Einleitung

Der Schutz Ihrer persönlichen Daten hat höchste Priorität. Diese Datenschutzerklärung erläutert die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten (im Folgenden „Daten“ genannt) in Zusammenhang mit dem Onlineangebot. Dies umfasst die zugehörige Website, Funktionen und Inhalte sowie die externen Onlinepräsenzen, wie beispielsweise die Social-Media-Profile (im Folgenden zusammengefasst als „Onlineangebot“). Ihre personenbezogenen Daten werden vertraulich behandelt und es wird strikt den gesetzlichen Datenschutzvorschriften sowie den Bestimmungen dieser Datenschutzerklärung entsprochen. Allgemeine Hinweise Diese Datenschutzerklärung gibt Ihnen einen umfassenden Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Informationen, die dazu genutzt werden können, Sie persönlich zu identifizieren. Detaillierte Informationen zum Datenschutz entnehmen Sie bitte dieser vollständigen Datenschutzerklärung. Verantwortliche Stelle Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten des Verantwortlichen finden Sie im Abschnitt „Verantwortlicher“ in dieser Datenschutzerklärung. Erhebung Ihrer Daten Personenbezogene Daten werden zum einen dadurch erhoben, dass Sie diese aktiv mitteilen, z.B. durch das Ausfüllen eines Kontaktformulars. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch die IT-Systeme des Verantwortlichen erfasst. Hierbei handelt es sich vor allem um technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Diese Datenerfassung erfolgt automatisch, sobald Sie die Website betreten. Verwendung Ihrer Daten Ein Teil der Daten wird erhoben, um die fehlerfreie Bereitstellung der Website sicherzustellen. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden, um das Angebot zu optimieren und auf Ihre Bedürfnisse anzupassen. Datenübermittlung an externe Stellen Im Rahmen der Geschäftstätigkeit des Verantwortlichen kann es erforderlich sein, personenbezogene Daten an externe Stellen zu übermitteln. Diese Übermittlung erfolgt ausschließlich unter bestimmten Bedingungen: wenn die Weitergabe zur Erfüllung eines Vertrags notwendig ist, wenn eine gesetzliche Verpflichtung besteht, beispielsweise an Steuerbehörden, wenn ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO vorliegt, oder wenn eine andere rechtliche Grundlage die Datenübermittlung erlaubt. Beim Einsatz externer Dienstleister zur Datenverarbeitung erfolgt die Weitergabe personenbezogener Daten ausschließlich auf Grundlage eines gültigen Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Wenn eine gemeinsame Verarbeitung der Daten mit anderen Stellen stattfindet, wird ein Vertrag über die gemeinsame Verarbeitung gemäß Art. 26 DSGVO abgeschlossen. Widerruf von Einwilligungen zur Datenverarbeitung Bestimmte Datenverarbeitungen können nur mit Ihrer ausdrücklichen Einwilligung erfolgen. Diese Einwilligung kann jederzeit widerrufen werden. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Datenverarbeitung bleibt durch den Widerruf unberührt. Widerspruchsrecht bei spezifischen Datenverarbeitungen und Werbemaßnahmen (Art. 21 DSGVO) Erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf der Basis von Art. 6 Abs. 1 lit. E oder F DSGVO, haben Sie das Recht, jederzeit gegen diese Verarbeitung Widerspruch einzulegen, sofern Sie Gründe haben, die sich aus Ihrer besonderen Situation ergeben. Dies betrifft auch das Profiling, das auf diesen Bestimmungen basiert. Die konkrete Rechtsgrundlage der Datenverarbeitung finden Sie in dieser Datenschutzerklärung. Bei einem Widerspruch wird der Verantwortliche Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es können zwingende schutzwürdige Gründe nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch gemäß Art. 21 Abs. 1 DSGVO). Werden Ihre personenbezogenen Daten für Zwecke der Direktwerbung genutzt, steht Ihnen das Recht zu, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, sofern es in Verbindung mit Direktwerbung steht. Nach Ihrem Widerspruch wird der Verantwortliche Ihre personenbezogenen Daten nicht mehr für diese Werbezwecke verwenden (Widerspruch gemäß Art. 21 Abs. 2 DSGVO). Rechte gemäß Datenschutz-Grundverordnung Sie haben das Recht, bei Verstößen gegen die DSGVO eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen. Dieses Recht kann insbesondere in dem Mitgliedstaat ausgeübt werden, in dem sich der gewöhnliche Aufenthaltsort, der Arbeitsplatz oder der Ort des mutmaßlichen Verstoßes befindet. Andere verwaltungsrechtliche oder gerichtliche Rechtsbehelfe bleiben hiervon unberührt. Personenbezogene Daten, die auf Basis einer Einwilligung oder zur Erfüllung eines Vertrags automatisiert verarbeitet werden, können in einem strukturierten, gängigen und maschinenlesbaren Format angefordert werden. Auf Wunsch kann auch eine direkte Übermittlung dieser Daten an einen anderen Verantwortlichen erfolgen, sofern dies technisch möglich ist. Jede betroffene Person hat das Recht, unentgeltlich Auskunft über ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger sowie den Zweck der Datenverarbeitung zu erhalten. Darüber hinaus besteht ein Recht auf Berichtigung oder Löschung dieser Daten, sofern gesetzliche Bestimmungen dies zulassen. Bei weiteren Fragen oder Anliegen zum Thema personenbezogene Daten kann jederzeit Kontakt mit dem Verantwortlichen aufgenommen werden. Es besteht das Recht, die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird und eine Überprüfung aussteht. Auch bei unrechtmäßiger Verarbeitung kann anstelle einer Löschung die Einschränkung der Datenverarbeitung verlangt werden. Weiterhin kann die Einschränkung gefordert werden, wenn die Daten nicht mehr benötigt werden, aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind. Bei Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO, bis zur Klärung, wessen Interessen überwiegen, besteht ebenfalls das Recht auf Einschränkung. Sind die personenbezogenen Daten in der Verarbeitung eingeschränkt, dürfen diese, abgesehen von der Speicherung, nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte anderer natürlicher oder juristischer Personen oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines Mitgliedstaates verarbeitet werden.

Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Adrian Grund Adresse: Bruder-Konrad-Str. 24c, 82216 Maisach Website: fineart.adescarbon.de E-Mail: studio@adescarbon.de Telefon: +49(0)151–21275416

Datenschutzbeauftragter

Der Datenschutzbeauftragte steht Ihnen bei allen Fragen und als Ansprechpartner zum Thema Datenschutz zur Verfügung: Name: Adrian Grund Adresse: Bruder-Konrad-Str. 24c, 82216 Maisach E-Mail: studio@adescarbon.de Telefon: +49-(0)151–21275416

Auftragsverarbeiter

Mit folgenden Dienstleistern besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Personenbezogene Daten werden ausschließlich im Rahmen der jeweiligen Dienstleistung verarbeitet; eine darüber hinausgehende Nutzung ist vertraglich ausgeschlossen. 1. Strato AG Pascalstraße 10 10587 Berlin Deutschland Funktion: E-Mail-Versand und -Empfang (SMTP/IMAP) für Kommunikation mit Anfragenden und Kunden. Verarbeitete Daten: E-Mail-Inhalte, Absender- und Empfänger-Adressen, technische Header. Datenschutzerklärung: https://www.strato.de/datenschutz/ 2. Stripe Payments Europe, Ltd. (sowie Stripe, Inc.) Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA Funktion: Abwicklung von Zahlungen über Stripe Payment Links. Beim Klick auf einen Bezahllink verlassen Sie diese Website und werden auf eine von Stripe gehostete Bezahlseite (stripe.com) weitergeleitet. Auf dieser Website selbst werden keine Karten-, Konto- oder sonstigen Zahlungsdaten erhoben oder verarbeitet. Datentransfer in die USA: Stripe ist seit Juli 2023 nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ein angemessenes Datenschutzniveau im Sinne der DSGVO ist damit grundsätzlich gewährleistet. Datenschutzerklärung: https://stripe.com/de/privacy Hinweis: Das Content-Management-System (Directus) sowie die Datenbank, in der Inhalte und Kundendaten gespeichert sind, laufen auf demselben privat betriebenen Server wie die Website (siehe Abschnitt „Hosting"). Eine Auftragsverarbeitung durch Dritte findet hier nicht statt.

