Datenschutzerklärung

Stand: 02.2026

Fotostudio „FotoKarlsruhe“
Inhaber: Pavel Komyakov
Kaiserstr. 147–159
76133 Karlsruhe
Deutschland

Telefon: 0721 8514 2545
E-Mail: info@fotokarlsruhe.de
Website: www.fotokarlsruhe.de

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie den einschlägigen steuer- und handelsrechtlichen Vorschriften.

Personenbezogene Daten werden nur verarbeitet, soweit dies erforderlich ist für:

• die Durchführung oder Anbahnung von Verträgen,
• Terminvereinbarungen,
• Bestellungen und Lieferungen,
• die Bearbeitung von Anfragen,
• die Erfüllung gesetzlicher Aufbewahrungspflichten,
• oder auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (insbesondere IT-Sicherheit, Missbrauchsabwehr, Durchsetzung rechtlicher Ansprüche sowie stabiler und sicherer Betrieb der Website).

Dabei werden die Grundsätze der Datenminimierung, Zweckbindung und Speicherbegrenzung gemäß Art. 5 DSGVO beachtet.

Im Rahmen unserer fotografischen Dienstleistungen verarbeiten wir insbesondere:

• Bildaufnahmen von Personen,
• Kundenmaterial (digitale Kopien von analogen Fotos/Filmen, Retusche/Restaurierung/Digitalisierung anderer bereitgestellter Bilder),
• Namen, Kontakt- und Vertragsdaten.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer

Digitale Originaldateien (z. B. RAW-Dateien) sowie bearbeitete Endfassungen von Fotografien werden grundsätzlich für einen Zeitraum von bis zu 12 Monaten ab dem Zeitpunkt der Erstellung gespeichert.

Die Speicherung erfolgt zum Zweck der Vertragsdurchführung, der erneuten Bereitstellung der Bilder sowie der Bearbeitung etwaiger Reklamationen.

Nach Ablauf dieser Frist werden die Bilddaten im Rahmen der technischen Möglichkeiten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO entgegenstehen.

Eine frühere Löschung erfolgt jederzeit auf ausdrücklichen Wunsch der betroffenen Person.

Abweichende Speicherfristen können im Einzelfall vertraglich vereinbart werden.

Eine Veröffentlichung von Kundenbildern (z. B. Portfolio, Website, Social Media, Werbezwecke) erfolgt ausschließlich auf Grundlage einer gesonderten, ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Zur Bereitstellung von Online-Galerien sowie zur Produktion von Fotoprodukten arbeiten wir mit folgendem Anbieter:

Saal Digital Fotoservice GmbH
Zeppelinstraße 36
91187 Röttenbach
Deutschland

Verarbeitungsmodelle

a) Direktbestellung durch Kunden:
In diesem Fall ist SaalDigital eigenständiger Verantwortlicher im Sinne der DSGVO.

b) Bestellung durch uns im Auftrag des Kunden:
In diesem Fall erfolgt die Verarbeitung auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Online-Galerien werden regelmäßig für einen Zeitraum von 30 Tagen bereitgestellt und anschließend gelöscht.

Im Rahmen der Terminbuchung werden folgende Daten verarbeitet:

• Vor- und Nachname,
• E-Mail-Adresse,
• optional Telefonnummer,
• Terminzeit.

Die Speicherung erfolgt auf Servern unseres Hosting-Anbieters (netcup GmbH, Deutschland).

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und Vertragserfüllung).

Speicherdauer

Bis zu drei Jahre, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bei Nutzung des Kontaktformulars werden folgende Daten verarbeitet:

• Vor- und Nachname,
• E-Mail-Adresse,
• Nachricht,
• optional Telefonnummer.

Die Daten werden in der WordPress-Datenbank gespeichert und zusätzlich verschlüsselt per E-Mail (TLS) übermittelt.

Vor dem Absenden der Anfrage ist eine ausdrückliche Einwilligung durch Setzen eines entsprechenden Kontrollkästchens erforderlich.

