Dataprivacy

Datenschutzerklärung

Stand: 21. April 2026

A. Allgemeine Informationen

1. Geltungsbereich

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DS-GVO) über die Verarbeitung personenbezogener Daten beim Aufruf und bei der Nutzung meiner Website chrisfaber.studio. Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Soweit auf meiner Website auf externe Seiten verlinkt wird, habe ich weder Einfluss auf deren Inhalt noch auf deren Datenverarbeitung. Ich empfehle, die Datenschutzerklärungen der jeweils verlinkten Anbieter selbst zu prüfen.

2. Verantwortlicher

Verantwortlich im Sinne des Art. 4 Nr. 7 DS-GVO ist:

Chris Faber Spicherenstraße 2 81667 München Deutschland

Telefon: +49 160 4467777 E-Mail: hello@chrisfaber.studio

Einen Datenschutzbeauftragten habe ich nicht benannt, da ich hierzu nach Art. 37 DS-GVO und § 38 BDSG nicht verpflichtet bin.

3. Ihre Rechte als betroffene Person

Ihnen stehen in Bezug auf Ihre personenbezogenen Daten folgende Rechte zu:

Auskunft (Art. 15 DS-GVO) über die zu Ihrer Person gespeicherten Daten
Berichtigung (Art. 16 DS-GVO) unrichtiger Daten
Löschung (Art. 17 DS-GVO) der Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Datenübertragbarkeit (Art. 20 DS-GVO) in einem gängigen, maschinenlesbaren Format
Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO) — siehe auch Abschnitt 4
Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DS-GVO) mit Wirkung für die Zukunft
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO)

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an hello@chrisfaber.studio.

Die für mich zuständige Aufsichtsbehörde ist das

Bayerische Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach https://www.lda.bayern.de

4. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DS-GVO erfolgt, Widerspruch nach Art. 21 DS-GVO einzulegen. Ich werde die Verarbeitung in diesem Fall einstellen, es sei denn, ich kann zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Ein formloser Widerspruch per E-Mail an hello@chrisfaber.studio genügt.

B. Datenverarbeitung beim Besuch der Website

1. Server-Logfiles (Hosting)

Zweck und Umfang. Beim Aufruf meiner Website werden durch meinen Hosting-Anbieter technisch erforderliche Zugriffsdaten erhoben und kurzzeitig in sogenannten Server-Logfiles gespeichert. Dazu gehören:

IP-Adresse des anfragenden Endgeräts
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
übertragene Datenmenge
Meldung über den erfolgreichen Abruf
Browsertyp und -version
Betriebssystem
Referrer URL (die zuvor besuchte Seite)
anfragender Internet-Service-Provider

Rechtsgrundlage. Art. 6 Abs. 1 lit. f) DS-GVO. Mein berechtigtes Interesse besteht darin, die Auslieferung und Stabilität meiner Website zu gewährleisten, Angriffe abzuwehren und Fehlerursachen zu ermitteln.

Speicherdauer. Logfiles werden spätestens nach sieben (7) Tagen automatisch gelöscht oder so anonymisiert, dass ein Personenbezug nicht mehr hergestellt werden kann.

Empfänger / Auftragsverarbeitung. Das Hosting meiner Website erfolgt bei der Hostinger Operations, UAB, Švitrigailos str. 34, LT-03104 Vilnius, Litauen. Mit Hostinger besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO. Die Datenverarbeitung findet innerhalb der Europäischen Union statt.

2. Cookies und ähnliche Technologien

Ich setze auf meiner Website Cookies oder ähnliche Technologien nur ein, soweit sie für den Betrieb der Seite technisch zwingend erforderlich sind (§ 25 Abs. 2 Nr. 2 TDDDG) oder Sie hierin ausdrücklich eingewilligt haben (§ 25 Abs. 1 TDDDG).

Rechtsgrundlagen.

Für technisch erforderliche Cookies: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f) DS-GVO.
Für Cookies, die nicht technisch erforderlich sind: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a) DS-GVO (Einwilligung). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Derzeit setze ich keine eigenen Cookies ein, die einer Einwilligung bedürfen. Sie können das Setzen von Cookies in den Einstellungen Ihres Browsers steuern, bereits gesetzte Cookies jederzeit löschen und das Setzen künftiger Cookies durch entsprechende Einstellungen verhindern. Hinweise dazu finden Sie in der Hilfe Ihres Browsers.

3. SSL-/TLS-Verschlüsselung

Meine Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Anfragen über das Kontaktformular) eine SSL- beziehungsweise TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung am Präfix https:// in der Adresszeile Ihres Browsers sowie am Schlosssymbol.

