Datenschutzerklärung

Verantwortliche Stelle

Verantwortliche Anbieterin dieser Website:
Katherina Hubbauer
Ruderstallgasse 7
5133 Gilgenberg, Österreich

Die Verantwortliche nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Personenbezogene Daten werden vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), sowie dieser Datenschutzerklärung behandelt.

Stand: Mai 2025

Allgemeines zur Datenverarbeitung

Umfang der verarbeiteten Daten: Wir verarbeiten personenbezogene Daten der Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte, Leistungen und Angebote erforderlich ist. Ohne Ihre ausdrückliche Einwilligung geben wir keine personenbezogenen Daten an Dritte weiter, außer wenn es gesetzlich erlaubt oder vorgeschrieben ist.

Personenbezogene Daten: Hierunter fallen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, E-Mail-Adresse, Nutzerkonto-Daten, IP-Adresse).

Zwecke der Verarbeitung: Wir verarbeiten Ihre Daten insbesondere zu folgenden Zwecken:

Website-Bereitstellung: zum technischen Betrieb und zur Darstellung der Website (inkl. Erstellung von Logfiles).
Vertragsabwicklung: zur Abwicklung von Bestellungen von Kunstwerken sowie ggf. Kursanmeldungen und zur Bereitstellung des Mitgliederbereichs (Viewing Room).
Kontaktaufnahme: zur Bearbeitung von Anfragen, die Sie über das Kontaktformular oder per E-Mail an uns richten.
Newsletter-Versand: bei Anmeldung zum Newsletter verwenden wir Ihre E-Mail-Adresse (und ggf. Ihren Namen) für den regelmäßigen Versand von Informationen.
Funktionaler Betrieb: zur Verwaltung von Nutzerkonten im Viewing Room.
Webanalyse und Marketing: zur Reichweitenmessung und Verbesserung unseres Online-Angebots (Google Analytics) sowie zur Einbindung von Social Media Plugins und YouTube-Videos.

Rechtsgrundlagen der Verarbeitung: Ihre Daten verarbeiten wir auf Basis der folgenden Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Wenn Sie uns eine Einwilligung erteilt haben, z. B. für den Erhalt des Newsletters oder das Setzen nicht notwendiger Cookies (Google Analytics, Social-Media-Plugins, YouTube).
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bei Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen (z. B. Bestellung von Kunstwerken, Einrichtung Ihres Nutzerkontos, Bearbeitung von Kursanmeldungen oder Kontaktanfragen).
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Soweit wir gesetzlich verpflichtet sind, Daten zu verarbeiten (z. B. Aufbewahrung von Rechnungsdaten gemäß Steuerrecht).
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Für Verarbeitungsvorgänge, die zur Wahrung unserer berechtigten Interessen erforderlich sind und keine überwiegenden Interessen Ihrerseits entgegenstehen. Dies umfasst z. B. den sicheren Betrieb der Website (Speicherung von Logfiles) oder die Nutzung bestimmter Cookies/Plugins, sofern nicht einwilligungspflichtig.

Hosting durch Wix

Unsere Website wird auf der Plattform Wix.com betrieben. Anbieter ist die Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel (nachfolgend "Wix"). Wix bietet das Website-Baukastensystem und hostet die Website-Inhalte.

Datenverarbeitung durch Wix: Beim Besuch unserer Website erfasst Wix ggf. Informationen über Ihr Nutzungsverhalten (z. B. besuchte Seiten, Zeitpunkt des Zugriffs, Referrer, ungefähre geografische Herkunft anhand Ihrer IP-Adresse) sowie technische Daten (Browsertyp/-version, Betriebssystem, IP-Adresse). Wix verwendet Cookies, die für die Bereitstellung der Website und zur Gewährleistung von Sicherheit und Grundfunktionen erforderlich sind (notwendige Cookies).
Speicherung auf Servern weltweit: Die von Wix erfassten Daten können auf verschiedenen Servern weltweit gespeichert werden. Wix unterhält Serverstandorte innerhalb und außerhalb der EU (u. a. in den USA, der EU und Israel). Laut Wix werden Daten nur in Ländern gespeichert, die aus Sicht der EU ein angemessenes Datenschutzniveau bieten oder es werden Standardvertragsklauseln nach Art. 46 DSGVO eingesetzt, um den Datenschutz zu gewährleisten. Dennoch weisen wir darauf hin, dass bei einer Datenübertragung in die USA ein dem EU-Niveau entsprechender Datenschutz nicht garantiert werden kann (siehe Abschnitt "Datenübermittlung in Drittländer").
Auftragsverarbeitung: Wir haben mit Wix einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Wix verarbeitet personenbezogene Daten unserer Website-Besucher ausschließlich in unserem Auftrag und nach unseren Weisungen.
Weitere Informationen: Details entnehmen Sie bitte der Datenschutzerklärung von Wix: https://de.wix.com/about/privacy.

