Datenschutzerklärung

Stand: 31. Oktober 2025

Verantwortlicher

Kunsthandel Van der Sluijs
Inhaber: Johannes van der Sluijs
Zeller Weg 13, 36304 Alsfeld, Deutschland
Telefon: +49 179 2011580
E-Mail: kunsthandel@van-der-sluijs.de
Website: https://kunsthandel.van-der-sluijs.de
USt-IdNr.: DE 231 409 448

§ 1 Allgemeine Informationen zum Datenschutz

1.1 Geltungsbereich

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten durch den Verantwortlichen im Rahmen des Online-Shops unter kunsthandel.van-der-sluijs.de, sowie bei Kontaktaufnahmen per Telefon oder E-Mail und bei der Abwicklung von Kaufverträgen.

1.2 Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage der DSGVO, des BDSG sowie des TTDSG (für das Speichern/Auslesen von Informationen auf Endgeräten).

1.3 Grundsätze

Wir verarbeiten Daten nach den Prinzipien Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.

§ 2 Bestellungen, Anfragen & Kommunikation

2.1 Verarbeitete Daten

• Stamm- und Kontakt­daten (Name, Anschrift, E-Mail, Telefon)
• Rechnungs-, Liefer- und Bestelldaten (Artikel, Preise, Zahlungsstatus, Bestellnummer)
• Inhaltsdaten aus Anfragen (E-Mail/Telefon)
• Optional: abweichende Lieferadressen

2.2 Zwecke

• Vertragsanbahnung/-durchführung (Angebote, Bestellabwicklung, Lieferung, Rechnungsstellung)
• Kundenkommunikation & Support
• Buchhaltung & Steuer (gesetzliche Nachweispflichten)
• Betrugsprävention & IT-Sicherheit

2.3 Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: effiziente Kommunikation, IT-Sicherheit)

2.4 Speicherdauer

• Vertrags-/Rechnungsdaten: bis zu 10 Jahre (HGB/AO)
• Kommunikation ohne Vertrag: i. d. R. 12 Monate nach Abschluss des Vorgangs
• Anspruchsbezogene Daten: bis zum Ablauf gesetzlicher Verjährung (regelmäßig 3 Jahre)

§ 3 Kundenkonto (optional)

3.1 Registrierung & Nutzung

Bei Einrichtung eines Kundenkontos verarbeiten wir: E-Mail (Pflicht), Passwort (gehasht), Name/Adresse (für Bestellungen), Bestellhistorie.

3.2 Zwecke & Rechtsgrundlagen

• Kontoverwaltung, schnellere Checkout-Prozesse, Bestellübersicht Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung des Accounts) bzw. lit. f (komfortabler Shopbetrieb).

3.3 Speicherdauer & Löschung

Daten bleiben bis zur Kontolöschung gespeichert. Nach Löschung bewahren wir gesetzlich erforderliche Rechnungsdaten fort. Vollständige Entfernung nicht aufbewahrungspflichtiger Daten binnen 30 Tagen.

§ 4 Zahlungsdienstleister, Versand & Hosting

4.1 Zahlungsabwicklung

Je nach im Checkout gewählter Methode (z. B. Vorkasse/Überweisung, Kreditkarte, Klarna, Amazon Pay, Revolut Pay) übermitteln wir für die Zahlungsabwicklung erforderliche Daten (Zahlbetrag, Bestellnummer, Name, ggf. Rechnungs-/Lieferadresse, E-Mail).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Zahlung) und lit. f (Betrugsprävention).
Hinweis: Zahlungsdienstleister verarbeiten Daten in eigener Verantwortung; es gelten deren Datenschutzhinweise.

4.2 Versanddienstleister

Zur Auslieferung übermitteln wir an DHL oder Hermes: Name, Lieferadresse, ggf. E-Mail/Telefon für Sendungsverfolgung/Terminavis. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Lieferung) und lit. f (effiziente Zustellung).

4.3 Hosting & technische Dienstleister (Auftragsverarbeitung)

Wir setzen für Betrieb, Wartung und Sicherheit des Shops Dienstleister mit Sitz/EU-Speicherort ein. Verträge zur Auftragsverarbeitung (Art. 28 DSGVO) sind abgeschlossen. Bei Übermittlungen in Drittländer erfolgt dies nur mit SCC/angemessenem Schutzniveau.

