Datenschutzerklärung

1. Verantwortlicher und Kontaktdaten

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

Frames GmbH
Geschäftsführer: Nils Leeroy Aumann
Adresse: Bergweg 56
E-Mail: info@frames-studio.de
Telefon: 015157312699

Verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten im Rahmen dieses Internetauftritts ist die oben genannte Gesellschaft.

2. Grundsätze und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Begründung, Durchführung oder Beendigung eines Vertrags, zur Erfüllung rechtlicher Pflichten oder auf Grundlage einer Einwilligung oder sonstigen Rechtsgrundlage erforderlich ist. Die maßgeblichen Rechtsgrundlagen sind insbesondere:

• Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen)

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

• Soweit besondere Kategorien personenbezogener Daten betroffen sind: Art. 9 DSGVO (nur mit gesonderter Rechtsgrundlage / Einwilligung).

Die Informationspflichten der DSGVO (z. B. Art. 13) werden mit dieser Datenschutzerklärung erfüllt. Datenschutz-Grundverordnung (DSGVO)

3. Welche Datenkategorien wir verarbeiten — Übersicht (Beispiele)

1. Besuch der Website / Server-Logfiles

   • Kategorien: IP-Adresse (ggf. in anonymisierter Form), Datum & Uhrzeit, aufgerufene Seiten, Browser-Typ, Referrer.

   • Zweck: Betrieb und Sicherheit der Website, Erkennung von Störungen.

   • Rechtsgrundlage: berechtigtes Interesse (Betrieb & Sicherheit) bzw. ggf. Einwilligung bei Tracking/Cookies.

2. Kontaktanfragen (Kontaktformular, E-Mail)

   • Kategorien: Name, E-Mail, Telefonnummer, Nachrichtentext, ggf. Unternehmensdaten.

   • Zweck: Bearbeitung von Anfragen, Angebote, Vertragsanbahnung.

   • Rechtsgrundlage: Erfüllung vorvertraglicher Maßnahmen / Vertrag (Art.6 I b) oder Einwilligung.

3. Kunden- und Vertragsdaten (Leads, Auftragsbearbeitung)

   • Kategorien: Unternehmensdaten, Ansprechpartner, Vertragstexte, Abrechnungsdaten (Rechnungen, Bankdaten), Korrespondenz.

   • Zweck: Vertragserfüllung, Abrechnung, Kommunikation.

   • Rechtsgrundlage: Vertragserfüllung (Art.6 I b).

4. Marketing, Newsletter

   • Kategorien: E-Mail-Adresse, Name, Nutzungsdaten (wenn personalisiert).

   • Zweck: Versand von Marketing-E-Mails, Einladungen, Hinweise auf Angebote.

   • Rechtsgrundlage: Einwilligung (opt-in) oder — in besonderen Fällen und nur wenn gesetzlich zulässig — berechtigtes Interesse; in Zweifelsfällen ziehen wir Einwilligung vor.

5. Tracking, Analyse, Werbung (z. B. Google Analytics, Meta Pixel)

   • Kategorien: Cookie-IDs, pseudonyme Nutzungsprofile, Interaktionsdaten.

   • Zweck: Web-Analysen, Erfolgsmessung, zielgruppengerechte Werbung.

   • Rechtsgrundlage: Einwilligung (TTDSG/TDDDG + DSGVO). Siehe Abschnitt „Cookies & Tracking“. IT-Recht Kanzlei

6. Social-Media-Management (zugriffsberechtigte Accounts, Inhalte)

   • Kategorien: Zugangsdaten (bei Verwahrung durch Aufbewahrung als Zugangsdaten nur auf gesicherter Basis), Inhalte, Interaktionsdaten.

   • Zweck: Verwaltung Unternehmens-Accounts, Content-Posting, Community Management.

   • Rechtsgrundlage: Vertragserfüllung / Einwilligung des Kunden.

7. Content-Produktion / Videografie (Aufnahmen, Rohmaterial)

   • Kategorien: Bild- und Tonaufnahmen natürlicher Personen, Metadaten, ggf. Einwilligungserklärungen (Model-Release).

   • Zweck: Produktion, Bearbeitung und Verwertung von Videos, Referenzen, Marketing.

   • Rechtsgrundlage: Einwilligung der abgebildeten Personen (Art.6 I a bzw. Art.9 bei Sonderkategorien). Für Veröffentlichungen ist in der Regel die ausdrückliche Einwilligung erforderlich — siehe unten Muster-Einwilligung.

8. Bewerbungen / Personal

   • Kategorien: Bewerbungsunterlagen, Kontaktdaten, ggf. Zeugnisse.

   • Zweck: Auswahlverfahren, Vertragsverhältnisse.

