Nedim Bevrnja - Kronos Pictures
Einzelunternehmen
Lederergasse 25, 4020 Linz, Österreich
E-Mail: office@kronos-pictures.at
Telefon: +43 677 62303206
Wenn Sie das Kontaktformular nutzen, werden folgende Daten erhoben: Name, E-Mail-Adresse, Telefonnummer (optional), Unternehmen (optional), gewünschte Leistung bzw. ausgewähltes Paket, Zeitraum, Budgetrahmen sowie Ihre Projektnachricht. Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.
Die technische Übermittlung und Zustellung der Formulardaten erfolgt über den Dienst Web3Forms (betrieben von Web3Creative, Kerala, Indien; Verarbeitungsserver in den USA). Web3Forms nimmt die Formulareingaben entgegen und leitet sie an die von uns hinterlegte Empfänger-E-Mail-Adresse weiter. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Web3Forms stellt hierfür eine entsprechende Vereinbarung bereit). Zur Spam-Abwehr werden ein verstecktes Honeypot-Feld sowie die Spam-Prüfung von Web3Forms eingesetzt; es werden keine Drittanbieter-CAPTCHA-Dienste mit Tracking verwendet. Weitere Informationen: web3forms.com/privacy.
Eine Übermittlung in die USA findet statt (siehe Abschnitt „Datenübermittlung in die USA"). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Beim Besuch dieser Website werden automatisch technische Daten durch den Hosting-Anbieter (Netlify, Inc., 512 2nd Street, Ste 200, San Francisco, CA 94107, USA) gespeichert: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs. Diese Daten dienen ausschließlich der technischen Bereitstellung der Website und werden nach 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Für bestehende Kundinnen und Kunden stellen wir unter /portal einen passwortgeschützten Bereich bereit, über den wir die im Rahmen des Auftrags erstellten Foto- und Videodateien zum Abruf bereitstellen. Eine Registrierung ist nur für Auftragskundinnen und -kunden vorgesehen; die Freischaltung erfolgt manuell durch uns.
Dabei werden folgende Daten verarbeitet: E-Mail-Adresse und ein kryptografisch gehashtes Passwort (bcrypt; das Passwort wird zu keinem Zeitpunkt im Klartext gespeichert), der Kontostatus und Zeitstempel (Registrierung, Freischaltung), sowie die für Sie hochgeladenen Foto- und Videodateien. Zur Abwehr von Missbrauch und zur Nachvollziehbarkeit sicherheitsrelevanter Vorgänge führen wir ein Zugriffs-/Aktivitätsprotokoll (u. a. Aktion, Zeitpunkt, IP-Adresse).
Die Mediendateien werden bei Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) im Objektspeicher „R2" in einem privaten, nicht öffentlich zugänglichen Speicher mit Serverstandort in der Europäischen Union abgelegt; der Zugriff erfolgt ausschließlich über kurzlebige, signierte Einmal-Links. Konto- und Protokolldaten werden über den Backend-Dienst von Netlify, Inc. (Adresse s. o.) verarbeitet und gespeichert. Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
Eine technische Trennung stellt sicher, dass jede Kundin / jeder Kunde ausschließlich auf die jeweils zugeordneten Dateien zugreifen kann. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags) bzw. (für das Sicherheitsprotokoll) Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit). Die bereitgestellten Foto- und Videodateien werden automatisch 60 Tage nach ihrem Upload unwiderruflich gelöscht; dieser Speicherbegrenzung stimmen Kundinnen und Kunden bei der Registrierung ausdrücklich aktiv zu (das jeweilige Ablaufdatum ist im Portal bei jeder Datei sichtbar). Das Benutzerkonto selbst bleibt bis zum Ende der Geschäftsbeziehung bzw. bis zur Löschung bestehen. Sie können die Löschung Ihres Kontos samt aller Dateien zudem jederzeit selbst im Portal unter „Mein Konto" veranlassen; die endgültige Löschung erfolgt aus Sicherheitsgründen sieben Tage nach Ihrer Bestätigung und kann innerhalb dieser Frist von Ihnen widerrufen werden. Alternativ genügt eine formlose Mitteilung an office@kronos-pictures.at (Umsetzung gemäß Art. 17 DSGVO).
Soweit die bereitgestellten Aufnahmen Personen abbilden (z. B. Mitarbeitende des Auftraggebers), ist hinsichtlich dieser Inhalte regelmäßig der Auftraggeber datenschutzrechtlich Verantwortlicher; Kronos Pictures wird insoweit als Auftragsverarbeiter tätig. Bei Bedarf schließen wir hierzu einen gesonderten Auftragsverarbeitungsvertrag mit dem Auftraggeber ab.
Diese Website verwendet technisch notwendige Speicherungen für den Betrieb der Seite. Zusätzlich kann mit Ihrer Zustimmung Google Ads Conversion-Tracking aktiviert werden, um zu messen, ob Anfragen über Google-Anzeigen entstehen.
