Datenschutzrichtlinie

WeFly GbR by Jahn & Freitag
Stand: 16. September 2025

1. Einleitung

Wir, die WeFly GbR (im Folgenden „WeFly“, „wir“ oder „uns“), nehmen den Schutz personenbezogener Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten im Rahmen unserer geschäftlichen Tätigkeit und auf unserer Website.

2. Verantwortlicher und Kontakt

Verantwortlicher:
WeFly GbR by Freitag & Jahn
Sagenberg 4
45277 Essen
E-Mail: wefly-business@web.de

Es wurde kein Datenschutzbeauftragter bestellt.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der Datenschutz-Grundverordnung (DSGVO). Relevante Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),

  • Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags bzw. zur Vertragsanbahnung),

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen),

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), soweit erforderlich und sachgerecht (z. B. zur Sicherstellung des Betriebs und der IT-Sicherheit).

Die konkrete Rechtsgrundlage wird jeweils in den einzelnen Verarbeitungszwecken benannt.

4. Zugriffsdaten / Server-Logfiles

Beim Aufrufen unserer Website werden automatisiert Daten (z. B. IP-Adresse in anonymisierter oder pseudonymisierter Form, Datum/Uhrzeit, aufgerufene Seite, Browsertyp) in Server-Logfiles gespeichert. Diese Daten dienen der Gewährleistung eines störungsfreien Betriebs und der Sicherheit unserer Systeme. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Hosting, E-Mail und Infrastruktur

Unsere Website wird über ein Webhosting-Angebot betrieben (konkreter Provider: Webhosting; genaue Providerangaben werden bei Verfügbarkeit ergänzt). E-Mails werden über Web.de abgewickelt. Zur Speicherung und Verarbeitung von Geschäftsdaten verwenden wir kurzfristig Google Drive; langfristig setzen wir auf eine firmeneigene Synology NAS (On-Premises-Cloud), um die Datenhoheit primär lokal zu gewährleisten.

6. Cookies und ähnliche Technologien

Derzeit setzen wir nach aktuellem Kenntnisstand keine nicht-essenziellen Tracking-Cookies ein. Essentielle Cookies, die für den Betrieb der Website erforderlich sind (z. B. Session-Cookies), können verwendet werden. Sollten zukünftig Analyse- oder Marketing-Cookies eingesetzt werden, erfolgt dies ausschließlich nach vorheriger ausdrücklicher Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG).

7. Kontaktformular und E-Mail-Kontakt

Auf unserer Website steht ein Kontaktformular zur Verfügung. Erhobene Felder: Vorname, E-Mail-Adresse, Nachricht. Die übermittelten Daten werden per E-Mail an wefly-business@web.de weitergeleitet und dort zur Bearbeitung gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (bei Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (bei sonstiger Kontaktbearbeitung).

8. Online-Tools, Einbettungen und Social Media

  • YouTube: Eingebettete Videos können Daten an Google/YouTube übermitteln.

  • Instagram: Auf der Website werden Links zu Instagram geführt; bei Nutzung oder Einbettung können Daten an Meta/Instagram übermittelt werden.

  • Google Maps: Es besteht eine Kartenverlinkung; bei Einbettung können Daten an Google übermittelt werden.
    Hinweis: Die genannten Drittanbieter haben eigene Datenschutzhinweise; für Umfang und Zweck der dortigen Datenverarbeitung sind die jeweiligen Anbieter verantwortlich.

9. Kategorien verarbeiteter Daten & Verarbeitungszwecke

Wir verarbeiten insbesondere:

  • Stammdaten (Name, Anschrift) und Kontaktdaten (E-Mail, Telefon) zur Kundenkommunikation und Auftragsabwicklung;

  • Rechnungs- und Abrechnungsdaten zur Erfüllung vertraglicher und steuerlicher Pflichten;

  • Foto- und Videomaterial, das im Rahmen von Aufträgen entsteht;

  • Gegebenenfalls Standortdaten von Flugorten, soweit diese zur Leistungserbringung erforderlich sind;

  • Kommunikationsdaten (z. B. Nachrichten aus Kontaktformularen, E-Mails).

Verarbeitungszwecke sind u. a. Angebots- und Vertragsabwicklung, Erbringung der gebuchten Leistungen, Abrechnung, Speicherung von Referenzmaterial nach Einwilligung, technische Wartung, Sicherheit und rechtliche Erfüllung.

10. Weitergabe an Dritte / Auftragsverarbeiter (AVV)

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, rechtlich vorgeschrieben ist oder Sie eingewilligt haben. Mögliche Empfänger sind z. B. Hosting-Provider, Steuerberater/Buchhalter oder Behörden. Sobald externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, werden mit diesen geeignete Auftragsverarbeitungsverträge (AVV) abgeschlossen.

11. Übermittlung in Drittländer

Durch die Nutzung bestimmter Dienste (z. B. Google Drive, YouTube) kann es zu Übermittlungen in Länder außerhalb der EU/des EWR (z. B. USA) kommen. Solche Übermittlungen erfolgen nur, sofern geeignete Garantien bestehen (z. B. Standardvertragsklauseln) oder eine gesetzliche Ausnahme greift. Ziel unserer IT-Strategie ist die Minimierung von Drittlandübermittlungen durch den langfristigen Einsatz einer firmeneigenen Synology NAS.

