Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: Dezember 2025

Inhaltsübersicht

Verantwortlicher

Hey Poly – Photoart & Lightroom Presets
Julia Feldmann
Bergstraße 11
90403 Nürnberg
E-Mail: studio@heypoly.de
Web: https://heypoly.de

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in dieser Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG). Dieses enthält Spezialregelungen zum Recht auf Auskunft, Löschung, Widerspruch, zur Verarbeitung besonderer Kategorien personenbezogener Daten und zur Übermittlung. Ferner können Landesdatenschutzgesetze Anwendung finden.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer Bundesgesetz über den Datenschutz (DSG) als auch nach der DSGVO. Begriffe werden im Sinne der DSGVO verwendet; die gesetzliche Bedeutung nach Schweizer Recht bleibt unberührt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten gehören, die in unsere Webseite eingebunden werden. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen zur Auftragsverarbeitung ab.

Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten unternehmerischen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Internationale Datentransfers

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit.

EU-US Data Privacy Framework (DPF): Im Rahmen des sogenannten Data Privacy Frameworks hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen in den USA als angemessen anerkannt (Beschluss vom 10. 07. 2023). Die Liste der zertifizierten Unternehmen sowie weitere Informationen finden Sie unter https://www.dataprivacyframework.gov/. Zu den zertifizierten Dienstleistern zählen u. a. Meta Platforms, Stripe, PayPal und Squarespace.

Bekanntgabe von Personendaten ins Ausland (Schweiz): Gemäß dem Schweizer Datenschutzgesetz (DSG) geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat, ergreifen wir alternative Sicherheitsmaßnahmen wie Standarddatenschutzklauseln oder genehmigte Unternehmensrichtlinien.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung entfällt oder sie für den Zweck nicht erforderlich sind). Sofern Daten nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Geschäftliche Leistungen (Shop & E-Commerce)

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, um ihnen vertragliche oder vorvertragliche Leistungen zu erbringen. Die hierbei verarbeiteten Daten, Art, Umfang und Zweck ihrer Verarbeitung bestimmen sich nach dem zugrunde liegenden Vertrags- oder Rechtsverhältnis. Zu den verarbeiteten Daten gehören Stammdaten (z. B. Name, Adresse), Kontaktdaten (z. B. E-Mail, Telefonnummer), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit), Zahlungsdaten (z. B. Bankverbindungen, Rechnungsinformationen) und Kommunikationsdaten.

Die Verarbeitung erfolgt zur Erfüllung vertraglicher Pflichten, zur Erfüllung gesetzlicher Verpflichtungen und auf Grundlage unserer berechtigten Interessen an effizienter Verwaltung, Buchführung und Kundenpflege. Eine Weitergabe der Daten erfolgt nur, soweit sie für die Vertragserfüllung, Abrechnung oder gesetzliche Zwecke erforderlich ist.

  • Verarbeitete Datenarten: Bestands-, Vertrags-, Zahlungs-, Kommunikations- und Kontaktdaten.
  • Betroffene Personen: Kunden, Interessenten, Geschäftspartner.
  • Zwecke: Vertragserfüllung, Verwaltung, Buchhaltung, Kundenservice.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c und f DSGVO.

Zahlungsdienstleister

Zur Abwicklung von Zahlungen für Käufe auf unserer Website (z. B. Lightroom-Presets) nutzen wir externe Zahlungsdienstleister. Die Zahlungsdaten werden ausschließlich von diesen verarbeitet. Wir selbst erhalten nur eine Bestätigung über Erfolg oder Fehlgeschlagen der Zahlung.

Einsatz von Cookies

Cookies sind kleine Textdateien oder sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus diesen auslesen. Zum Beispiel, um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem Onlineshop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes zu speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, etwa zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie zur Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Das bedeutet, dass wir Einwilligungen der Nutzer einholen, sofern diese gesetzlich erforderlich sind. Die Einwilligung kann insbesondere dann erforderlich sein, wenn Cookies nicht zwingend erforderlich sind, um unser Onlineangebot bereitzustellen (z. B. Cookies zu Analyse- oder Marketingzwecken). Sofern eine Einwilligung erfolgt, verwenden wir Cookies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Im Übrigen setzen wir solche Cookies ein, die für den Betrieb unserer Website und deren Funktionen erforderlich sind, auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO.

