Datenschutzerklärung

Stand: 13.06.2026 · Informationen nach DSGVO & TDDDG

1. Verantwortlicher

Cecile-Celina Wengert
Theodor-Hartmann-Strasse 20 · 74523 Schwäbisch Hall · Deutschland
E-Mail: cecilespfotenglueck@web.de · Telefon: 015201020173

2. Überblick: Welche Daten verarbeiten wir wofür?

Website-Aufruf
Server-Logfiles (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, User-Agent) – technisch notwendig
Kontakt
E-Mail/Telefon/WhatsApp (Anfragen & Terminabsprachen)
Bewertungen / Feedback
Name/Nickname, Text, Sterne, optional Foto
+ Moderations-/Zeitstempel (z. B. „in Prüfung“, „freigegeben“)
+ IP-Hash (pseudonymisiert) & User-Agent zur Missbrauchs-/Spamabwehr
Externe Links
Instagram / WhatsApp – Datenübertragung erst bei Klick
Wir verwenden kein Tracking, keine Analyse-Tools (z. B. Google Analytics) und keine Werbe-Cookies. Falls zukünftig nicht-notwendige Cookies/Tools eingesetzt werden, wird hierfür – soweit erforderlich – vorher eine Einwilligung eingeholt.

3. Hosting bei IONOS

Diese Website wird bei , gehostet. Im Rahmen des Hostings werden personenbezogene Daten verarbeitet, die zur Bereitstellung und Sicherheit der Website erforderlich sind (insbesondere Server-Logfiles). Das Hosting erfolgt in der Regel als Auftragsverarbeitung nach Art. 28 DSGVO (AV-Vertrag mit dem Hoster).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

4. Zugriffsdaten / Server-Logfiles

Beim Aufruf dieser Website werden durch den Webserver typischerweise folgende Daten verarbeitet: IP-Adresse (gekürzt/ungekürzt je nach Hoster-Konfiguration), Datum/Uhrzeit, aufgerufene Seite/Datei, Referrer-URL, Browser/User-Agent, Betriebssystem, Statuscodes, übertragene Datenmenge.

Zwecke: Bereitstellung der Website, Fehleranalyse, Missbrauchs-/Angriffserkennung, IT-Sicherheit. Speicherdauer: 7–30 Tage (abhängig von Hoster-Konfiguration/Policies).

5. Transportverschlüsselung (HTTPS) & Sicherheitsmaßnahmen

Diese Website nutzt eine TLS-verschlüsselte Verbindung (HTTPS). HTTP-Aufrufe werden automatisch per Weiterleitung auf HTTPS umgestellt. Zusätzlich werden Sicherheits-Header eingesetzt (z. B. HSTS, Referrer-Policy), um das Risiko von Abhören/Manipulation zu reduzieren.

Hinweis: Eine Verschlüsselung schützt den Transportweg, ersetzt aber nicht den sorgfältigen Umgang mit Zugangsdaten und Inhalten. Bitte sende über Messenger/WhatsApp keine sensiblen Gesundheits- oder Zahlungsdaten.

6. Kontaktaufnahme (E-Mail, Telefon)

Wenn du uns kontaktierst, verarbeiten wir die von dir übermittelten Daten (z. B. Name, Rückrufnummer, Anfrageinhalt), um deine Anfrage zu bearbeiten, Termine abzustimmen und ggf. ein Vertragsverhältnis vorzubereiten oder durchzuführen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/Vertrag) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).

7. Kontakt über WhatsApp

Wenn du per WhatsApp Kontakt aufnimmst, findet die Kommunikation über den Dienst WhatsApp statt. Dabei werden Metadaten (z. B. Telefonnummern, Geräteinformationen, ggf. IP-Adresse) durch WhatsApp verarbeitet. Je nach Konstellation kann es zu Datenübermittlungen in Drittländer kommen; hierfür können geeignete Garantien (z. B. Standardvertragsklauseln) relevant sein.

Empfehlung: Für besonders vertrauliche Inhalte nutze bitte E-Mail oder Telefon.

