Datenschutzerklärung
Stand: 27. Juni 2026
Diese Datenschutzerklärung informiert über die Bearbeitung personenbezogener Daten beim Besuch der Website harryfohmannphotography.com sowie bei der Nutzung des Kontaktformulars. Die Bearbeitung erfolgt gemäss dem Schweizer Bundesgesetz über den Datenschutz (revDSG, in Kraft seit 1. September 2023) und – wo anwendbar – der EU-Datenschutz-Grundverordnung (DSGVO).
1. Verantwortliche Stelle
Harry Fohmann
Harry Fohmann Photography
9464 Rüthi SG
Schweiz
E-Mail: [email protected]
Verantwortlich für die Datenbearbeitung im Sinne von Art. 5 lit. j revDSG.
2. Daten, die wir bearbeiten
Bei Nutzung dieser Website werden folgende Kategorien von Daten bearbeitet:
Automatisch beim Besuch der Website:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL (von welcher Seite ihr kommt)
- Aufgerufene URL
- Übertragene Datenmenge
Diese Daten werden über unseren CDN-Anbieter Cloudflare (siehe Sektion 5) verarbeitet und dienen der Sicherstellung des technischen Betriebs (Lasten-Verteilung, DDoS-Schutz, Fehlerbehandlung).
Aggregierte Nutzungsstatistik: Zur Reichweitenmessung wird Cloudflare Web Analytics eingesetzt (cookielos, siehe Sektion 5 und 7). Erfasst werden nur aggregierte Angaben wie aufgerufene Seiten, Referrer, ungefähre Region sowie Browser- und Gerätetyp – ohne Cookies und ohne websiteübergreifendes Tracking.
Bei Nutzung des Kontaktformulars:
- Vor- und Nachname
- Vor- und Nachname der Partnerin / des Partners (optional)
- E-Mail-Adresse
- Interesse an (Hochzeitsreportage, zivile Trauung, Destination Wedding oder noch offen)
- Hochzeitsdatum
- Hochzeitsort / Location
- Freitext-Beschreibung eurer Hochzeit
- Optional: Telefonnummer, Gästezahl, Angabe „woher kennt ihr mich“
- Zeitpunkt der Anfrage
Zur Abwehr von Spam verarbeitet das Formular zusätzlich ein für euch unsichtbares Kontrollfeld (Honeypot) sowie einen Cloudflare-Turnstile-Sicherheits-Token (siehe Sektion 5).
Bei E-Mail-Kontakt:
- Alle Daten, die ihr in der E-Mail freiwillig übermittelt
- E-Mail-Header (Absender, Zeitpunkt, Routing-Informationen)
3. Zwecke der Datenbearbeitung
Die Daten werden ausschliesslich für folgende Zwecke bearbeitet:
- Bearbeitung eurer Anfrage und Kontaktaufnahme zur Klärung
- Erstellung eines individuellen Angebots
- Vertragsabwicklung bei Buchung (Rechnungsstellung, Terminkoordination)
- Technischer Betrieb und Schutz der Website (IP-Logs)
- Erfüllung gesetzlicher Aufbewahrungspflichten (Buchhaltung)
Es findet keine Verwendung eurer Daten für Werbung, Profiling, automatisierte Einzelentscheidungen oder Weitergabe an Dritte zu kommerziellen Zwecken statt.
4. Rechtsgrundlagen
Nach Schweizer Datenschutzrecht dürfen Private personenbezogene Daten grundsätzlich bearbeiten, ohne dass es dafür einer besonderen Rechtsgrundlage bedarf; ein Rechtfertigungsgrund (Art. 31 revDSG) wird erst relevant, wenn eine Bearbeitung die Persönlichkeit verletzt (Art. 30 revDSG). Die folgende Übersicht nennt – auch mit Blick auf die, soweit anwendbar, parallel geltende DSGVO – die Grundlagen unserer Bearbeitung:
- Eure Einwilligung (Art. 6 Abs. 6 revDSG / Art. 6 Abs. 1 lit. a DSGVO) – beim Absenden des Kontaktformulars durch aktive Bestätigung der Datenschutzerklärung sowie beim Laden des Meta-Pixels über den Cookie-Hinweis
- Vertragsanbahnung und -erfüllung (Art. 31 Abs. 2 lit. a revDSG / Art. 6 Abs. 1 lit. b DSGVO) – Bearbeitung eurer Anfrage und Vertragsabwicklung
- Berechtigte Interessen (Art. 31 Abs. 1 revDSG / Art. 6 Abs. 1 lit. f DSGVO) – technischer Website-Betrieb, Schutz vor Missbrauch
- Gesetzliche Pflichten (Art. 31 Abs. 1 revDSG / Art. 6 Abs. 1 lit. c DSGVO) – Buchhaltung (10 Jahre Aufbewahrungsfrist nach OR 958f)
5. Auftragsverarbeiter und eingesetzte Dienste
Wir setzen folgende externe Dienstleister ein, die im Auftrag personenbezogene Daten bearbeiten:
Cloudflare, Inc.
