Datenschutz­erklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Nikita Iwlew
ShotByKanzi Social Media & Videoproduktion
Heinrich-Ebel-Str. 8
48161 Münster
Deutschland

E-Mail: Nikitaiwlew06@gmail.com
Website: shotbykanzi.de

Bei Fragen zur Verarbeitung deiner personenbezogenen Daten kannst du dich jederzeit per E-Mail an mich wenden.

Stand: 08.04.2026

2. Grundsätze der Datenverarbeitung

Der Schutz deiner personenbezogenen Daten ist mir ein wichtiges Anliegen. Ich verarbeite deine Daten ausschließlich auf Grundlage der gesetzlichen Vorschriften (DSGVO, BDSG, TMG). In dieser Datenschutzerklärung informiere ich dich über die wichtigsten Aspekte der Datenverarbeitung auf dieser Website.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Ich erhebe und verarbeite nur diejenigen personenbezogenen Daten, die für den jeweiligen Zweck erforderlich sind (Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO).

3. Hosting & Infrastruktur

Diese Website wird bei [HOSTING-ANBIETER einfügen, z.B. Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen] gehostet. Der Hosting-Anbieter verarbeitet personenbezogene Daten (z.B. IP-Adressen, Zugriffszeiten) im Rahmen der Server-Log-Dateien und zur technischen Bereitstellung der Website.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website) sowie Art. 28 DSGVO (Auftragsverarbeitung). Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung (AVV), der die Sicherheit und den Schutz deiner Daten gewährleistet.

4. Kontaktformular & Bewerbungen

4.1 Beschreibung und Umfang der Verarbeitung

Auf der Seite shotbykanzi.de/kontakt betreibe ich ein Kontaktformular unter der Überschrift „Kontakt" mit folgendem Einleitungstext:

Das Formular gliedert sich in zwei Abschnitte:

• Deine Angaben: Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional)
• Dein Anliegen: Je nach Auswahl (Paketanfrage oder Bewerbung) weitere relevante Angaben, z. B. Unternehmen, gewünschtes Paket, Nachricht, Bewerbungsunterlagen (optional als Datei-Upload)

Vor dem Absenden ist die Bestätigung folgender Einwilligungs-Checkbox erforderlich – ohne diese Zustimmung ist das Absenden technisch gesperrt:

Das Formular wird über den Dienst Formspree (Formspree, Inc., 2261 Market Street #4388, San Francisco, CA 94114, USA) technisch abgewickelt. Die übermittelten Daten werden per E-Mail an mich weitergeleitet und bei Formspree temporär (max. 30 Tage) zwischengespeichert.

Hinweis zum Drittländertransfer (USA): Formspree hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. Ich weise darauf hin, dass in den USA ein Datenschutzniveau existiert, das dem der EU nicht entspricht und das US-amerikanische Sicherheitsgesetze (z.B. CLOUD Act) theoretisch Zugriffsmöglichkeiten auf die Daten ermöglichen könnten, die jedoch durch die SCC und technische Schutzmaßnahmen (TLS-Verschlüsselung) minimiert werden. Weitere Informationen findest du unter formspree.io/legal/privacy-policy.

4.2 Zweck und Rechtsgrundlage

Die im Kontaktformular erhobenen Daten werden ausschließlich zur Bearbeitung deiner Anfrage bzw. Bewerbung sowie für die Kommunikation mit dir genutzt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen) sowie auf Basis deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du durch Anklicken der Checkbox erteilst.

Ich werde deine Daten nicht für andere Zwecke, insbesondere nicht für Werbung oder die Weitergabe an Dritte zu Marketingzwecken, verwenden.

4.3 Widerruf der Einwilligung

Du kannst deine Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen, indem du mir eine E-Mail an Nikitaiwlew06@gmail.com sendest. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

5. KI-Chatbot & Kommunikation

Auf dieser Website nutze ich einen KI-gestützten Chatbot, der über n8n (Workflow-Automatisierung) betrieben wird. Der Chatbot ermöglicht die direkte Kommunikation mit unserem Support-System.

Verarbeitete Daten: Bei Nutzung des Chatbots werden deine eingegebenen Nachrichten, ein Session-Token sowie technische Metadaten (Timestamp, Browser-Information) verarbeitet.

Zweck: Die Verarbeitung erfolgt zur Beantwortung deiner Anfragen sowie zur Qualitätssicherung und Verbesserung des Chatbots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation).

Speicherdauer: Die Chat-Verläufe werden maximal 14 Tage in der n8n-Umgebung gespeichert und danach automatisch gelöscht. Es erfolgt keine dauerhafte Speicherung der Chat-Inhalte.

Hinweis: Bitte gib im Chat keine besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten, politische Meinungen) preis, da diese nicht erforderlich sind und ich für deren Verarbeitung keine gesonderte Rechtsgrundlage habe.

