Datenschutz

Datenschutzerklärung

Stand: 03. Februar 2026 (am Ende der Seite als PDF Download verfügbar)

1. Verantwortliche Stelle

Nadine Kupfer | Abstrakte Kunst
Waldsachsener Straße 20
96450 Coburg

E‑Mail: hallo@nadinekupfer.art
Telefon: 0155 601 681 86

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich gemäß der Datenschutz‑Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren einschlägigen Rechtsvorschriften. Personenbezogene Daten werden nur verarbeitet, wenn dies

• zur Bereitstellung dieser Website,

• zur Vertragsabwicklung,

• zur Beantwortung von Anfragen,

• zur Durchführung von Zahlungen oder

• aufgrund gesetzlicher Vorgaben erforderlich ist.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b, c, f DSGVO.

3. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

4. Hosting & technische Bereitstellung (Squarespace)

Unsere Website wird über Squarespace betrieben (Squarespace Inc. / Squarespace Ireland Ltd.). Dabei werden automatisiert technische Daten verarbeitet (z. B. IP‑Adresse, Browsertyp, Datum/Uhrzeit, Geräteinformationen, besuchte Seiten) zum Betrieb, zur Sicherheit und Funktionalität der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Hinweis: Squarespace ist gemäß EU‑US Data Privacy Framework zertifiziert. 1

Internationale Datenverarbeitung bei Squarespace
Squarespace kann personenbezogene Daten auch auf Servern außerhalb der EU verarbeiten. Die Übermittlung erfolgt auf Grundlage des EU‑US Data Privacy Frameworks sowie – sofern erforderlich – ergänzend der EU‑Standardvertragsklauseln. Dadurch wird ein angemessenes Datenschutzniveau gewährleistet.

5. Cookie‑Richtlinie

Nicht technisch notwendige Cookies werden nur nach Einwilligung gesetzt.

• technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO

• alle weiteren Cookies (Analyse, Funktional, Marketing): Art. 6 Abs. 1 lit. a DSGVO

5.1 Was sind Cookies?

Kleine Textdateien, die grundlegende Funktionen (z. B. Warenkorb, Login, Sicherheit, Analyse) ermöglichen.

5.2 Cookie‑Banner & Einwilligungen: Beim ersten Besuch erscheint ein Cookie‑Banner (Akzeptieren / Nur notwendige / Individuelle Einstellungen). Nicht notwendige Cookies werden erst nach Einwilligung gesetzt. Anpassung jederzeit über „Cookie‑Einstellungen“.

5.3 Technisch notwendige Cookies: Z. B. Session‑, Warenkorb‑, Sicherheits‑, Login‑Cookies. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5.4 Analyse‑Cookies (Einwilligung): Squarespace‑Analytics ohne personenbezogene Profile oder externe Werbenetzwerke. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

5.5 Funktionale Cookies (Einwilligung): Z. B. Sprachauswahl, Benutzereinstellungen, Formular‑AutoFill.

5.6 Marketing‑/Social‑Media‑Cookies: Können bei Interaktionen mit Social‑Media‑Diensten (Instagram/Meta) gesetzt werden – erst nach Zustimmung.

5.7 Verwaltung & Löschen: Löschung über Banner oder Browser. Persistente Cookies haben begrenzte Laufzeiten.

5.8 Drittanbieter‑Cookies: Squarespace (Hosting/Commerce/Analytics), Stripe, PayPal, Instagram/Meta (nach Einwilligung).

6. Kontaktaufnahme per E‑Mail (IONOS)

Bei E‑Mail‑Kontakt werden die übermittelten Daten auf Servern unseres E‑Mail‑Dienstleisters IONOS SE (United Internet AG) verarbeitet. Zweck: Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Es besteht ein Vertrag zur Auftragsverarbeitung.

7. Kontakt‑ & Anmeldeformulare (Squarespace)

Bei Nutzung unserer Formulare verarbeitet Squarespace die eingegebenen Daten (z. B. Name, E‑Mail, Inhalt der Anfrage, IP‑Adresse, Zeitstempel).

Rechtsgrundlagen für Kontaktformulare

• Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage im Zusammenhang mit einem Vertrag, einer Bestellung oder der Vorbereitung eines Kaufs steht (Vertragsanbahnung).

• Art. 6 Abs. 1 lit. f DSGVO, bei allgemeinen Anfragen; unser berechtigtes Interesse besteht in der effizienten Bearbeitung und Kommunikation.

8. Newsletter (Squarespace Email Campaigns / CRM)

Wenn Sie sich über ein Formular für unseren Newsletter anmelden, verarbeitet Squarespace Ihre Daten im Rahmen der integrierten CRM‑ und E‑Mail‑Funktionen. Erfasst werden: E‑Mail‑Adresse, optional Name, Zeitpunkt der Anmeldung, IP‑Adresse (Double‑Opt‑In/Protokollierung). Die Verarbeitung erfolgt ausschließlich nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf jederzeit per „Abmelden“ oder Nachricht an uns. Die technische Abwicklung (Double‑Opt‑In, Versand, Verwaltung) erfolgt durch Squarespace.