- Zweck: CDN, Hosting, DDoS-Schutz, Web Application Firewall
- Sitz: 101 Townsend Street, San Francisco, CA 94107, USA
- Datenverarbeitung: global verteiltes Cloudflare-Netzwerk, Auslieferung über das jeweils nächstgelegene Rechenzentrum (für Besucher aus der Schweiz typisch Zürich oder Frankfurt). EU Data Residency / Regional Services sind nicht aktiviert.
- Datenkategorien: IP-Adresse, technische Verbindungsdaten, Aufrufzeit, User-Agent
- Speicherdauer: Logfiles in der Regel 30 Tage
- Rechtsgrundlage Auslandsbekanntgabe: Cloudflare ist unter dem Swiss-U.S. und EU-U.S. Data Privacy Framework zertifiziert (angemessener Schutz, siehe Sektion 6); ergänzend EU-Standardvertragsklauseln (Modul Drei: Verantwortlicher zu Auftragsverarbeiter), integriert im Cloudflare Data Processing Addendum
- Datenschutzerklärung des Anbieters: https://www.cloudflare.com/privacypolicy/
Cloudflare Worker & Cloudflare D1
- Zweck: Annahme und Verarbeitung der Kontaktformular-Anfragen, Zwischenspeicherung der Lead-Daten an der Edge
- Sitz: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
- Datenverarbeitung: Speicherung in einer Cloudflare-D1-Datenbank auf der Cloudflare-Edge-Infrastruktur
- Datenkategorien: alle Formularfeld-Inhalte (siehe Sektion 2) sowie die IP-Adresse des Absenders zur Spam-Abwehr
- Speicherdauer: bis zur Übernahme ins CRM (siehe Baserow), anschliessend gemäss den dort geltenden Fristen
- Rechtsgrundlage Auslandsbekanntgabe: Cloudflare ist unter dem Swiss-U.S. und EU-U.S. Data Privacy Framework zertifiziert (siehe Sektion 6); ergänzend EU-Standardvertragsklauseln, integriert im Cloudflare Data Processing Addendum
- Datenschutzerklärung des Anbieters: https://www.cloudflare.com/privacypolicy/
Cloudflare Turnstile
- Zweck: Bot-Schutz für das Kontaktformular (CAPTCHA-Ersatz)
- Sitz: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
- Datenverarbeitung: client-seitig im Browser über ein Skript von
challenges.cloudflare.com, Token-Validierung serverseitig - Datenkategorien: IP-Adresse, User-Agent, Browser-Signale zur Bot-Erkennung
- Speicherdauer: gemäss Cloudflare-Logs (typisch 30 Tage)
- Rechtsgrundlage: berechtigtes Interesse (Art. 31 revDSG / Art. 6 Abs. 1 lit. f DSGVO) – Schutz vor automatisierten Spam-Submissions; für den Drittlandtransfer ist Cloudflare unter dem Swiss-U.S./EU-U.S. Data Privacy Framework zertifiziert (siehe Sektion 6), ergänzend EU-Standardvertragsklauseln
- Datenschutzerklärung des Anbieters: https://www.cloudflare.com/privacypolicy/
Cloudflare Web Analytics
- Zweck: Aggregierte, datenschutzfreundliche Reichweitenmessung der Website
- Sitz: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
- Datenverarbeitung: vollständig cookielos; es werden keine Cookies gesetzt und kein websiteübergreifendes Nutzerprofil gebildet. Ausgewertet werden aggregierte Kennzahlen (aufgerufene URL, Referrer, ungefähre geografische Region, Browser-/Gerätetyp).