4.4 Datensicherheit

• TLS/SSL-Verschlüsselung der Übertragung
• Zugriffsbeschränkungen nach Need-to-know
• Regelmäßige Updates und Backups

§ 5 Server-Logs

Beim Aufruf unserer Website werden technisch bedingt Daten verarbeitet: IP-Adresse, Datum/Uhrzeit, angeforderte Ressource, Statuscode, User-Agent, Referrer.
Zwecke/Rechtsgrundlage: IT-Sicherheit und Störungsanalyse (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: i. d. R. 7 Tage, verlängert bei sicherheitsrelevanten Ereignissen.

§ 6 Cookies & Website-Technologien

6.1 Einsatzprinzip

Wir setzen nur notwendige Cookies ein, soweit möglich. Nicht notwendige/komfortbezogene Cookies setzen wir nur mit Einwilligung.

6.2 Rechtsrahmen

• TTDSG § 25 Abs. 2 für technisch unbedingt erforderliche Cookies (kein Consent nötig)
• Art. 6 Abs. 1 lit. a DSGVO für optionale Cookies/Tools (Consent)
• Art. 6 Abs. 1 lit. f DSGVO für reine Sicherheits-/Betriebscookies

6.3 Notwendige Cookies (Beispiele)

• Session/Checkout (Warenkorb, CSRF-Schutz) – Session-Ende
• Consent-Cookie (Speicherung Ihrer Auswahl) – bis zu 12 Monate

6.4 Analyse/Tracking (PostHog)

Wir setzen PostHog zur Webanalyse und Produktoptimierung ein. PostHog ist eine Open-Source-Analyseplattform, die uns hilft, das Nutzerverhalten zu verstehen und unseren Shop zu verbessern.

Verarbeitete Daten

• Seitenaufrufe, Klicks und Interaktionen
• Technische Informationen (Browser, Gerät, Bildschirmauflösung, Betriebssystem)
• IP-Adresse (anonymisiert)
• Referrer-URL
• Session-Daten und Nutzungsverhalten
• Event-Tracking (z. B. Produktansichten, Warenkorbaktionen, Käufe)
• Feature Flags und A/B-Testing-Daten
• Session Recordings (anonymisierte Aufzeichnungen von Nutzerinteraktionen)
• Heatmaps und Scroll-Tracking

Zwecke

• Analyse des Nutzerverhaltens und der Website-Performance
• Optimierung der Benutzererfahrung und Shop-Funktionalität
• Identifikation technischer Probleme und Fehler
• A/B-Testing und Feature-Entwicklung
• Conversion-Optimierung
• Produktentwicklung und Business Intelligence

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Consent-Banner)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Websiteoptimierung und Fehleranalyse)

Datenspeicherung & Drittland

• Daten werden auf EU-Servern gespeichert
• PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA
• Verarbeitung erfolgt im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO)
• Datenspeicherung ausschließlich in der Europäischen Union

Speicherdauer

• Event-Daten: bis zu 12 Monate
• Session Recordings: bis zu 3 Monate
• Aggregierte Statistiken: unbegrenzt (ohne Personenbezug)

Widerspruch & Opt-Out

Sie können der Analyse jederzeit widersprechen:

• Über unseren Consent-Banner (Cookie-Einstellungen)
• Durch Deaktivierung von Cookies in Ihrem Browser
• Durch Nutzung von Browser-Plugins wie "Do Not Track"

Weitere Informationen: PostHog Datenschutz

6.5 Externe Inhalte

Externe Einbindungen (z. B. Schriftarten, Karten) erfolgen – wenn überhaupt – datensparsam und vorzugsweise lokal. Bei Einbindungen Dritter informieren wir im Consent-Banner.

§ 7 Betroffenenrechte

Sie haben nach der DSGVO insbesondere das Recht auf:

• Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
• Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft

Ausübung: Senden Sie uns eine E-Mail an kunsthandel@van-der-sluijs.de mit dem Betreff „Datenschutz“. Zum Schutz vor Missbrauch können wir einen Identitätsnachweis verlangen. Wir antworten innerhalb eines Monats. Anfragen sind grundsätzlich kostenfrei.

Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, z. B. beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI).

§ 8 Minderjährige

Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Eine bewusste Verarbeitung entsprechender Daten erfolgt nicht.

§ 9 Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen, technischen oder geschäftlichen Änderungen anzupassen. Die aktuelle Fassung ist jederzeit auf unserer Website abrufbar; wesentliche Änderungen kommunizieren wir, sofern betroffen.

§ 10 Kontakt zum Datenschutz

E-Mail: kunsthandel@van-der-sluijs.de
Post: Kunsthandel Van der Sluijs, Zeller Weg 13, 36304 Alsfeld, Deutschland