuerlicher und handelsrechtlicher Aufbewahrungspflichten
• Portfolio und Eigenwerbung, insbesondere Veröffentlichung ausgewählter Foto- und Videoinhalte auf unserer Website sowie auf Instagram, YouTube und TikTok, sofern hierfür eine entsprechende Einwilligung oder eine sonstige rechtliche Grundlage vorliegt
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Anbahnung oder Erfüllung eines Vertrags erforderlich ist
• Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlich zur Verarbeitung verpflichtet sind
• Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erteilt wurde
• Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, z. B. IT-Sicherheit, interne Organisation, effiziente Bearbeitung von Anfragen und Optimierung unserer Arbeitsabläufe
• § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO für das Setzen oder Auslesen nicht notwendiger Cookies und vergleichbarer Technologien
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
5. Hosting und Server-Logfiles
Wir nutzen Hosting-Leistungen zur Bereitstellung unserer Website. Dabei können Server-Logfiles verarbeitet werden, insbesondere IP-Adresse, Zeitpunkt des Zugriffs, abgerufene Ressourcen, User-Agent und Referrer.
Die Verarbeitung erfolgt zur Gewährleistung der Stabilität, Sicherheit und Funktionsfähigkeit der Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Die Logdaten werden in der Regel innerhalb von 7 bis 30 Tagen gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.
6. Kontaktaufnahme, Anfrageformulare und Fragebögen
Wenn Sie uns per Kontaktformular, Pop-up-Formular, Google Forms-Fragebogen, E-Mail, Telefon oder Messenger kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben zur Bearbeitung Ihrer Anfrage.
Dies umfasst insbesondere Name, Kontaktdaten, Hochzeitsdatum, Hochzeitsort, gewünschte Leistungen, Nachrichteninhalte und weitere freiwillige Angaben.
Zur internen Bearbeitung und Organisation von Anfragen nutzen wir automatisierte Prozesse. Dabei können Angaben über eine selbst gehostete n8n-Instanz auf einem Server bei Contabo innerhalb Europas verarbeitet, strukturiert und an interne Systeme weitergeleitet werden.
Zur Erfassung, Speicherung und Organisation von Anfragen und Fragebögen nutzen wir außerdem Google Forms, Google Sheets und Google Drive.
Die Verarbeitung erfolgt zur Anbahnung oder Durchführung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an einer effizienten Bearbeitung von Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO.
Anfragen werden gelöscht, sobald sie für die jeweiligen Zwecke nicht mehr erforderlich sind, spätestens jedoch nach 12 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer längeren Speicherung entgegenstehen.
7. KI-gestützte Verarbeitung von Anfragen
Zur effizienten Bearbeitung von Anfragen nutzen wir die OpenAI API. Anfrageinhalte können dabei KI-gestützt strukturiert, zusammengefasst, kategorisiert oder für interne Arbeitsabläufe vorbereitet werden.
Die Verarbeitung dient ausschließlich der internen Unterstützung bei der Bearbeitung von Anfragen. Es findet keine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt. Insbesondere werden Anfragen nicht automatisch angenommen, abgelehnt oder rechtlich verbindlich bewertet. Die finale Bearbeitung erfolgt durch uns.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Anbahnung oder Durchführung eines Vertrags erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer effizienten internen Organisation und schnellen Bearbeitung von Kundenanfragen.
Nach Angaben von OpenAI werden Daten, die über die API übermittelt werden, nicht zum Training oder zur Verbesserung der Modelle verwendet, sofern keine ausdrückliche Zustimmung hierzu erteilt wurde.
Wir achten darauf, nur solche Daten automatisiert zu verarbeiten, die für die Bearbeitung der jeweiligen Anfrage erforderlich sind.
8. Einwilligungs-Management / Cookiebot CMP
Wir setzen das Consent-Management-Tool Cookiebot CMP des Anbieters Usercentrics A/S, Havnegade 39, 1058 Copenhagen, Dänemark, ein, um Einwilligungen für Cookies und vergleichbare Technologien einzuholen, zu verwalten und zu dokumentieren.
Hierbei kann ein Cookie wie „CookieConsent“ gesetzt werden, das Ihre Einwilligungspräferenzen speichert. Die Speicherdauer beträgt in der Regel bis zu 12 Monate.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Nachweispflichten sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer rechtssicheren und nutzerfreundlichen Einwilligungsverwaltung.
Für nicht notwendige Cookies und vergleichbare Technologien erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen“ in der Fußzeile widerrufen oder anpassen.