- Datenkategorien: aggregierte Nutzungsdaten; die IP-Adresse wird zur Auswertung herangezogen, aber nicht dauerhaft besucherbezogen gespeichert
- Rechtsgrundlage: berechtigtes Interesse an einer datensparsamen Reichweitenmessung (Art. 31 revDSG / Art. 6 Abs. 1 lit. f DSGVO); mangels Cookies und Tracking ist keine Einwilligung erforderlich
- Auslandsbekanntgabe: Cloudflare ist unter dem Swiss-U.S. und EU-U.S. Data Privacy Framework zertifiziert (siehe Sektion 6)
- Datenschutzerklärung des Anbieters: https://www.cloudflare.com/privacypolicy/
Cloudflare Email Routing & Proton Mail
- Zweck: Empfang und Weiterleitung von E-Mails an
[email protected]sowie Postfach-Hosting - Anbieter: Eingehende E-Mails werden über Cloudflare Email Routing (Cloudflare, Inc., USA) an ein bei der Proton AG (Genf, Schweiz) gehostetes Postfach weitergeleitet.
- Datenkategorien: Absenderadresse, E-Mail-Inhalt, E-Mail-Header (Routing-Informationen, Zeitpunkt)
- Datenverarbeitung: Weiterleitung an der Cloudflare-Edge; Speicherung des Postfachs bei Proton in der Schweiz
- Auslandsbekanntgabe: Cloudflare unter Swiss-U.S. DPF (siehe Sektion 6); Proton AG mit Sitz in der Schweiz – kein Drittstaaten-Transfer
- Datenschutzerklärung der Anbieter: Cloudflare, Proton
Resend, Inc.
- Zweck: Transaktionaler E-Mail-Versand (Anfrage-Bestätigung, Auto-Reply)
- Sitz: 2261 Market Street, San Francisco, CA 94114, USA
- Datenverarbeitung: Resend speichert Kundendaten in den USA und setzt im Hintergrund Cloud-Infrastruktur (u. a. Amazon SES) als Unterauftragsverarbeiter ein.
- Datenkategorien: Name, E-Mail-Adresse, E-Mail-Inhalt
- Speicherdauer: gemäss Resend-Standardrichtlinien (E-Mail-Inhalte typisch 30 Tage)
- Rechtsgrundlage Auslandsbekanntgabe: Resend ist unter dem EU-U.S. Data Privacy Framework zertifiziert; für den Transfer aus der Schweiz ergänzend EU-Standardvertragsklauseln, integriert im Resend Data Processing Agreement
- Datenschutzerklärung des Anbieters: https://resend.com/legal/privacy-policy
Pic-Time Ltd.
- Zweck: Hosting der privaten Online-Galerien für Bildauslieferung an Brautpaare
- Sitz: Livne 13, Caesarea 3099429, Israel
- Datenverarbeitung: Server in EU, USA und Australien (laut Anbieter-Policy nicht regional fixierbar)
- Datenkategorien: Bilddateien der Hochzeit/des Shootings, Galerie-Zugriffsdaten der Empfänger (IP, Zeitpunkt)
- Speicherdauer: standardmässig 12 Monate ab Lieferung, Verlängerung optional
- Rechtsgrundlage Auslandsbekanntgabe: Israel ist nach Anhang 1 der Datenschutzverordnung (DSV) als Staat mit angemessenem Datenschutzniveau anerkannt; für USA-Sub-Hosting EU-Standardvertragsklauseln, integriert im Pic-Time Data Processing Addendum
- Datenschutzerklärung des Anbieters: https://www.pic-time.com/legal/privacy-policy
Baserow B.V.
- Zweck: Internes CRM zur Verwaltung und Bearbeitung eurer Anfrage
- Sitz: Korte Lijnbaan 39-K, 3012 EB Rotterdam, Niederlande
- Datenverarbeitung: in der Europäischen Union
- Datenkategorien: alle Formularfeld-Inhalte (Name, E-Mail, Hochzeitsdetails)
- Übermittlung: Die Lead-Daten werden periodisch aus der Cloudflare-D1-Datenbank in das CRM übernommen
- Speicherdauer: bis zum Abschluss der Anfragebearbeitung, anschliessend Archivierung gemäss Aufbewahrungspflichten
- Rechtsgrundlage: EU-Standort, kein Drittstaaten-Transfer
- Datenschutzerklärung des Anbieters: https://baserow.io/privacy
Meta Platforms Ireland Ltd. (Meta-Pixel)
- Zweck: Reichweitenmessung und Erfolgsauswertung von Werbeanzeigen auf Facebook und Instagram (Conversion-Tracking)
- Sitz: Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irland; Muttergesellschaft Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
- Datenverarbeitung: Das Meta-Pixel wird ausschliesslich nach eurer aktiven Einwilligung über den Cookie-Hinweis geladen. Erst dann lädt ein Skript von
connect.facebook.netund übermittelt einen Seitenaufruf (PageView) an Meta. Ohne Einwilligung wird kein Code von Meta geladen. - Datenkategorien: IP-Adresse, Browser- und Geräteinformationen, aufgerufene Seite, Meta-Cookie-Kennungen (u. a.