8. Social Media Links (Instagram)

Auf dieser Website sind Links zu Instagram eingebunden. Solange du nicht klickst, werden keine Daten an Instagram übertragen. Erst beim Anklicken des Links verlässt du unsere Website und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Rechtsgrundlage der Verlinkung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung/Kommunikation).

9. Bewertungen / Feedback & optionale Foto-Uploads

Wenn du über unsere Website eine Bewertung/Feedback abgibst, verarbeiten wir die von dir gemachten Angaben (z. B. Name/Nickname, Bewertungstext, ggf. Sternebewertung) sowie den Zeitpunkt der Abgabe. Sofern du freiwillig ein Foto hochlädst, verarbeiten und speichern wir auch dieses Bild, um es – sofern vorgesehen – zusammen mit deiner Bewertung auf der Website darstellen zu können.

Welche Daten werden verarbeitet?

  • Inhaltsdaten: Name/Nickname, Bewertungstext, ggf. Sternebewertung
  • Bilddaten (optional): hochgeladenes Foto
  • Meta-/Protokolldaten: Datum/Uhrzeit der Abgabe, technischer Status (z. B. „freigegeben“/„in Prüfung“)
  • Technische Daten zur Missbrauchsabwehr: gehashter/pseudonymisierter Wert deiner IP-Adresse („IP-Hash“) sowie der User-Agent (Browser-/Geräteinformationen)
  • Einwilligungsdaten: ob du der Veröffentlichung zugestimmt hast (z. B. „consent_publish“)
Zwecke der Verarbeitung:
Anzeige und Verwaltung von Bewertungen, Qualitätssicherung, Moderation sowie Schutz vor Missbrauch/Spam und Nachvollziehbarkeit bei Rechtsverstößen.
Rechtsgrundlagen:
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): für die Veröffentlichung deiner Bewertung (und ggf. deines Fotos) sowie die damit zusammenhängende Verarbeitung. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): für die Speicherung von technischen Daten zur Missbrauchs- und Spamvermeidung sowie zur Absicherung der Funktionsfähigkeit des Bewertungsbereichs (insbesondere IP-Hash und User-Agent).

Veröffentlichung / Moderation

Bewertungen werden in der Regel erst nach Prüfung (Moderation) freigeschaltet. Wenn du der Veröffentlichung zustimmst, können Name/Nickname, Sternebewertung, Text und ggf. Foto nach Freigabe öffentlich auf der Website erscheinen. Wir behalten uns vor, Inhalte (z. B. beleidigende, rechtswidrige oder werbliche Bewertungen) nicht zu veröffentlichen oder nachträglich zu entfernen.

Speicherung

Bewertungen werden technisch lokal auf unserem Server gespeichert (z. B. in reviews.json). Hochgeladene Fotos werden im zugehörigen Upload-Verzeichnis gespeichert. Zugriff erhalten nur berechtigte Personen (Admin-Bereich). Eine Weitergabe an Dritte erfolgt grundsätzlich nicht, außer wenn dies zur Rechtsverfolgung erforderlich ist oder eine gesetzliche Verpflichtung besteht.

Speicherdauer

Wir speichern Bewertungen grundsätzlich bis zum Widerruf deiner Einwilligung bzw. bis du die Löschung verlangst. Nicht freigegebene/abgelehnte Bewertungen können aus organisatorischen Gründen für einen begrenzten Zeitraum gespeichert und anschließend gelöscht werden. Technische Daten zur Missbrauchsabwehr (z. B. IP-Hash, User-Agent) speichern wir nur so lange, wie dies zur Abwehr von Missbrauch und zur Sicherstellung des Betriebs erforderlich ist.

Deine Rechte

Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Datenübertragbarkeit nach Maßgabe der DSGVO. Zudem hast du das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Für die Löschung einer Bewertung/Fotos genügt eine Nachricht an die in dieser Datenschutzerklärung angegebenen Kontaktdaten.

10. Eingebettete Inhalte (Kalender/Widgets)

Auf unserer Website können externe Inhalte eingebunden bzw. verlinkt sein (z. B. Kalender oder Widgets). Auf der Seite „Verfügbarkeit“ betrifft dies insbesondere einen Google Kalender.