6. Kunden-Dashboard

Für Kunden unserer Monatspakete stellen wir ein persönliches Dashboard unter /kunden-dashboard zur Verfügung.

Verarbeitete Daten: Im Dashboard werden folgende personenbezogene Daten gespeichert und angezeigt:

• Kontaktdaten (Name, E-Mail, Unternehmen)
• Termine und geplante Drehtage
• Links zu produzierten Videos (Mediathek)
• Performance-Daten (Aufrufzahlen, Reichweite)
• Aktivitäts-Logs (Upload-Datum, Veröffentlichungsdaten)

Zweck: Bereitstellung einer transparenten Übersicht über geleistete Dienstleistungen (Art. 6 Abs. 1 lit. b DSGVO).

Zugriffsschutz: Das Dashboard ist passwortgeschützt. Die Zugangsdaten werden sicher verschlüsselt übertragen (SSL/TLS). Nach Beendigung des Vertragsverhältnisses werden die Dashboard-Zugänge deaktiviert und die Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

7. YouTube & Google Maps (Externe Inhalte)

Wir binden Videos von YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) sowie Karten von Google Maps ein. Diese Inhalte werden erst nach deiner ausdrücklichen Einwilligung über unser Consent-Tool geladen.

7.1 YouTube

Wir nutzen die „YouTube-nocookie"-Einbettung. Beim Abspielen eines Videos werden jedoch Daten (IP-Adresse, Zeitstempel, Referrer-URL, Geräteinformationen) an Server von Google in den USA übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Hinweis zum Datentransfer in die USA: Google ist unter dem EU-US Data Privacy Framework zertifiziert, das ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO bescheinigt. Zusätzlich gelten Google-Standardvertragsklauseln. Weitere Informationen: policies.google.com/privacy.

7.2 Google Maps

Zur Darstellung unseres Standorts nutzen wir Google Maps. Beim Laden der Karte werden IP-Adresse und Standortdaten an Google übermittelt. Die Verarbeitung erfolgt nur nach vorheriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

8. Cookies & Consent-Management

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb erforderlich sind (z.B. Session-Cookies für das Dashboard-Login). Darüber hinaus setzen wir nur mit deiner Einwilligung:

• Analyse/Statistik-Cookies: Derzeit nicht aktiv
• Marketing-Cookies: Derzeit nicht aktiv
• Externe Medien (YouTube, Maps): Nur nach Consent

8.1 Consent-Logging

Zur Dokumentation deiner Einwilligung (rechtliche Pflicht nach Art. 7 Abs. 1 DSGVO) wird bei Klick auf „Alle akzeptieren" oder „Ablehnen" ein Zeitstempel sowie die Entscheidung (akzeptiert/abgelehnt) über einen Webhook an unseren Automatisierungsdienst n8n übermittelt und dort für 14 Tage gespeichert. Dies dient der Nachweispflicht gegenüber Aufsichtsbehörden. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

8.2 Widerspruchsmöglichkeit

Du kannst deine Cookie-Einstellungen jederzeit über den Link „Einstellungen öffnen" in der Fußzeile oder durch Klick auf das Zahnrad-Symbol unten links ändern.

9. Server-Log-Dateien

Der Hosting-Anbieter dieser Website erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die dein Browser automatisch übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners (IP-Adresse, anonymisiert durch Kürzung des letzten Oktetts)
• Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und fehlerfreien Betrieb der Website). Die Daten werden nach 7 Tagen automatisch gelöscht.

10. Auftragsverarbeitung bei Videodrehs

Bei der Durchführung von Videoproduktionen für unsere Kunden können personenbezogene Daten von Mitarbeitern oder Kunden unserer Auftraggeber verarbeitet werden (z.B. durch Filmaufnahmen, Interviews, Abbildungen).

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 28 DSGVO (Auftragsverarbeitung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Auftraggebers an Image- und Werbemaßnahmen).

Auftragsverarbeitungsvertrag (AVV): Mit jedem Kunden, bei dem personenbezogene Daten verarbeitet werden, schließen wir einen gesonderten Vertrag zur Auftragsverarbeitung (AVV). Dieser regelt insbesondere:

• Gegenstand und Dauer der Verarbeitung
• Art und Zweck der Verarbeitung
• Pflichten des Auftraggebers zur Information der betroffenen Personen (Mitarbeiter)
• Technisch-organisatorische Maßnahmen zum Schutz der Daten
• Rechte und Pflichten bei Unterauftragsvergabe
• Löschungspflichten nach Projektende

Einwilligungen: Sofern nicht Mitarbeiter des Auftraggebers gefilmt werden, sondern externe Personen (z.B. Kunden, Models), holen wir oder der Auftraggeber vorab eine schriftliche Einverständniserklärung (Release) ein, die das Recht zur Nutzung der Aufnahmen für die vereinbarten Zwecke umfasst.