Widerruf und Widerspruch (Opt-Out): Unabhängig davon, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Nutzer jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung ihrer Daten durch Cookie-Technologien zu widersprechen („Opt-Out“). Sie können Ihren Widerspruch zunächst über die Einstellungen Ihres Browsers erklären, indem Sie z. B. die Nutzung von Cookies deaktivieren (wodurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch über die Websites https://www.youronlinechoices.com und https://optout.aboutads.info erklärt werden.

Einsatz eines Consent-Managers (CCM19): Wir nutzen zur Verwaltung der von Ihnen erteilten Einwilligungen in den Einsatz von Cookies und ähnlichen Technologien das Tool CCM19 des Anbieters Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn. Der Consent-Manager ermöglicht es uns, den gesetzlich erforderlichen Nachweis über erteilte oder abgelehnte Einwilligungen zu führen (Art. 7 Abs. 1 DSGVO). Zu diesem Zweck werden Nutzungsdaten (z. B. Einwilligungsstatus, Zeitpunkt, IP-Adresse, Browserdaten) auf dem Server von CCM19 gespeichert.

In der Free-Version des Tools erfolgt keine Auswertung zu Statistik- oder Marketingzwecken. CCM19 speichert ausschließlich technisch notwendige Cookies, um Ihren Einwilligungsstatus für die jeweilige Sitzung bzw. den Cookie-Lebenszyklus zu erhalten. Diese Speicherung ist notwendig, um die Einwilligungspflichten gem. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) zu erfüllen.

Weitere Informationen:
Dienstanbieter: Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland
Website: https://www.ccm19.de
Datenschutzerklärung: https://www.ccm19.de/datenschutzerklaerung.html

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Einwilligungsstatus).
Zwecke der Verarbeitung: Verwaltung von Cookie-Einwilligungen, Einhaltung rechtlicher Nachweispflichten, technische Bereitstellung der Website.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen („Newsletter“) nur mit Einwilligung oder gesetzlicher Erlaubnis. Die Anmeldung erfolgt ohne Double-Opt-In über ein Formular auf unserer Website. Sie können sich jederzeit abmelden; ein entsprechender Link befindet sich in jeder E-Mail oder Sie kontaktieren uns direkt unter studio@heypoly.de.

Wir erfassen Öffnungs- und Klickraten zur Verbesserung unserer Inhalte. Diese Auswertung erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, sofern kein Widerspruch vorliegt.

Dienstanbieter: Brevo (Sendinblue GmbH), Köpenicker Straße 126, 10179 Berlin, Deutschland. Website: https://www.brevo.com/de/. Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/. Auftragsverarbeitung: gem. Art. 28 DSGVO.

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Online-Marketings, worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung von Werbung und sonstigen Inhalten anhand potenzieller Interessen der Nutzer fällt. Soweit erforderlich, bitten wir die Nutzer um ihre Einwilligung und verarbeiten deren Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, ansonsten auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO.

Meta Pixel (Facebook Pixel)

Wir verwenden das Meta Pixel, um die Besucher unserer Website bestimmten Zielgruppen zuzuordnen und anschließend innerhalb des Netzwerks von Meta gezielte Werbung auszuspielen (sog. „Custom Audiences“). Das Meta Pixel ermöglicht auch eine Messung der Wirksamkeit von Werbeanzeigen. Das Pixel wird nur aktiviert, wenn Sie über den Cookie-Banner Ihre Einwilligung gegeben haben.

  • Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).

Affiliate-Programme und Affiliate-Links

Wir nehmen zukünftig an Affiliate-Programmen teil. Dabei setzen wir Tracking-Links oder vergleichbare Maßnahmen ein, um nachvollziehen zu können, ob Nutzer über unsere Partnerseiten auf unser Angebot aufmerksam wurden. Diese Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und – sofern erforderlich – Ihrer Einwilligung.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um dort mit aktiven Nutzern zu kommunizieren und Informationen über uns anzubieten. Dabei können personenbezogene Daten der Nutzer außerhalb der Europäischen Union verarbeitet werden. Hierdurch können sich für die Nutzer Risiken ergeben (z. B. erschwerte Durchsetzung von Betroffenenrechten).

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer effektiven Kommunikation und Außendarstellung oder, sofern erforderlich, auf Grundlage der Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO). Für detaillierte Informationen zu den jeweiligen Verarbeitungen und Widerspruchsmöglichkeiten verweisen wir auf die Datenschutzhinweise der jeweiligen Anbieter.