   • Rechtsgrundlage: vorvertragliche Maßnahmen / Einwilligung / ggf. gesetzliche Pflichten.

4. Detaillierte Informationen zu Zwecken, Kategorien, Speicherdauer

VerarbeitungszweckKategorienRechtsgrundlageSpeicherdauer (Richtwerte)Website-Logs (Funktionsdaten)IP (ggf. anonymisiert), Timestampberechtigtes Interesse / technisch notwendigKurzfristig: 7–30 Tage (ggf. länger bei Sicherheitsvorfall) Kontaktanfragen (Formular/ E-Mail) Name, E-Mail, InhaltVertrag / vorvertraglich, solange erforderlich zur Bearbeitung; max. 3 Jahre nach letztem Kontakt, sofern keine gesetzl. Aufbewahrungsfristen entgegenstehen. Kundenverträge, Abrechnung, Name, Adresse, Rechnungsdaten, VertragserfüllungSteuerrechtliche Fristen: i. d. R. 8–10 Jahre (je nach Unterlage). Siehe §147 AO / §257 HGB. Gesetze im InternetBewerbungenBewerbungsunterlagenEinwilligung / vorvertraglichbis 6 Monate nach Abschluss des Bewerbungsverfahrens (sofern keine Einwilligung zu längerer Speicherung)Marketing-E-Mails (Opt-in)E-Mail, NameEinwilligungbis Widerruf der EinwilligungAnalyse/Tracking (nach Einwilligung)Cookies, Pseudonyme IDsEinwilligung (TTDSG/TDDDG)i. d. R. 6–24 Monate je nach Zweck und technischem Tool

5. Cookies, Tracking, Einwilligung (TTDSG / TDDDG)

Unsere Website verwendet Cookies und ähnliche Techniken. Cookies, die zur technischen Funktionalität der Website erforderlich sind, setzen wir auch ohne Einwilligung ein. Für Tracking- und Marketing-Cookies (z. B. Web-Analytics, Retargeting) holen wir eine vorherige ausdrückliche Einwilligung ein; Nutzer können diese Einwilligung jederzeit widerrufen oder granular anpassen. Die Einwilligungsanforderungen für das Setzen von Tracking-Cookies richten sich nach dem TTDSG / TDDDG und den Vorgaben der DSGVO. IT-Recht Kanzlei+1

6. Analyse- und Marketing-Tools (Beispiele und Hinweise)

Wenn wir Analyse- oder Marketing-Dienste einsetzen (z. B. Google Analytics, Meta Pixel, LinkedIn Insight, etc.), dann geschieht dies nur nach Einwilligung der betroffenen Person, sofern die Verarbeitung nicht als technisch notwendig einzustufen ist. Soweit Daten an Dienstleister außerhalb des EWR übertragen werden, nutzen wir geeignete Garantien (z. B. EU-Standardvertragsklauseln) und prüfen angemessene ergänzende Maßnahmen, wie vom europäischen Datenschutz-Gremium (EDPB) empfohlen. EDPB+1

7. Übermittlung in Drittländer / Drittland-Transfers

Datenübermittlungen in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) finden nur statt, wenn ein angemessenes Datenschutzniveau gesichert ist (z. B. durch einen Angemessenheitsbeschluss der EU-Kommission), durch geeignete Garantien (z. B. Standardvertragsklauseln der EU-Kommission) oder durch sonstige rechtliche Grundlagen. Bei Verwendung von Dienstleistern in Drittstaaten setzen wir — sofern erforderlich — EU-Standardvertragsklauseln und ergänzende technische/organisatorische Maßnahmen ein; hierzu gibt es detaillierte Empfehlungen des EDPB. EDPB+1

8. Auftragsverarbeitung (AVV)

Sofern Dritte im Auftrag für uns personenbezogene Daten verarbeiten (z. B. Hosting-Provider, E-Mail-Provider, Zahlungsdienstleister, Cloud-Speicher, Analyse-/CRM-Tools), schließen wir mit diesen Auftragsverarbeitungsverträge (AVV) ab, die die Vorgaben des Art.28 DSGVO erfüllen.

