Datenschutzerklärung

1. Verantwortlicher
#mb_pictography, Inhaber: Branimir Martinko
Schorndorfer Str. 27, 73650 Winterbach, Deutschland
E-Mail: info@pictomedia.eu · Tel.: 0172 7255355

Rechtsgrundlagen: DSGVO, BDSG, Digitales-Dienste-Gesetz (DDG), Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Datenschutzbeauftragter: nicht benannt, da gesetzlich derzeit nicht erforderlich.

2. Hosting und Auftragsverarbeitung

Hosting bei Webador (JouwWeb B.V.), Torenallee 20, 5617 BC Eindhoven, Niederlande.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, effizienter Bereitstellung).
Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

Server-Logfiles: IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, HTTP-Status, User-Agent. Zweck: Betrieb, Sicherheit, Fehleranalyse. Löschung automatisch nach Zweckfortfall; bei Sicherheitsfällen bis zur Klärung.

3. Consent-Management, Cookies und ähnliche Technologien

Wir verwenden ein Einwilligungs-Banner. Technisch nicht erforderliche Dienste (z. B. Statistik/Marketing) werden erst nach Einwilligung geladen.

  • Endgerätezugriff: § 25 Abs. 1 TDDDG (Einwilligung), § 25 Abs. 2 TDDDG (zwingend erforderliche Cookies)

  • Weitere Verarbeitung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder lit. f DSGVO (berechtigtes Interesse)

  • Einwilligungsverwaltung (EinwV/PIMS): respektiert; Einstellungen im Banner werden beachtet.

  • Widerruf/Änderung: jederzeit über den Button „Cookie-Einstellungen“ auf der Website.

  • Transparenz: die detaillierte Cookie-/Diensteliste (Name, Anbieter, Zweck, Speicherdauer) ist im Banner unter „Details“ abrufbar.

4. Kontaktaufnahme

Bei E-Mail oder Kontaktformular verarbeiten wir Name, E-Mail, Nachricht sowie Metadaten.
Zweck: Beantwortung/Vertragsanbahnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO.
Löschung nach Erledigung, sofern keine Aufbewahrungspflichten entgegenstehen.

5. Vertragliche Leistungen im Shop (Waren, digitale Inhalte/Presets)

Verarbeitete Daten: Bestelldaten (Name, Anschrift, E-Mail), gewählte Produkte/Leistungen, Zahlungs-/Abrechnungsdaten, Lieferadresse.
Zwecke: Bestellabwicklung, Lieferung/Download, Kommunikation, Rechnungslegung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; für gesetzliche Pflichten Art. 6 Abs. 1 lit. c DSGVO (HGB/AO).
Digitale Inhalte/Presets: Download-Bereitstellung, Lizenzverwaltung, Updatepflichten nach §§ 327 ff. BGB.
Empfänger: Versanddienstleister (Lieferadresse), IT/Hosting, Zahlungsdienste.
Aufbewahrung: handels-/steuerrechtlich 6 bzw. 10 Jahre (Abrechnungs-/Steuerunterlagen).

6. Workshops (Buchung über den Shop)

Verarbeitete Daten: Teilnehmerdaten, Termin/Ort, Zahlung, Kommunikation zu Storno/Umbuchung.
Zweck/Rechtsgrundlage: Vertragsdurchführung Art. 6 Abs. 1 lit. b DSGVO; Nachweispflichten Art. 6 Abs. 1 lit. c DSGVO.
Empfänger: ggf. Location-/Event-Partner, IT/Hosting, Zahlungsdienste.
Speicherung entsprechend der kaufmännischen Pflichten.

7. Zahlungsdienstleister

Je nach Auswahl geben wir Zahlungsdaten an den jeweiligen Anbieter weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Mögliche Anbieter:

  • Stripe Payments Europe, Ltd. (Irland) – Hinweise: stripe.com

  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) – Hinweise: paypal.com
    Bei Drittlandübermittlungen stützen sich Anbieter auf Standardvertragsklauseln (Art. 46 DSGVO) bzw. Angemessenheitsbeschlüsse.

