Datenschutz

Diese Datenschutzhinweise informieren dich über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten beim Besuch von meckspi-photography.at sowie bei der Nutzung unserer Kontakt-/Buchungsformulare. Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der DSGVO und des österreichischen Datenschutzrechts.

Cookie- & Tracking-Einstellungen

Analytische Cookies/Tags (Google Analytics 4) werden nur nach deiner Einwilligung gesetzt (Consent Mode). Ohne Zustimmung findet keine nicht-technisch notwendige Speicherung statt. Du kannst deine Entscheidung jederzeit hier ändern:

Hinweis: Wir speichern deinen Consent-Status lokal im Browser (LocalStorage). Es werden keine optionalen Cookies ohne Einwilligung gesetzt.

1. Verantwortlicher

MecksPi Photography – Markus Pelzer
Gartengasse 1, 2440 Moosbrunn, Österreich
E-Mail: kontakt@meckspi-photography.at
Website: www.meckspi-photography.at

2. Kategorien betroffener Personen

  • Website-Besucher:innen
  • Interessent:innen (Anfragen über Kontakt-/Buchungsformulare)
  • Kund:innen (insb. Portrait- & Business-Fotografie)

3. Zwecke der Verarbeitung

  • Bereitstellung und Sicherheit der Website (Hosting, Protokollierung, Fehlersuche)
  • Beantwortung von Anfragen & Angebotslegung (Kontaktformular, E-Mail)
  • Terminorganisation (z. B. „Profilfoto-Tag“/Headshot-Slots)
  • Reichweitenmessung/Analyse (nur bei Einwilligung)
  • Darstellung von Google-Bewertungen (Server-Abruf)

4. Rechtsgrundlagen (Art. 6 DSGVO)

  • Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung): Beantwortung von Anfragen, Terminabwicklung
  • Art. 6 Abs. 1 lit. f (berechtigtes Interesse): sichere Bereitstellung der Website, IT-Security, Missbrauchsabwehr
  • Art. 6 Abs. 1 lit. a (Einwilligung): Web-Analyse (GA4), optionale Cookies/Tags
  • Art. 6 Abs. 1 lit. c (gesetzliche Pflicht): Aufbewahrung handels-/steuerrechtlicher Unterlagen

5. Hosting & Server-Protokolle

Die Website wird bei Vercel, Inc. betrieben. Beim Aufruf werden durch den Browser automatisch technische Daten übermittelt und in Server-Protokollen verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, Statuscodes). Diese Verarbeitung dient dem Betrieb, der Sicherheit und Fehleranalyse der Anwendung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Web-Betrieb).
Speicherdauer: Protokolle werden vom Hoster in der Regel kurzfristig vorgehalten (üblich: wenige Tage bis Wochen) und bei sicherheitsrelevanten Vorfällen länger verarbeitet.

6. Formulare & Kommunikation

6.1 Kontakt- und Angebotsanfragen

Wir verarbeiten die von dir eingegebenen Daten (z. B. Name, E-Mail, ggf. Angebotswunsch, Ort/Zeitraum, Nachricht) zur Bearbeitung deiner Anfrage. Felder können je nach Formular variieren (z. B. Kontakt, Gutschein, Projektanfrage). Es wird ein Honeypot gegen Spam eingesetzt.

Versand/Empfang: E-Mails werden über unseren SMTP-Provider easyname GmbH (Österreich) zugestellt (Nodemailer). Sofern du uns per WhatsApp kontaktierst, gelten die Datenschutzbestimmungen von WhatsApp Ireland/Meta für diese Kommunikation (siehe Abschnitt „Externe Dienste & Links“).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anfrage/Anbahnung) bzw. lit. f (effiziente Kommunikation).
Speicherdauer: Anfragen werden nach abschließender Bearbeitung regelmäßig gelöscht; kommt es zu einem Vertragsverhältnis, gelten gesetzliche Aufbewahrungsfristen (idR 7 Jahre nach UGB/UStG).

6.2 Termin-/Slot-Organisation („Profilfoto-Tag“)

Für die Verwaltung von verfügbaren Zeitfenstern nutzen wir eine serverseitige Schlüssel-/Werte-Ablage (Upstash KV). Dabei werden primär nur Slot-Informationen (z. B. Datum/Uhrzeit, Reserviert-Status) gespeichert. Personenbezogene Daten aus der Terminabsprache laufen über unsere Formulare und E-Mails (siehe 6.1) und werden nicht in Upstash abgelegt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminabwicklung) und lit. f (stabile, performante Bereitstellung).
Speicherdauer: Slot-Daten werden bis zum Abschluss des Events bzw. der Disposition vorgehalten und dann gelöscht.

6.3 Kundengalerien (scrappbook)

Zur Auswahl und Auslieferung von Fotos nutzen wir den Dienst scrappbook(Anbieter: Photostore24.online GmbH, Erkrather Straße 401, 40231 Düsseldorf, Deutschland). In diesem Rahmen verarbeiten wir je nach Nutzung Bestands- und Kommunikationsdaten (z. B. Name, E-Mail) sowie von dir in der Galerie vorgenommene Markierungen/Favoriten. Die Verarbeitung dient der Bildauswahl (Proofing) und der Bereitstellung finaler Dateien.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und lit. f (effiziente Abwicklung). Empfänger: Photostore24.online GmbH als Auftragsverarbeiter. Die Verarbeitung erfolgt auf Servern in der EU. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen findest du in den Datenschutzhinweisen des Anbieters unterscrappbook.de/datenschutz-2.