9. Web-Analyse / Google Analytics 4
Wir verwenden Google Analytics 4 des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, sofern Sie hierzu eingewilligt haben.
Google Analytics 4 dient der Reichweitenmessung und statistischen Auswertung der Nutzung unserer Website. Dabei können Nutzungsdaten, Geräteinformationen, Interaktionen, Seitenaufrufe, Referrer und ähnliche Informationen verarbeitet werden.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG für das Setzen oder Auslesen von Cookies und vergleichbaren Technologien.
Die Speicherdauer für Ereignisdaten beträgt in der Regel bis zu 14 Monate, abhängig von der jeweiligen Konfiguration.
Soweit eine Datenübermittlung in die USA oder andere Drittländer stattfindet, erfolgt diese auf Grundlage geeigneter Garantien, insbesondere eines Angemessenheitsbeschlusses, Standardvertragsklauseln oder anderer gesetzlich vorgesehener Schutzmechanismen.
Sie können die Erfassung durch Google Analytics zusätzlich über das Browser-Add-on von Google verhindern:
https://tools.google.com/dlpage/gaoptout?hl=de
Google Signals und Verknüpfungen mit Google Ads werden nur genutzt, sofern eine entsprechende Einwilligung vorliegt.
10. Marketing-Pixel / Meta / Facebook / Instagram
Wir nutzen, sofern Sie hierzu eingewilligt haben, den Meta-Pixel und weitere Business-Tools der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Diese Tools dienen der Reichweitenmessung, Auswertung von Kampagnen und Ausspielung personalisierter Werbung auf Facebook und Instagram. Dabei können Ereignisdaten wie aufgerufene Seiten, Interaktionen und technische Informationen verarbeitet und mit Ihrem Meta-Konto verknüpft werden.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Ohne Einwilligung werden keine entsprechenden Marketing-Tags geladen.
Soweit eine Datenübermittlung in die USA oder andere Drittländer stattfindet, erfolgt diese auf Grundlage geeigneter Garantien, insbesondere eines Angemessenheitsbeschlusses, Standardvertragsklauseln oder anderer gesetzlich vorgesehener Schutzmechanismen.
Erweitertes Abgleichen oder eine Conversions API werden nur genutzt, sofern eine entsprechende Einwilligung vorliegt.
11. Auftragsverarbeiter, Empfänger und eingesetzte Dienste
Wir setzen zur Erbringung unserer Leistungen und zum Betrieb unserer Website verschiedene Dienstleister und technische Systeme ein.
Dazu gehören insbesondere:
• Hosting-Anbieter der Website
• Contabo als Serveranbieter für unsere selbst gehostete Automatisierung
• eine selbst gehostete n8n-Instanz als internes Automatisierungssystem
• Google Forms, Google Sheets und Google Drive zur Erfassung, Speicherung, Organisation und Übermittlung von Anfragen und Fragebögen
• OpenAI API zur KI-gestützten internen Verarbeitung von Anfrageinhalten
• Cookiebot CMP für Einwilligungsmanagement
• Google Analytics 4 für Webanalyse, nur nach Einwilligung
• Meta Business Tools für Marketing, nur nach Einwilligung
• E-Mail- und Kommunikationsdienste
• gegebenenfalls Telegram zur internen Benachrichtigung über neue Anfragen
• projektbezogene Subunternehmer, insbesondere freiberufliche Foto- und Videograf:innen sowie Dienstleister:innen für Postproduktion
Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir, soweit erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO oder vergleichbare datenschutzrechtliche Vereinbarungen ab.
Einige Dienste, insbesondere Google-Dienste oder Telegram, können personenbezogene Daten auf Grundlage eigener Datenschutzbedingungen verarbeiten. Wir beschränken die übermittelten Daten auf das für den jeweiligen Zweck erforderliche Maß.
Bei Subunternehmern außerhalb der EU/des EWR nutzen wir, soweit erforderlich, geeignete Garantien für Drittlandübermittlungen, insbesondere EU-Standardvertragsklauseln und ergänzende Schutzmaßnahmen.
12. Automatisierung über Contabo und n8n
Für bestimmte interne Prozesse nutzen wir eine selbst gehostete n8n-Instanz auf einem Server bei Contabo innerhalb Europas.
Diese Automatisierung kann insbesondere dazu dienen, Anfragen aus Kontaktformularen, Pop-up-Formularen und Google Forms-Fragebögen intern zu strukturieren, zusammenzufassen, in Google Sheets zu speichern, in Google Drive zu organisieren oder Benachrichtigungen über neue Anfragen auszulösen.