Begriffsbestimmungen

Um die Transparenz dieser Datenschutzerklärung zu gewährleisten und sie für jedermann verständlich zu machen, werden in dieser Erklärung vorrangig Begriffe verwendet, die auch in der Datenschutz-Grundverordnung (DSGVO) definiert sind. Die vollständigen gesetzlichen Definitionen finden sich in Art. 4 DSGVO. Im Folgenden werden die wichtigsten Begriffe im Zusammenhang mit dieser Datenschutzerklärung erläutert: Personenbezogene Daten: Dies umfasst alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung (z.B. Cookie) oder einem oder mehreren spezifischen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind. Verarbeitung: Dieser Begriff umfasst jede Handlung oder eine Reihe von Handlungen, die im Zusammenhang mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob sie mit oder ohne Hilfe automatisierter Verfahren erfolgen. Dies kann das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen oder Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleichen oder Verknüpfen, Einschränken, Löschen oder Vernichten von Daten umfassen. Verantwortlicher: Dies ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Einwilligung: Jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Website: Die Website bezeichnet das gesamte Internetangebot, das von dem Verantwortlichen unter einer spezifischen URL bereitgestellt wird. Dazu gehören sämtliche durch den Verantwortlichen publizierten Inhalte, Informationen, Funktionen und Dienste, die dem Nutzer über diese URL zugänglich gemacht werden. Die Website dient als digitale Plattform zur Bereitstellung von Informationen, Dienstleistungen und zur Interaktion zwischen dem Verantwortlichen und den Nutzern. Endgerät: Ein Endgerät ist ein elektronisches Gerät, das in der Lage ist, auf das Internet zuzugreifen und Webseiten zu laden. Dazu zählen unter anderem Computer, Laptops, Tablets und Smartphones. Diese Begriffsbestimmungen helfen dabei, die Datenschutzerklärung besser zu verstehen und die Bedeutung der verwendeten Begriffe nachzuvollziehen.

Hosting

Diese Website wird nicht von einem externen Hosting-Anbieter betrieben, sondern auf privater Infrastruktur des Verantwortlichen in Deutschland gehostet. Konkret läuft die Website auf einem privat betriebenen Server (Unraid) am Wohnsitz des Verantwortlichen in 82216 Maisach, Bayern. Es findet keine Datenübertragung an einen externen Hosting-Dienstleister statt. Bei jedem Zugriff auf die Website werden in den Server-Log-Files folgende Daten erfasst: a) IP-Adresse des anfragenden Rechners b) Datum und Uhrzeit des Zugriffs c) abgerufene URL bzw. Datei d) Referrer-URL e) verwendeter Browser und User-Agent f) HTTP-Statuscode Diese Log-Daten dienen ausschließlich dem reibungslosen Betrieb der Website, der Fehleranalyse sowie der Abwehr und Aufklärung missbräuchlicher Zugriffe (z. B. Brute-Force-Versuche). Eine Zusammenführung mit anderen Datenquellen oder eine personenbezogene Auswertung findet nicht statt. Speicherdauer: höchstens 7 Tage. Danach werden die Log-Files automatisch gelöscht. Eine längere Speicherung erfolgt nur, soweit sie zur Aufklärung eines konkreten sicherheitsrelevanten Vorfalls erforderlich ist; in einem solchen Fall wird die Speicherung auf den jeweils betroffenen Vorfall beschränkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren Bereitstellung der Website und der Abwehr missbräuchlicher Zugriffe).

Rechtliche Grundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie weiterer relevanter gesetzlicher Bestimmungen. Je nach Zweck der Datenverarbeitung kommen unterschiedliche Rechtsgrundlagen zur Anwendung. Sofern Sie der Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben, erfolgt diese auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Dies gilt insbesondere für die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 2 lit. a DSGVO sowie für die Übermittlung personenbezogener Daten in Drittländer nach Art. 49 Abs. 1 lit. a DSGVO. Ihre Einwilligung kann jederzeit widerrufen werden. Die Verarbeitung Ihrer Daten kann zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen notwendig sein und erfolgt in diesem Fall auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus kann eine Verarbeitung erforderlich sein, um rechtlichen Verpflichtungen nachzukommen, was dann gemäß Art. 6 Abs. 1 lit. c DSGVO geschieht. In bestimmten Fällen erfolgt die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen. Diese Verarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO. Für bestimmte Verarbeitungen können zudem nationale Regelungen, wie beispielsweise § 25 TTDSG bei der Speicherung von Cookies oder dem Zugriff auf Informationen auf Ihrem Endgerät, zur Anwendung kommen. Die jeweils anwendbaren Rechtsgrundlagen werden in den spezifischen Abschnitten dieser Datenschutzerklärung detailliert erläutert. Sofern Ihre Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Für die Erfüllung einer rechtlichen Verpflichtung stützt sich die Datenverarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus kann eine Datenverarbeitung auf Basis berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgen. Die spezifischen Rechtsgrundlagen im Einzelfall werden in den folgenden Abschnitten dieser Datenschutzerklärung jeweils erläutert.