C. Funktionen und eingebundene Dienste

1. Kontaktformular und Kontaktaufnahme per E-Mail

Zweck. Wenn Sie mir über das Kontaktformular oder per E-Mail eine Anfrage senden, verarbeite ich die dabei übermittelten Daten (in der Regel Name, E-Mail-Adresse sowie der Inhalt Ihrer Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme mit Ihnen.

Rechtsgrundlage. Art. 6 Abs. 1 lit. b) DS-GVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. Im Übrigen beruht die Verarbeitung auf meinem berechtigten Interesse an der effektiven Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f) DS-GVO).

Speicherdauer. Ich speichere Ihre Anfrage und die zugehörigen Kontaktdaten so lange, wie es zur Bearbeitung erforderlich ist. Kommt ein Vertragsverhältnis zustande, richtet sich die Aufbewahrung nach den gesetzlichen Fristen (insb. §§ 147 AO, 257 HGB — bis zu zehn Jahre). Besteht kein Vertragsverhältnis, lösche ich Ihre Daten spätestens sechs (6) Monate nach dem letzten Kontakt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Freiwilligkeit. Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Angaben ist eine Bearbeitung der Anfrage jedoch nicht möglich.

2. Terminbuchung über Google Kalender

Zur Terminbuchung nutze ich die Funktion „Terminplan" (Appointment Schedules) von Google Kalender. Anbieter ist die Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin 4, D04 E5W5, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Wenn Sie über den Buchungslink einen Termin vereinbaren, werden die von Ihnen eingegebenen Daten — insbesondere Name, E-Mail-Adresse, gewählter Termin sowie optionale Zusatzangaben — an Google übermittelt und dort verarbeitet, um die Terminbuchung abzuwickeln, eine Bestätigung und Erinnerung an den Termin zu versenden sowie den Termin in meinem Kalender einzutragen.

Rechtsgrundlage. Art. 6 Abs. 1 lit. b) DS-GVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin) sowie Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse an einer effizienten Terminorganisation).

Auftragsverarbeitung. Mit Google besteht ein Datenverarbeitungszusatz (Data Processing Addendum) nach Art. 28 DS-GVO.

Drittlandübermittlung. Da Google personenbezogene Daten auch in den USA verarbeitet, erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data Privacy Framework (Art. 45 DS-GVO), unter dem Google zertifiziert ist, sowie ergänzend auf Grundlage der EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c) DS-GVO.

Weitere Informationen. Die Datenschutzerklärung von Google ist abrufbar unter https://policies.google.com/privacy.

3. Schriftarten (Google Fonts)

Zur einheitlichen Darstellung von Schriftarten verwende ich die Schriften aus dem Google-Fonts-Projekt. Die Schriftdateien werden beim Aufruf meiner Website direkt von Servern von Google geladen (u. a. fonts.googleapis.com und fonts.gstatic.com). Anbieter ist die Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin 4, D04 E5W5, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Beim Einbinden der Schriften baut Ihr Browser eine Verbindung zu den Servern von Google auf. Dabei wird insbesondere Ihre IP-Adresse an Google übermittelt. Google erhält dadurch Kenntnis darüber, dass meine Website über Ihre IP-Adresse aufgerufen wurde. Inhalte des Kontaktformulars oder sonstige Eingaben auf meiner Website werden hierbei nicht übertragen. Falls Ihr Browser Google Fonts nicht unterstützt, wird eine Standard-Schrift Ihres Endgeräts verwendet.

Rechtsgrundlage. Ihre Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a) DS-GVO, die Sie vor dem Laden der Schriften erteilen können. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen. Weitere Informationen finden Sie in den Datenschutzhinweisen zu Google Fonts unter https://developers.google.com/fonts/faq/privacy sowie in der allgemeinen Datenschutzerklärung von Google unter https://policies.google.com/privacy.

D. Social Media

1. Instagram-Profil

Ich betreibe ein Profil auf der Plattform Instagram (Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Mutterunternehmen: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA). Auf meiner Website findet sich lediglich ein Link zu diesem Profil — es werden keine Inhalte von Instagram eingebettet und keine Skripte oder Cookies von Meta beim bloßen Besuch meiner Website geladen.

Erst wenn Sie den Link anklicken und auf die Plattform Instagram wechseln, werden von Meta personenbezogene Daten verarbeitet. Auf diese Verarbeitung habe ich keinen Einfluss; sie erfolgt in eigener Verantwortung von Meta. Informationen dazu finden Sie in der Datenschutzerklärung von Meta unter https://privacycenter.instagram.com/policy.