Contabo verarbeitet dabei personenbezogene Daten als Serveranbieter in unserem Auftrag. Mit Contabo besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
n8n wird von uns selbst gehostet und ist in diesem Zusammenhang kein externer Empfänger der Daten.
13. Telegram-Benachrichtigungen
Sofern wir Telegram zur internen Benachrichtigung über neue Anfragen nutzen, können ausgewählte Anfrageinformationen in einen internen Telegram-Chat übermittelt werden.
Dies kann je nach Konfiguration insbesondere Name, Kontaktdaten, Hochzeitsdatum, Hochzeitsort oder eine kurze Zusammenfassung der Anfrage betreffen.
Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der schnellen internen Information und Bearbeitung neuer Anfragen.
Wir achten darauf, über Telegram nur solche Informationen zu übermitteln, die für die interne Bearbeitung erforderlich sind.
14. Google Forms, Google Sheets und Google Drive
Wir nutzen Google Forms, Google Sheets und Google Drive zur Erfassung, Speicherung, Organisation und Übermittlung von Anfragen, Fragebögen und projektbezogenen Informationen.
Dabei können insbesondere Angaben aus Anfrageformularen, Fragebögen, Kommunikationsinhalte, Projektinformationen sowie Foto- und Videodateien verarbeitet werden.
Die Verarbeitung erfolgt zur Anbahnung und Durchführung von Verträgen gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an einer strukturierten und effizienten Organisation unserer Projekte gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir beschränken Zugriffe auf die erforderlichen Personen und achten darauf, Freigaben nach Möglichkeit nicht öffentlich, sondern eingeschränkt oder adressiert zu erteilen.
15. Dateiübermittlung und Bereitstellung von Foto- und Videomaterial
Zur Übermittlung, Bereitstellung und Organisation von Foto- und Videomaterial nutzen wir insbesondere Online-Galerien, Cloud-Speicher, Google Drive oder vergleichbare Dienste.
Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Soweit Dateien über Links bereitgestellt werden, achten wir auf angemessene Schutzmaßnahmen, insbesondere beschränkte Freigaben, passwortgeschützte Zugänge oder zeitlich begrenzte Verfügbarkeit, soweit dies erforderlich und technisch möglich ist.
16. Subunternehmer und Postproduktion
Für die Erbringung unserer Leistungen können wir projektbezogen mit Subunternehmern zusammenarbeiten, insbesondere mit freiberuflichen Foto- und Videograf:innen, Editor:innen, Colorist:innen und weiteren Dienstleister:innen für Postproduktion.
Diese erhalten nur Zugriff auf solche Daten und Materialien, die für die jeweilige Leistung erforderlich sind. Der Zugriff erfolgt projektbezogen und wird grundsätzlich auf die jeweils beteiligten Personen beschränkt. Eine Weitergabe an unbefugte Dritte ist untersagt.
Subunternehmer werden zur Vertraulichkeit verpflichtet und, soweit erforderlich, vertraglich in die datenschutzrechtlichen Pflichten eingebunden. Soweit Subunternehmer personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage geeigneter vertraglicher Regelungen, insbesondere eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO oder entsprechender Datenschutzklauseln.
Für die Postproduktion können insbesondere Foto- und Videomaterial, Projektinformationen, technische Metadaten und Kommunikationsinhalte verarbeitet werden. Die Verarbeitung erfolgt zur Durchführung des jeweiligen Kundenauftrags gemäß Art. 6 Abs. 1 lit. b DSGVO.
17. Übermittlungen in Drittländer
Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kann insbesondere bei der Nutzung bestimmter Dienste wie Google, Meta, OpenAI, Telegram oder projektbezogener Subunternehmer erfolgen.
Soweit für das jeweilige Drittland kein Angemessenheitsbeschluss der Europäischen Kommission besteht, erfolgt die Übermittlung nur, soweit hierfür eine geeignete rechtliche Grundlage besteht. Hierzu können insbesondere Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO sowie ergänzende technische und organisatorische Maßnahmen gehören.
Wir achten darauf, Drittlandübermittlungen auf das für den jeweiligen Zweck erforderliche Maß zu beschränken.
18. Übermittlungen in Drittländer im Rahmen der Postproduktion
Für die Postproduktion, insbesondere Sichtung, Schnitt, Farbkorrektur, Tonbearbeitung, Render und Auslieferung, können wir projektbezogen Subunternehmer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums einsetzen, insbesondere in Kasachstan oder Belarus, sofern dies im konkreten Projekt erforderlich ist.