Beim ersten Besuch erscheint ein Einwilligungsbanner mit den gleichwertigen Optionen „Alle akzeptieren", „Ablehnen" und „Einstellungen" (granulare Auswahl). Ohne aktive Einwilligung werden keine Google-Skripte geladen und keine Daten an Google übermittelt (Google Consent Mode v2, Standard: deaktiviert). Es werden ausschließlich technisch notwendige Speicherungen gesetzt, u. a. zum Speichern Ihrer Cookie-Entscheidung.
Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Seitenfuß widerrufen oder geändert werden, ebenso einfach wie die Erteilung. Die Auswahl wird lokal in Ihrem Browser gespeichert (localStorage, Schlüssel „kp_consent_v2"); es erfolgt dadurch keine Übermittlung an Dritte. Rechtsgrundlage für nicht notwendige Speicherungen: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG 2021.
Die verwendeten Schriftarten (u. a. Bebas Neue, Cormorant Garamond, Outfit, DM Sans) werden ausschließlich lokal von unserem Server ausgeliefert (Self-Hosting). Es wird dabei keine Verbindung zu Google-Servern hergestellt; Ihre IP-Adresse wird nicht an Google übertragen.
Mit Ihrer Einwilligung verwendet diese Website Google Ads Conversion-Tracking (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Zweck ist die Messung, ob Nutzer nach einem Klick auf eine Google-Anzeige eine Kontaktanfrage absenden.
Dazu wird das Google-Tag mit der Conversion-ID AW-18094671216 eingesetzt. Das Conversion-Ereignis wird ausschließlich auf der Danke-Seite ausgelöst, die nach erfolgreichem Absenden des Kontaktformulars erscheint. Für Besucher im Europäischen Wirtschaftsraum wird Consent Mode verwendet: Marketing- und Analyse-Speicherungen sind standardmäßig deaktiviert und werden erst nach Zustimmung aktiviert.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Google Datenschutzerklärung.
Personenbezogene Daten können in die USA übermittelt werden bei: Hosting & Backend (Netlify, Inc., USA, Server-Logfiles sowie Konto- und Protokolldaten des Kundenportals), Medienspeicher Kundenportal (Cloudflare, Inc., USA, Dateispeicher „R2"; der Serverstandort der gespeicherten Dateien liegt in der EU, der Anbieter ist jedoch ein US-Unternehmen), Google Ads (Google Ireland Limited; verarbeitende Stelle u. a. Google LLC, USA, nur nach Ihrer Einwilligung) sowie Kontaktformular (Web3Forms; Verarbeitungsserver in den USA, Betreiber Web3Creative mit Sitz in Indien).
Für Netlify, Inc., Cloudflare, Inc. und Google LLC besteht ein Angemessenheitsbeschluss der Europäischen Kommission auf Grundlage des EU-US Data Privacy Framework (DPF) vom 10.07.2023; die Anbieter sind unter dem DPF zertifiziert, ergänzend gelten, soweit erforderlich, die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Die Übermittlung der Kontaktformular-Daten über Web3Forms erfolgt, soweit kein DPF-Zertifizierungsschutz greift, gestützt auf die EU-Standardvertragsklauseln bzw., da die Verarbeitung zur Bearbeitung Ihrer auf eigene Anfrage gestellten Kontaktaufnahme erforderlich ist, auf Art. 49 Abs. 1 lit. b DSGVO.
Es ist darauf hinzuweisen, dass das Datenschutzniveau in den USA bzw. Drittländern nicht in allen Punkten dem der EU entspricht und Angemessenheitsbeschlüsse künftig geändert oder aufgehoben werden können; ein verbleibendes Restrisiko (z. B. Zugriff durch ausländische Behörden) lässt sich nicht vollständig ausschließen.
Sie haben gemäß DSGVO folgende Rechte:
Zur Ausübung Ihrer Rechte wenden Sie sich an: office@kronos-pictures.at
Sie haben zudem das Recht, bei der österreichischen Datenschutzbehörde Beschwerde einzulegen: www.dsb.gv.at
Diese Website wird über HTTPS ausgeliefert. Die Datenübertragung ist verschlüsselt. Eingehende Kontaktanfragen werden vertraulich behandelt und nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Der Kundenportal-Bereich ist durch dem Stand der Technik entsprechende Maßnahmen geschützt: Passwörter werden ausschließlich gehasht gespeichert (bcrypt), der administrative Zugang ist zusätzlich durch Zwei-Faktor-Authentifizierung abgesichert, der Dateispeicher ist privat und Dateien sind nur über kurzlebige, signierte Links erreichbar; zudem bestehen Schutzmaßnahmen gegen automatisierte Anmeldeversuche.
Stand: Mai 2026. Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.