Rechtsgrundlage für die Bereitstellung des Links ist mein berechtigtes Interesse an der Außendarstellung meiner Arbeit (Art. 6 Abs. 1 lit. f) DS-GVO).

E. Datenübermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (sog. Drittländer) findet nur in den in dieser Erklärung genannten Fällen statt und nur dann, wenn ein angemessenes Datenschutzniveau sichergestellt ist. Dies erfolgt

durch einen Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DS-GVO), insbesondere das EU-US Data Privacy Framework für zertifizierte US-Anbieter, oder
durch geeignete Garantien nach Art. 46 DS-GVO, insbesondere den Abschluss der EU-Standardvertragsklauseln mit dem jeweiligen Anbieter, ergänzt um, soweit erforderlich, ergänzende Maßnahmen.

Auf Anfrage stelle ich Ihnen eine Kopie der jeweiligen Garantien zur Verfügung.

F. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und an geänderte Gegebenheiten angepasst — etwa bei der Einführung neuer Dienste oder einer veränderten Rechtslage. Die jeweils aktuelle Fassung ist unter https://chrisfaber.studio/dataprivacy abrufbar.

Stand: 21. April 2026

Last updated: 21 April 2026

A. General information

1. Scope

This Privacy Policy informs you, in accordance with Articles 13 and 14 of the EU General Data Protection Regulation (GDPR), about the processing of personal data when you visit and use my website chrisfaber.studio. "Personal data" means any information relating to an identified or identifiable natural person.

Where my website links to third-party sites, I have no influence over their content or data processing practices. I recommend reviewing the privacy policies of any linked providers separately.

2. Controller

The controller under Article 4(7) GDPR is:

Chris Faber Spicherenstraße 2 81667 Munich Germany

Phone: +49 160 4467777 Email: hello@chrisfaber.studio

I have not appointed a data protection officer, as I am not required to do so under Article 37 GDPR or § 38 BDSG (the German Federal Data Protection Act).

3. Your rights

In relation to your personal data, you have the following rights:

Access (Art. 15 GDPR) to the data stored about you
Rectification (Art. 16 GDPR) of inaccurate data
Erasure (Art. 17 GDPR), unless retention is required by law
Restriction of processing (Art. 18 GDPR)
Data portability (Art. 20 GDPR) in a common, machine-readable format
Objection to processing (Art. 21 GDPR) — see also section 4
Withdrawal of consent (Art. 7(3) GDPR) at any time, with effect for the future
Complaint to a supervisory authority (Art. 77 GDPR)

To exercise any of these rights, an informal email to hello@chrisfaber.studio is sufficient.

My competent supervisory authority is:

Bavarian State Office for Data Protection Supervision (BayLDA) Promenade 18 91522 Ansbach, Germany https://www.lda.bayern.de

4. Right to object

You have the right, on grounds relating to your particular situation, to object at any time to processing of personal data that is based on Article 6(1)(e) or (f) GDPR, pursuant to Article 21 GDPR. I will stop processing in that case unless I can demonstrate compelling legitimate grounds that override your interests, rights, and freedoms, or the processing is necessary for the establishment, exercise, or defense of legal claims. An informal objection by email to hello@chrisfaber.studio is sufficient.

B. Data processing when you visit the site

1. Server log files (hosting)

Purpose and scope. When you access my website, my hosting provider automatically collects technical access data and stores it briefly in so-called server log files. This includes:

the IP address of the requesting device
date and time of access
name and URL of the file requested
volume of data transferred
confirmation that the request was successful
browser type and version
operating system
referrer URL (the page you came from)
requesting internet service provider

Legal basis. Article 6(1)(f) GDPR. My legitimate interest is to ensure that the website is delivered reliably, to defend against attacks, and to diagnose errors.

Retention. Log files are automatically deleted or anonymized within seven (7) days.

Recipient / processor. My website is hosted by Hostinger Operations, UAB, Švitrigailos str. 34, LT-03104 Vilnius, Lithuania. A data processing agreement under Article 28 GDPR is in place. Processing takes place within the European Union.

2. Cookies and similar technologies

I only set cookies or use similar technologies on this site where they are strictly necessary for the site to function (§ 25(2)(2) TDDDG, the German Telecommunications and Telemedia Data Protection Act) or where you have given explicit consent (§ 25(1) TDDDG).

Legal bases.