9. Bestellungen in unserem Online‑Shop (Squarespace Commerce)

Erhobene Daten: Name, Rechnungs‑/Lieferadresse, E‑Mail, Bestelldetails, Zahlungsinformationen (keine vollständigen Kartendaten).
Zweck: Vertragsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenweitergabe: ausschließlich an Zahlungsdienstleister (Stripe / PayPal), Versanddienstleister sowie technische Dienstleister, soweit erforderlich.

10. Zahlungsarten

10.1 Online‑Zahlung über Stripe / Squarespace Payments

Erfasst werden u. a.: Name, Kartentyp (keine vollständige Kartennummer), Rechnungsadresse, Transaktionsdaten, IP‑/Geräteinformationen. Verantwortlicher: Stripe Payments Europe Ltd., Dublin. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. PCI‑DSS zertifiziert. 1

10.2 Online‑Zahlung über PayPal

Bei Auswahl dieser Zahlart werden Daten an PayPal (Europe) S.à r.l. & Cie, S.C.A. übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. 1

10.3 Vor‑Ort‑Zahlungen im Atelier (SumUp)

Zahlungen vor Ort werden über SumUp Payments Limited abgewickelt (Kartendaten, Betrag, Datum/Uhrzeit; optional E‑Mail für Quittungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. SumUp speichert Daten innerhalb der EU und ist PCI‑DSS zertifiziert.
Abgrenzung Online‑Shop vs. Vor‑Ort: Online‑Zahlungen erfolgen über die von Squarespace eingebundenen Dienstleister Stripe oder PayPal. Vor‑Ort‑Zahlungen im Atelier werden nicht über Squarespace verarbeitet, sondern ausschließlich über SumUp; es findet keine Übertragung von SumUp‑Zahlungsdaten an Squarespace statt.

11. Instagram

Wir verlinken auf unser Profil bei Instagram (Meta Platforms Ireland Ltd.). Beim Klick auf den Link werden technische Daten (z. B. IP, Geräteinfos, Referrer) an Meta übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Gemeinsame Verantwortlichkeit für Insights‑Daten (optional, empfohlen)
Für statistische Auswertungen („Page Insights“), die beim Besuch unseres Instagram‑Profils entstehen, sind Meta und wir gemäß Art. 26 DSGVO gemeinsam Verantwortliche. Die primäre Verantwortung trägt Meta. Das Ergänzungsdokument von Meta finden Sie hier: https://www.facebook.com/legal/terms/page_controller_addendum

12. Google‑Dienste (Business Profile, Search Console, Merchant Center)

12.1 Google Business Profile (Unternehmenskonto)

Wir nutzen ein Google Business Profile (ehemals „Google My Business“), bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Bei der Nutzung unseres Profils über Google‑Suche oder Google Maps verarbeitet Google u. a.:
• IP‑Adresse
• Geräte‑ und Browserdaten
• Standortdaten (sofern aktiviert)
• Interaktionen (Aufrufe, Klicks, Wegbeschreibung)

Zweck: Außendarstellung, Auffindbarkeit, Bereitstellung von Informationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Gemeinsame Verantwortlichkeit: Für „Business Profile Insights“ trägt Google die Hauptverantwortung.
Weitere Informationen: https://policies.google.com/privacy

12.2 Google Search Console

Wir verwenden die Google Search Console, um technische Fehler der Website zu analysieren, die Indexierung zu überwachen und die Sichtbarkeit in Suchmaschinen zu verbessern.

Google verarbeitet hierbei keine personenbezogenen Nutzerdaten unserer Besucher, kann zur technischen Bereitstellung jedoch IP‑Adressen und Serverdaten verarbeiten.

Zweck: Analyse der Website‑Performance, Sicherheit, technische Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Weitere Informationen: https://policies.google.com/privacy

12.3 Google Merchant Center / Google Shopping

Wir nutzen das Google Merchant Center, um Produktdaten wie Bilder, Titel und Preise in Google‑Shopping‑Ergebnissen ausspielen zu können.

Google verarbeitet technische Daten (z. B. IP‑Adresse, Geräteinformationen). Bei Klicks auf Shopping‑Einträge verarbeitet Google weitere Daten zur Reichweitenmessung. Diese Verarbeitung erfolgt durch Google eigenständig; wir erhalten nur aggregierte Statistiken.

Zweck: Präsentation und Ausspielung unserer Produkte in Google‑Shopping‑Suchergebnissen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Vermarktung).
Drittlandübermittlung: Auf Basis des EU‑US Data Privacy Frameworks und ggf. Standardvertragsklauseln.
Weitere Informationen: https://policies.google.com/privacy

13. PDF‑Downloads (AGB, Widerrufsbelehrung, Informationen)

Beim Abruf von PDF‑Dokumenten werden technische Daten wie IP‑Adresse, Datum/Uhrzeit, Dateiname durch den Hoster Squarespace verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

14. Gutscheine

Für digitale Gutscheine verarbeiten wir: E‑Mail‑Adresse des Käufers, ggf. Name des Beschenkten, Gutscheincode, Zahlungsmethode, eingelöste Beträge. Zweck: Kauf, Verwaltung, Einlösung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

15. Verarbeitungsvorgänge im Überblick (Transparenz nach Art. 12/13 DSGVO)

Hinweis: Die folgende Übersicht fasst Zwecke, Rechtsgrundlagen, Datenkategorien, Empfänger und Speicherdauern kompakt zusammen.