Server-Logfiles

Beim Aufrufen unserer Website erfasst unser Webserver (bzw. der von Wix betriebene Server) automatisch allgemeine Zugriffsdaten in sogenannten Server-Logfiles. Diese Daten werden von Ihrem Browser automatisch an den Server übermittelt. Folgende Informationen können erfasst werden:

IP-Adresse des anfragenden Geräts,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Übertragene Datenmenge, Meldung über erfolgreichen Abruf,
Browsertyp und -version, verwendetes Betriebssystem,
Website, von der der Zugriff erfolgt (Referrer-URL),
Name Ihres Internet-Service-Providers.

Zweck: Die Verarbeitung dieser Logfile-Daten erfolgt, um einen reibungslosen Verbindungsaufbau und komfortable Nutzung der Website zu gewährleisten, zur Auswertung der Systemsicherheit und -stabilität sowie zu administrativen Zwecken (z. B. zur Abwehr von Missbrauch oder zur Fehleranalyse).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb und an der Stabilität unserer Website). Die Logfile-Daten werden nicht mit anderen Datenquellen zusammengeführt und nicht zur Profilbildung verwendet.

Speicherdauer: Logfiles werden regelmäßig automatisiert gelöscht, sobald sie für die Erreichung der Zwecke nicht mehr erforderlich sind, spätestens jedoch nach 30 Tagen. Längere Speicherung kann im Einzelfall erfolgen, wenn dies z. B. zur Beweissicherung bei Sicherheitsvorfällen notwendig ist.

Datenerhebung bei Kontaktaufnahme

Wenn Sie uns über das Kontaktformular auf der Website oder per E-Mail kontaktieren, werden die von Ihnen eingegebenen Daten verarbeitet:

Kontaktformular: Wir erheben die im Formular abgefragten Daten (in der Regel Ihr Vorname, Nachname, E-Mail-Adresse sowie der Nachrichteninhalt). Die Angabe weiterer Kontaktdaten (z. B. Telefonnummer) ist freiwillig. Diese Daten verwenden wir ausschließlich, um Ihre Anfrage zu bearbeiten und darauf zu antworten.
E-Mail-Kontakt: Bei Kontaktaufnahme via E-Mail speichern wir Ihre E-Mail-Adresse sowie die von Ihnen gemachten Angaben (Name, Inhalt der Nachricht etc.), um Ihre Mitteilung zu bearbeiten.

Rechtsgrundlage: Die Verarbeitung erfolgt zur Beantwortung Ihrer Anfrage und zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin (Art. 6 Abs. 1 lit. b DSGVO) oder basierend auf unserem berechtigten Interesse, Anfragen zu beantworten (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Ihre Angaben werden nach abschließender Bearbeitung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Im Falle eines Vertragsabschlusses können die Korrespondenzdaten in die Vertragsakte übernommen werden (siehe Abschnitt Vertragsabwicklung).

Nutzerkonto im Viewing Room (Mitgliederbereich)

Auf unserer Website bieten wir einen Mitgliederbereich ("Viewing Room") an, in dem registrierte Nutzer exklusive Inhalte einsehen können, insbesondere eine Übersicht verfügbarer Kunstwerke mit Preisinformationen.

Registrierung: Um ein persönliches Viewing-Room-Konto zu erstellen, müssen Sie sich registrieren. Hierbei erheben wir mindestens Ihren Namen, eine gültige E-Mail-Adresse sowie ein selbst gewähltes Passwort. Weitere Angaben können freiwillig erfolgen. Diese Daten sind erforderlich, um das Nutzerkonto einzurichten und zu verwalten.

Nutzung des Kontos: Nach erfolgter Registrierung können Sie sich mit Ihrer E-Mail-Adresse und Passwort anmelden. Bitte behandeln Sie Ihre Zugangsdaten vertraulich und geben Sie das Passwort nicht an Dritte weiter. Wir haben keine Kenntnis des Klartext-Passworts; es wird verschlüsselt gespeichert.

Zweck und Rechtsgrundlage: Die Verarbeitung der Registrierungsdaten dient der Bereitstellung des geschützten Mitgliederbereichs und der Erfüllung des mit Ihnen geschlossenen Nutzungsvertrags für das Viewing-Room-Konto (Art. 6 Abs. 1 lit. b DSGVO).

Aktivität im Viewing Room: Wir protokollieren gegebenenfalls Ihre grundlegenden Aktivitäten im Mitgliederbereich (z. B. Login-Zeitpunkte) zu Sicherheits- und Support-Zwecken (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Die Daten Ihres Nutzerkontos verbleiben gespeichert, solange das Konto besteht. Wenn Sie Ihr Konto löschen (lassen), werden Ihre personenbezogenen Daten, die an das Konto gebunden sind, gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Account-Löschung: Sie können die Löschung Ihres Viewing-Room-Kontos jederzeit beantragen, z. B. durch eine Nachricht an uns. Wir werden Ihrem Wunsch unverzüglich nachkommen, sofern keine vertraglichen oder rechtlichen Aufbewahrungspflichten entgegenstehen.

