Stand: 14.10.2025
Flashing Light Studio ("wir", "uns" oder "unser") ist ein Kleinunternehmen mit Sitz in der Kaiserstraße 72, 60329 Frankfurt am Main, Deutschland. Unser physisches Studio befindet sich in der Kaiserstraße 72, 60329 Frankfurt am Main. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO).
1. Verantwortliche Stelle
Flashing Light Studio
Inhaberin: Yulia Balandina
Kaiserstraße 72, 60329 Frankfurt am Main
E-Mail:
studio@flashingphoto.com2. Allgemeine Hinweise zur Datenverarbeitung
Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den geltenden Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dieser Datenschutzerklärung.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Unsere Website wird über eine TLS/SSL-Verschlüsselung ausgeliefert; die Kommunikation per E-Mail ist jedoch – sofern nicht abweichend vereinbart – nicht Ende-zu-Ende-verschlüsselt. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht möglich.
3. Hosting und technische Infrastruktur
Unsere Website wird mit dem Website-Builder Tilda Publishing erstellt und auf deren Servern betrieben.
Anbieter: Tilda Publishing Ltd., 20–22 Wenlock Road, London N1 7GU, Vereinigtes Königreich.
Für Nutzer in der Europäischen Union wird Tilda durch ihre EU-Vertretung, Tilda Publishing Ltd., 42 Pearse Street, Dublin 2, Irland, vertreten.
Serverstandorte: Tilda nutzt nach eigenen Angaben Rechenzentren ihrer Partner, u. a. Hetzner Online GmbH (Deutschland) und G-Core Labs S.A. (Luxemburg). Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR).
Beim Besuch unserer Website erhebt Tilda automatisch sogenannte Server-Log-Dateien, insbesondere:
– IP-Adresse des anfragenden Geräts
– Browsertyp und -version
– verwendetes Betriebssystem
– Referrer-URL (zuvor besuchte Seite)
– Datum und Uhrzeit der Serveranfrage
– ggf. übertragene Datenmenge und Statusmeldung über erfolgreichen Abruf
Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und stabilen Bereitstellung der Website.
Sofern eine Einwilligung (z. B. zur Speicherung von Cookies oder Nutzung von Analyse-Tools) eingeholt wird, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Mit Tilda Publishing besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO, der die datenschutzkonforme Verarbeitung gewährleistet.
Domain-Registrierung: Der Domainname wird über den Anbieter Porkbun LLC, 500 West 8th Street, Suite 200, Vancouver, WA 98660, USA registriert.
Porkbun verarbeitet ausschließlich Domain- und Registrierungsdaten im Rahmen der technischen Bereitstellung und hat keinen Zugriff auf personenbezogene Daten von Website-Besuchern. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer stabilen Domainverwaltung.
Porkbun ist unter dem EU–US Data Privacy Framework zertifiziert.
4. Erhobene Datenkategorien
Je nach Nutzung unserer Website oder unserer Dienstleistungen erheben und verarbeiten wir folgende Kategorien personenbezogener Daten:
– Vor- und Nachname
– E-Mail-Adresse
– Telefonnummer
– Buchungsdaten (Datum, Uhrzeit, gewählte Dienstleistung, ggf. zusätzliche Anmerkungen) – über SimplyBook.me
– Zahlungsinformationen (z. B. Transaktions-ID, Zahlungsstatus, verwendeter Zahlungsanbieter – Stripe oder PayPal; keine Speicherung vollständiger Kreditkartendaten durch uns)
– Rechnungs- und Adressdaten (sofern für Rechnungsstellung oder Gutscheine erforderlich)
– Kommunikationsinhalte und Metadaten (Nachrichten per E-Mail, Kontaktformular, Social Media; E-Mail-Kommunikation über Google Workspace)
– Technische Daten (IP-Adresse, Browsertyp und -version, Gerätetyp, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs, Logfiles)
– Analysedaten (z. B. Sitzungsdauer, Interaktionen auf der Website, Herkunft der Besucher) – erhoben durch Google Analytics
Diese Daten werden entweder direkt von Ihnen (z. B. über Formulare, Buchungssystem oder E-Mail) oder automatisch durch unsere Website und eingesetzte Dienste (z. B. Cookies, Server-Logfiles, Analyse-Tools) erhoben.
