Datenschutzerklärung

Wie wir Ihre personenbezogenen Daten verarbeiten und schützen

1. Verantwortlicher

Verantwortlich für die Verarbeitung ist die Galerie Roz In Winter, 61 Grande Rue, 77630 Barbizon (Frankreich). Kontakt: artistesrozinwinter@gmail.com — +33 6 10 71 13 25. Vollständige rechtliche Angaben finden Sie im Impressum.

Diese Erklärung beschreibt, welche Daten wir über galerierozinwinter.com erheben, warum, wie lange wir sie speichern und welche Rechte Sie haben.

2. Welche Daten wir erheben

Je nach Nutzung der Website können wir erheben:

  • Künstler- oder Käuferkonto: Name, E-Mail, Passwort (verschlüsselt) und für Künstler ihr öffentliches Profil (Bio, Foto, soziale Netzwerke).
  • Bestellungen: Name, E-Mail, Telefon, Liefer- und Rechnungsadresse, Details der bestellten Werke.
  • Zahlung: direkt von Stripe abgewickelt — wir speichern niemals Ihre Bankdaten.
  • Newsletter: E-Mail, Vorname und bevorzugte Sprache.
  • Preisanfragen / Kontakt: Name, E-Mail, Telefon, Nachricht.
  • Vernissage-Anmeldung: Name, E-Mail, Anzahl der Gäste.
  • Chatbot-Assistent: der Inhalt der Nachrichten, die Sie eingeben.
  • Technische Daten: IP-Adresse, Browsertyp, aufgerufene Seiten (über Cookies, einwilligungspflichtig).

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Verwaltung Ihres Kontos und Ausführung Ihrer Bestellungen — Grundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Ausstellung von Rechnungen und Erfüllung buchhalterischer Pflichten — Grundlage: rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c).
  • Versand des Newsletters — Grundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a), jederzeit widerrufbar.
  • Beantwortung Ihrer Anfragen (Kontakt, Preise, Chatbot) — Grundlage: Ihre Anfrage / berechtigtes Interesse (Art. 6 Abs. 1 lit. f).
  • Reichweitenmessung und Verbesserung der Website — Grundlage: Ihre Einwilligung (Cookies).
  • Betrugsprävention und Sicherheit der Website — Grundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f).

4. Empfänger und Auftragsverarbeiter

Ihre Daten werden niemals verkauft. Sie sind der Galerie und technischen Auftragsverarbeitern zugänglich, die auf Weisung im Rahmen DSGVO-konformer Verträge handeln:

  • Supabase — Datenbank, Authentifizierung und Dateispeicherung.
  • Vercel — Hosting und Auslieferung der Website.
  • Cloudflare — DNS und Content Delivery Network.
  • Stripe (sowie Klarna / Alma für Ratenzahlung) — Zahlungsabwicklung.
  • Brevo und Resend — Versand von Transaktions-E-Mails und Newsletter.
  • Anthropic — Engine des Chatbot-Assistenten (Verarbeitung der Chatbot-Nachrichten).

5. Übermittlungen außerhalb der Europäischen Union

Einige Auftragsverarbeiter (Vercel, Stripe, Resend, Anthropic, Cloudflare) sind in den USA ansässig oder verarbeiten dort Daten. Diese Übermittlungen sind durch geeignete Garantien abgesichert: Standardvertragsklauseln der Europäischen Kommission und/oder Teilnahme am Data Privacy Framework. Eine Kopie dieser Garantien ist auf Anfrage erhältlich.

6. Speicherdauer

  • Konto: für die gesamte Lebensdauer des Kontos, auf Ihren Wunsch gelöscht.
  • Bestellungen und Rechnungen: 10 Jahre (buchhalterische und steuerliche Pflicht).
  • Newsletter: bis zu Ihrer Abmeldung.
  • Preis- und Kontaktanfragen: 3 Jahre nach dem letzten Austausch.
  • Einwilligungs-Cookies: 6 Monate; Analyse-Cookies: maximal 13 Monate.
  • Technische Protokolle: maximal 12 Monate.

7. Cookies und Tracker

Die Website verwendet unbedingt erforderliche Cookies (Authentifizierung, Warenkorb, Sicherheit), die einwilligungsfrei sind, und — nur mit Ihrer Zustimmung — Analyse- und Marketing-Cookies. Sie wählen über das Einwilligungsbanner und können Ihre Präferenzen jederzeit ändern.

8. Ihre Rechte

Gemäß DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie das Recht, Ihre Einwilligung zu widerrufen und Anweisungen zum Verbleib Ihrer Daten nach Ihrem Tod festzulegen.

Wenn Sie ein Konto haben, können Sie Ihre Daten direkt in Ihrem Bereich herunterladen oder löschen. Andernfalls nutzen Sie unser spezielles Formular. Wir antworten innerhalb von höchstens einem Monat.

Sie können auch eine Beschwerde bei der CNIL (www.cnil.fr) einreichen.

Meine Rechte ausüben

9. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen um: Verschlüsselung von Passwörtern und Verbindungen (HTTPS), Zugriffskontrolle, regelmäßige Backups und eine Content Security Policy (CSP).

10. Kontakt und Aktualisierung

Bei Fragen zu Ihren Daten: artistesrozinwinter@gmail.com. Diese Erklärung kann aktualisiert werden; das Datum der letzten Überarbeitung finden Sie unten.

Letzte Aktualisierung: 25. Mai 2026