Bestellungen und Vertragsabwicklung

Wenn Sie über unsere Website Kunstwerke bestellen oder sonstige Leistungen (z. B. Kunstkurse) in Anspruch nehmen, erheben und verarbeiten wir Ihre personenbezogenen Daten zur Vertragsabwicklung.

Bestellvorgang: Die Website präsentiert verfügbare Kunstwerke mit Informationen. Wenn Sie ein Werk erwerben möchten, können Sie über ein Online-Formular im Viewing Room oder per E-Mail eine Bestellanfrage an uns richten. Wir benötigen zur Abwicklung mindestens Ihren Namen, Ihre E-Mail-Adresse und die Details der gewünschten Bestellung (z. B. Bezeichnung des Kunstwerks). Gegebenenfalls erfragen wir für die Kaufabwicklung und Lieferung zusätzlich Ihre Postanschrift (für Rechnungsstellung und Versand) sowie weitere Kontaktdaten, falls erforderlich.

Vertragsabschluss: Ihre Anfrage stellt ein Angebot an uns zum Abschluss eines Kaufvertrags dar. Nach Eingang der Anfrage bestätigen wir Ihnen den Eingang per E-Mail. Diese Eingangsbestätigung stellt noch keine verbindliche Annahme dar. Der Kaufvertrag kommt erst zustande, wenn wir Ihre Bestellung ausdrücklich annehmen, z. B. durch eine Auftragsbestätigung/Rechnung per E-Mail oder durch Versand der Ware.

Zahlungsabwicklung: Sie erhalten im Falle einer Annahme der Bestellung eine Rechnung mit Zahlungsinformationen. Die Zahlung erfolgt per Banküberweisung (Vorkasse) oder – auf Wunsch – via PayPal (siehe Abschnitt Zahlungsdienstleister). Wir verarbeiten Ihre Zahlungsdaten ausschließlich zur Abwicklung der Zahlung. Bei Vorkasse per Überweisung sehen wir in der Regel die von Ihnen übermittelten Zahlungsinformationen (z. B. Ihren Namen, IBAN, Bank, Betrag und Verwendungszweck).

Lieferung: Für den Versand physischer Waren verarbeiten wir die erforderlichen Versandinformationen (Name, Anschrift, ggf. E-Mail/Telefonnummer für Versandbenachrichtigung). Diese Daten geben wir – soweit nötig – an das von uns beauftragte Versandunternehmen weiter (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung).

Rechtsgrundlage: Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Bestellvorgängen erfolgt primär zur Erfüllung des Kaufvertrags bzw. zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung von Zahlungs- und Versanddaten ist zudem durch gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO, z. B. steuerliche Aufbewahrungspflichten) gerechtfertigt.

Speicherdauer: Vertrags- und Bestelldaten werden so lange aufbewahrt, wie es für die Abwicklung des Vertrags und etwaige Gewährleistungs- oder Garantieansprüche erforderlich ist. Darüber hinaus speichern wir diese Daten gemäß den gesetzlichen Aufbewahrungsfristen (steuer- und handelsrechtliche Vorschriften). In Österreich sind wir z. B. verpflichtet, Rechnungen und zugehörige Belege 7 Jahre aufzubewahren (beginnend mit dem Ende des Kalenderjahres, in dem die Daten angefallen sind). Nach Ablauf der Fristen werden die Daten gelöscht, sofern Sie nicht in eine weitere Verwendung eingewilligt haben.

Newsletter und MailerLite

Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, benötigen wir von Ihnen eine gültige E-Mail-Adresse. Optional können Sie auch Ihren Namen angeben, um im Newsletter persönlich angesprochen zu werden.

Double-Opt-In: Die Anmeldung zu unserem Newsletter erfolgt im Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail mit einem Bestätigungslink. Erst durch Anklicken dieses Links wird Ihre Anmeldung wirksam. Damit stellen wir sicher, dass die E-Mail-Adresse Ihnen gehört und Sie dem Empfang des Newsletters zustimmen. Die Anmeldungen werden protokolliert (Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse) um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.

Newsletter-Inhalte: Unsere Newsletter informieren Sie über neue Kunstwerke, exklusive Einblicke, bevorstehende Ausstellungen, Kurse sowie gelegentlich über Aktionen oder Neuigkeiten rund um Katherina Hubbauer und ihr Kunstangebot.

Versanddienstleister MailerLite: Der Versand unserer Newsletter erfolgt über MailerLite, einen Dienstleister für E-Mail-Marketing. Anbieter ist die MailerLite Limited, 88 Harcourt Street, Dublin 2, D02 DK18, Irland. Die bei der Newsletter-Anmeldung von Ihnen bereitgestellten Daten (E-Mail-Adresse, ggf. Name) werden auf den Servern von MailerLite gespeichert. MailerLite versendet in unserem Auftrag die Newsletter und verarbeitet Ihre Daten ausschließlich gemäß unseren Weisungen. Wir haben mit MailerLite einen Auftragsverarbeitungsvertrag abgeschlossen.

