Gültig ab: 26. Februar 2026
Diese Datenschutzerklärung erläutert, wie die Galerie Slansky (vertreten durch Markus Slansky) ("wir", "uns" oder "unsere") Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie unsere Website, Dienste nutzen und unsere Kunstwerke erwerben. Wir verpflichten uns, sicherzustellen, dass Ihre Privatsphäre geschützt ist und der Datenschutz-Grundverordnung (DSGVO) sowie dem österreichischen Datenschutzgesetz (DSG) entspricht.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Galerie Slansky
Markus Slansky
E-Mail: contact@galerieslansky.com
2. Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf Basis folgender Rechtsgrundlagen (Art. 6 DSGVO):
- Vertragserfüllung: Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich (z. B. Bearbeitung und Versand Ihrer Bestellung).
- Berechtigtes Interesse: Verarbeitung zur Wahrung unserer berechtigten Interessen (z. B. Betrugsprävention, Website-Sicherheit und Analysen).
- Einwilligung: Wenn Sie Ihre ausdrückliche Einwilligung gegeben haben (z. B. beim Akzeptieren von nicht essenziellen Cookies).
- Rechtliche Verpflichtung: Verarbeitung, die zur Erfüllung rechtlicher Vorgaben erforderlich ist (z. B. Steuer- und Buchhaltungsgesetze).
3. Welche Daten wir erheben
Abhängig von Ihrer Interaktion mit uns können wir folgende Daten erheben:
- Identitäts- & Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Liefer- und Rechnungsadresse.
- Finanz- & Transaktionsdaten: Details zu Ihren Bestellungen und teilweise Zahlungsinformationen (sicher verarbeitet durch Stripe, wir speichern keine vollständigen Kreditkartendaten).
- Technische Daten: IP-Adresse, Browsertyp, Gerätekennungen, Zeitzone und Betriebssystem.
- Nutzungsdaten: Informationen darüber, wie Sie unsere Website und Dienste nutzen, sicher erfasst über Vercel Analytics.
4. Drittanbieter als Auftragsverarbeiter
Um unsere Dienste bereitzustellen, teilen wir notwendige Daten mit vertrauenswürdigen Drittanbietern (Auftragsverarbeitern). Wo gesetzlich vorgeschrieben, haben wir Auftragsverarbeitungsverträge (AVV) abgeschlossen:
- Authentifizierung & Identität (Clerk): Wir nutzen Clerk zur Verwaltung von Benutzerkonten. Clerk verarbeitet Name, E-Mail und Authentifizierungstokens für Ihre Sicherheit.
- Zahlungsabwicklung (Stripe): Bestellzahlungen werden sicher über Stripe abgewickelt. Stripe handelt hierbei als unabhängiger Verantwortlicher für Ihre Finanzdaten.
- Datenbank & Hosting (Neon DB & Vercel): Ihre Benutzerdaten und Bestellhistorie werden sicher in Rechenzentren von Vercel und Neon gehostet.
- E-Mails (Resend): Wir verwenden Resend, um System-E-Mails wie Bestellbestätigungen und Passwort-Resets zuzustellen.
- Medien-Speicherung (Cloudinary): Profilbilder und Kunstwerksbilder werden über Cloudinary verwaltet.
5. Internationale Datenübermittlung
Einige unserer Drittanbieter (wie Clerk und Stripe) können Ihre Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, hauptsächlich in die USA. In solchen Fällen stellen wir sicher, dass angemessene Sicherheitsvorkehrungen getroffen werden, wie z. B. von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs), um ein der DSGVO gleichwertiges Schutzniveau zu gewährleisten.
6. Cookies und lokaler Speicher
Wir verwenden Cookies und lokalen Speicher ausschließlich dort, wo es für die Funktion der Website essenziell ist:
- Auth-Cookies: Von Clerk vergeben, um den angemeldeten Status zu verifizieren.
- Anwendungsstatus: LocalStorage-Schlüssel wie
cart speichern Ihre Warenkorbartikel vor dem Checkout, um ein nahtloses Erlebnis zu gewährleisten.
Wir verwenden auf dieser Website keine aggressiven Tracking-Cookies von Drittanbietern (z. B. Meta Pixel) für Werbezwecke ohne ausdrückliches Opt-in.
7. Ihre Rechte gemäß DSGVO
Als betroffene Person in der EU/im EWR haben Sie weitreichende Rechte bezüglich Ihrer Daten:
- Auskunftsrecht: Sie können eine Kopie der bei uns gespeicherten personenbezogenen Daten anfordern.
- Recht auf Berichtigung: Sie können die Korrektur unvollständiger oder ungenauer Daten verlangen.
- Recht auf Löschung (Recht auf Vergessenwerden): Sie können die Löschung Ihrer Daten verlangen, wenn kein triftiger Grund mehr für die Verarbeitung vorliegt. (Hinweis: Gesetzliche Aufbewahrungsfristen für Rechnungen haben Vorrang).
- Widerspruchsrecht: Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
- Recht auf Datenübertragbarkeit: Sie können die Übertragung Ihrer Daten an sich selbst oder einen Dritten anfordern.
- Recht auf Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen.
Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter contact@galerieslansky.com. Wir beantworten alle legitimen Anfragen innerhalb von 30 Tagen.
8. Datenspeicherung
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es notwendig ist. Für abgeschlossene Bestellungen schreibt uns das österreichische Handels- und Steuerrecht zwingend vor, Abrechnungs- und Transaktionsdaten für sieben (7) Jahre aufzubewahren.
9. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung im Laufe der Zeit aktualisieren, um rechtliche Änderungen oder neue Funktionen abzubilden. Wir empfehlen, diese Seite regelmäßig zu überprüfen.
10. Kontakt & Beschwerden
Bei Fragen können Sie uns wie folgt kontaktieren:
E-Mail: contact@galerieslansky.com
Sie haben zudem das Recht, eine Beschwerde bei der Österreichischen Datenschutzbehörde einzureichen, falls Sie der Ansicht sind, dass Ihre Daten unsachgemäß behandelt werden.