2-Klick-Lösung: Der eingebettete Kalender wird aus Datenschutzgründen nicht automatisch geladen. Erst wenn Sie aktiv auf „Kalender laden“ klicken, wird eine Verbindung zu den Servern von Google aufgebaut und der Kalender angezeigt. Bis zur Aktivierung findet keine Verbindung zu Google über den eingebetteten Inhalt statt.

Beim Aufruf bzw. spätestens beim Aktivieren/Anklicken externer Inhalte kann es zur Übertragung technischer Daten an den jeweiligen Anbieter kommen. Dabei handelt es sich typischerweise um IP-Adresse, Datum/Uhrzeit des Abrufs, Browser-/Geräteinformationen, Referrer-URL sowie ggf. Cookie-Kennungen bzw. ähnliche Identifikatoren.

Wichtig: Wenn Sie bei Google eingeloggt sind, kann Google die Nutzung ggf. Ihrem Nutzerkonto zuordnen. Wenn Sie das nicht wünschen, loggen Sie sich bitte vor Nutzung externer Inhalte bei Google aus.

  • Eingebetteter Kalender (iFrame): Nach Ihrer Aktivierung („Kalender laden“) wird eine Verbindung zu Google hergestellt. Dabei können die oben genannten technischen Daten verarbeitet werden. Außerdem können Cookies gesetzt bzw. ausgelesen werden.

Anbieter (Beispiel Google Kalender): Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung kann – je nach Konstellation – auch in Drittländern (z. B. USA) stattfinden. Google verwendet hierfür regelmäßig geeignete Garantien (z. B. Standardvertragsklauseln). Weitere Informationen finden Sie in den Datenschutzhinweisen von Google: https://policies.google.com/privacy

Zweck der Einbindung: Anzeige von Verfügbarkeiten/Terminen und komfortable Termin-Informationen für Besucher.

Rechtsgrundlage: Soweit der eingebettete Kalender erst nach Ihrer Aktivierung geladen wird (2-Klick-Lösung), erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Das Anklicken externer Links (z. B. „Kalender öffnen“ oder iCal) erfolgt ebenfalls freiwillig durch Sie.

Speicherung der Auswahl/Widerruf: Sofern Sie den Kalender aktivieren, kann Ihre Auswahl technisch gespeichert werden (z. B. im lokalen Speicher Ihres Browsers), damit der Kalender bei einem erneuten Besuch direkt angezeigt werden kann. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie z. B. die Website-Daten/Cookies bzw. den lokalen Speicher im Browser löschen oder die Einbettung (falls angeboten) deaktivieren.

Hinweis: Durch die 2-Klick-Lösung wird verhindert, dass bereits beim bloßen Seitenaufruf eine Verbindung zu Drittanbietern aufgebaut wird.

11. Cookies / Local Storage / Einwilligungen (TDDDG)

Diese Website setzt nach aktuellem Stand keine Tracking- oder Marketing-Cookies ein. Technisch notwendige Speicherungen (falls überhaupt verwendet) sind nur soweit aktiv, wie sie für die Funktion der Website erforderlich sind.

Für nicht-notwendige Cookies/Technologien ist in Deutschland regelmäßig eine vorherige Einwilligung nötig (§ 25 TDDDG). Wenn künftig entsprechende Tools eingesetzt werden, wird ein Consent-Banner implementiert.

12. Empfänger / Kategorien von Empfängern

  • Hosting/IT-Dienstleister: (Hosting, Logs, technische Bereitstellung)
  • Social/Kommunikation: WhatsApp/Instagram (nur bei Nutzung/Klick)
  • Interne Empfänger: nur berechtigte Personen zur Bearbeitung von Anfragen/Terminen/Bewertungen

13. Speicherdauer

  • Server-Logfiles: 7–30 Tage
  • Kontaktanfragen: bis zur abschließenden Bearbeitung; bei Vertragsbezug ggf. länger nach gesetzlichen Aufbewahrungsfristen
  • Bewertungen/Fotos: bis Widerruf/Löschanfrage oder Zweckwegfall

14. Deine Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

15. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

16. Hinweise zu Bewertungen

Bei Abgabe einer Bewertung erklärst du dich ausdrücklich damit einverstanden, dass dein angegebener Name/Nickname, dein Bewertungstext sowie ggf. hochgeladene Bilder öffentlich auf dieser Website angezeigt werden dürfen. Die Veröffentlichung erfolgt ausschließlich mit deiner freiwilligen Einwilligung.