Datenschutz bei MailerLite: MailerLite ermöglicht es uns, statistisch auszuwerten, wie die Newsletter genutzt werden. In den versendeten E-Mails ist hierzu ein sog. Web-Beacon (eine pixelgroße Datei) enthalten, der beim Öffnen des Newsletters von MailerLite’s Server abgerufen wird. Dabei werden technische Informationen (wie IP-Adresse, Browsertyp, Zeitpunkt des Abrufs) und Informationen darüber, ob und wann Sie den Newsletter geöffnet haben und welche Links geklickt wurden, an uns übermittelt. Diese Auswertungen nutzen wir, um das Leseverhalten unserer Newsletter-Abonnenten zu verstehen und unsere Inhalte zu optimieren.

Wenn Sie keine Analyse durch MailerLite wünschen, können Sie den Newsletter abbestellen. Hierfür findet sich in jedem Newsletter am Ende ein entsprechender Abmeldelink. Selbstverständlich können Sie uns auch direkt kontaktieren, um aus dem Verteiler entfernt zu werden.

Rechtsgrundlage: Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung zum Erhalt unseres Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie sich vom Newsletter abmelden. Die Rechtmäßigkeit der bereits erfolgten Verarbeitung bleibt davon unberührt.

Speicherdauer: Die für den Newsletter erhobenen Daten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach einer Abmeldung vom Newsletter werden Ihre Daten aus dem Verteiler gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z. B. E-Mail-Adresse für einen Mitglieder-Account), bleiben hiervon unberührt.

Weitere Informationen: Die Datenschutzerklärung von MailerLite finden Sie hier: https://www.mailerlite.com/legal/privacy-policy.

Einsatz von Cookies

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die auf Ihrem Endgerät (PC, Smartphone o. ä.) abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren.

Arten von Cookies: Wir setzen sowohl technisch notwendige Cookies ein, die für den Betrieb der Website unerlässlich sind (z. B. für die Nutzung des Warenkorbs, Login zum Viewing Room oder für Sicherheitseinstellungen), als auch – mit Ihrer Einwilligung – optionale Cookies für Analyse- und Marketingzwecke.

Session-Cookies: Einige Cookies sind Session-Cookies, die nach Ende Ihres Besuchs automatisch gelöscht werden. Diese ermöglichen z. B. das Aufrechterhalten Ihrer Anmeldung während der Sitzung.
Persistente Cookies: Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen oder eine vorgegebene Speicherdauer abläuft. Solche Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (z. B. um Ihre Präferenzen zu speichern).

Cookie-Einwilligung: Beim ersten Besuch unserer Website (und ggf. in regelmäßigen Abständen) fragen wir Sie in einem Cookie-Banner nach Ihrer Einwilligung für den Einsatz nicht notwendiger Cookies (insbesondere für Google Analytics und Social Media Plugins). Sie können dort auswählen, welche Kategorien von Cookies Sie zulassen möchten. Ihre Auswahl wird gespeichert und kann von Ihnen jederzeit im Browser oder via Cookie-Einstellungen auf unserer Website geändert werden. Notwendige Cookies werden auch ohne Einwilligung gesetzt, da sie für den Betrieb der Seite unverzichtbar sind (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO bzw. § 165 Abs. 2 TKG in Österreich oder § 25 Abs. 2 TTDSG in Deutschland).

Widerspruchsmöglichkeiten: Sie können Ihren Browser so einstellen, dass keine Cookies gespeichert werden oder dass Cookies nur nach Ihrer Zustimmung gesetzt werden. Bereits gesetzte Cookies können Sie jederzeit löschen. Über die Hilfefunktionen Ihres Browsers erfahren Sie, wie Sie Cookies löschen oder das Setzen verhindern können. Bitte beachten Sie, dass bei der Deaktivierung von technisch notwendigen Cookies die Funktionalität dieser Website eingeschränkt sein kann.

Google Analytics (Webanalyse)

Diese Website benutzt Google Analytics zur statistischen Auswertung der Besucherzugriffe, sofern Sie hierzu eingewilligt haben. Google Analytics ist ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung der Website ermöglichen.

Umfang der Verarbeitung: Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir nutzen Google Analytics mit der Erweiterung "anonymizeIp()", d. h. die IP-Adresse der Webseitenbesucher wird von Google innerhalb der EU/EWR gekürzt (durch Entfernung der letzten Stellen), bevor eine Weiterleitung in die USA erfolgt. Dadurch ist ein direkter Personenbezug über die IP-Adresse grundsätzlich ausgeschlossen. Google Analytics protokolliert oder speichert keine vollständigen IP-Adressen von EU-Nutzern.