For strictly necessary cookies: § 25(2)(2) TDDDG in conjunction with Article 6(1)(f) GDPR.
For non-essential cookies: § 25(1) TDDDG in conjunction with Article 6(1)(a) GDPR (consent). You may withdraw consent at any time, with effect for the future.

At present, I do not set any first-party cookies that require consent. You can control cookies through your browser settings — delete existing cookies and block future ones. Consult your browser's help pages for instructions.

3. SSL/TLS encryption

For security, and to protect the transmission of confidential content (e.g. messages sent through the contact form), this website uses SSL/TLS encryption. You can recognize an encrypted connection by the https:// prefix in your browser's address bar and the padlock icon.

C. Features and embedded services

1. Contact form and contact by email

Purpose. If you contact me via the contact form or by email, I process the data you provide (typically your name, email address, and the content of your message) solely to respond to your inquiry and to get in touch with you.

Legal basis. Article 6(1)(b) GDPR where your inquiry relates to the conclusion or performance of a contract; otherwise Article 6(1)(f) GDPR, based on my legitimate interest in responding effectively to inquiries.

Retention. I keep your inquiry and associated contact details for as long as necessary to process it. If a contractual relationship results, retention follows statutory periods (in particular §§ 147 AO and 257 HGB, up to ten years). Otherwise, I delete your data no later than six (6) months after the last contact, unless statutory retention periods apply.

Voluntary nature. Providing your data is neither legally nor contractually required, but I cannot respond to your inquiry without it.

2. Appointment booking via Google Calendar

I use the "Appointment schedules" feature of Google Calendar for booking calls. The provider is Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin 4, D04 E5W5, Ireland (parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

When you book an appointment through the booking link, the data you enter — in particular your name, email address, selected time, and any optional notes — is transmitted to Google and processed there to handle the booking, send a confirmation and reminder, and add the appointment to my calendar.

Legal basis. Article 6(1)(b) GDPR (pre-contractual measures taken at your request) and Article 6(1)(f) GDPR (legitimate interest in efficient scheduling).

Data processing agreement. A Data Processing Addendum under Article 28 GDPR is in place with Google.

International transfer. Because Google also processes personal data in the United States, transfers rely on the European Commission's adequacy decision regarding the EU-US Data Privacy Framework (Art. 45 GDPR), under which Google is certified, supplemented by the EU Standard Contractual Clauses under Art. 46(2)(c) GDPR.

More information. Google's privacy policy is available at https://policies.google.com/privacy.

3. Fonts (Google Fonts)

To display typography consistently, I use fonts from the Google Fonts project. When you visit my site, the font files are loaded directly from Google's servers (including fonts.googleapis.com and fonts.gstatic.com). The provider is Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin 4, D04 E5W5, Ireland (parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

When the fonts are embedded, your browser establishes a connection to Google's servers. In particular, your IP address is transmitted to Google. Google thereby becomes aware that my website has been accessed from your IP address. Content from the contact form or other input on my website is not transmitted in this process. If your browser does not support Google Fonts, a default font from your device is used.

Legal basis. Your consent under § 25(1) TDDDG in conjunction with Article 6(1)(a) GDPR, which you can give before the fonts are loaded. You may withdraw your consent at any time, with effect for the future.

More information. Further information is available in the Google Fonts privacy notes at https://developers.google.com/fonts/faq/privacy and in Google's general privacy policy at https://policies.google.com/privacy.

D. Social media

1. Instagram profile

I maintain a profile on Instagram (provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; parent company: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA). My website only contains a link to this profile — no Instagram content is embedded, and no Meta scripts or cookies are loaded when you simply visit my site.

Meta only processes your personal data once you click the link and switch to the Instagram platform. I have no influence over that processing; it is carried out by Meta under Meta's sole responsibility. Meta's privacy policy is available at https://privacycenter.instagram.com/policy.

The legal basis for providing the link is my legitimate interest in professional self-presentation (Art. 6(1)(f) GDPR).

E. Transfers to third countries

Personal data is only transferred to countries outside the EU / EEA ("third countries") in the cases described in this policy, and only where an adequate level of data protection is ensured — either

through an adequacy decision of the European Commission (Art. 45 GDPR), in particular the EU-US Data Privacy Framework for certified US providers, or
through appropriate safeguards under Art. 46 GDPR, in particular the EU Standard Contractual Clauses, supplemented by additional measures where necessary.

On request, I will provide a copy of the relevant safeguards.

F. Changes to this policy

I review this Privacy Policy regularly and update it when circumstances change — for example, when new services are introduced or the legal framework is amended. The current version is always available at https://chrisfaber.studio/dataprivacy.

Last updated: 21 April 2026