Datenschutzerklärung

für OpenArtRoom
Stand: 11. April 2026

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website und im Rahmen der Plattform ist:

Niklaus Olsen
Einzelunternehmer (Kleinunternehmer gemäß § 19 UStG)
Taruper Hauptstr. 164
24943 Flensburg
E-Mail: kontakt@openartroom.com
Website: openartroom.com

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht benannt.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, unserer Plattform und unserer Leistungen erforderlich ist oder eine sonstige rechtliche Grundlage besteht.

• Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.
• Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
• Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.
• Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

3. Besuch unserer Website

Beim Aufruf unserer Website werden durch den Browser des Endgeräts automatisch Informationen an unseren Server bzw. an den Server unseres Hosting-Dienstleisters übermittelt. Dabei können insbesondere folgende Daten verarbeitet werden:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seite / URL
• Referrer-URL
• Browsertyp und Browserversion
• Betriebssystem
• Hostname des zugreifenden Rechners

Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, die Stabilität und Sicherheit zu gewährleisten und Missbrauch abzuwehren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse: technisch sichere und funktionsfähige Bereitstellung der Website

Die Server-Logdaten werden nach 7 Tagen gelöscht, sofern keine längere Speicherung aus Sicherheitsgründen oder zur Aufklärung von Missbrauchsfällen erforderlich ist.

4. Hosting

Unsere Website und Plattform werden bei einem externen Dienstleister in Deutschland gehostet. Dabei werden die im Zusammenhang mit der Nutzung dieser Website und Plattform anfallenden personenbezogenen Daten auf den Servern des Hosters verarbeitet. Hierzu können insbesondere Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten, Meta-/Kommunikationsdaten sowie Server-Logdaten gehören.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung unserer vertraglichen Leistungen erfolgt
• Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur sicheren und effizienten Bereitstellung unseres Online-Angebots erfolgt

Mit dem Hosting-Dienstleister besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Hosting-Dienstleister:
IONOS SE
Elgendorfer Straße 57
56410 Montabaur
Deutschland
Datenschutzerklärung: ionos.de/terms-gtc/terms-privacy/

5. Registrierung und Nutzerkonto

Wenn Sie ein Nutzerkonto anlegen, verarbeiten wir die von Ihnen im Registrierungsprozess angegebenen Daten, insbesondere:

• Künstlername / Name
• E-Mail-Adresse
• Passwort-Hash (bcrypt, das Klartext-Passwort wird nicht gespeichert)
• Tarifstatus und Abonnement-Daten
• gewählte Subdomain (soweit tarifabhängig verfügbar)
• Kontoeinstellungen
• Zeitstempel für Registrierung, letzten Login und Einwilligungen

Die Verarbeitung erfolgt zur Einrichtung und Verwaltung des Nutzerkontos, zur Authentifizierung, zur Kommunikation mit Ihnen und zur Erbringung der vertraglich geschuldeten Leistungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Wir speichern diese Daten für die Dauer des Vertragsverhältnisses und löschen sie anschließend, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer längeren Speicherung bestehen.

6. Nutzung der Plattform, Showrooms, Werkprofile

Im Rahmen der Nutzung unserer Plattform verarbeiten wir die von Ihnen eingestellten Inhalte und dazugehörigen Daten, insbesondere:

• Werkabbildungen (in mehreren generierten Größen)
• Werktitel
• Maße, Technik, Material, Jahrgang, Serie
• Werkbeschreibungen und Werktexte
• Biografische Angaben und Künstler-Statement
• Portraitbild
• Ausstellungs- und Auszeichnungshistorie
• Kontaktdaten, die Sie auf Ihrer Kontaktseite freiwillig veröffentlichen
• sonstige von Ihnen eingestellte Informationen

Diese Verarbeitung erfolgt zur Bereitstellung Ihres Showrooms, zur Darstellung Ihrer Inhalte innerhalb der Plattform, zur automatischen Generierung verschiedener Bildgrößen und — je nach Tarif und Produktgestaltung — zur Anzeige in Discovery- oder Schaufensterbereichen auf unserer Landing Page.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Soweit Sie in eingestellten Inhalten personenbezogene Daten Dritter (z.B. abgebildete Personen, Namen von Galerien, Kuratoren, Sammlern) verarbeiten, sind Sie selbst dafür verantwortlich, dass hierfür eine datenschutzrechtliche Rechtsgrundlage besteht.