5. Erhebungsmethoden
Die Erhebung personenbezogener Daten erfolgt über:
- Buchungsformulare über SimplyBook.me – zur Terminvereinbarung und Verwaltung Ihrer Buchungen.
- Zahlungsvorgänge über Stripe und PayPal – zur Abwicklung von Online-Zahlungen.
- Direkte Kommunikation (E-Mail über Google Workspace, Telefon, Social Media-Nachrichten).
- Eingebettete Inhalte (z. B. YouTube-Videos, Instagram-Beiträge), die beim Aufruf eine Datenübertragung an die jeweiligen Anbieter auslösen können.
- Automatisch generierte Server-Logdateien beim Besuch unserer Website (z. B. IP-Adresse, Browserinformationen).
- Cookies und Analyse-Tools (Google Analytics) zur Auswertung des Nutzungsverhaltens und zur Optimierung unseres Online-Angebots – nur nach erteilter Einwilligung.
6. Zwecke der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
– Terminbuchung und -verwaltung über SimplyBook.me
– Kommunikation im Rahmen der Buchung und Fotositzungen (E-Mail über Google Workspace, technische E-Mail-Verarbeitung über Server der Google Ireland Limited; Telefon; Social Media)
– Bereitstellung von Fotodateien über passwortgeschützte, verschlüsselte Download-Links von unserem Synology NAS-Server mit Standort in Frankfurt am Main (Deutschland), ausschließlich über verschlüsselte Verbindungen gemäß Art. 32 DSGVO
– Zahlungsabwicklung über Stripe oder PayPal
– Interne Abrechnung und Buchhaltung
– Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten (nach HGB und AO)
– Website-Analyse und Optimierung durch Google Analytics mit aktivierter IP-Anonymisierung (nur bei ausdrücklicher Einwilligung)
– Versand von Marketing- oder Informations-E-Mails (nur bei ausdrücklicher Einwilligung)
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag),
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse),
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
7. Dritte Dienstleister (Auftragsverarbeiter)
Wir setzen folgende externen Dienstleister gemäß Art. 28 DSGVO als Auftragsverarbeiter zur Erfüllung unserer vertraglichen und betrieblichen Aufgaben ein. Mit allen Anbietern bestehen Vereinbarungen zur Auftragsverarbeitung (Data Processing Agreements, DPA).
———
Tilda Publishing Ltd. – Website-Hosting und technische Infrastruktur
Sitz: 20–22 Wenlock Road, London N1 7GU, Vereinigtes Königreich
Vertretung in der EU: Tilda Publishing Ltd., 42 Pearse Street, Dublin 2, Irland
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (betriebsnotwendig), Art. 28 DSGVO (Vertrag zur Auftragsverarbeitung)
Datenschutzerklärung:
https://tilda.cc/privacy/———
SimplyBook.me Ltd. – Terminverwaltung und Online-Buchung
Sitz: 13–15 Leontiou Machaira Street, Nicosia 1065, Zypern
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO
Die Datenverarbeitung erfolgt innerhalb der Europäischen Union (EWR).
Datenschutzerklärung:
https://simplybook.me/en/privacy-policy———
Stripe Payments Europe Ltd. (SPEL) – Kredit- und Debitkartenzahlungen
Sitz: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO (Zahlungsabwicklung, Betrugsprävention)
Stripe ist unter dem EU–US Data Privacy Framework zertifiziert.
Datenschutzerklärung:
https://stripe.com/de/privacy———
PayPal (Europe) S.à r.l. et Cie, S.C.A. – Online-Zahlung
Sitz: 22–24 Boulevard Royal, L-2449 Luxemburg
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
PayPal ist unter dem EU–US Data Privacy Framework zertifiziert.
Datenschutzerklärung:
https://www.paypal.com/de/legalhub/privacy-full———
Google Ireland Limited – Webanalyse (Google Analytics) und E-Mail-Hosting (Google Workspace)
Sitz: Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung für Analytics)
– Art. 6 Abs. 1 lit. f DSGVO (E-Mail-Kommunikation, Sicherheit, Spam-Prävention)
Google ist nach dem EU–US Data Privacy Framework zertifiziert.
Datenschutzerklärung:
https://policies.google.com/privacy———
Synology Inc. – Datenspeicherung und Bereitstellung von Fotodateien über NAS-Server
Serverstandort: Frankfurt am Main (Deutschland)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO
Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland gemäß Art. 28 DSGVO.
Datenschutzerklärung:
https://www.synology.com/company/legal/privacy8. Cookies und Tracking
Unsere Website verwendet Cookies, um die Nutzung zu optimieren und bestimmte Funktionen bereitzustellen.
Dabei unterscheiden wir zwischen:
– Technisch erforderlichen Cookies (z. B. für Sitzungssteuerung, Spracheinstellungen, Formularfunktionen auf Tilda). Diese Cookies sind für den Betrieb der Website notwendig und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gesetzt.
– Analyse- und Marketing-Cookies (z. B. Google Analytics), die nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG aktiviert werden.
Beim ersten Besuch unserer Website werden Sie über ein Cookie-Banner um Ihre Einwilligung gebeten. Ihre Auswahl wird gespeichert und kann jederzeit über die Cookie-Einstellungen oder Ihren Browser geändert oder widerrufen werden.
Sie können Cookies zudem in Ihrem Browser vollständig deaktivieren; dies kann jedoch die Funktionalität der Website einschränken.
9. Soziale Medien und Links
Unsere Website enthält Verlinkungen zu unseren Profilen bzw. Kommunikationskanälen auf Instagram, Facebook und WhatsApp.
Diese Links sind reine Weiterleitungen und keine eingebetteten Plugins oder automatischen Schnittstellen.
Beim Anklicken eines solchen Links verlässt der Nutzer unsere Website; es gelten dann die Datenschutzrichtlinien der jeweiligen Plattform.
Eine Verarbeitung personenbezogener Daten durch diese Anbieter erfolgt eigenverantwortlich durch:
– Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland (Instagram & Facebook)
– WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Wenn Sie in Ihrem Social-Media-Konto eingeloggt sind und unsere Inhalte aufrufen oder teilen, kann der jeweilige Anbieter den Besuch unserer Seite Ihrem Benutzerkonto zuordnen.
Auf unserer Website werden keine Social-Media-Plugins, automatischen Schnittstellen oder Tracking-Pixel (z. B. Meta Pixel) eingesetzt, und es erfolgt keine automatische Datenübermittlung an Meta oder WhatsApp.
Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung externer Links)
– Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) (Einwilligung bei Nutzung der Plattformen)
Weitere Informationen finden Sie in den Datenschutzerklärungen der Plattformen:
–
https://privacycenter.instagram.com/policy/–
https://de-de.facebook.com/privacy/explanation–
https://www.whatsapp.com/legal/privacy-policy-eea10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die Speicherdauer kann sich zudem nach den gesetzlichen Verjährungsfristen (§ 195 BGB) richten.
– Buchungs- und Vertragsdaten: 10 Jahre (gemäß § 147 Abgabenordnung (AO) und § 257 Handelsgesetzbuch (HGB))
– Fotodateien: Speicherung auf eigenem NAS-Server; Bereitstellung über passwortgeschützte Links für bis zu 60 Tage nach Übergabe, danach automatische Löschung
– Analysedaten (Google Analytics): 14 Monate (standardmäßige Speicherdauer bei Google Analytics)
– Kommunikationsdaten (E-Mail, Kontaktformular): bis zur vollständigen Bearbeitung bzw. gemäß gesetzlichen Aufbewahrungsfristen
– Zahlungsdaten: gemäß steuer- und handelsrechtlicher Aufbewahrungspflicht bis zu 10 Jahre
Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht oder anonymisiert, sofern keine gesetzlichen Pflichten zur weiteren Aufbewahrung bestehen.
11. Sicherheitsmaßnahmen
Gemäß Art. 32 DSGVO treffen wir geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:
– SSL-/TLS-Verschlüsselung bei der Datenübertragung über unsere Website
– Zugriffsbeschränkungen auf personenbezogene Daten (nur befugte Personen)
– Passwort- und Rollenmanagement für interne Systeme und NAS-Server
– Zwei-Faktor-Authentifizierung für Administratorzugänge (sofern verfügbar)
– Regelmäßige Software-Updates und Sicherheitsprüfungen
– Datensicherung (Backup) auf NAS-Server innerhalb Deutschlands (Frankfurt am Main)
– Verschlüsselte Kommunikation per E-Mail über Google Workspace (TLS-Transportverschlüsselung)
– Interne Datenschutzrichtlinien und regelmäßige Schulungen zur sicheren Handhabung personenbezogener Daten
Trotz sorgfältiger technischer und organisatorischer Schutzmaßnahmen kann eine absolute Sicherheit bei der Datenübertragung im Internet nicht gewährleistet werden.
12. Betroffenenrechte
Als betroffene Person im Sinne der Datenschutz-Grundverordnung (DSGVO) haben Sie gemäß Kapitel III DSGVO folgende Rechte:
– Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten zu erhalten.
– Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
– Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können eine Einschränkung der Verarbeitung Ihrer Daten verlangen.
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
– Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.
– Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
– Recht auf Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.
Zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postanschrift: Postfach 3163, 65021 Wiesbaden
Besucheradresse: Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website:
https://datenschutz.hessen.deKontakt für die Ausübung Ihrer Rechte:
studio@flashingphoto.comWir behalten uns vor, zur Identitätsprüfung zusätzliche Informationen anzufordern, um unbefugte Auskünfte zu verhindern.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um rechtlichen Anforderungen gerecht zu werden oder Änderungen unserer Dienstleistungen zu berücksichtigen. Die jeweils aktuelle Version finden Sie auf unserer Website.
14. Kontakt
Yulia Balandina
Flashing Light Studio
Kaiserstraße 72, 60329 Frankfurt am Main
Studio@flashingphoto.com
15. Newsletter und Marketing-E-Mails
Sofern Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie etwaige freiwillig angegebene Daten ausschließlich zu diesem Zweck. Wir verwenden ein Double-Opt-In-Verfahren zur Bestätigung Ihrer Einwilligung, um Missbrauch zu verhindern und die Erteilung der Einwilligung nachweisen zu können.
Der Versand erfolgt direkt durch uns über Google Workspace.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
Ein Widerruf der Einwilligung mit Wirkung für die Zukunft ist jederzeit möglich gemäß Art. 7 Abs. 3 DSGVO – entweder über den Abmeldelink in den E-Mails oder per Nachricht an
studio@flashingphoto.com.
Die Einwilligungsdokumentation (Zeitstempel, IP, Bestätigung) und Ihre Kontaktdaten werden bis zum Widerruf bzw. zum Nachweis des Einverständnisses gespeichert, gemäß Art. 7 Abs. 1 DSGVO.
16. Server-Logdateien
Beim Besuch unserer Website werden durch unseren Hosting-Anbieter Tilda Publishing Ltd. (mit Servern bei Hetzner Online GmbH, Deutschland, und G-Core Labs S.A., Luxemburg) automatisch sogenannte Server-Logdateien erhoben.
Zu den verarbeiteten Daten gehören insbesondere:
– IP-Adresse des anfragenden Endgeräts
– Browsertyp und -version
– verwendetes Betriebssystem
– Referrer-URL (zuvor besuchte Seite)
– Datum und Uhrzeit der Serveranfrage
– ggf. übertragene Datenmenge und Statusmeldung über erfolgreichen Abruf
Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung der Sicherheit, Stabilität und technischen Funktionsfähigkeit der Website.
Die Logdaten werden automatisch nach spätestens 30 Tagen gelöscht, sofern keine längere Aufbewahrung aus Sicherheitsgründen (z. B. zur Missbrauchserkennung) erforderlich ist.
Weitere Informationen finden Sie in der Datenschutzerklärung von Tilda Publishing:
https://tilda.cc/privacy/17. Aufsichtsbehörde – Beschwerderecht
Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.
Zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postanschrift: Postfach 3163, 65021 Wiesbaden
Besucheradresse: Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website:
https://datenschutz.hessen.de