Datenschutzerklärung
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website sowie im Rahmen unserer fotografischen Leistungen ist:
Jennifer Kiowsky
Family & Pänz Fotografie
Rolandstraße 18
50677 Köln
Deutschland
E-Mail: hello@family-and-paenz.de
Telefon: +49 162 4348467
Website: Family and Pänz Fotografie
2. Allgemeine Hinweise zur Datenverarbeitung
Der Schutz personenbezogener Daten und insbesondere der Fotoaufnahmen von Kindern und Familien hat für uns höchste Priorität.
Personenbezogene Daten werden ausschließlich im Rahmen der gesetzlichen Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie weiterer datenschutzrechtlicher Bestimmungen verarbeitet.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies ausschließlich auf Grundlage ausdrücklicher Einwilligungen oder gesetzlicher Erlaubnistatbestände.
4. Hosting
Diese Website wird gehostet bei:
ALL-INKL.COM
Anbieter ist:
ALL-INKL.COM – Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf
Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
5. Server-Logfiles
Beim Besuch dieser Website werden automatisch Informationen durch den Hostinganbieter erfasst und in sogenannten Server-Logfiles gespeichert.
Erfasst werden insbesondere:
IP-Adresse
Browsertyp und Browserversion
Betriebssystem
Referrer-URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der technischen Stabilität und Sicherheit der Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
6. SSL- bzw. TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie an „https://“ in der Browserzeile.
7. Kontaktaufnahme
Wenn Sie uns per Kontaktformular, E-Mail, Telefon, WhatsApp oder über soziale Netzwerke kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten verarbeitet.
Hierzu können insbesondere gehören:
Name
Telefonnummer
E-Mail-Adresse
Nachrichteninhalte
Termin- und Organisationsdaten
Die Verarbeitung erfolgt:
zur Durchführung vorvertraglicher Maßnahmen oder Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO,
auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO,
oder auf Grundlage unseres berechtigten Interesses an einer effizienten Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.
Kontaktanfragen werden grundsätzlich nach spätestens 12 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
8. Verarbeitung von Kinder-, Schul- und Familienfotografien
Wir verarbeiten Fotoaufnahmen von Kindern, Familien und Veranstaltungen ausschließlich:
auf Grundlage einer Einwilligung der Sorgeberechtigten gemäß Art. 6 Abs. 1 lit. a DSGVO,
oder auf Grundlage vertraglicher bzw. organisatorischer Vereinbarungen mit Schulen oder Kindertageseinrichtungen.
Fotoaufnahmen werden ausschließlich für die vereinbarten Zwecke erstellt, verarbeitet und bereitgestellt.
Eine Veröffentlichung von Fotos erfolgt ausschließlich nach gesonderter ausdrücklicher Einwilligung.
9. Online-Galerien und Bestellsysteme
Zur Bereitstellung passwortgeschützter Online-Galerien sowie zur Abwicklung von Bestellungen nutzen wir insbesondere:
Fotograf.de
Dabei können insbesondere folgende Daten verarbeitet werden:
Name
Kontaktdaten
Zugangsdaten zur Galerie
Bilddaten
Bestell- und Zahlungsdaten
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Es bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
10. Speicherung und Löschung von Fotodaten
Online-Galerien
Fotogalerien bleiben für maximal 12 Wochen im aktiven Verkauf online. Danach wird der Zugriff gesperrt.
Archivierung
Bilddaten können anschließend für maximal 18 Monate archiviert gespeichert werden, insbesondere für:
Nachbestellungen
Reklamationen
erneute Druckaufträge
Kundendienst
Nachweis der Vertragserfüllung
Rohdaten und interne Bildarchive
Rohdaten und interne Bildarchive werden grundsätzlich für maximal 18 Monate gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen eine längere Speicherung erforderlich machen.
11. Frühere Nutzung der Plattform Portraitbox
Frühere Fotogalerien wurden teilweise über die Plattform Portraitbox bereitgestellt.
Im Rahmen eines Sicherheitsvorfalls bei Portraitbox konnten unbefugte Dritte möglicherweise Zugriff auf dort gespeicherte Daten erhalten. Betroffen gewesen sein können auch ältere bzw. bereits gesperrte Aufträge, soweit diese technisch weiterhin gespeichert waren.
Gesperrte Aufträge waren für Kund:innen nicht mehr sichtbar oder zugänglich, konnten jedoch technisch weiterhin gespeichert bleiben, bis eine vollständige Löschung erfolgt.