_fbp); bei gleichzeitig bei Meta eingeloggten Personen Zuordnung zum Meta-Konto - Speicherdauer: gemäss den Richtlinien von Meta
- Rechtsgrundlage: eure Einwilligung (Art. 6 Abs. 6 revDSG / Art. 6 Abs. 1 lit. a DSGVO); die Muttergesellschaft Meta Platforms, Inc. ist unter dem Swiss-U.S. und EU-U.S. Data Privacy Framework zertifiziert (siehe Sektion 6), ergänzend EU-Standardvertragsklauseln im Meta Data Processing Addendum
- Widerruf: jederzeit möglich – Einwilligung über den Link in Sektion 7 zurücksetzen
- Datenschutzerklärung des Anbieters: https://www.facebook.com/privacy/policy/
Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (DPAs) gemäss Art. 9 revDSG / Art. 28 DSGVO.
6. Auslandsbekanntgabe
Einzelne der in Sektion 5 genannten Dienstleister verarbeiten Daten ausserhalb der Schweiz. Massgeblich ist, ob für den Empfängerstaat bzw. den konkreten Empfänger ein angemessenes Datenschutzniveau anerkannt ist (Anhang 1 der Datenschutzverordnung, DSV) oder ob geeignete Garantien wie Standardvertragsklauseln bestehen.
USA – Data Privacy Framework: Seit dem 15. September 2024 anerkennt die Schweiz das Swiss-U.S. Data Privacy Framework (DPF). Übermittlungen an US-Unternehmen, die unter dem Swiss-U.S. DPF zertifiziert sind, gelten damit als Bekanntgabe in einen Staat mit angemessenem Datenschutz. Cloudflare, Inc. und Meta Platforms, Inc. sind unter dem Swiss-U.S. (und EU-U.S.) DPF zertifiziert; ihre Verarbeitung in den USA stützt sich auf diesen Angemessenheitsbeschluss, ergänzend auf Standardvertragsklauseln.
USA – ergänzende Garantien: Für US-Empfänger, die nicht (vollständig) unter dem Swiss-U.S. DPF zertifiziert sind – namentlich Resend, Inc. –, stützt sich die Übermittlung auf die EU-Standardvertragsklauseln (SCC), integriert in die jeweiligen Auftragsverarbeitungsverträge, sowie auf zusätzliche technische und organisatorische Massnahmen der Anbieter (Verschlüsselung, Zugriffskontrollen, Auditierung).
Israel: Pic-Time Ltd. hat ihren Sitz in Israel. Israel ist nach Anhang 1 DSV als Staat mit angemessenem Datenschutzniveau anerkannt. Für mögliches Sub-Hosting in den USA oder Australien gelten die Standardvertragsklauseln des Pic-Time-Auftragsverarbeitungsvertrags.
Cloudflare bietet zudem eine kostenpflichtige Option zur ausschliesslichen Verarbeitung in EU-Rechenzentren (Data Localization Suite) an; diese ist derzeit nicht aktiviert. Ihr habt das Recht, der Datenbearbeitung jederzeit zu widersprechen (siehe Sektion 9).
7. Cookies und ähnliche Technologien
Beim Besuch der Website werden folgende Cookies gesetzt:
Technisch notwendig (ohne Einwilligung erlaubt):
Cloudflare kann zur Abwehr von automatisiertem Bot-Verkehr ein technisch notwendiges Cookie (__cf_bm) mit einer Lebensdauer von rund 30 Minuten setzen. Dieses Cookie dient ausschliesslich der Sicherheit und enthält keine für Marketing oder Tracking verwertbaren Informationen.
Beim Absenden des Kontaktformulars lädt Cloudflare Turnstile (siehe Sektion 5) ein Skript von challenges.cloudflare.com und kann lokale Speichereinträge setzen, die ausschliesslich der Bot-Erkennung dienen.