12. Speicherdauer / Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen. Konkret gelten (sofern nicht anders vereinbart):

  • Rechnungen / steuerlich relevante Unterlagen: 10 Jahre;

  • Fotos & Videos (bereitgestellt/archiviert für Kunden zur Nachbestellung): 6 Monate;

  • Rohdaten / Originalaufnahmen: 6 Monate (Verlängerung nur nach ausdrücklicher Vereinbarung);

  • Kontaktanfragen (E-Mails): 2 Jahre, sofern keine laufende Geschäftsbeziehung besteht;

  • Server-Logs / technische Protokolle: 30 Tage;

  • Backups: 3 Monate (abhängig von betrieblichen Anforderungen).

Nach Ablauf der Fristen werden die Daten routinemäßig gelöscht bzw. anonymisiert. Für die sichere Löschung wird ein belastbarer Nachweis geführt, soweit erforderlich.

13. Technische und organisatorische Maßnahmen (TOM)

Wir haben geeignete technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten zu schützen. Wesentliche Maßnahmen umfassen:

  • TLS/HTTPS-Verschlüsselung für die Datenübertragung;

  • starke Passwortrichtlinien und, wo möglich, Zwei-Faktor-Authentifizierung (2FA) für E-Mail- und Cloud-Konten;

  • rollenbasierte Zugriffskonzepte; nur autorisierte Personen haben Zugriff auf Kundendaten;

  • geplante On-Premises-Speicherung auf einer Synology NAS mit Firewall, VPN-zugangsbeschränkter Administration, verschlüsselten Datenträgern (Full-Disk-Encryption) und differenzierten Nutzerrechten;

  • verschlüsselte Backups und regelmäßige Wiederherstellungstests;

  • zeitnahe Sicherheitsupdates und Monitoring von Systemprotokollen;

  • Abschluss von AV-Verträgen mit externen Dienstleistern bei Einbindung;

  • Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Bitte teilen Sie uns konkrete weitere Sicherheitsmaßnahmen (z. B. konkretes NAS-Modell, Backup-Intervalle) mit, damit wir die Erklärung bei Bedarf präzisieren können.

14. Veröffentlichung von Foto- und Videomaterial / Einwilligungen

Fotos und Videos, die wir im Auftrag erstellen, werden ausschließlich mit schriftlicher, ausdrücklich informierter Einwilligung (Model-/Nutzungsrechtevereinbarung) öffentlich verwendet (z. B. auf Website, Social Media). Einwilligungen werden dokumentiert; ein Widerruf ist jederzeit möglich und wirkt für die Zukunft. Bereits rechtmäßig erfolgte Verwendungen bis zum Widerruf bleiben unberührt, soweit rechtlich zulässig.

15. Protokollierung von Einwilligungen / Consent-Logs

Wir dokumentieren erteilte Einwilligungen (Zeitpunkt, Umfang, Zweck) und die jeweiligen Widerrufsoptionen, um gesetzlichen Nachweispflichten zu entsprechen.

16. Verfahren bei Datenschutzvorfällen (Data Breach)

Im Falle eines Datenschutzvorfalls haben wir ein internes Melde- und Eskalationsverfahren etabliert. Sofern eine Meldepflicht besteht, informieren wir die zuständige Aufsichtsbehörde unverzüglich und soweit erforderlich die betroffenen Personen gemäß Art. 33 und 34 DSGVO.

17. Rechte der betroffenen Personen

Sie haben das Recht auf: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung sowie Widerruf erteilter Einwilligungen. Zur Ausübung dieser Rechte oder bei Fragen kontaktieren Sie uns bitte unter: wefly-business@web.de. Zusätzlich steht Ihnen das Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen).

18. Verzeichnis von Verarbeitungstätigkeiten (VVT) & Überprüfungszyklus

Wir führen ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO. Die Datenschutzerklärung sowie unsere technischen und organisatorischen Maßnahmen werden regelmäßig mindestens einmal jährlich überprüft und bei Bedarf aktualisiert.

19. Datenübertragbarkeit und Löschanfragen (Prozessbeschreibung)

Auf Anfrage stellen wir personenbezogene Daten in einem gängigen, maschinenlesbaren Format (z. B. CSV) zur Verfügung. Lösch- und Sperranfragen werden gemäß DSGVO geprüft und umgesetzt; gegebenenfalls bestehende gesetzliche Aufbewahrungspflichten (z. B. steuerliche Fristen) führen zu einer Einschränkung der sofortigen Löschung.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die jeweils aktuelle Version ist auf unserer Website abrufbar. Das Datum der letzten Änderung ist oben angegeben.

21. Ansprechpartner

Für Fragen zum Datenschutz und zur Ausübung Ihrer Betroffenenrechte erreichen Sie uns unter:
E-Mail: wefly-business@web.de
Adresse: Sagenberg 4, 45277 Essen

WeFly

Professionelle Luftaufnahmen für individuelle Projekte.

© 2025. All rights reserved.

Datenschutzrichtlinie
Impressum