Die Nutzung von Portraitbox für neue Aufträge wurde eingestellt. Neue Fotogalerien werden ausschließlich über Fotograf.de bereitgestellt.
Altbestände werden nach Zweckfortfall und Abschluss organisatorischer sowie technischer Maßnahmen gelöscht, spätestens jedoch innerhalb von 12 Monaten nach Einstellung der Plattformnutzung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
12. Fotoabzüge und Laborpartner
Zur Erstellung und Auslieferung von Fotoprodukten arbeiten wir mit externen Laborpartnern zusammen, insbesondere:
Fotografenwelt
FotoExakt
PixelFoto Express
Allcop
Picture Digital
Fuji Film Premium
DPL Mein Fotolabor
An diese Dienstleister werden ausschließlich die zur Auftragsabwicklung erforderlichen Daten übermittelt.
13. Zahlungsdienstleister
Zur Zahlungsabwicklung nutzen wir insbesondere:
PayPal
Stripe
Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
14. Terminbuchung
Zur Terminvereinbarung nutzen wir:
Calendly
Google Kalender
Dabei können personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer und Terminangaben verarbeitet werden.
15. Newsletter und Kundenkommunikation
Für Newsletter, Kundenkommunikation und Kontaktverwaltung nutzen wir:
ActiveCampaign
Dabei können insbesondere verarbeitet werden:
Name
E-Mail-Adresse
Kontakthistorie
Anmeldestatus
Nutzungsdaten
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. ActiveCampaign verwendet nach eigenen Angaben geeignete Datenschutzgarantien gemäß Art. 46 DSGVO.
Die Einwilligung kann jederzeit widerrufen werden.
16. Analyse-Tools und Werbung
WP Statistics
Diese Website nutzt das lokale Analysetool WP Statistics zur statistischen Auswertung der Websitezugriffe.
Dabei können insbesondere folgende Daten verarbeitet werden:
gekürzte IP-Adresse
Browserinformationen
Referrer
aufgerufene Seiten
Uhrzeit des Zugriffs
Die Daten werden ausschließlich lokal auf dem eigenen Server gespeichert.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.
Meta Pixel
Diese Website verwendet das Meta Pixel der:
Meta Platforms Ireland
Dadurch kann das Verhalten von Nutzer:innen nachverfolgt werden, nachdem diese durch Klick auf eine Facebook- oder Instagram-Werbeanzeige auf unsere Website weitergeleitet wurden.
Die Nutzung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Die Einwilligung kann jederzeit widerrufen werden.
17. Cookies und Consent-Management
Diese Website verwendet Cookies und vergleichbare Technologien.
Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert.
Analyse- und Marketingcookies werden ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verwendet.
Cookie-Einstellungen können jederzeit angepasst oder widerrufen werden.
18. Plugins und Sicherheitstools
Google Fonts (lokales Hosting)
Zur einheitlichen Darstellung von Schriftarten verwenden wir lokal eingebundene Google Fonts. Dabei erfolgt keine Verbindung zu Servern von Google.
Ninja Firewall
Zum Schutz dieser Website vor Cyberangriffen nutzen wir Ninja Firewall.
Dabei können IP-Adressen und technische Zugriffsdaten verarbeitet werden. Die Verarbeitung erfolgt lokal auf unserem Server auf Grundlage unseres berechtigten Interesses an der Sicherheit der Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
19. Social Media und WhatsApp
Wir nutzen soziale Netzwerke und Kommunikationsdienste wie:
Facebook
Instagram
WhatsApp
Dabei kann es zur Verarbeitung personenbezogener Daten außerhalb der Europäischen Union kommen.
Die Kommunikation über WhatsApp erfolgt freiwillig.
Weitere Informationen finden Sie in den Datenschutzbestimmungen der jeweiligen Anbieter.
20. Speicherdauer allgemein
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben personenbezogene Daten bei uns, bis der Zweck der Verarbeitung entfällt.
Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Steuer- und handelsrechtlich relevante Daten werden entsprechend der gesetzlichen Vorgaben bis zu 10 Jahre gespeichert.
21. Ihre Rechte
Sie haben jederzeit das Recht auf:
Auskunft gemäß Art. 15 DSGVO
Berichtigung gemäß Art. 16 DSGVO
Löschung gemäß Art. 17 DSGVO
Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Datenübertragbarkeit gemäß Art. 20 DSGVO
Widerspruch gemäß Art. 21 DSGVO
Widerruf erteilter Einwilligungen
Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO
22. Widerspruch gegen Werbe-E-Mails
Der Nutzung von veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung wird hiermit widersprochen.
23. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Leistungen anzupassen.
Stand: Mai 2026
------------------------------------------------------
An English translation of the Privacy Policy is provided below for your convenience:
Privacy Policy
1. Data Controller
The controller responsible for data processing on this website and in connection with our photographic services is:
Jennifer Kiowsky
Family & Pänz Fotografie
Rolandstraße 18
50677 Cologne
Germany
E-mail: hello@family-and-paenz.de
Phone: +49 162 4348467
Website: Family and Pänz Fotografie
2. General Information on Data Processing
The protection of personal data, and in particular photographs of children and families, is of the utmost importance to us.
Personal data is processed exclusively in accordance with the provisions of the General Data Protection Regulation (GDPR) and other applicable data protection laws.
Personal data means any information relating to an identified or identifiable natural person.
3. Legal Bases for Processing
We process personal data on the basis of the following legal grounds:
Art. 6(1)(a) GDPR (Consent)
Art. 6(1)(b) GDPR (Performance of a contract / pre-contractual measures)
Art. 6(1)(c) GDPR (Legal obligation)
Art. 6(1)(f) GDPR (Legitimate interests)
Where special categories of personal data are processed, this is done exclusively on the basis of explicit consent or a legal authorization.
4. Hosting
This website is hosted by:
ALL-INKL.COM
Provider:
ALL-INKL.COM – Neue Medien Münnich
Hauptstraße 68
02742 Friedersdorf
Germany
A Data Processing Agreement (DPA) pursuant to Art. 28 GDPR has been concluded.
5. Server Log Files
When visiting this website, information is automatically collected by the hosting provider and stored in so-called server log files.
This includes in particular:
IP address
Browser type and browser version
Operating system
Referrer URL
Hostname of the accessing computer
Time of the server request
Processing is carried out on the basis of our legitimate interest in ensuring the technical stability and security of the website pursuant to Art. 6(1)(f) GDPR.
6. SSL/TLS Encryption
For security reasons and to protect confidential content, this website uses SSL/TLS encryption.
You can recognize an encrypted connection by the “https://” prefix in your browser's address bar.
7. Contacting Us
If you contact us via contact form, e-mail, telephone, WhatsApp, or social media channels, the personal data you provide will be processed.
This may include in particular:
Name
Telephone number
E-mail address
Message content
Appointment and organizational information
Processing is carried out:
for the implementation of pre-contractual measures or the performance of a contract pursuant to Art. 6(1)(b) GDPR,
on the basis of your consent pursuant to Art. 6(1)(a) GDPR,
or on the basis of our legitimate interest in efficient communication pursuant to Art. 6(1)(f) GDPR.
Contact inquiries are generally deleted after no later than 12 months unless statutory retention obligations apply.
8. Processing of Children's, School, and Family Photographs
We process photographs of children, families, and events exclusively:
on the basis of the consent of the legal guardians pursuant to Art. 6(1)(a) GDPR,
or on the basis of contractual or organizational agreements with schools or childcare facilities.
Photographs are created, processed, and provided solely for the agreed purposes.
Photographs are published only on the basis of separate and explicit consent.
9. Online Galleries and Ordering Systems
For password-protected online galleries and order processing, we primarily use:
Fotograf.de
The following data may be processed in particular:
Name
Contact details
Gallery access credentials
Image data
Order and payment information
Processing is carried out on the basis of Art. 6(1)(b) GDPR.
Data Processing Agreements pursuant to Art. 28 GDPR have been concluded.
10. Storage and Deletion of Photographic Data
Online Galleries
Photo galleries remain available for active sales for a maximum period of 12 weeks. Access is then restricted.
Archiving
Image data may subsequently be archived for up to 12 months, particularly for:
Repeat orders
Complaints
Additional print orders
Customer service
Proof of contract fulfillment
Raw Files and Internal Image Archives
Raw files and internal image archives are generally retained for a maximum of 18 months unless statutory retention obligations or legitimate interests require longer storage.
11. Previous Use of the Portraitbox Platform
Some photo galleries were previously provided via the Portraitbox platform.