8. Newsletter

Anmeldung nur nach Einwilligung (Double-Opt-In). Protokollierung von An-/Abmeldung (Zeit, E-Mail, Opt-In-Text, Bestätigung).
Inhalte/Frequenz: News, Angebote, Workshops, Presets; unregelmäßig.
Versand derzeit direkt durch uns. Bei künftigem Dienstleister informieren wir hier über Anbieter, Auftragsverarbeitung (Art. 28 DSGVO) und etwaige Drittlandübermittlungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Abmeldung jederzeit über den Link in jeder E-Mail; Erfolgsmessung (Öffnungen/Klicks) nur mit Einwilligung.

9. Webanalyse und Google-Dienste

9.1 Google Tag Manager (GTM)

Zweck: Verwaltung/Steuerung von Tags. GTM setzt keine eigenen Cookies; personenbezogene Daten werden nur technisch erforderlich verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Tag-Steuerung). Tags, die eine Einwilligung benötigen, werden erst nach Opt-in ausgelöst. Wir nutzen Consent Mode v2.

9.2 Google Analytics 4 (GA4)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Reichweitenmessung, Fehleranalyse, Optimierung der Inhalte.
Daten: Seitenaufrufe, Events (z. B. Klick/Scroll), ungefähre Standortdaten, Gerät/Browser, Referrer, Zeitstempel.
IP-Verarbeitung: IP wird zur Geolokalisierung verarbeitet und nicht vollständig gespeichert.
Aufbewahrung: 2–14 Monate (in den GA4-Einstellungen festgelegt).
Rechtsgrundlagen: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Analytics wird erst nach Opt-in geladen; Widerruf jederzeit über „Cookie-Einstellungen“.
Auftragsverarbeitung/Transfer: Vertrag nach Art. 28 DSGVO; bei Zugriffen aus Drittländern Standardvertragsklauseln (Art. 46 DSGVO).
Zusätzliches Opt-out: https://adssettings.google.com

9.3 Google Signals (nur wenn aktiviert)

Bei aktiviertem Signals verknüpft Google – sofern im Google-Konto angemeldet und personalisierte Werbung eingeschaltet – Nutzungsdaten geräteübergreifend. Einsatz nur nach Einwilligung (Marketing). Deaktivierung möglich im Google-Konto.

9.4 Google Ads / Conversion-Tracking (falls eingesetzt)

Zweck: Erfolgsmessung von Werbekampagnen (Conversions), ggf. Remarketing.
Rechtsgrundlagen: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (Marketing-Einwilligung). Laden erst nach Opt-in.

9.5 reCAPTCHA (falls eingesetzt)

Zweck: Schutz vor Bot-Missbrauch in Formularen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit) und ggf. § 25 Abs. 1 TDDDG (wenn nicht nur technisch erforderlich). Einbindung so, dass es erst nach Einwilligung oder unmittelbar vor Absenden geladen wird.

9.6 Eingebettete Google-Dienste (YouTube/Maps) (falls eingesetzt)

Werden nur nach Einwilligung geladen. Rechtsgrundlagen: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO. Widerruf über „Cookie-Einstellungen“ möglich.

10. Externe Inhalte, Social-Links

Verlinkungen zu unseren Präsenzen (z. B. Instagram, Facebook, TikTok) sind reine Links. Erst beim Klick werden Daten an den jeweiligen Anbieter übertragen.

11. Sicherheit

Transportverschlüsselung (TLS/HTTPS) sowie angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO.

12. Speicherdauer

Daten werden gelöscht oder anonymisiert, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Gesetzliche Fristen (HGB/AO) haben Vorrang.

13. Pflicht zur Bereitstellung / automatisierte Entscheidungen

Die Angabe von Bestelldaten ist für einen Vertragsabschluss erforderlich. Automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

14. Ihre Rechte

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (Art. 15–20 DSGVO)

  • Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e/f DSGVO (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B.:
    Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI), Lautenschlagerstraße 20, 70173 Stuttgart, Deutschland, E-Mail: poststelle@lfdi.bwl.de

15. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich Prozesse, Dienste oder Rechtslagen ändern.

Stand: September 2025.