9. Datensicherheit (technische und organisatorische Maßnahmen)

Wir treffen technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten (z. B. Zugangskontrollen, Verschlüsselung, regelmäßige Datensicherungen, Abschottung von Systemen, Berechtigungskonzepte). Diese Maßnahmen orientieren sich am Stand der Technik sowie an Art.32 DSGVO. Dennoch ist keine Übertragungstechnologie 100% sicher; bei besonders schutzbedürftigen Daten ist besondere Vorsicht geboten. Datenschutz-Grundverordnung (DSGVO)

10. Meldung von Datenschutzverletzungen

Bei einer Verletzung des Schutzes personenbezogener Daten (Data Breach) beachten wir die Meldepflichten der DSGVO: Wir melden der zuständigen Aufsichtsbehörde unverzüglich und möglichst binnen 72 Stunden, sofern ein Risiko für die Rechte und Freiheiten von Personen besteht; erforderlichenfalls informieren wir die betroffenen Personen. Datenschutz-Grundverordnung (DSGVO)+1

11. Rechte der betroffenen Personen

Betroffene Personen haben u. a. folgende Rechte (Auszug):

• Recht auf Auskunft über die verarbeiteten personenbezogenen Daten und Zwecke (Art.15 DSGVO). Datenschutz-Grundverordnung (DSGVO)

• Recht auf Berichtigung unrichtiger Daten (Art.16 DSGVO).

• Recht auf Löschung („Recht auf Vergessenwerden“, Art.17 DSGVO). Datenschutz-Grundverordnung (DSGVO)

• Recht auf Einschränkung der Verarbeitung (Art.18 DSGVO).

• Recht auf Datenübertragbarkeit (Art.20 DSGVO).

• Recht auf Widerspruch gegen Verarbeitung, die auf berechtigtem Interesse beruht (Art.21 DSGVO).

• Recht auf Widerruf erteilter Einwilligungen ohne Nachteile für die Rechtsmäßigkeit vor dem Widerruf erfolgter Verarbeitung.

• Recht auf Beschwerde bei einer Aufsichtsbehörde (in Deutschland z. B. der oder die jeweilige Landesdatenschutzbeauftragte bzw. der Bundesbeauftragte für den Datenschutz).

12. Verarbeitung von Bild- und Tonaufnahmen / Videoproduktionen (Muster-Hinweis & Einwilligung)

Bei Produktionen (z. B. Image-Videos, Social-Media-Clips) verarbeiten wir Bild- und Tonaufnahmen. Veröffentlichungen (z. B. Nutzung in Marketing, Social Media, Portfolio) erfolgen nur, wenn die betroffenen Personen in die konkrete Verwendung eingewilligt haben.

Musterformulierungen (Kurzfassung für Model-Release / Einwilligung):
„Ich, [Name], willige ein, dass die Frames GmbH mich/ mein Bild/ meine Stimme in den am [Datum] entstandenen Aufnahmen für die Zwecke der Werbung, Website-Präsentation, Social-Media-Verwendung und sonstige Unternehmenskommunikation zeitlich unbegrenzt nutzt. Ich bestätige, dass ich über Art, Umfang und Zweck der Verarbeitung informiert wurde und die Einwilligung freiwillig erteile. Ich kann diese Einwilligung jederzeit formlos widerrufen; der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.“

13. Kinder und Jugendliche

Unsere Website richtet sich nicht an Kinder unter 16 Jahren (oder ggf. die lokal abweichende Altersgrenze).

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn dies aufgrund gesetzlicher oder betrieblicher Änderungen erforderlich ist (z. B. bei Einführung neuer Dienste / Tools). Der jeweils aktuelle Stand wird oben unter „Stand“ genannt.

15. Ansprechpartner / Kontakt für Datenschutzfragen

Für Fragen, Auskünfte oder die Ausübung deiner Rechte erreichst du uns unter:
E-Mail: info@frames-studio.de
Post: Frames GmbH, Bergweg 56, 49393 Lohne — z. H. Datenschutzbeauftragter / Geschäftsführung

17. Rechtsbehelfsbelehrung

Du hast das Recht, dich bei einer Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. In Deutschland ist die zuständige Stelle in der Regel die Landesdatenschutzbehörde deines Bundeslands oder der Bundesbeauftragte für den Datenschutz.

Quellenhinweise & rechtliche Grundlagen (Auswahl)

• DSGVO — Informationspflichten (Art.13), Auskunftsrecht (Art.15), Löschung (Art.17), Datensicherheitsanforderungen (Art.32), Meldepflichten (Art.33/34). Datenschutz-Grundverordnung (DSGVO)+4Datenschutz-Grundverordnung (DSGVO)+4Datenschutz-Grundverordnung (DSGVO)+4

• TTDSG / TDDDG — Cookie- und Consent-Pflichten für Tracking, Einwilligungsanforderungen (Praxiskommentare). IT-Recht Kanzlei+1

• EDPB-Empfehlungen & EU-Kommission — Standardvertragsklauseln und ergänzende Maßnahmen bei Drittland-Transfers. EDPB+1

• Steuer-/Handelsrechtliche Aufbewahrungspflichten (z. B. §147 AO, §257 HGB) (Hinweis zu Aufbewahrungsfristen für Geschäftsunterlagen).