Rechtsgrundlage

Die Verarbeitung erfolgt zur Bearbeitung der Anfrage sowie zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Soweit darüber hinaus eine Einwilligung erteilt wird, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Speicherdauer

Die Daten werden maximal 12 Monate gespeichert, sofern kein Vertragsverhältnis zustande kommt. Entsteht ein Vertragsverhältnis, gelten die gesetzlichen Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Fristen von bis zu 6 bzw. 10 Jahren).

Wir bieten optional eine KI‑gestützte Bildbearbeitung an (z.B. Retusche, Restaurierung, Optimierung von Fotos). Hierfür nutzen wir den Dienst „Gemini 3 Pro Image“ der Google LLC.

Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist das in dieser Datenschutzerklärung genannte Fotostudio (siehe Angaben im Impressum / Abschnitt „Verantwortlicher“).

Zwecke der Verarbeitung

• Durchführung der beauftragten Bildbearbeitung
• Qualitative Verbesserung der Bildresultate
• Erfüllung des mit Ihnen geschlossenen Vertrages (Bildbearbeitungsleistungen)

Kategorien personenbezogener Daten:

• Bilddaten (insbesondere Portraitfotos und sonstige Aufnahmen, auf denen Personen erkennbar sein können)
• Dateimetadaten (z.B. Dateiname, technische Bildinformationen)
• ggf. im Bild erkennbare besondere Kategorien personenbezogener Daten (z.B. Gesundheitsmerkmale, religiöse Symbole), sofern diese auf den Fotos vorhanden sind

Rechtsgrundlage

Rechtsgrundlage für die Nutzung von „Gemini 3 Pro Image“ ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO.
Ohne Ihre Einwilligung findet keine KI‑gestützte Bearbeitung statt; soweit möglich erfolgt dann eine Bearbeitung ausschließlich mit lokal eingesetzter Software.

Empfänger / Drittlandübermittlung

Empfänger der Daten ist:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Im Rahmen der Nutzung von „Gemini 3 Pro Image“ werden Ihre Bilddaten an Server der Google LLC übermittelt, die sich auch in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (insbesondere in den USA) befinden können. In diesen sogenannten Drittländern besteht unter Umständen kein mit der EU vergleichbares Datenschutzniveau (z.B. eingeschränkte Rechtsschutzmöglichkeiten, erschwerte Durchsetzung von Betroffenenrechten).
Soweit keine geeigneten Garantien im Sinne der Art. 45 oder 46 DSGVO bestehen, erfolgt die Übermittlung auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO. Vor Abgabe der Einwilligung informieren wir Sie über die damit verbundenen Risiken.

Verarbeitung durch Google

Die Google LLC verarbeitet die übermittelten Bilddaten nach eigenen Nutzungs- und Datenschutzbedingungen. Es kann nicht ausgeschlossen werden, dass Ihre Daten im Rahmen von technischen Abläufen, zur Sicherstellung des Betriebs, zur Fehleranalyse sowie zur Weiterentwicklung der eingesetzten KI‑Systeme in eigener Verantwortlichkeit von Google weiterverarbeitet werden. Auf diese Verarbeitung haben wir keinen Einfluss.

Speicherdauer

Die Speicherdauer richtet sich nach den in Abschnitt 3 genannten Fristen.
Soweit möglich, löschen wir an „Gemini 3 Pro Image“ übermittelte Bilddaten nach Abschluss des Bearbeitungsvorgangs von unseren Systemen. Auf die Speicherdauer bei Google selbst haben wir keinen Einfluss; maßgeblich sind insoweit die Datenschutzinformationen der Google LLC.

Freiwilligkeit und Widerruf der Einwilligung

Die Einwilligung in die KI‑gestützte Bildbearbeitung ist freiwillig. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Bitte beachten Sie: Nach Beginn der KI‑gestützten Verarbeitung kann ein Widerruf nicht dazu führen, dass bereits an Google übermittelte Bilddaten von uns zurückgeholt oder bei Google gelöscht werden. Eine Löschung oder Unterbindung der weiteren Nutzung der Daten bei Google ist durch uns technisch und rechtlich nicht durchsetzbar.

