Datenschutzerklärung
Datenschutzerklärung - Kunst Atelier Elisabeth Suter
1. Verantwortliche Stelle
(1) Verantwortliche/r i. S. d. DSGVO
Kunst Atelier Elisabeth Suter
Regina Ullmann Straße 2 c, 6845 Hohenems, Österreich
E-Mail (Datenschutz): datenschutz@atelier-elisabeth.at
Für Marketing-Widerrufe/Opt-outs: widerruf@atelier-elisabeth.at
(2) Ansprechpartner:in & Antwortfristen
Wir beantworten Anfragen zu Betroffenenrechten grundsätzlich innerhalb von 1 Monat (Art. 12 Abs. 3 DSGVO).
(3) Datenschutzbeauftragte:r
Nicht bestellt. Eine Bestellung ist nach aktueller Rechtslage nicht erforderlich.
(4) Geltungsbereich
Diese Datenschutzerklärung gilt für unsere Website/Shop, Bestell- und Kontaktprozesse, Kurse/Abos, Gutscheine, E-Mail-Kommunikation sowie unsere Social-Media-Auftritte, soweit wir dort Daten verarbeiten.
2. Hosting & Server-Logfiles
(1) Hosting-Provider
Wir nutzen SiteGround Spain S.L., Calle de Prim 19, 28004 Madrid, Spanien (Auftragsverarbeitung, Art. 28 DSGVO). Serverstandort: Eemshaven (NL, EU).
(2) Verarbeitete Log-Daten
IP-Adresse, Datum/Uhrzeit, angeforderte URL/Request, Statuscode, übertragene Datenmenge, Referrer-URL, User-Agent, ggf. Hostname/Request-ID.
(3) Zwecke & Rechtsgrundlagen
Technische Bereitstellung, Sicherheit (Abwehr von Angriffen), Fehleranalyse.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO; im Einzelfall lit. b/c.
(4) Speicherdauer
max. 14 Tage, bei Sicherheitsvorfällen vorübergehend länger bis zur Klärung.
(5) Sicherheit
TLS/HTTPS; AV-Vertrag mit allen Auftragsverarbeitern.
(6) Content Delivery Network (CDN)
Wir nutzen das SiteGround CDN zur Performance- und Sicherheitsverbesserung. Dazu werden technisch notwendige Zugriffsdaten verarbeitet und Inhalte zwischengespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
CDN-Knoten können – abhängig vom Abrufstandort – außerhalb des EWR liegen; Absicherung siehe § 16.
3. Cookies & ähnliche Technologien
(1) Grundsatz
Wir setzen notwendige Cookies (z. B. Warenkorb, CSRF, Consent-Status) sowie – nur mit Einwilligung – optionale Cookies/Technologien (Analyse/Marketing) ein. Einwilligungen können jederzeit im Cookie-Center (Footer-Link „Cookies“) geändert/widerrufen werden.
(2) Rechtsgrundlagen
Notwendig: Art. 6 Abs. 1 lit. b/f DSGVO. Optional: Art. 6 Abs. 1 lit. a DSGVO.
(3) Speicherdauer
Session-Cookies bis zum Sitzungsende; persistente Cookies 1–24 Monate (Details siehe Tabelle).
(4) Kategorien
Notwendig: Session-ID, CSRF, Load-Balancing, Consent-Status.
Funktion/Präferenzen (optional): z. B. Spracheinstellungen.
Statistik (optional): z. B. Google Analytics 4.
Marketing (optional): z. B. Google Ads/Meta Pixel.
(5) Internationale Übermittlungen
Bei Tools wie Google/Meta kann eine Drittlandverarbeitung stattfinden; Absicherung siehe § 16.
(6) Cookie-Beispiele (Auszug)
| Kategorie | Name/Anbieter | Zweck | Dauer | Rechtsgrundlage |
|---|---|---|---|---|
| Notwendig | session_id (First-Party) | Warenkorb/Checkout | Session | Art. 6 (1) b/f |
| Notwendig | consent_status (First-Party) | Speichert Cookie-Einwilligungen | 12 Monate | Art. 6 (1) c/f |
| Statistik* | ga_* / _gid (GA4) | Nutzungsstatistik | 24 Monate / 24 Std. | Art. 6 (1) a |
| Marketing* | _fbp (Meta), gcl_au (Google Ads) | Conversion/Remarketing | bis 3 Monate | Art. 6 (1) a |
| Funktion | lang_pref (First-Party) | Sprache merken | 6 Monate | Art. 6 (1) a |
| * nur nach Einwilligung gesetzt. |
(7) Consent-Management
CMP mit gleichwertigen Buttons („Akzeptieren“, „Ablehnen“, „Einstellungen“), Vorab-Blockierung optionaler Dienste, Protokollierung der Einwilligungen, Re-Consent nach 12 Monaten.