Datenweitergabe an unsichere Drittstaaten und nicht DPF-zertifizierte US-Unternehmen

Falls auf dieser Website Tools von Unternehmen eingesetzt werden, die ihren Sitz in datenschutzrechtlich unsicheren Drittstaaten haben, oder US-Tools verwendet werden, deren Anbieter nicht nach dem EU-US Data Privacy Framework (DPF) zertifiziert sind, können Ihre personenbezogenen Daten in diese Staaten übertragen und dort verarbeitet werden. Es wird darauf hingewiesen, dass in datenschutzrechtlich unsicheren Drittstaaten kein Datenschutzniveau gewährleistet werden kann, das dem der EU entspricht. Für die USA als unsicheren Drittstaat wird grundsätzlich kein mit der EU vergleichbares Datenschutzniveau garantiert. Eine Datenübertragung in die USA ist daher nur dann zulässig, wenn der Empfänger entweder eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Ausführliche Informationen zur möglichen Übermittlungen an Drittstaaten einschließlich der Datenempfänger finden Sie in dieser Datenschutzerklärung.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben personenbezogene Daten beim Verantwortlichen, bis der Zweck für die Datenverarbeitung entfällt. Wenn ein berechtigtes Löschersuchen geltend gemacht wird oder eine Einwilligung zur Datenverarbeitung widerrufen wird, werden die betreffenden Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe für die Speicherung der personenbezogenen Daten vorliegen (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). In diesen Fällen erfolgt die Löschung nach Fortfall dieser Gründe. Der Verantwortliche speichert personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist, für die die Daten erhoben wurden. Hierzu zählen insbesondere die Erfüllung vertraglicher Verpflichtungen, die Einhaltung gesetzlicher Aufbewahrungsfristen sowie die Wahrung berechtigter Interessen des Verantwortlichen, wie z. B. IT-Sicherheit und Schutz vor Missbrauch. Sollte die Verarbeitung personenbezogener Daten auf einer Einwilligung beruhen, erfolgt die Speicherung bis zum Widerruf dieser Einwilligung durch die betroffene Person. Ein solcher Widerruf ist jederzeit mit Wirkung für die Zukunft möglich. Danach werden die Daten unverzüglich gelöscht, es sei denn, es liegen gesetzliche Aufbewahrungspflichten oder andere vorrangige rechtliche Gründe vor, die eine weitere Speicherung erforderlich machen. Zusammenfassend werden personenbezogene Daten nach Erfüllung des Zwecks oder Wegfall der rechtlichen Grundlage für die Speicherung gelöscht, es sei denn, es bestehen weiterhin rechtliche Verpflichtungen oder berechtigte Interessen, die eine weitere Speicherung rechtfertigen.

Sicherheitsmaßnahmen und Datenminimierung

Es werden umfassende technische und organisatorische Maßnahmen ergriffen, um Ihre personenbezogenen Daten wirksam vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung oder unbefugter Offenlegung bzw. unbefugtem Zugriff zu schützen. Dabei wird darauf geachtet, dass ausschließlich die für den jeweiligen Zweck unbedingt erforderlichen Daten erhoben und verarbeitet werden. Diese Strategie der Datenminimierung trägt dazu bei, das Risiko für Missbrauch und unberechtigten Zugriff deutlich zu verringern. Die Sicherheitsmaßnahmen werden kontinuierlich an den Stand der Technik angepasst, um den Schutz Ihrer Daten dauerhaft auf einem hohen Niveau zu gewährleisten.