Datenverarbeitung durch Google: In unserem Auftrag wird Google die erhobenen Informationen benutzen, um die Nutzung der Website auszuwerten, Reports über die Website-Aktivitäten für uns zusammenzustellen und um weitere mit Website-Nutzung und Internetnutzung verbundene Dienstleistungen an uns zu erbringen. Dabei kann Google Nutzungs- und Interaktionsdaten der Websitebesucher in pseudonymen Nutzungsprofilen zusammenfassen. Google erhält zudem technische Informationen über Ihr Endgerät, Browser, Internetanbieter etc.

Empfänger und internationale Übermittlung: Google Ireland übermittelt Daten ggf. an die Google LLC mit Sitz in den USA. Google ist unter dem EU-U.S. Data Privacy Framework (Nachfolger des Privacy Shield) zertifiziert, dennoch bestehen in den USA grundsätzlich Risiken für personenbezogene Daten (siehe Abschnitt Datenübermittlung in Drittländer). Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen und die von Google vorgegebenen EU-Standardvertragsklauseln akzeptiert, um ein angemessenes Datenschutzniveau herzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wir setzen Google Analytics nur ein, wenn Sie dem im Cookie-Banner zugestimmt haben. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen anpassen oder das Browser-Add-on zur Deaktivierung von Google Analytics verwenden.

Widerspruch gegen Datenerfassung: Sie können die Erfassung durch Google Analytics auch verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie hier klicken (Anm.: entsprechendes Opt-Out-Skript auf der Website vorausgesetzt), um die Erfassung durch Google Analytics innerhalb dieser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert (funktioniert nur in diesem Browser und nur für diese Domain).

Weitere Informationen: Details zum Datenschutz bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy sowie in den Informationen zur Datenverarbeitung im Rahmen von Google Analytics: https://support.google.com/analytics/answer/6004245?hl=de.

Social Media Plugins und externe Plattformen

Unsere Website verwendet Social-Media-Plugins bzw. -Verknüpfungen, um unsere Inhalte in sozialen Netzwerken bekannt zu machen und Ihnen das Teilen von Inhalten zu ermöglichen. Im Einzelnen binden wir Icons bzw. Links zu folgenden sozialen Netzwerken ein:

Facebook (Meta Platforms Ireland Ltd., Irland/USA) – Social Plugin (z. B. Facebook-„Like“-Button oder ein Share-Button) und/oder Link zu unserem Facebook-Profil.
Instagram (Meta Platforms Ireland Ltd., Irland/USA) – Icon mit Link zu unserem Instagram-Profil.

Wenn Sie eine unserer Seiten aufrufen, auf der ein Social Plugin von Facebook oder Instagram eingebunden ist, baut Ihr Browser eine direkte Verbindung mit den Servern des jeweiligen Dienstes auf, sofern das Plugin aktiv ist. Der Inhalt des Plugins (z. B. der „Gefällt mir“-Button) wird direkt von Facebook/Instagram an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Dabei können – noch bevor Sie selbst das Plugin nutzen – personenbezogene Daten an Facebook/Instagram übertragen werden, insbesondere:

Ihre IP-Adresse,
Datum und Uhrzeit der Anfrage,
die auf unserer Website besuchte Seite (Referrer),
ggf. Cookies, die Facebook/Instagram zur Identifizierung Ihres Benutzerkontos gesetzt hat.

Datenverarbeitung durch Facebook/Instagram: Befinden Sie sich zeitgleich bei dem entsprechenden Netzwerk mit Ihrem Benutzerkonto eingeloggt, kann der Plugin-Betreiber den Besuch unserer Seiten Ihrem Profil unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren (z. B. den Like-Button anklicken oder einen Beitrag teilen), wird die entsprechende Information von Ihrem Browser direkt an Facebook/Instagram übermittelt und dort gespeichert. Selbst wenn Sie nicht Mitglied des sozialen Netzwerks sind, besteht die Möglichkeit, dass die Plugins zumindest Ihre IP-Adresse erfassen und speichern.

Verhinderung der Datenübertragung: Wenn Sie nicht möchten, dass Facebook oder Instagram den Besuch unserer Seiten Ihrem Nutzerkonto zuordnen kann, loggen Sie sich bitte aus dem jeweiligen Netzwerk aus, bevor Sie unsere Website besuchen, und/oder aktivieren Sie die Plugins nicht (einige Webseiten bieten 2-Klick-Lösungen, bei denen das Plugin erst durch einen Klick geladen wird). Sie können auch in Ihrem Browser Einstellungen oder Plugins nutzen, die das Laden von Social-Media-Plugins unterbinden.