Mit eurer Einwilligung (Marketing):
Nach aktiver Zustimmung über den Cookie-Hinweis wird das Meta-Pixel (siehe Sektion 5) geladen. Es setzt Cookies von Meta (u. a. _fbp) und übermittelt einen Seitenaufruf an Meta zur Reichweitenmessung von Werbeanzeigen. Ohne Zustimmung wird das Pixel nicht geladen und es werden keine Marketing-Cookies gesetzt.
Eure Einwilligung könnt ihr jederzeit widerrufen: . Danach erscheint der Cookie-Hinweis erneut und ihr könnt neu wählen.
Cookielose Reichweitenmessung: Zusätzlich wird Cloudflare Web Analytics eingesetzt (siehe Sektion 5). Dieser Dienst kommt vollständig ohne Cookies aus und bildet kein websiteübergreifendes Nutzerprofil; eine Einwilligung ist dafür nicht erforderlich.
Darüber hinaus verwendet die Website keine weiteren Tracking-Cookies und kein Google Analytics.
8. Speicherdauer
Eure Daten werden gespeichert:
- Bei Anfragen ohne Buchung: 12 Monate nach letzter Kommunikation, anschliessend Löschung
- Bei Buchungen: 10 Jahre nach Vertragsende gemäss obligationenrechtlicher Aufbewahrungspflicht (OR 958f)
- Bildmaterial aus Reportagen: archiviert auf eigenen Speichersystemen, Löschung auf eure Anfrage jederzeit möglich (vorbehaltlich vertraglich vereinbarter Bildrechte für Marketing-Zwecke)
- E-Mail-Korrespondenz: 5 Jahre nach letzter Kommunikation
- Server-Logs (Cloudflare): 30 Tage
9. Eure Rechte
Ihr habt nach revDSG und DSGVO folgende Rechte:
- Auskunftsrecht (Art. 25 revDSG / Art. 15 DSGVO) – auf Anfrage erfahrt ihr, welche Daten über euch bearbeitet werden
- Berichtigungsrecht (Art. 32 Abs. 1 revDSG / Art. 16 DSGVO) – Korrektur unrichtiger Daten
- Löschungsrecht (Art. 32 Abs. 2 revDSG / Art. 17 DSGVO) – Löschung eurer Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten
- Recht auf Datenübertragbarkeit (Art. 28 revDSG / Art. 20 DSGVO) – Herausgabe eurer Daten in maschinenlesbarem Format
- Widerspruchsrecht (Art. 32 Abs. 2 revDSG / Art. 21 DSGVO) – jederzeitiger Widerspruch gegen die Bearbeitung
- Beschwerderecht beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB): www.edoeb.admin.ch. Bei DSGVO-Sachverhalten zudem bei der zuständigen EU-Aufsichtsbehörde des Wohnsitzlandes.
Anfragen zur Ausübung dieser Rechte richtet ihr bitte direkt an: [email protected]. Eine Identitätsprüfung kann bei sensiblen Anfragen erforderlich sein.
10. Datensicherheit
Wir setzen technische und organisatorische Massnahmen ein, um eure Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen:
- TLS/SSL-Verschlüsselung der Website (HTTPS)
- Zugriffsbeschränkung auf personenbezogene Daten (nur Harry Fohmann selbst)
- Regelmässige Sicherheitsupdates aller Systeme
- Verschlüsselung der Datenbankzugriffe
- Datensicherungen auf separaten Systemen
Trotz aller Massnahmen kann keine absolute Sicherheit gewährleistet werden. Bei einer Datenpanne werden die betroffenen Personen sowie der EDÖB gemäss den gesetzlichen Vorgaben informiert.
11. Änderungen dieser Datenschutzerklärung
Diese Erklärung kann bei Änderungen der Rechtslage, der eingesetzten Dienste oder der Datenverarbeitungsprozesse angepasst werden. Die jeweils aktuelle Version ist immer unter harryfohmannphotography.com/datenschutz abrufbar. Der Stand wird oben auf dieser Seite ausgewiesen.
12. Kontakt zu Datenschutzanfragen
Für alle Fragen, Anfragen oder Beschwerden zur Datenbearbeitung:
E-Mail: [email protected]
Postanschrift: Harry Fohmann Photography, 9464 Rüthi SG, Schweiz
Wir antworten in der Regel innerhalb von 30 Tagen.