Die Website wird bei der netcup GmbH (Deutschland) gehostet.

Beim Aufruf der Website werden automatisiert Server-Log-Dateien verarbeitet. Diese können insbesondere folgende Daten enthalten:

• IP-Adresse,
• Datum und Uhrzeit des Zugriffs,
• aufgerufene Seiten/Dateien,
• übertragene Datenmenge,
• Referrer-URL,
• Browsertyp und Betriebssystem.

Die Verarbeitung erfolgt ausschließlich zur Gewährleistung der IT-Sicherheit, der technischen Stabilität sowie zur Abwehr von Missbrauch. Eine Zusammenführung mit anderen Datenquellen oder eine Nutzung zu Marketingzwecken erfolgt nicht.

Die IP-Adresse wird nicht länger als 14 Tage gespeichert und anschließend dauerhaft überschrieben, sodass eine Rückverfolgung nicht mehr möglich ist.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Hosting).

Der E-Mail-Versand erfolgt über SMTP-Server der netcup GmbH in Deutschland. Die Übertragung erfolgt verschlüsselt (TLS). Eine dauerhafte Speicherung von E-Mail-Logfiles mit personenbezogenen Inhalten erfolgt nicht.

Im Rahmen von Bestellungen werden folgende Daten verarbeitet:

• Name,
• Lieferadresse,
• Rechnungsdaten,
• Bestellinformationen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer

Gemäß steuer- und handelsrechtlichen Vorgaben bis zu 10 Jahre.

Zahlungen erfolgen über PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg.

PayPal ist eigenständiger Verantwortlicher. Es gelten die Datenschutzbestimmungen von PayPal.

Wir speichern keine vollständigen Zahlungsdaten selbst; die Zahlungsabwicklung erfolgt ausschließlich über PayPal.

Es kann zu Datenübermittlungen in Drittländer (insbesondere USA) kommen. Für die USA besteht ein Angemessenheitsbeschluss im Rahmen des EU-US Data Privacy Framework. Ergänzend können Standardvertragsklauseln gemäß Art. 46 DSGVO zur Anwendung kommen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO.

Zur Lieferung geben wir Name und Lieferadresse an folgende Dienstleister weiter:

• Deutsche Post
• DHL
• Hermes

Eine Übermittlung der E-Mail-Adresse erfolgt nicht automatisch.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO.

Wir verwenden Google Analytics 4 (Google Ireland Limited).

Die Verarbeitung erfolgt ausschließlich nach ausdrücklicher Einwilligung über das eingesetzte Cookie-Consent-Tool.

IP-Anonymisierung ist aktiviert. Google Signals ist deaktiviert. Eine User-ID-Funktion oder geräteübergreifende Nutzerverknüpfung wird nicht eingesetzt. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Es werden keine personenbezogenen Daten (insbesondere keine Namen, E-Mail-Adressen oder eindeutige Identifikatoren) an Google Analytics übermittelt.

Eine Übermittlung in die USA kann erfolgen. Für zertifizierte Unternehmen besteht ein Angemessenheitsbeschluss im Rahmen des EU-US Data Privacy Framework. Ergänzend werden Standardvertragsklauseln eingesetzt.

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Wir verwenden Google Ads Conversion Tracking.

Die Verarbeitung erfolgt ausschließlich nach Einwilligung.

Es erfolgt kein geräteübergreifendes Tracking mittels eigener Nutzerkennungen. Es werden keine besonderen Kategorien personenbezogener Daten verarbeitet. Es werden keine Namen oder E-Mail-Adressen an Google übermittelt. Die Verarbeitung erfolgt ausschließlich pseudonymisiert zur Analyse von Conversion-Raten.

Eine Übermittlung in die USA kann erfolgen (EU-US Data Privacy Framework, ggf. Standardvertragsklauseln).

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO.

Die Website verwendet Cookies. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät gespeichert werden.

Es wird unterschieden zwischen:

• technisch notwendigen Cookies,
• Statistik-Cookies,
• Marketing-Cookies.