SSL/TLS-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, werden dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL oder TLS) über HTTPS verwendet. SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security) sind Protokolle zur Verschlüsselung von Datenübertragungen im Internet. Dadurch wird sichergestellt, dass die zwischen Ihrem Browser und dem Server ausgetauschten Daten vor unbefugtem Zugriff geschützt sind. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Die Verwendung der nachstehenden Cookies stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionalen, sicheren Bereitstellung des Onlineangebots) sowie § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich, damit der Anbieter den vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann). Im Einzelnen werden folgende Cookies gesetzt: 1. lang Zweck: Speicherung der ausgewählten Sprachpräferenz (Deutsch/Englisch), damit die Website beim nächsten Besuch in der gewünschten Sprache geladen wird. Lebensdauer: 1 Jahr HttpOnly: nein (auch clientseitig lesbar, damit der Sprachumschalter funktioniert) SameSite: Lax Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO 2. client_session Zweck: Authentifizierung im Kundenbereich (Private View). Wird nur gesetzt, wenn ein Kunde sich aktiv mit E-Mail und Passwort eingeloggt hat. Enthält ausschließlich einen zufälligen Sitzungs-Token, der serverseitig auf die Kunden-ID gemappt wird. Lebensdauer: 30 Tage HttpOnly: ja (nicht durch JavaScript auslesbar) SameSite: Strict Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO 3. admin_session Zweck: Authentifizierung im Administrationsbereich. Dieser Bereich ist nur über lokalen Netzwerkzugriff erreichbar und für Besucher der öffentlichen Website nicht relevant. Lebensdauer: 8 Stunden HttpOnly: ja SameSite: Strict Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO Zusätzlich speichert die Website beim Klick auf „Verstanden" im Cookie-Hinweis einen Eintrag im Local Storage des Browsers (Schlüssel: cookie_notice_dismissed), damit der Hinweis nicht erneut eingeblendet wird. Es handelt sich nicht um einen Cookie und es werden keine personenbezogenen Daten gespeichert. Sie können Cookies in Ihrem Browser jederzeit manuell löschen oder das Speichern von Cookies generell deaktivieren. Im Falle einer Deaktivierung kann es zu Funktionseinschränkungen kommen — insbesondere wird die ausgewählte Sprache nicht gespeichert und ein Login im Kundenbereich ist nicht möglich.

Cookie-Hinweis

Beim ersten Besuch dieser Website wird ein dezenter Hinweis am unteren Bildschirmrand eingeblendet, der Sie über die Verwendung von Cookies informiert und auf diese Datenschutzerklärung verweist. Da ausschließlich unbedingt erforderliche Cookies (Sprachpräferenz, sichere Anmeldung) eingesetzt werden, ist nach § 25 Abs. 2 Nr. 2 TTDSG keine Einwilligung („Opt-in") erforderlich. Es findet sich daher kein Zustimmungs- oder Ablehnungs-Dialog — der Hinweis dient ausschließlich der Information. Mit Klick auf „Verstanden" bzw. „Got it" wird der Hinweis dauerhaft ausgeblendet. Hierzu wird der Schlüssel cookie_notice_dismissed im Local Storage Ihres Browsers gespeichert. Es werden weder personenbezogene Daten gespeichert noch wird eine Einwilligung abgefragt oder dokumentiert. Wenn Sie den Cookie-Hinweis erneut sehen möchten, können Sie den Eintrag cookie_notice_dismissed im Local Storage Ihres Browsers löschen oder den Browser-Cache leeren.

Selbst gehostete Schriften

Zur Darstellung von Texten verwendet diese Website ausschließlich selbst gehostete Schriftarten. Die Schriftdateien liegen direkt auf dem eigenen Server (siehe Abschnitt „Hosting") und werden zusammen mit dem übrigen Webseiteninhalt ausgeliefert. Konkret eingesetzte Schriften: a) Source Serif 4 — Lizenz: SIL Open Font License (OFL) b) Inter — Lizenz: SIL Open Font License (OFL) Beim Aufruf der Website werden keine Anfragen an externe Schrift-Dienste wie Google Fonts, Adobe Fonts (Typekit) oder vergleichbare Anbieter ausgelöst. Es findet weder eine Übermittlung Ihrer IP-Adresse noch sonstiger Daten an einen Drittanbieter zum Zweck des Schriftladens statt.