11. Weitergabe von Daten

Deine personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben, verkauft oder zu Werbezwecken genutzt. Eine Weitergabe erfolgt ausschließlich in folgenden Fällen:

• Formspree (Kontaktformular): Technischer Dienstleister zur Übermittlung von Kontaktformular-Daten per E-Mail. Verarbeitung auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO).
• Hosting-Anbieter: Zur technischen Bereitstellung der Website (Art. 28 DSGVO).
• n8n (Workflow-Automation): Zur Verarbeitung von Chat-Nachrichten und Consent-Logs (max. 14 Tage Speicherung).
• Google LLC (YouTube/Maps): Nur nach ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
• Gesetzliche Verpflichtung: Wenn ich nach geltendem Recht verpflichtet bin, Daten an Behörden oder Strafverfolgungsbehörden weiterzugeben (Art. 6 Abs. 1 lit. c DSGVO).

Es erfolgt keine Übermittlung deiner Daten in Drittländer außerhalb der EU/EWR ohne angemessenes Schutzniveau, soweit nicht ausdrücklich anders angegeben (siehe Hinweise zu Formspree und Google).

12. Speicherdauer

Ich speichere deine personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Kontaktanfragen (ohne Vertragsabschluss): Nach vollständiger Bearbeitung deiner Anfrage werden deine Daten gelöscht, spätestens jedoch nach 6 Monaten.
• Kundenverhältnis (Vertrag): Die gesetzlichen Aufbewahrungsfristen nach HGB und AO betragen grundsätzlich 6 Jahre, maximal 10 Jahre für bestimmte Unterlagen (Rechnungen, Vertragskorrespondenz).
• Bewerbungsunterlagen (ohne Einstellung): Werden nach Abschluss des Bewerbungsverfahrens innerhalb von 6 Monaten gelöscht, sofern keine Einwilligung zur längeren Speicherung vorliegt.
• Chat-Verläufe (n8n): 14 Tage nach der letzten Nachricht.
• Server-Log-Dateien: Automatische Löschung nach 7 Tagen durch den Hosting-Anbieter (IP-Adressen anonymisiert).
• Consent-Logs: 14 Tage zur Erfüllung der Nachweispflicht nach Art. 7 Abs. 1 DSGVO.

13. Technisch-organisatorische Maßnahmen (TOMs)

Zum Schutz deiner Daten implementiere ich folgende Sicherheitsmaßnahmen gemäß Art. 32 DSGVO:

• Verschlüsselung: Alle Datenübertragungen erfolgen über SSL/TLS (HTTPS). Passwörter für das Dashboard werden als gehashte Werte gespeichert (bcrypt).
• Zugriffskontrolle: Persönliche Zugangsdaten für das Dashboard, physische Sicherheit der Aufnahmegeräte, Zugriffsbeschränkung auf die n8n-Instanz.
• Integrität: Regelmäßige Backups der Website-Daten, versionierte Speicherung von Projektdaten.
• Verfügbarkeit: Hosting mit redundanter Infrastruktur, DDoS-Schutz durch den Hosting-Anbieter.
• Verfahrensregeln: Einweisung der Mitarbeiter in den Umgang mit personenbezogenen Daten, Verpflichtung auf Datengeheimnis (§ 5 BDSG).
• Datenminimierung: Nur notwendige Daten werden erhoben; bei Videodrehs werden Aufnahmen nach Projektende archiviert, nicht öffentlich zugänglich gemacht, sofern nicht anders vereinbart.

14. Deine Rechte

Du hast gegenüber mir folgende Rechte hinsichtlich deiner personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Du kannst jederzeit Auskunft über die zu deiner Person gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Du kannst unter bestimmten Voraussetzungen (z.B. Widerruf der Einwilligung, Zweck erreicht) die Löschung deiner Daten verlangen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen, wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
• Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, dass du deine Daten in einem strukturierten, maschinenlesbaren Format erhältst oder an einen anderen Verantwortlichen übermittelt werden.
• Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht. Dies gilt auch für Profiling.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte wende dich per E-Mail an: Nikitaiwlew06@gmail.com. Ich werde deinem Antrag unverzüglich, spätestens jedoch innerhalb eines Monats, nachkommen.

Beschwerderecht: Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner Daten zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW):

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 02 11/384 24-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

15. Aktualisierung dieser Erklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen meiner Dienstleistungen umzusetzen. Die jeweils aktuelle Fassung gilt für deinen nächsten Besuch.

Stand: 08.04.2026 – Nikita Iwlew, ShotByKanzi Social Media & Videoproduktion