Zur Absicherung des Bewertungssystems speichern wir zusätzlich technische Metadaten wie IP-Adresse und Zeitstempel. Diese Daten werden nicht veröffentlicht und dienen ausschließlich der Missbrauchsverhinderung, Nachvollziehbarkeit rechtswidriger Inhalte sowie der IT-Sicherheit.

Bewertungen werden vor Veröffentlichung manuell geprüft. Wir behalten uns vor, Inhalte abzulehnen oder zu löschen, wenn sie gegen geltendes Recht, Persönlichkeitsrechte oder unsere Richtlinien verstoßen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Veröffentlichung der Bewertung sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur Sicherung des Systems. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und die Löschung deiner Bewertung verlangen.

17. Affiliate-Links / Empfehlungslinks / Werbelinks

Auf einzelnen Seiten unserer Website verwenden wir sogenannte Affiliate-Links, Empfehlungslinks oder Werbelinks. Wenn du über einen solchen Link ein Produkt, eine Dienstleistung oder eine Buchung bei einem Drittanbieter abschließt, kann der Seiteninhaber eine Provision oder sonstige Vergütung erhalten.

Affiliate-Links sind als kommerzielle Inhalte zu verstehen. Wir kennzeichnen entsprechende Inhalte nach Möglichkeit deutlich, z. B. mit Hinweisen wie „Werbung“, „Anzeige“, „Affiliate-Link“, „Partnerlink“ oder „enthält Empfehlungslinks“.

Sofern nicht ausdrücklich anders angegeben, entstehen dir durch die Nutzung eines Affiliate-Links keine zusätzlichen Kosten. Maßgeblich sind stets die Preise und Bedingungen des jeweiligen Drittanbieters.

Beim Anklicken eines Affiliate-Links kann es technisch erforderlich sein, dass Daten an den jeweiligen Drittanbieter, das Partnerprogramm oder das Affiliate-Netzwerk übermittelt werden. Dabei können insbesondere IP-Adresse, Datum und Uhrzeit des Klicks, Referrer-URL, Browser- und Geräteinformationen, aufgerufene Ziel-URL sowie Partner-, Kampagnen- oder Tracking-IDs verarbeitet werden.

Die eigentliche Verarbeitung nach dem Verlassen unserer Website erfolgt grundsätzlich durch den jeweiligen Drittanbieter in eigener datenschutzrechtlicher Verantwortung. Es gelten dann die Datenschutzbestimmungen des jeweiligen Anbieters.

Soweit im Rahmen von Affiliate-Programmen auf unserer Website oder durch eingebundene Dienste Cookies, Local Storage, Session Storage oder ähnliche Technologien eingesetzt werden, die für die Bereitstellung der Website nicht technisch erforderlich sind, erfolgt dies nur nach vorheriger Einwilligung. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zweck der Verarbeitung:
Wirtschaftliche Bereitstellung und Finanzierung unseres Online-Angebots sowie die nachvollziehbare Zuordnung von Empfehlungen, Buchungen oder Verkäufen.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Bereitstellung von Empfehlungslinks und zur wirtschaftlichen Finanzierung unseres Online-Angebots erforderlich ist.
Art. 6 Abs. 1 lit. a DSGVO sowie § 25 TDDDG, soweit eine Einwilligung für Cookies, Tracking-Technologien oder vergleichbare Verfahren erforderlich ist.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn sich rechtliche Anforderungen ändern oder wir Funktionen/Tools ergänzen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

Letzte Änderung: 13.06.2026