Server-seitige Reichweitenmessung

Zur Erkennung beliebter Inhalte und zur fortlaufenden Verbesserung des Onlineangebots wird eine einfache, server-seitige Reichweitenmessung betrieben. Diese erfolgt vollständig auf dem eigenen Server (siehe Abschnitt „Hosting") — es kommen keine Drittanbieter-Tools wie Google Analytics, Matomo, Plausible o. ä. zum Einsatz. Erfasst werden ausschließlich folgende, nicht personenbezogene Datenpunkte: a) der aufgerufene URL-Pfad (z. B. „/de/series/example") als anonymer Zähler — pro Pfad ein Treffer-Counter, ohne Bezug zu einer einzelnen Person oder Sitzung b) ein tagesbezogener Gesamtzähler („wie viele Aufrufe gab es heute insgesamt?") c) der Hostname der Referrer-URL (z. B. „google.com") — nur die Domain, nicht die vollständige Referrer-URL Es werden ausdrücklich nicht erfasst und nicht gespeichert: IP-Adressen, User-Agent, Cookies, Session-IDs, Verweildauer, Mausbewegungen, Klickpfade einzelner Besucher oder sonstige personenbeziehbare Merkmale. Eine Profilbildung oder ein Wiedererkennen einzelner Besucher ist mit den erfassten Daten nicht möglich. Die aggregierten Zählerstände werden in einer einfachen JSON-Datei auf dem Server abgelegt und nur intern zur Auswertung der Inhalts-Performance genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer anonymen Reichweitenmessung zur Optimierung des Onlineangebots). Eine Einwilligung („Opt-in") ist mangels Personenbezugs nicht erforderlich.

Client-Login / Privater Bereich

Diese Website bietet ausgewählten Kunden einen geschützten Bereich („Private View"), in dem persönliche Inhalte, gebuchte Sessions und Download-Material zur Verfügung gestellt werden. Der Zugang erfolgt nur nach individueller Einladung durch den Verantwortlichen. Verarbeitete Daten: a) E-Mail-Adresse — dient als eindeutiger Login-Bezeichner und als primärer Kommunikationskanal b) Passwort — wird ausschließlich als bcrypt-Hash gespeichert; das Klartext-Passwort ist auch dem Verantwortlichen nicht zugänglich c) Name (Vor- und Nachname) — für persönliche Ansprache im Login-Bereich d) bevorzugte Sprache — damit der Login-Bereich automatisch in der gewünschten Sprache geladen wird e) optional: zusätzliche Anmerkungen oder Begrüßungstext, die der Verantwortliche zum Konto hinterlegt Sitzungsverwaltung: Nach erfolgreichem Login wird ein zufälliger Sitzungs-Token erzeugt und im HttpOnly-Cookie „client_session" (Lebensdauer 30 Tage) gespeichert. Eine Zuordnung dieses Tokens zur Kunden-ID erfolgt ausschließlich serverseitig im Arbeitsspeicher; bei einem Server-Neustart werden alle Sitzungen ungültig und es ist eine erneute Anmeldung erforderlich. Zweck: Bereitstellung des persönlichen Kundenbereichs (Anzeige individuell freigeschalteter Serien und Curations, Zugang zu Download-Dateien, Verlauf gestellter Anfragen). Speicherdauer: Die Kundendaten werden gespeichert, solange das Kundenkonto aktiv ist und der Verantwortliche dem Kunden Inhalte zur Verfügung stellt. Auf Anfrage des Kunden — oder spätestens bei Wegfall des Zwecks — werden die Kontodaten samt Passwort-Hash gelöscht. Inhaltliche Verknüpfungen (z. B. zu früheren Anfragen oder Bestellungen) werden separat nach den jeweils anwendbaren Aufbewahrungsfristen behandelt (siehe Abschnitt „Speicherdauer"). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen). Im Browser des Kunden werden zusätzlich rein lokal — also ohne Übertragung an den Server — Auswahl-Zustände wie z. B. die Liste markierter Werke (im Local Storage) gespeichert, damit diese beim nächsten Besuch wieder zur Verfügung stehen. Diese Daten verlassen das Endgerät nicht.

Nutzung des Kontaktformulars

Bei Fragen jeglicher Art besteht die Möglichkeit, über ein auf dieser Website bereitgestelltes Formular Kontakt mit dem Verantwortlichen aufzunehmen. Um zu wissen, von wem die Anfrage stammt, und um diese beantworten zu können, ist die Angabe folgender Daten erforderlich: a) Name b) E-Mail-Adresse c) Nachrichtentext Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit dem Verantwortlichen erfolgt nach Art. 6 Abs. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Wird die Anfrage in einen Vertrag oder vorvertragliche Maßnahmen münden, beruht die weitere Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO. Die für die Benutzung des Kontaktformulars erhobenen personenbezogenen Daten werden nach Erledigung der gestellten Anfrage gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen. Eine Weitergabe an Dritte erfolgt nicht; die zur Beantwortung verwendete E-Mail-Infrastruktur wird durch den im Abschnitt „Auftragsverarbeiter" genannten Anbieter bereitgestellt.

Anfragen per E-Mail oder Telefon

Es besteht die Möglichkeit, Anfragen per E-Mail oder telefonisch an den Verantwortlichen zu richten. Die dabei übermittelten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer und die Anfrage selbst) werden vom Verantwortlichen ausschließlich zum Zwecke der Bearbeitung der Anfrage und etwaiger Anschlussfragen verarbeitet und gespeichert. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Wenn die Verarbeitung nicht auf einen Vertrag bezogen ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da der Verantwortliche ein berechtigtes Interesse an der Bearbeitung und Beantwortung der Anfragen hat.

Untersagung der Zusendung von Werbe-E-Mails

Die Nutzung der im Impressum veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit untersagt. Jegliche unautorisierte Verwendung der Kontaktdaten für Werbezwecke stellt eine Verletzung der Rechte des Betreibers dieser Website dar und wird nicht toleriert. Der Betreiber dieser Website behält sich ausdrücklich rechtliche Schritte vor, falls es zu Verstößen kommt, insbesondere bei der unverlangten Zusendung von Werbeinformationen wie Spam-E-Mails. Versenden an Bestandskunden ohne Einwilligung Newsletter werden an Bestandskunden auch ohne deren ausdrückliche Einwilligung unter bestimmten Voraussetzungen versendet. Dies ist gemäß Art. 6 Abs. 1 lit. f DSGVO zulässig, wenn die folgenden Bedingungen erfüllt sind: a) Bestandskundeneigenschaft: Der Kunde hat im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung seine E-Mail-Adresse hinterlegt. b) Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen: Der Newsletter enthält nur Werbung für eigene ähnliche Produkte oder Dienstleistungen. c) Hinweis auf Widerspruchsrecht: Der Kunde wurde bereits bei der Erhebung der E-Mail-Adresse und in jedem Newsletter klar und deutlich darauf hingewiesen, dass er der Verwendung seiner E-Mail-Adresse jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. d) Kein Widerspruch des Kunden: Der Kunde hat der Verwendung seiner E-Mail-Adresse nicht widersprochen. Diese Art des Newsletter-Versands erfolgt auf Grundlage des berechtigten Interesses des Verantwortlichen, Bestandskunden über ähnliche Produkte oder Dienstleistungen zu informieren und die Geschäftsbeziehung zu pflegen. Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO. Selbstverständlich können Kunden jederzeit der Verwendung ihrer E-Mail-Adresse zu diesem Zweck widersprechen. Hierzu reicht eine formlose Mitteilung per E-Mail an den Verantwortlichen oder die Nutzung des "Austragen"-Links im jeweiligen Newsletter.

Verarbeitung von Kunden- und Vertragsdaten

Personenbezogene Kunden- und Vertragsdaten werden zur Begründung, inhaltlichen Ausgestaltung und Änderung der Vertragsbeziehungen erhoben, verarbeitet und genutzt. Konkret können folgende Daten verarbeitet werden: a) Name (Vor- und Nachname) b) E-Mail-Adresse c) ggf. Lieferadresse (für den Versand bestellter Werke) d) ggf. Telefonnummer (sofern vom Kunden freiwillig angegeben) e) bestellte Werke und Versionen, Bestelldatum, Bestellbetrag Diese Informationen sind notwendig, um vereinbarte Leistungen zu erbringen, eine Bestellung abzuwickeln und mit Ihnen zu kommunizieren. Zahlungsinformationen (z. B. Kreditkartennummer, IBAN oder Daten von Drittanbieter-Zahlsystemen) werden auf dieser Website ausdrücklich nicht erhoben oder gespeichert. Die Zahlungsabwicklung erfolgt vollständig über den im Abschnitt „Zahlungsabwicklung" beschriebenen Dienstleister Stripe; dort eingegebene Zahlungsdaten verbleiben bei Stripe. Nutzungs- und Bestandsdaten werden ausschließlich zur Erfüllung der vertraglichen Pflichten und für die ordnungsgemäße Abrechnung verarbeitet. Eine darüber hinausgehende Nutzung (z. B. zu Marketing- oder Werbezwecken) findet ohne Ihre ausdrückliche Einwilligung nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Aufbewahrungspflichten, insbesondere steuer- und handelsrechtlich). Speicherdauer: Vertrags- und Bestelldaten werden nach Abwicklung des Auftrags so lange aufbewahrt, wie es gesetzliche Aufbewahrungsfristen vorschreiben (im Regelfall 6 bis 10 Jahre nach §§ 147 AO, 257 HGB). Nach Ablauf dieser Fristen werden die Daten gelöscht, soweit kein anderer Grund für eine weitere Speicherung mehr besteht.