Technisch notwendige Cookies sind für den Betrieb der Website erforderlich. Beispiele:

• „borlabs-cookie“ (Speicherung des Einwilligungsstatus, 12 Monate),
• „wordpress-session“ (Sitzungsverwaltung),
• „wp-login“ (Authentifizierung geschützter Bereiche).

Statistik- und Marketing-Cookies werden ausschließlich nach ausdrücklicher Einwilligung gesetzt.

Die Verwaltung erfolgt über das Tool „Borlabs Cookie“.

Rechtsgrundlage für technisch notwendige Cookies ist § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
Rechtsgrundlage für Statistik- und Marketing-Cookies ist Art. 6 Abs. 1 lit. a DSGVO.

Die Website nutzt eine SSL-/TLS-Verschlüsselung zum Schutz vertraulicher Inhalte. Eine verschlüsselte Verbindung ist an der „https://“-Adresszeile erkennbar.

Es werden angemessene technische und organisatorische Maßnahmen eingesetzt, insbesondere:

• Passwortschutz und Zugriffsbeschränkungen,
• Geräteverschlüsselung (BitLocker),
• verschlüsselte Datenübertragung (TLS/HTTPS),
• regelmäßige Sicherheits- und Systemupdates.

Betroffene Personen haben das Recht auf:

• Auskunft (Art. 15 DSGVO),
• Berichtigung (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO),
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung per E-Mail.

Sofern personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, besteht das Recht, aus Gründen, die sich aus der besonderen Situation ergeben, jederzeit Widerspruch einzulegen.

Sofern Daten für Direktwerbung verarbeitet würden, besteht ebenfalls ein jederzeitiges Widerspruchsrecht.

Eine Direktwerbung per E-Mail oder Post erfolgt ohne ausdrückliche Einwilligung nicht.

Der Widerspruch kann formfrei per E-Mail an info@fotokarlsruhe.de erfolgen.

Im Rahmen von Terminbuchungen, Bestellungen oder Anfragen sind bestimmte personenbezogene Daten erforderlich. Ohne deren Bereitstellung ist eine Vertragsdurchführung oder Bearbeitung nicht möglich.

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO mit rechtlicher oder vergleichbar erheblicher Wirkung findet nicht statt.

Im Rahmen der Nutzung von Google Analytics und Google Ads erfolgt – auf Grundlage einer Einwilligung – eine pseudonymisierte Analyse des Nutzungsverhaltens.

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden, insbesondere über die Cookie-Einstellungen der Website.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)

Beschwerdeformular: https://www.baden-wuerttemberg.datenschutz.de

Wir unterhalten öffentlich zugängliche Profile bei Instagram und Facebook (Meta Platforms Ireland Ltd., Dublin, Irland).

Beim Anklicken eines Social-Media-Links verlassen Sie die Website und gelangen auf die jeweilige Plattform, die für die dortige Datenverarbeitung eigenständig verantwortlich ist.

Beim Besuch der Profile verarbeitet Meta personenbezogene Daten (z. B. IP-Adresse, Interaktionen, Geräteinformationen). Auf die konkrete Verarbeitung durch Meta besteht kein vollständiger Einfluss.

Für sogenannte „Seiten-Insights“ besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung sind abrufbar unter:
https://www.facebook.com/legal/terms/page_controller_addendum

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit).

Personenbezogene Daten aus Kontaktformularen oder Bestellungen werden nicht für Direktwerbung auf Social Media verwendet.

Eine Datenübermittlung in Drittländer (insbesondere USA) kann erfolgen (EU-US Data Privacy Framework, ggf. Standardvertragsklauseln).

Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Diese wurden geprüft und entsprechen den gesetzlichen Anforderungen.

Personenbezogene Daten werden regelmäßig überprüft und gelöscht, sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kontaktanfragen werden spätestens nach 12 Monaten gelöscht, sofern keine gesetzlichen Verpflichtungen bestehen.

Buchungs- und Vertragsdaten werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert.