Zum Hauptinhalt springen
Passend für jede BrancheFoto- & Videoshooting optional als Add-onOnline in wenigen TagenInnsbruck · München · Ingolstadt · DACHHosting & kleine Pflege inklusivePassend für jede BrancheFoto- & Videoshooting optional als Add-onOnline in wenigen TagenInnsbruck · München · Ingolstadt · DACHHosting & kleine Pflege inklusive
FlamingoMedia

Rechtliches

Datenschutz

1. Verantwortlicher

Mario Schubert Fotografie, Bäckerbühelgasse 14, 6020 Innsbruck. E-Mail: hello@flamingomedia.online.

2. Server-Logs

Beim Aufruf unserer Seiten verarbeitet der Hosting-Anbieter technisch erforderliche Daten (IP-Adresse, Zeitpunkt, User-Agent) zur Sicherstellung des Betriebs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: maximal 14 Tage.

3. Kontaktformular

Daten, die Sie uns über das Kontaktformular übermitteln (Name, E-Mail, Branche, Nachricht), verarbeiten wir ausschließlich zur Bearbeitung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. b und f DSGVO.

4. Cookies & Tracking

Wir setzen ausschließlich technisch notwendige Cookies. Optionale Cookies (Analyse, Marketing, Funktional) werden ausschließlich nach Ihrer Einwilligung gesetzt — erteilt über den Cookie-Banner beim ersten Besuch. Sie können Ihre Auswahl jederzeit ändern oder widerrufen:

5. Schriften & externe Inhalte

Schriftarten werden über Google Fonts geladen. Beim Laden wird Ihre IP-Adresse an Server von Google in der EU/USA übertragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung). Die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln. Demobilder werden teilweise von Unsplash (Unsplash Inc., USA) geladen.

5a. Instagram-Integration (optional, nur nach Verbindung durch den CMS-Kunden)

Kund:innen unseres CMS können optional ihr Instagram-Business- oder -Creator-Konto mit ihrer von uns betriebenen Website verknüpfen, um öffentliche Beiträge automatisch einzubetten („Instagram-Feed-Funktion"). Verbindet eine Kund:in ihr Konto, wirken folgende Verarbeitungen:

  • OAuth-Authentifizierung über Meta Platforms Ireland Ltd.: Beim Klick auf „Instagram verbinden" wird die Kund:in auf Server der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) weitergeleitet. Dort erfolgt die Anmeldung gegenüber Instagram. Bei erfolgreicher Anmeldung sendet Meta uns ein langlebiges Zugriffstoken (Long-Lived Access Token, gültig 60 Tage, automatisch erneuert).
  • Abruf öffentlicher Beiträge: Mit dem Token rufen wir periodisch (typisch alle 60 Minuten) über die offizielle Instagram Graph API die öffentlich sichtbaren Beiträge des verbundenen Kontos ab (Medien-URL, Caption, Permalink, Zeitstempel, Medientyp). Wir speichern diese Beiträge in unserer Datenbank (Hosting in der EU), um die Anzahl der API-Aufrufe zu minimieren und die Ausspielung auf der Kund:innen-Website zu beschleunigen.
  • Anzeige auf der Kund:innen-Website: Eingebettete Beiträge werden Besucher:innen der Website als Bild- oder Video-Vorschau angezeigt. Der eigentliche Foto-/Video-Inhalt wird vom Instagram-CDN (Server von Meta in der EU/USA) ausgeliefert. Damit erfährt Meta die IP-Adresse der Website-Besucher:innen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Website-Betreibers an der einheitlichen Darstellung seiner Social-Media-Inhalte). Endkund:innen können der Anzeige im Cookie-Banner widersprechen — in diesem Fall werden Inhalte des Instagram-CDN nicht nachgeladen.
  • Drittlandtransfer: Die Übermittlung an Meta in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie auf Basis des EU-US Data Privacy Frameworks (Meta Platforms, Inc. ist DPF-zertifiziert).
  • Speicherdauer: Beiträge werden gelöscht, sobald die CMS-Kund:in die Instagram-Verbindung trennt oder die Funktion deaktiviert. Bei Widerruf durch die Endkund:in im Instagram-Konto („App-Berechtigungen entfernen") werden Token und gecachte Beiträge automatisch innerhalb von 24 Stunden aus unseren Systemen gelöscht.
  • Datenlöschung anfordern: Endnutzer:innen können die Löschung ihrer durch unsere App verarbeiteten Instagram-Daten jederzeit anfordern. Siehe dazu unsere Anleitung zur Datenlöschung.

Weitere Informationen zur Datenverarbeitung durch Meta selbst: privacycenter.instagram.com/policy.

6. Hosting

Diese Website wird bei Vercel Inc. (USA) bzw. auf Servern in der EU gehostet. Der Hoster verarbeitet IP-Adressen und Metadaten zur Auslieferung der Seiten (Art. 6 Abs. 1 lit. f DSGVO). Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht mit dem Hoster. Datenübermittlungen in Drittländer erfolgen auf Basis von EU-Standardvertragsklauseln.

7. Drittlandtransfer

Einige der oben genannten Dienste haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. auf Basis des EU-US Data Privacy Frameworks, sofern der Empfänger zertifiziert ist.

8. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen die Verarbeitung (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).

Beschwerderecht bei der Aufsichtsbehörde: Datenschutzbehörde Österreich, Barichgasse 40–42, 1030 Wien, dsb.gv.at.

9. Aufbewahrung

Wir speichern Ihre Daten nur so lange, wie es für die Bearbeitung der Anfrage und gesetzliche Aufbewahrungspflichten erforderlich ist (z. B. steuerrechtliche Aufbewahrung: 7 Jahre).

10. Aktualität

Diese Datenschutzerklärung ist aktuell gültig (Stand: Mai 2026). Wir behalten uns vor, sie bei Bedarf anzupassen, z. B. bei Änderung unserer Dienste oder gesetzlicher Vorgaben.

← Zurück zur Startseite