Zahlungsabwicklung

Zahlungen für bestellte Werke werden nicht über diese Website selbst, sondern ausschließlich über den externen Zahlungsdienstleister Stripe abgewickelt. Hierfür wird im Anschluss an Ihre Bestellung individuell ein sogenannter „Stripe Payment Link" erzeugt und Ihnen per E-Mail zugesandt. Sobald Sie diesen Bezahllink anklicken, verlassen Sie diese Website und werden auf eine von Stripe gehostete Bezahlseite (stripe.com) weitergeleitet. Erst dort geben Sie Ihre Zahlungsinformationen (z. B. Kreditkartennummer, IBAN oder Daten eines Drittanbieters wie Apple Pay/Google Pay) ein. Diese Daten werden ausschließlich von Stripe verarbeitet — auf dieser Website werden weder Karten- noch Konto- oder sonstige Zahlungsdaten erhoben, übermittelt oder gespeichert. An Stripe übermittelt der Verantwortliche im Rahmen der Erzeugung des Bezahllinks: einen Verweis auf die Bestellung (interne Anfrage-ID), den Bestellbetrag, eine kurze Beschreibung der bestellten Werke sowie den Namen des Bestellers. Die für die Zahlungsabwicklung weiter erforderlichen personenbezogenen Daten (z. B. Karteninhaber, Adresse) erfasst Stripe selbst direkt vom Kunden. Nach erfolgreicher Zahlung erhält der Verantwortliche von Stripe eine Bestätigung über den Eingang der Zahlung sowie eine Stripe-interne Referenz. Die anschließende Auftragsbestätigung, Bereitstellung von Download-Material und Versandabwicklung erfolgen wieder auf dieser Website bzw. außerhalb von Stripe. Anbieter: Stripe Payments Europe, Ltd. (Irland) sowie Stripe, Inc. (USA, DPF-zertifiziert seit Juli 2023). Datenschutzerklärung von Stripe: https://stripe.com/de/privacy Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen).

Rechte der betroffenen Person

Als betroffene Person, deren personenbezogene Daten verarbeitet werden, stehen Ihnen die folgenden Rechte zu, die Sie jederzeit gegenüber dem Verantwortlichen geltend machen können: a) Recht auf Auskunft (Art. 15 DSGVO) Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie Auskunft über diese Daten und über alle in Art. 15 DSGVO genannten Informationen zu erhalten. b) Recht auf Berichtigung (Art. 16 DSGVO) Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen. c) Recht auf Löschung (Art. 17 DSGVO) Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft (z. B. Wegfall des Verarbeitungszwecks, Widerruf der Einwilligung, unrechtmäßige Verarbeitung). d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie haben unter den in Art. 18 DSGVO genannten Voraussetzungen das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen — etwa wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist. e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Soweit die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und automatisiert erfolgt, haben Sie das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen. f) Widerspruchsrecht (Art. 21 DSGVO) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit diese auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO gestützt wird. Werden personenbezogene Daten zu Zwecken der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. g) Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) Soweit eine Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Zur Ausübung dieser Rechte genügt eine formlose Nachricht an: Adrian Grund Bruder-Konrad-Str. 24c 82216 Maisach E-Mail: studio@adescarbon.de h) Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO) Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu — insbesondere am Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes. Für den Verantwortlichen ist die folgende Aufsichtsbehörde zuständig: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach E-Mail: poststelle@lda.bayern.de Website: https://www.lda.bayern.de