Hinweis: Während der Auswahlphase sind Downloads in der Regel deaktiviert; nach Abschluss der Retusche können Downloads freigeschaltet werden. Die Verfügbarkeit der Galerien ist zeitlich begrenzt und wird in der jeweiligen Galerie kommuniziert.

7. Web-Analyse mit Google Analytics 4 (Consent Mode)

Wir setzen Google Analytics 4 der Google Ireland Limited ein,nur wenn du zugestimmt hast. GA4 verwendet Cookies bzw. ähnliche Technologien, um Informationen über die Nutzung der Website zu erheben (z. B. Seitenaufrufe, ungefähre Geolokation, Geräte-/Browser-Daten). Google gibt an, in GA4 keine vollständigen IP-Adressen zu protokollieren; Standortdaten werden aus abgeleiteten Signalen ermittelt. Wir nutzen GA4 ausschließlich zur Verbesserung der Website und Inhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerrufbar über die Buttons oben).
Speicherdauer: Aufbewahrung der Ereignisdaten gemäß GA4-Einstellung (derzeit üblicherweise bis zu 14 Monate).
Cookies (Beispiele, je nach Google-Stand): _ga (bis zu 2 Jahre),_ga_<ID> (bis zu 2 Jahre), _gid (24 Stunden).

Empfänger: Google Ireland Limited (Dublin, Irland) sowie Google LLC (USA) als Unterauftragsverarbeiter. Eine Übermittlung in die USA ist möglich; Google ist nach dem EU-US Data Privacy Framework zertifiziert. Wir haben mit Google die erforderlichen Vertragsklauseln (einschl. Standardvertragsklauseln) abgeschlossen.

8. Google-Bewertungen (Places API)

Auf einzelnen Seiten binden wir unsere Google-Rezensionen serverseitig über die Google Places Details API ein. Beim Seitenaufruf wird kein direkter Kontakt deines Browsers zu Google hergestellt; die Abfrage erfolgt serverseitig. Wir cachen Antworten kurzzeitig, um die Performance zu verbessern. Es werden dabei keine personenbezogenen Daten von Besucher:innenan Google gesendet; verarbeitet werden lediglich serverseitige Anfragen unseres Systems.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Darstellung von Social-Proof/Rezensionen, Leistungsfähigkeit der Seite).

9. Externe Dienste & Links (Instagram, Facebook, WhatsApp)

Unsere Seite enthält Links/Buttons zu Drittplattformen (u. a. Instagram, Facebook, WhatsApp). Erst durch deinen Klick werden Daten an den jeweiligen Dienst übermittelt (z. B. IP-Adresse, Referrer). Für die anschließende Verarbeitung sind die jeweiligen Anbieter verantwortlich:

  • Meta Platforms Ireland Ltd. (Facebook/Instagram)
  • WhatsApp Ireland Limited (Kommunikation via App/Web)

Bitte beachte die Datenschutzhinweise dieser Dienste. Eine Kommunikation per WhatsApp unterliegt den Nutzungsbedingungen/Datenschutzregeln von WhatsApp/Meta. Wir verarbeiten deine Mitteilungen nur zur Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. b/f DSGVO).

10. Empfänger / Auftragsverarbeiter

  • Vercel, Inc. – Hosting/Content-Auslieferung (ggf. globale Verarbeitung, EU-Datenrouten vorgesehen)
  • easyname GmbH – E-Mail-Versand über SMTP (Nodemailer)
  • Google Ireland Ltd. / Google LLC (USA) – Analytics (bei Einwilligung), Google Places API (serverseitig)
  • Upstash, Inc. – Serverseitige Schlüssel-/Werte-Ablage für Zeitfenster (slots) ohne Personenbezug

Soweit eine Drittlandübermittlung (insb. USA) stattfindet, erfolgt sie auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln, EU-US DPF-Zertifizierung) und nur, soweit technisch erforderlich.

11. Sicherheit & Datenquellen

  • Transportverschlüsselung (TLS/HTTPS) für alle Seiten
  • Server-/Anwendungs-Logs zur Missbrauchs- und Fehleranalyse
  • Keine Einbindung externer Schriftarten mit externem Abruf (Google-Fonts werden lokal ausgeliefert)

12. Speicherdauer & Löschung

  • Anfragen/Kommunikation: Löschung nach Abschluss; bei Vertragsbeziehung Aufbewahrung gem. Rechtsvorschriften (i. d. R. 7 Jahre)
  • Analyse-Daten (GA4): gemäß eingestellter Aufbewahrung (typisch bis 14 Monate)
  • Server-Protokolle: kurzzeitig (üblich: Tage bis wenige Wochen), bei Sicherheitsfällen länger
  • Termin-Slots (Upstash KV): bis Abschluss des jeweiligen Events

13. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling i. S. v. Art. 22 DSGVO statt.

14. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Für die Bearbeitung deiner Anfrage benötigen wir jedoch die Kontaktangaben (mindestens E-Mail/Name). Ohne diese können wir nicht sinnvoll antworten.

15. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen (siehe Buttons oben). Bitte richte deine Anliegen an kontakt@meckspi-photography.at.

16. Beschwerderecht

Du hast das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. In Österreich: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at.

17. Änderungen dieser Hinweise

Wir passen diese Informationen an, sobald technische oder rechtliche Änderungen dies erfordern. Maßgeblich ist stets die jeweils hier veröffentlichte Version.

Stand: 6.10.2025