Instagram

Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung: https://privacycenter.instagram.com/policy/
Gemeinsame Verantwortlichkeit: https://www.facebook.com/legal/controller_addendum

Pinterest

Dienstanbieter: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland
Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy

Google My Business / Google Reviews

Wir nutzen Google Business Profile, um Bewertungen und Interaktionen mit Kunden zu ermöglichen. Dabei verarbeitet Google Ireland Limited personenbezogene Daten der Nutzer (z. B. Profilnamen, Bewertungen, IP-Adresse). Die Daten können auch in die USA übertragen werden (EU-US Data Privacy Framework).

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy

Weitere soziale Dienste

Wir können auf weiteren Plattformen aktiv sein (z. B. Pinterest, Instagram unter instagram.com/heypoly.de sowie pinterest.com/heypoly/). Für die Datenverarbeitung ist der jeweilige Plattformanbieter verantwortlich.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden (z. B. Videos, Bilder, Schriften, Shop- oder Formularfunktionen). Hierbei wird zur Darstellung technisch die IP-Adresse des Nutzers verarbeitet. Soweit nicht anders angegeben, erfolgt die Einbindung auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer optimierten Nutzererfahrung oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

  • Verarbeitete Datenarten: Nutzungs-, Kommunikations- und Metadaten (IP-Adressen, Zugriffszeiten u. Ä.).
  • Zwecke: Einbindung von Inhalten, Layout-Darstellung, Optimierung des Onlineangebots.

Google Fonts (serverseitig eingebunden)

Zur einheitlichen Darstellung von Schriftarten verwenden wir Google Fonts, die auf unseren Servern gehostet werden. Hierbei werden keine Daten an Google übertragen.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy

Einbindung von Inhalten über Squarespace

Unsere Website wird über die Plattform Squarespace bereitgestellt. Dort werden technisch notwendige Daten (z. B. IP-Adresse, Browserinformationen, Zugriffszeiten) verarbeitet. Squarespace kann Cookies setzen, um den Betrieb und die Sicherheit der Website zu gewährleisten.

Dienstanbieter: Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland
Website: https://www.squarespace.com
Datenschutzerklärung: https://www.squarespace.com/privacy
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).

Rechte der betroffenen Personen

Den betroffenen Personen stehen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Art. 15 bis 21 DSGVO ergeben.

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerderecht: Sie haben ferner das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Internationale Datentransfers (Ergänzung)

Sofern Daten an Drittländer außerhalb der Europäischen Union übermittelt werden, erfolgt dies ausschließlich unter Einhaltung der Art. 44 ff. DSGVO. Die Übermittlung ist insbesondere zulässig, wenn ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder geeignete Garantien, wie Standardvertragsklauseln, bestehen.

Im Rahmen unserer Online-Dienste können Daten an folgende Dienstleister mit Sitz in den USA übertragen werden, die am EU-US Data Privacy Framework (DPF) teilnehmen: Meta Platforms, Stripe, PayPal, Google Ireland Ltd., Squarespace Ireland Ltd. Weitere Informationen: https://www.dataprivacyframework.gov/

Für nicht zertifizierte Anbieter erfolgt die Übermittlung auf Grundlage der Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO oder der ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO.

Löschung von Daten (ergänzend)

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren Zweck entfällt oder gesetzliche Aufbewahrungspflichten abgelaufen sind. Sofern eine Löschung aus rechtlichen oder vertraglichen Gründen nicht möglich ist, wird die Verarbeitung auf das erforderliche Maß beschränkt.

Aufbewahrungspflichten ergeben sich insbesondere aus handels-, steuer- oder urheberrechtlichen Vorschriften. Daten, die zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich sind, werden bis zum Ablauf der jeweiligen Verjährungsfrist gespeichert.

Änderung und Aktualisierung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung künftig anzupassen, sobald Änderungen in der von uns durchgeführten Datenverarbeitung oder gesetzliche Vorgaben dies erfordern. Die jeweils aktuelle Version finden Sie jederzeit unter https://www.heypoly.de/datenschutz.

Sofern eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine individuelle Benachrichtigung infolge der Änderung erforderlich wird, informieren wir Sie gesondert.

Verantwortliche Stelle

Hey Poly – Photoart & Lightroom Presets
Inhaberin: Julia Feldmann
Bergstraße 11
90403 Nürnberg – Deutschland
E-Mail: studio@heypoly.de
Web: https://www.heypoly.de