Rechtsgrundlage: Soweit wir Social-Plugins ohne vorherige Deaktivierung einbinden, erfolgt dies auf Grundlage unserer berechtigten Interessen an einer umfangreichen Sichtbarkeit unseres Online-Angebots in den sozialen Medien (Art. 6 Abs. 1 lit. f DSGVO). Falls wir Ihre Einwilligung einholen (z. B. via Cookie-Consent für solche Plugins), ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Bitte beachten Sie, dass die Datenerhebung und -verarbeitung durch Facebook/Instagram ihrer eigenen Datenschutzerklärung unterliegt. Wir haben keine Kontrolle über Art und Umfang der erhobenen Daten und die weitere Verarbeitung durch diese Anbieter. Weitere Informationen finden Sie hier:

Facebook Datenschutzerklärung: https://de-de.facebook.com/policy.php
Instagram Datenschutzerklärung: https://help.instagram.com/519522125107875

Eingebettete YouTube-Videos

Auf manchen Unterseiten binden wir YouTube-Videos ein, um Ihnen multimediale Inhalte bereitzustellen (z. B. im Rahmen eines Blogs oder der Präsentation von Kunstprojekten). YouTube ist ein Video-Portal der Google Ireland Limited, Gordon House, Dublin, Irland.

Vorschau und Einbettung: Videos sind so eingebettet, dass zunächst nur ein Platzhalterbild von unseren Servern oder von YouTube angezeigt wird. Erst wenn Sie die Wiedergabe eines Videos aktivieren (durch Klick auf „Play“), werden die YouTube-Inhalte geladen. Dadurch erhält YouTube die Information, dass Sie unsere Seite besucht haben und das Video abspielen möchten. Dabei wird eine Verbindung zu den Servern von YouTube/Google hergestellt. Es können personenbezogene Daten an YouTube/Google übertragen werden, insbesondere:

Ihre IP-Adresse,
technische Informationen zu Ihrem Browser und Gerät,
die Unterseite, die Sie besucht haben,
bei Wiedergabe: Zeitpunkt, ggf. Interaktionen mit dem Video.

Wenn Sie bei Google/YouTube eingeloggt sind, kann YouTube den Aufruf direkt Ihrem persönlichen Google-Konto zuordnen. Wenn Sie dies nicht wünschen, loggen Sie sich bitte vor dem Abspielen eines eingebetteten Videos bei Google/YouTube aus.

YouTube im erweiterten Datenschutzmodus: Soweit möglich nutzen wir die Einbettung im "erweiterten Datenschutzmodus" von YouTube. Dieser soll laut YouTube dafür sorgen, dass YouTube keine Cookies für Analyse- oder Werbezwecke auf Ihrem Gerät speichert, solange Sie das Video nicht abspielen. Allerdings wird bereits beim Anzeigen des Platzhalterbildes aus technischen Gründen Ihre IP-Adresse an YouTube übertragen. Spätestens beim Abspielen des Videos können weitere Daten durch YouTube verarbeitet werden.

Zweck und Rechtsgrundlage: Die Einbindung von YouTube erfolgt im Interesse einer ansprechenden Darstellung und Vermittlung unserer Inhalte. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Erfolgt die Einbindung erst nach Ihrer aktiven Zustimmung (z. B. durch Klick oder via Consent-Banner), so basiert die Datenverarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Informationen: Weitere Details zum Umgang mit Ihren Daten können Sie der Datenschutzerklärung von Google entnehmen: https://policies.google.com/privacy. Dort finden Sie auch Hinweise zu Ihren Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre (z. B. über Ihr Google-Konto).

Zahlungsdienstleister (PayPal)

Für bestimmte Bestellungen bieten wir die Zahlungsmöglichkeit PayPal an. PayPal ist ein Online-Zahlungsdienst, über den Sie einfach und sicher Zahlungen über Ihr PayPal-Konto oder per Kreditkarte durchführen können. Anbieter ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg.

Datenverarbeitung durch PayPal: Wenn Sie sich im Bestellprozess für die Zahlung via PayPal entscheiden, werden Sie auf die Webseiten von PayPal weitergeleitet. Dort können Sie sich in Ihr PayPal-Konto einloggen oder Ihre Zahlungsdaten eingeben. Die zur Zahlungsabwicklung erforderlichen Daten (z. B. Zahlungsbetrag, Verwendungszweck, Name und E-Mail des Käufers, ggf. Adresse) werden von uns an PayPal übermittelt, damit PayPal die Zahlung durchführen kann. PayPal agiert hierbei als eigenständiger Verantwortlicher. Auf die weitere Verarbeitung Ihrer Daten durch PayPal haben wir keinen Einfluss.

PayPal-Konto: Sofern Sie über ein PayPal-Konto zahlen, erhalten wir von PayPal die Information, dass die Zahlung erfolgreich abgeschlossen wurde, sowie begrenzt Informationen zur Transaktion (Transaktions-ID, Betrag, Währung, Datum). Gegebenenfalls übermittelt PayPal auch Ihren Namen und Ihre Lieferadresse, sofern dies für die Transaktion relevant ist.

Rechtsgrundlage: Die Einbindung von PayPal erfolgt zur Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO). Die Übermittlung der Daten an PayPal ist notwendig, um die von Ihnen gewählte Zahlungsart auszuführen.

Weitere Informationen: Einzelheiten zum Datenschutz bei PayPal entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Hinweis: Wenn Sie nicht möchten, dass PayPal Daten von Ihnen erhält, wählen Sie bitte eine andere Zahlungsmethode (z. B. Banküberweisung).

Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte findet grundsätzlich nicht statt, außer in folgenden Fällen:

Auftragsverarbeiter: Wir setzen externe Dienstleister ein, die weisungsgebunden in unserem Auftrag Daten verarbeiten (z. B. Hosting durch Wix, Newsletter-Versand via MailerLite, Webanalyse durch Google Analytics). Mit diesen Auftragsverarbeitern wurde jeweils ein Vertrag nach Art. 28 DSGVO abgeschlossen, um den Schutz Ihrer Daten sicherzustellen.
Versanddienstleister: Zum Versand bestellter Kunstwerke geben wir Ihre Lieferadresse und ggf. Kontaktinformationen an das beauftragte Versandunternehmen weiter (z. B. Post/DHL), soweit dies zur Lieferung notwendig ist.
Zahlungsdienstleister: Wie oben beschrieben, werden für die Zahlungsabwicklung die erforderlichen Daten an den von Ihnen gewählten Zahlungsdienst (z. B. PayPal, Bank) übermittelt.
Rechtliche Verpflichtungen: Wenn wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, werden wir Daten an auskunftsberechtigte Stellen (Behörden, Gerichte) weitergeben.
Zur Durchsetzung von Rechten: Falls erforderlich, übermitteln wir Daten an unseren Steuerberater, Rechtsanwalt oder Inkassodienstleister, sofern dies zur Geltendmachung unserer rechtlichen Ansprüche (z. B. bei Zahlungsausfällen) erforderlich und rechtlich zulässig ist (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO).

In allen anderen Fällen werden personenbezogene Daten ohne Ihre ausdrückliche Einwilligung nicht an Dritte weitergegeben.

Datenübermittlung in Drittländer

Wie oben in den jeweiligen Abschnitten dargestellt, arbeiten wir mit einigen Dienstleistern zusammen, die Daten auch außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten. Dies betrifft insbesondere:

Wix.com (Israel, USA und weitere globale Serverstandorte)
Google/YouTube (USA)
Meta/Facebook/Instagram (USA)
MailerLite (gegebenenfalls USA, sofern Server außerhalb der EU eingesetzt werden)
PayPal (Luxemburg/USA je nach Infrastruktur)

Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission (d.h. die EU erkennt ein dem EU-Recht vergleichbares Datenschutzniveau an). Für die USA besteht derzeit kein allgemeiner Angemessenheitsbeschluss (Stand Mai 2025) – allerdings ist die Teilnahme bestimmter Unternehmen am neuen EU-U.S. Data Privacy Framework (DPF) ein Indikator für erhöhten Schutz. Google und Meta nehmen am DPF teil. Ungeachtet dessen können US-Behörden aufgrund von Gesetzen wie dem Cloud Act unter Umständen auf personenbezogene Daten zugreifen, ohne dass EU-Bürger hiergegen gerichtlich wirksam vorgehen können.

Von uns getroffene Maßnahmen: Soweit wir Daten in Drittstaaten übermitteln, in denen kein angemessenes Datenschutzniveau besteht, haben wir geeignete Garantien nach Art. 46 DSGVO vorgesehen (z. B. den Abschluss der von der EU-Kommission verabschiedeten Standard-Datenschutzklauseln mit den Dienstleistern). Zudem bemühen wir uns, nach Möglichkeit zusätzliche Schutzmaßnahmen umzusetzen (z. B. Datenverschlüsselung, Begrenzung der Daten auf das notwendige Minimum).

Hinweis: Die Übermittlung in Drittstaaten erfolgt letztlich entweder auf Grundlage Ihrer Einwilligung (Art. 49 Abs. 1 lit. a DSGVO, z. B. wenn Sie Cookies für US-Anbieter akzeptieren oder Dienste wie YouTube aktiv nutzen) oder soweit zur Vertragserfüllung erforderlich (Art. 49 Abs. 1 lit. b DSGVO, z. B. bei Zahlungsabwicklung via PayPal auf Ihren Wunsch). In anderen Fällen erfolgt sie nur unter den genannten Garantien. Ein Risiko besteht dennoch darin, dass Behörden in Drittstaaten (insbesondere USA) Ihre Daten zu Kontroll- und Überwachungszwecken verarbeiten könnten, evtl. ohne ausreichende Rechtsbehelfsmöglichkeiten für Betroffene.

Speicherdauer und Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen in dieser Datenschutzerklärung genannten Zwecke erforderlich ist. Danach werden die Daten gelöscht, es sei denn, ihre – befristete – Weiterhaltung ist aus gesetzlichen Gründen notwendig. Beispielsweise sind wir aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Geschäftsunterlagen (Verträge, Rechnungen, Zahlungsbelege etc.) für einen gewissen Zeitraum aufzubewahren. Diese Aufbewahrungsfristen betragen in der Regel 7 Jahre (in Österreich; entsprechend § 132 BAO) bzw. 10 Jahre (in Deutschland; §§ 147 AO, 257 HGB).