As part of a security incident involving Portraitbox, unauthorized third parties may have gained access to data stored there. Older or already deactivated orders may also have been affected if they remained technically stored.
Deactivated orders were no longer visible or accessible to customers but may have remained technically stored until complete deletion occurred.
The use of Portraitbox for new orders has been discontinued. New photo galleries are provided exclusively through Fotograf.de.
Legacy data will be deleted once the purpose no longer applies and organizational and technical measures have been completed, but no later than 12 months after discontinuation of the platform, unless statutory retention obligations prevent deletion.
12. Photo Prints and Laboratory Partners
For the production and delivery of photo products, we work with external laboratory partners, including:
Fotografenwelt
FotoExakt
PixelFoto Express
Allcop
Picture Digital
Fuji Film Premium
DPL Mein Fotolabor
Only the data required for order processing is transferred to these service providers.
13. Payment Service Providers
For payment processing, we primarily use:
PayPal
Stripe
Processing is carried out for the performance of a contract pursuant to Art. 6(1)(b) GDPR.
14. Appointment Scheduling
For appointment booking, we use:
Calendly
Google Calendar
Personal data such as name, e-mail address, telephone number, and appointment details may be processed.
15. Newsletter and Customer Communication
For newsletters, customer communication, and contact management, we use:
ActiveCampaign
The following data may be processed in particular:
Name
E-mail address
Contact history
Subscription status
Usage data
Processing is carried out exclusively on the basis of your consent pursuant to Art. 6(1)(a) GDPR.
The transfer of personal data to the United States cannot be excluded. According to ActiveCampaign, appropriate safeguards pursuant to Art. 46 GDPR are implemented.
Consent may be withdrawn at any time.
16. Analytics Tools and Advertising
WP Statistics
This website uses the local analytics tool WP Statistics for statistical evaluation of website visits.
The following data may be processed in particular:
Truncated IP address
Browser information
Referrer
Pages visited
Time of access
Data is stored exclusively on our own server.
Processing is carried out on the basis of our legitimate interest pursuant to Art. 6(1)(f) GDPR.
Meta Pixel
This website uses the Meta Pixel provided by:
Meta Platforms Ireland
This allows user behavior to be tracked after users have been redirected to our website by clicking on a Facebook or Instagram advertisement.
The tool is used exclusively on the basis of your consent pursuant to Art. 6(1)(a) GDPR.
Consent may be withdrawn at any time.
17. Cookies and Consent Management
This website uses cookies and comparable technologies.
Technically necessary cookies are stored on the basis of Art. 6(1)(f) GDPR.
Analytics and marketing cookies are used exclusively on the basis of your consent pursuant to Art. 6(1)(a) GDPR.
Cookie settings can be adjusted or withdrawn at any time.
18. Plugins and Security Tools
Google Fonts (Local Hosting)
We use locally hosted Google Fonts to ensure a consistent display of fonts. No connection is established to Google servers.
Ninja Firewall
To protect this website from cyberattacks, we use Ninja Firewall.
IP addresses and technical access data may be processed. Processing takes place locally on our server on the basis of our legitimate interest in website security pursuant to Art. 6(1)(f) GDPR.
19. Social Media and WhatsApp
We use social networks and communication services such as:
Facebook
Instagram
WhatsApp
This may involve the processing of personal data outside the European Union.
Communication via WhatsApp is voluntary.
Further information can be found in the privacy policies of the respective providers.
20. General Data Retention Periods
Unless a more specific retention period is stated in this Privacy Policy, personal data will remain with us until the purpose for processing no longer applies.
Statutory retention obligations remain unaffected.
Data relevant for tax and commercial law purposes is retained for up to 10 years in accordance with legal requirements.
21. Your Rights
You have the right at any time to:
Access pursuant to Art. 15 GDPR
Rectification pursuant to Art. 16 GDPR
Erasure pursuant to Art. 17 GDPR
Restriction of processing pursuant to Art. 18 GDPR
Data portability pursuant to Art. 20 GDPR
Object pursuant to Art. 21 GDPR
Withdraw previously granted consent
Lodge a complaint with a supervisory authority pursuant to Art. 77 GDPR
22. Objection to Marketing E-Mails
The use of published contact data for sending unsolicited advertising and informational materials is hereby expressly prohibited.
23. Amendments to this Privacy Policy
We reserve the right to amend this Privacy Policy in order to comply with changes in legal requirements or modifications to our services.
Last updated: May 2026
