Datenschutzerklärung
Inhaltsübersicht
- Verantwortliche Stelle
- Begriffsbestimmungen
- Verarbeitungen, Zwecke & Rechtsgrundlagen
- Empfänger & Drittstaatentransfers
- Speicherdauer
- Ihre Rechte
- Cookies & Einwilligungsmanagement
- Hosting & Server-Logs
- Kontaktaufnahme
- Shop & Bestellabwicklung
- Newsletter
- Externe Inhalte (Einbettungen)
- Datensicherheit
- Änderungen dieser Erklärung
- Aufsichtsbehörde
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
VERANTWORTLICHE/R: VERENA BAUR (Künstlerinnenname: Verena Vesta)
Adresse: Postfach: 0003 / 8020 Graz / Österreich
E-Mail: INFO@VERENA-VESTA.COM
Website: www.verena-vesta.com
2. Begriffsbestimmungen
Diese Erklärung verwendet Begriffe der DSGVO (z. B. „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“, „Empfänger“, „Einwilligung“). Maßgeblich sind die Definitionen in Art. 4 DSGVO.
3. Verarbeitungen, Zwecke & Rechtsgrundlagen
3.1 Aufruf der Website
Datenarten: IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent (Browser/OS), ggf. Error-Codes (Server-Logs).
Zwecke: Bereitstellung der Website, Stabilität, Sicherheit, Fehlerdiagnose.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch sicherem Betrieb).
3.2 Kontaktanfragen (Formular/E-Mail)
Datenarten: Name, E-Mail, Nachricht, ggf. Telefonnummer und Metadaten der Kommunikation.
Zwecke: Bearbeitung von Anfragen, Kommunikation, Nachweiszwecke.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. lit. f (Interesse an effizienter Kommunikation). Bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO.
3.3 Shop / Bestellungen (WooCommerce)
Datenarten: Rechnungs-/Lieferadresse, Kontaktdaten, Bestellinhalte, Preise, Zahlungsstatus, ggf. Kund:innenkonto-Daten.
Zwecke: Vertragsabwicklung, Kundenservice, Buchhaltung, gesetzliche Nachweispflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z. B. steuerrechtliche Aufbewahrung).
3.4 Zahlungen
Zahlungsarten: PayPal, Kreditkarte (über Stripe), SEPA-Überweisung.
PayPal: Bei Auswahl von PayPal werden bestimmte Daten (z. B. Zahlungsbetrag, Bestellnummer, E-Mail, ggf. Rechnungs-/Lieferadresse) an PayPal übermittelt. PayPal verarbeitet diese Daten eigenverantwortlich zur Zahlungsabwicklung, Betrugsprävention und gesetzl. Pflichten. Es gelten die Datenschutzbestimmungen von PayPal.
Stripe (Kreditkarte): Kreditkartenzahlungen werden über Stripe abgewickelt. Dabei werden Zahlungsdaten (z. B. Kartentyp, letzte 4 Ziffern, Token, Betrag), Bestellreferenzen sowie technische Metadaten (z. B. Browser-Infos) verarbeitet. Stripe agiert teils als eigener Verantwortlicher (Zahlungsabwicklung, Betrugsprävention). Es gelten die Datenschutzbestimmungen von Stripe.
SEPA-Überweisung: Bei Überweisung verarbeiten wir zur Zuordnung Zahlungseingänge mit Verwendungszweck, Name der überweisenden Person/Bankkonto-Bezeichnung und Betrag gemäß gesetzlicher Aufbewahrungspflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. steuerrechtliche Aufbewahrung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Zahlungsabwicklung und Betrugsprävention).
Drittlandsübermittlung: Bei Zahlungsdiensten kann eine Übermittlung in Drittländer (z. B. USA) stattfinden. Soweit erforderlich, stützen wir diese auf geeignete Garantien (z. B. EU-Standardvertragsklauseln) oder holen Ihre ausdrückliche Einwilligung ein (Art. 49 Abs. 1 lit. a DSGVO) — etwa beim Laden externer Zahlungs-Skripte im Rahmen des Cookie-/Einwilligungsbanners.
3.5 Newsletter (optional)
Datenarten: E-Mail-Adresse, ggf. Name; Double-Opt-In-Nachweis, Zeitstempel, IP.