4. Kontaktaufnahme (Formular, E-Mail, Telefon)
(1) Daten & Zwecke
Name, E-Mail, Nachricht, ggf. Telefon zur Bearbeitung Ihrer Anfrage und Anschlussfragen.
(2) Rechtsgrundlagen & Dauer
Art. 6 Abs. 1 lit. b (vorvertraglich) bzw. lit. f; Löschung 12 Monate nach letztem Kontakt, sofern kein Vertrag zustande kommt.
5. Bestellungen im Shop (Waren, Auftragswerke)
(1) Datenkategorien
Stamm-/Kontaktdaten, Bestelldaten (Artikel, Maße/Material, Preis, Gutschein), Abwicklungsdaten (Rechnung/Lieferschein/Ratenplan) sowie ggf. vom/von der Kund:in bereitgestellte Vorlagen/Dateien (siehe § 10).
(2) Zwecke & Rechtsgrundlagen
Vertragserfüllung (Produktion on-demand, Lieferung, Rechnungslegung), Gewährleistung, Widerrufsabwicklung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c (Aufbewahrung), lit. f (Missbrauchsprävention).
6. Rechnungswesen & Aufbewahrung
(1) Fristen
Rechnungs-/Buchungsunterlagen 7 Jahre (§ 132 BAO). Verlängerung bei laufenden Verfahren/Verjährung.
7. 0 %-Finanzierung (ohne Gebühren)
(1) Verarbeitete Daten
Ratenplan (3/6/12 Monate), erste Rate bei Bestellung, Folgeraten 1./15., kaufmännische Rundung, Zahlungsstatus.
(2) Bonität
Derzeit keine externe Auskunftei; interne Plausibilitätsprüfungen.
(3) Rechtsgrundlagen
Art. 6 Abs. 1 lit. b; lit. f (Missbrauchs-/Betrugsprävention).
8. Zahlungsdienstleister
(1) Kategorien & Rolle
Abwicklung über die im Checkout auswählbaren Zahlungsdienste (eigenständige Verantwortliche). Übermittelt werden die erforderlichen Transaktionsdaten (Betrag, Währung, Bestellreferenz, ggf. Name/E-Mail/Rechnungsadresse).
(2) Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO.
(3) Beispiele (je nach Einsatz)
Stripe Payments Europe Ltd., PayPal (Europe) S.à r.l. et Cie, Klarna/SOFORT, Bank (Vorkasse). Die Datenschutzhinweise der Anbieter sind im Checkout verlinkt. Optionale Marketing-/Tracking-Funktionen der Zahlungsdienste nutzen wir nur nach Einwilligung.
9. Produktion, Fulfillment & Versand
(1) Empfängerkategorien
Druck-/Fulfillment-Dienstleister (EU/EWR) als Auftragsverarbeiter (Produktion/Verpackung) und Versanddienstleister/Carrier (eigene Verantwortliche) zur Zustellung/Sendungsinfo.
(2) Rechtsgrundlage
Art. 6 Abs. 1 lit. b (Lieferung), lit. f (Organisation/Tracking).
(3) Drittländer
Regelfall EU/EWR; internationale Zustellung über übliche Carrier. Drittland-Übermittlungen nach § 16 abgesichert.
10. Uploads & Vorlagen der Kundschaft
(1) Zweck & Daten
Dateiinhalte (Fotos/Logos/Layout), Metadaten ausschließlich zur Auftragsdurchführung (Bearbeitung/Proof/Druck).
(2) Rechtsgrundlagen & Dauer
Art. 6 Abs. 1 lit. b/f; Löschung spätestens 6 Monate nach Auftragserfüllung (vorher auf Wunsch, sofern keine Ansprüche entgegenstehen).
(3) Empfänger
Druckpartner (AV), ggf. IT-Dienstleister (AV) für sicheren Transfer/Storage.
11. Kund:innenkonto (optional)
(1) Daten
Login (E-Mail, Passwort-Hash), Stammdaten, Bestellhistorie.
(2) Rechtsgrundlagen & Dauer
Art. 6 Abs. 1 lit. b/f; Löschung auf Wunsch. Gesetzliche Aufbewahrungen bleiben unberührt.
12. Newsletter & E-Mail-Marketing
(1) Newsletter mit Einwilligung (Opt-in)
Daten: E-Mail, optional Name; Double-Opt-in, Einwilligungsnachweis.
Zweck: News zu Werken/Kunstdrucken, Kursen/Abos, Aktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a.
Widerruf: jederzeit über Abmeldelink oder widerruf@atelier-elisabeth.at.
Nachweise: bis 3 Jahre nach letzter Marketing-Mail (Beweiszwecke).
(2) „Bestandskunden“-E-Mails (eigene, ähnliche Angebote)
Verwendung Ihrer E-Mail aus einem Kauf für eigene, ähnliche Angebote; Widerspruch jederzeit möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f i. V. m. nationalen Vorschriften zur elektronischen Direktwerbung.
(3) Versand über E-Mail-Dienstleister (AV)
E-Mail-Marketing-Dienst (Kategorie); Verarbeitung als Auftragsverarbeitung (Art. 28). Falls Drittländer: Absicherung nach § 16.
(4) Erfolgsmessung
Zählpixel/Link-Tracking für aggregierte Statistiken. Bei Opt-in-Newslettern umfasst die Einwilligung auch diese Messung; bei Bestandskunden-Mails reduziert oder deaktiviert. Widerspruch/Widerruf jederzeit möglich.
(5) Sperrliste (Opt-out-Verwaltung)
Nach Abmeldung/Widerspruch führen wir Ihre E-Mail auf einer Sperrliste (nur E-Mail).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c/f.
13. Social-Media-Auftritte (Instagram/Facebook)
(1) Eigene Profile & Zwecke
Öffentlichkeitsarbeit, Community-Kommunikation; aggregierte „Insights“-Statistiken.
(2) Rechtsgrundlagen
Art. 6 Abs. 1 lit. f, bei Nachrichten mit Vertragsbezug lit. b.
(3) Gemeinsame Verantwortlichkeit (Meta-Insights)
Für Insights sind wir und Meta Platforms Ireland Ltd. gemeinsam Verantwortliche (Art. 26); Meta übernimmt die primäre Rolle. Rechte können gegenüber Meta und uns geltend gemacht werden.
(4) Drittlandübermittlungen
Plattformen können außerhalb des EWR verarbeiten; Absicherung siehe § 16; es gelten die Datenschutzhinweise der Plattformen.
14. Eingebettete Inhalte (YouTube, Instagram) – Two-Click
(1) Schutz durch Vorab-Sperre
Externe Inhalte werden erst nach Ihrem aktiven Klick („Inhalt laden“) bzw. Consent geladen.
(2) Rechtsgrundlage & Widerruf
Art. 6 Abs. 1 lit. a, Widerruf im Cookie-Center jederzeit.
(3) Daten nach Opt-in
IP, Geräte/Browserdaten, Zeitstempel, aufgerufene URL; ggf. Cookies/IDs zu Statistik/Marketing des Anbieters. Drittlandübermittlungen möglich (siehe § 16).
15. Social Plugins / Share-Buttons
(1) Keine auto-aktiven Plugins
Keine Datenübertragung an Netzwerke ohne Interaktion. Teilen nur über Links oder Two-Click-Share (Rechtsgrundlage: Art. 6 Abs. 1 lit. a).
16. Internationale Datentransfers (Art. 44 ff. DSGVO)
(1) Grundsatz & Garantien
Verarbeitung grundsätzlich im EU/EWR-Raum. Soweit Dienste außerhalb des EWR verarbeiten, sichern wir Übermittlungen durch EU-Standardvertragsklauseln (Art. 46) und zusätzliche Maßnahmen (TLS/Verschlüsselung, Datenminimierung, EU-Region/Pseudonymisierung) ab; soweit vorhanden stützen wir uns auf Angemessenheitsbeschlüsse (z. B. CH, UK, JP; USA bei DPF-zertifizierten Anbietern).
(2) Kategorien möglicher Empfänger
CDN/Performance-Dienste, E-Mail-Marketing-Dienste, Analyse/Marketing (nur nach Einwilligung), Social-Plattformen (nach Two-Click/Consent), internationale Carrier bei Auslandslieferungen.
(3) Auskunft
Kopien wesentlicher Garantien stellen wir auf Anfrage zur Verfügung.
17. Technische & organisatorische Maßnahmen (TOMs)
(1) Übersicht
TLS/HTTPS; Passwort-Hashing; (wo verfügbar) Verschlüsselung at rest; Rollen/Rechte, MFA für Admin; Logging; Updates/Patches; Datensparsamkeit & Lösch-/Sperrfristen; Backups mit Restore-Tests; AV-Verträge; Sub-Prozessor-Kontrolle; Incident-Management (72-h-Meldeweg); Rechenzentrums-Sicherheit über zertifizierte Provider.
18. Ihre Rechte (Art. 15–21 DSGVO)
(1) Auskunft
Ob, welche Daten, Zwecke, Empfänger/Kategorien, Dauer/Kriterien, Herkunft, Automatisierung.
(2) Berichtigung & Vervollständigung
Unrichtige/unvollständige Daten berichtigen lassen.
(3) Löschung („Vergessenwerden“)
Löschung, sofern Zwecke entfallen, Einwilligung widerrufen etc. Aufbewahrungspflichten (z. B. 7 Jahre für Rechnungen) bleiben unberührt.
(4) Einschränkung der Verarbeitung
Z. B. für die Dauer einer Prüfung.
(5) Datenübertragbarkeit
Strukturiertes, gängiges, maschinenlesbares Format; Direktübermittlung, soweit technisch machbar.
(6) Widerspruch
Widerspruch gegen auf Interessenabwägung beruhende Verarbeitungen; Direktwerbung jederzeit abwählbar.
(7) Widerruf von Einwilligungen
Jederzeit mit Wirkung für die Zukunft.
(8) Beschwerderecht
Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at, https://www.dsb.gv.at/.
(9) Ausübung & Identitätsprüfung
Kontakt: datenschutz@atelier-elisabeth.at oder postalisch. Frist: i. d. R. 1 Monat; angemessene Identitätsprüfung möglich.
(10) Keine automatisierten Einzelentscheidungen
Wir treffen keine ausschließlich automatisierten Entscheidungen inkl. Profiling mit Rechtswirkung.
19. Speicherdauern & Löschfristen (Übersicht)
(1) Tabelle
| Verarbeitung | Datenkategorien | Dauer | Rechtsgrundlage(n) | Hinweis |
|---|---|---|---|---|
| Server-Logs | IP, Request, UA | max. 14 Tage | Art. 6 (1) f | Verlängerung bei Incidents |
| Consent-Status | Auswahl/Protokoll | 12 Monate | Art. 6 (1) c/f | Re-Consent oder Dienständerung |
| Einwilligungsnachweise | DOI/Opt-in/Opt-out | bis 3 Jahre | Art. 6 (1) f | Beweiszwecke |
| Kontaktanfragen | Name, E-Mail, Inhalt | bis 12 Monate | Art. 6 (1) b/f | Löschung ohne Vertrag |
| Bestellungen/Verträge | Stamm-/Kontakt-/Bestelldaten | 7 Jahre | Art. 6 (1) b/c | § 132 BAO |
| Ratenkauf/Ratenplan | Laufzeit, Fälligkeiten, Status | 7 Jahre | Art. 6 (1) b/c | Vertrags-/Buchhaltungsakten |
| Reklamation/Widerruf | Vorgangs-/Nachweise | bis 7 Jahre | Art. 6 (1) b/c/f | bis Ende Verjährung/Verfahren |
| Uploads/Vorlagen | Dateien/Metadaten | bis 6 Monate | Art. 6 (1) b/f | frühere Löschung auf Wunsch |
| Kund:innenkonto | Login/Hist. | bis Löschung | Art. 6 (1) b/f | Rechnungen 7 Jahre |
| Newsletter-Verteiler | E-Mail, Name | bis Abmeldung | Art. 6 (1) a | danach Sperrliste (dauerhaft) |
| Bestandskunden-Mails | bis Widerspruch/24 Mon. | Art. 6 (1) f | Tracking reduziert/deaktiviert | |
| Versand/Tracking | Lieferadresse, Tracking-ID | bis 12 Monate | Art. 6 (1) b/f | Carrier eigene Fristen |
| Backups | System-Sicherungen | rollierend 30–90 Tage | Art. 6 (1) f | Überschreiben turnusmäßig |
(2) Lösch-/Sperrkonzept (Kurz)
Operative Löschläufe gemäß Tabelle; Sperrung statt Löschung bei Aufbewahrung/Ansprüchen; Backups löschen sich indirekt per Rotation.
20. Änderungen dieser Datenschutzerklärung
(1) Anpassungen & Re-Consent
Wir aktualisieren diese Erklärung bei Rechts-, Technik- oder Prozessänderungen. Wesentliche Änderungen kommunizieren wir vorab; ggf. erneute Einwilligung über das Cookie-Center.
21. Geltungsbereich & externe Angebote
(1) Externe Seiten/Plattformen
Für verlinkte fremde Angebote und eingebettete Inhalte gelten die Datenschutzinformationen der jeweiligen Anbieter.
22. Kontakt & Verantwortliche Stelle (Kurzüberblick)
(1) Kontakt
Kunst Atelier Elisabeth Suter • Regina Ullmann Straße 2 c, 6845 Hohenems, Österreich
Datenschutz: datenschutz@atelier-elisabeth.at • Marketing-Opt-out: widerruf@atelier-elisabeth.at
23. Stand, Version & Archivierung
(1) Angaben
Stand: 11. November 2025 • Version: v1.0
Frühere Fassungen archivieren wir und stellen wesentliche Inhalte auf Anfrage bereit.