Auch andere rechtliche Verpflichtungen (z. B. Gewährleistungsfristen, Verjährungsfristen für vertragliche Ansprüche oder Beweispflichten im Haftungsfall) können eine längere Speicherung erforderlich machen. In solchen Fällen speichern wir die Daten ausschließlich für diese Zwecke und schränken die Verarbeitung ggf. ein.

Löschung: Sobald kein Aufbewahrungsgrund mehr besteht, werden die entsprechenden Daten routinemäßig und gemäß den gesetzlichen Vorschriften gelöscht oder anonymisiert.

Ihre Rechte als betroffene Person

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO die folgenden Rechte zu. Zur Geltendmachung können Sie sich jederzeit über die oben angegebenen Kontaktdaten an uns wenden:

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten. Insbesondere können Sie Auskunft verlangen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Kategorien von Empfängern (gegenüber denen Ihre Daten offengelegt wurden oder werden), die geplante Speicherdauer bzw. Kriterien für die Festlegung der Dauer, das Bestehen eines Berichtigungs-, Lösch- oder Einschränkungsrechts, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten (falls wir diese nicht direkt bei Ihnen erhoben haben) sowie über das Bestehen einer automatisierten Entscheidungsfindung (inkl. Profiling) und ggf. aussagekräftige Informationen zu deren Einzelheiten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht zu verlangen, dass Ihre personenbezogenen Daten gelöscht werden, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist beispielsweise der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine uns erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, Sie Widerspruch gegen eine Verarbeitung eingelegt haben und keine überwiegenden berechtigten Gründe für die Verarbeitung vorliegen, oder wenn die Verarbeitung unrechtmäßig erfolgte. Bitte beachten Sie, dass das Löschungsrecht Einschränkungen unterliegt (z. B. wenn wir zur Aufbewahrung gesetzlich verpflichtet sind).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, solange die Richtigkeit der Daten von Ihnen bestritten wird, eine unrechtmäßige Verarbeitung vorliegt und Sie statt Löschung die Einschränkung verlangen, wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO) oder auf einem Vertrag (Art. 6 Abs. 1 lit. b DSGVO) beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts können Sie erwirken, dass Ihre personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO (öffentliches Interesse oder berechtigtes Interesse) vornehmen. Im Falle Ihres Widerspruchs verarbeiten wir die Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. – Widerspruch gegen Direktwerbung: Falls wir Ihre Daten verarbeiten, um Direktwerbung zu betreiben (z. B. Newsletter-Versand an Bestandskunden ohne Einwilligung, wenn gesetzlich zulässig), haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Im Falle Ihres Widerspruchs werden wir Ihre Daten nicht mehr für diese Zwecke verarbeiten.
Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung Ihrer Daten jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt.

Automatisierte Entscheidungen im Einzelfall (Art. 22 DSGVO): Wir nutzen keine Verfahren der automatisierten Entscheidungsfindung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO oder andere Datenschutzgesetze verstößt, haben Sie gemäß Art. 77 DSGVO das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Sie können dieses Beschwerderecht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Zuständig für uns ist in der Regel die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, E-Mail: dsb@dsb.gv.at. Alternativ können Sie sich auch an die für Sie örtlich zuständige Behörde wenden.

Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL- bzw. TLS-Verschlüsselungsverfahren (erkennbar an der Zeichenfolge "https://" und dem Schloss-Symbol in der Adresszeile Ihres Browsers). Die SSL/TLS-Verschlüsselung dient dem Schutz der Übertragung vertraulicher Inhalte, wie z. B. Anfragen, Login-Daten oder Bestellungen, die Sie an uns senden. Wenn die Verschlüsselung aktiviert ist, können die Daten nicht von Dritten mitgelesen werden.

Unsere Website und sonstigen Systeme werden durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen geschützt. Dennoch kann eine vollständige Datensicherheit bei Übertragungen im Internet nicht garantiert werden (z. B. könnte es bei der Kommunikation per E-Mail Sicherheitslücken geben). Wir empfehlen Ihnen, besonders sensible Informationen nicht unverschlüsselt per E-Mail zu versenden.

Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht und Änderungen unserer Leistungen berücksichtigt (z. B. Einführung neuer Services oder Funktionen auf der Website). Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir werden Sie angemessen über wesentliche Änderungen informieren. Ältere Versionen der Datenschutzerklärung stellen wir auf Anfrage gerne zur Verfügung.

Hinweis: Diese Datenschutzerklärung können Sie dauerhaft abspeichern (z. B. über die Speicherfunktion Ihres Browsers) und ausdrucken. Bei Fragen zum Datenschutz wenden Sie sich bitte an die o. g. Kontaktadresse.