Zwecke: Versand von Neuigkeiten, Angeboten und künstlerischen Updates.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 174 TKG (AT) beachten.
Abmeldung: Jederzeit über den „Abmelden“-Link im Newsletter möglich.
3.6 Einwilligungs-Center / Cookies
Datenarten: Einwilligungsstatus, Zeitstempel, ggf. pseudonyme IDs.
Zwecke: Verwaltung von Einwilligungen für optionale Cookies/Tools.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Nachweis), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für optionale Tools).
3.7 Webanalyse (falls eingesetzt)
Nur einfügen, wenn du wirklich Analyse nutzt.
Beispiel: Matomo (self-hosted, ohne Drittlandtransfer) oder Google Analytics (mit Einwilligung).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), ggf. Art. 49 Abs. 1 lit. a DSGVO (Drittland).
3.8 Bewerbungen / Portfolios (optional)
Datenarten: Kontaktdaten, Inhalte in eingereichten Unterlagen/E-Mails.
Zwecke: Sichtung, Kommunikation, Entscheidungsdokumentation.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO.
4. Empfänger & Drittstaatentransfers
Wir setzen ggf. Dienstleister (z. B. Hosting, E-Mail, Newsletter-Versand, Zahlungsdienste) als Auftragsverarbeiter ein. Mit diesen bestehen Verträge gemäß Art. 28 DSGVO.
Drittstaaten (z. B. USA): Wenn Tools/Anbieter außerhalb der EU/EWR eingesetzt werden, kann ein Datenexport stattfinden. In solchen Fällen stützen wir uns auf geeignete Garantien (z. B. EU-Standardvertragsklauseln) oder holen eine ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) ein.
5. Speicherdauer
Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. 7 Jahre nach österreichischem Steuerrecht). Danach werden Daten gelöscht oder anonymisiert.
6. Ihre Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage berechtigter Interessen
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
- Beschwerde bei einer Aufsichtsbehörde (siehe unten)
8. Hosting & Server-Logs
Die Website wird bei HOSTER-NAME gehostet. Beim Aufruf fallen Server-Logdaten an (siehe 3.1). Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und zuverlässigen Webbetrieb (Art. 6 Abs. 1 lit. f DSGVO).
9. Kontaktaufnahme
Wenn Sie uns per E-Mail oder Formular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage (siehe 3.2). Pflichtangaben sind gekennzeichnet. Ohne diese können wir Ihre Anfrage ggf. nicht bearbeiten.
10. Shop & Bestellabwicklung
Für die Shopfunktionen setzen wir WooCommerce ein. Wir verarbeiten Ihre Daten zur Anbahnung, Durchführung und Abwicklung von Kaufverträgen einschließlich Versand und Zahlungsabwicklung (siehe 3.3/3.4). Ohne die als erforderlich gekennzeichneten Angaben ist eine Bestellung nicht möglich.
Zahlungsdienstleister: Bei Auswahl von PayPal (PayPal Europe S.à r.l. et Cie, S.C.A.) oder anderen Anbietern gelten zusätzlich deren Datenschutzbestimmungen. Daten (z. B. Betrag, Bestellnummer, E-Mail) werden dort eigenverantwortlich verarbeitet.
12. Externe Inhalte (Einbettungen)
Externe Inhalte wie YouTube-Videos, Instagram-Posts oder Karten können personenbezogene Daten (z. B. IP-Adresse) an die Anbieter übermitteln. Solche Inhalte werden – soweit möglich – erst nach Ihrer Einwilligung geladen („2-Klick-Lösung“). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
13. Datensicherheit
Wir verwenden technische und organisatorische Maßnahmen (z. B. TLS-Verschlüsselung, Berechtigungskonzepte), um Daten angemessen gegen Verlust, Missbrauch oder unbefugten Zugriff zu schützen. Dennoch ist keine Internetübertragung vollkommen sicher.
14. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn dies aufgrund geänderter Rechtslagen, Dienste oder Verarbeitungen erforderlich ist. Bitte prüfen Sie die Datenschutzerklärung regelmäßig.
15. Zuständige Aufsichtsbehörde
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien, Österreich
Website: www.dsb.gv.at