In solchen Fällen setzen wir, soweit erforderlich, geeignete Garantien um. Dazu gehören insbesondere EU-Standardvertragsklauseln, interne Transfer-Impact-Assessments sowie ergänzende technische und organisatorische Maßnahmen.
Zu diesen Maßnahmen können insbesondere gehören:
• projektbezogene und personengebundene Freigaben
• keine öffentlichen Freigabelinks, soweit technisch und organisatorisch möglich
• Beschränkung des Zugriffs auf die jeweils beauftragten Personen
• verschlüsselte Übertragung oder passwortgeschützte Archive, soweit erforderlich
• getrennte Übermittlung von Passwörtern oder Zugangsdaten, soweit erforderlich
• Vertraulichkeitsverpflichtungen
• zeitlich begrenzte lokale Speicherung
• Löschung der Daten nach Abschluss des Projekts oder nach Ablauf vereinbarter Fristen
• keine Nutzung der Daten zu eigenen Zwecken
• keine Weitergabe an unbefugte Dritte
Ein bloßer Remote-Zugriff aus einem Drittland kann ebenfalls eine Drittlandübermittlung darstellen und wird entsprechend berücksichtigt.
Soweit für die Postproduktion erforderlich, dürfen Subunternehmer die zur Bearbeitung notwendigen Dateien vorübergehend lokal speichern. Dies erfolgt ausschließlich zweckgebunden, zeitlich befristet und unter angemessenen Schutzmaßnahmen. Eine dauerhafte Archivierung oder Nutzung zu eigenen Zwecken ist untersagt.
19. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Die Speicherdauer beträgt insbesondere:
• Vertrags- und Rechnungsdaten: 10 Jahre gemäß steuer- und handelsrechtlichen Aufbewahrungspflichten
• Anfragen und Kommunikation ohne anschließenden Vertrag: in der Regel maximal 12 Monate
• Kommunikation im Zusammenhang mit bestehenden Verträgen: für die Dauer der Vertragsabwicklung und anschließend gemäß gesetzlicher Aufbewahrungsfristen
• Analysedaten: in der Regel bis zu 14 Monate, abhängig von der jeweiligen Konfiguration
• Foto- und Videomaterial: bis zur Vertragserfüllung bzw. gemäß individueller Vereinbarung oder Einwilligung
• Daten aus Automatisierungsprozessen: nur so lange, wie sie für die interne Bearbeitung und Organisation erforderlich sind
• Einwilligungsnachweise: für die Dauer der Gültigkeit der Einwilligung und darüber hinaus, soweit dies zum Nachweis erforderlich ist
20. Rechte der betroffenen Personen
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:
• Recht auf Auskunft gemäß Art. 15 DSGVO
• Recht auf Berichtigung gemäß Art. 16 DSGVO
• Recht auf Löschung gemäß Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
• Recht auf Widerspruch gemäß Art. 21 DSGVO
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO
Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde gemäß Art. 77 DSGVO, insbesondere beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.
Widerspruch gegen Direktwerbung:
Sie können der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung jederzeit widersprechen. Der Widerspruch gilt ausschließlich für Direktwerbung und lässt Verarbeitungen unberührt, die zur Vertragsdurchführung oder zur Erfüllung gesetzlicher Pflichten erforderlich sind.
21. Soziale Netzwerke und eingebettete Inhalte
Wir unterhalten Profile auf sozialen Netzwerken, insbesondere Instagram, YouTube und TikTok.
Beim Besuch unserer Profile gelten zusätzlich die Datenschutzhinweise der jeweiligen Plattformbetreiber.
Einbettungen auf unserer Website, z. B. Instagram-Feeds, YouTube- oder TikTok-Player, werden erst nach Ihrer Einwilligung geladen, sofern hierfür nicht notwendige Cookies oder vergleichbare Technologien eingesetzt werden.
Für Statistikfunktionen, insbesondere Instagram-Seiten-Insights, kann eine gemeinsame Verantwortlichkeit mit Meta bestehen. Die maßgeblichen Bedingungen stellt Meta bereit. Unsere Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der Auswertung der Reichweite unserer Inhalte haben.
22. Sicherheit der Verarbeitung
Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Dazu gehören insbesondere Zugriffskontrollen, verschlüsselte Übertragung, passwortgeschützte Zugänge, Rechte- und Rollenkonzepte, Beschränkung des Zugriffs auf erforderliche Personen, Protokollierung, Löschkonzepte und regelmäßige Überprüfung unserer eingesetzten Systeme.
23. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald dies aufgrund technischer, organisatorischer oder rechtlicher Entwicklungen erforderlich wird.
Stand: 09.05.2026