7. Discovery-Funktionen und Landing-Page-Platzierungen

Je nach Tarif und Produktlogik können Inhalte oder Profile auf unserer Landing Page oder in sonstigen Discovery-Bereichen (Entdecken-Raster, Spotlight, kuratierte Ausstellungen, Gattungs-Übersichten) hervorgehoben werden. Dabei können insbesondere verarbeitet werden:

• Profilname / Künstlername
• Portraitbild
• Werkabbildungen (in reduzierter Auflösung)
• Werk- oder Profilmetadaten
• Zeitpunkt der letzten Einblendung (zur Sicherstellung einer fairen Rotation)

Die Verarbeitung erfolgt, um die vertraglich vorgesehenen Discovery- und Schaufensterfunktionen bereitzustellen und unsere Plattform kuratiert und strukturiert darzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Soweit wir Discovery-Bereiche darüber hinaus zur allgemeinen Produktdarstellung, Optimierung oder redaktionellen Kuratierung verwenden, kann die Verarbeitung ergänzend auf Art. 6 Abs. 1 lit. f DSGVO gestützt sein.
Berechtigtes Interesse: ansprechende, funktionale und leistungsfähige Darstellung unseres Angebots.

8. Vertrag, Abonnement, Zahlungen und Rechnungsstellung

Wenn Sie einen kostenpflichtigen Tarif buchen, verarbeiten wir die für Abschluss, Durchführung und Abrechnung des Vertrags erforderlichen Daten, insbesondere:

• Name
• Rechnungsanschrift
• E-Mail-Adresse
• Gewählter Tarif
• Zahlungsstatus
• Rechnungs- und Transaktionsdaten

Zahlungen werden über den von uns eingesetzten Zahlungsdienstleister abgewickelt. Als Kleinunternehmer gemäß § 19 UStG wird auf den Rechnungen keine Umsatzsteuer ausgewiesen.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO für Vertragsdurchführung und Zahlungsabwicklung
• Art. 6 Abs. 1 lit. c DSGVO, soweit handels- oder steuerrechtliche Aufbewahrungspflichten bestehen

Zahlungsdienstleister:
Mollie B.V.
Keizersgracht 126
1015 CW Amsterdam
Niederlande
Datenschutzerklärung: mollie.com/privacy

Der eingesetzte Zahlungsdienstleister verarbeitet personenbezogene Daten teils in eigener datenschutzrechtlicher Verantwortung. Es gelten insoweit auch die Datenschutzinformationen von Mollie.

Rechnungs- und steuerrechtlich relevante Daten speichern wir für die gesetzlich vorgeschriebenen Aufbewahrungsfristen (in der Regel 10 Jahre).

9. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über andere Kontaktwege kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten, z.B.:

• Name
• E-Mail-Adresse
• Inhalt der Anfrage
• sonstige Kommunikationsdaten

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist
• Art. 6 Abs. 1 lit. f DSGVO in sonstigen Fällen

Berechtigtes Interesse: sachgerechte Bearbeitung eingehender Anfragen

10. E-Mails zu Konto, Vertrag und Service

Wir verwenden Ihre E-Mail-Adresse, um Ihnen vertrags- und kontobezogene Informationen zu senden, insbesondere zu:

• Registrierung und E-Mail-Verifizierung (6-stelliger Code)
• Passwort-Zurücksetzung
• Vertragsabschluss und Zahlungsstatus
• Tarifänderungen
• technischen oder sicherheitsrelevanten Hinweisen
• Änderungen unserer Leistungen, soweit rechtlich zulässig

Ein Newsletter oder freiwillige Marketing-Kommunikation wird derzeit nicht angeboten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

11. Cookies und ähnliche Technologien

Wir verwenden auf unserer Website und Plattform ausschließlich technisch erforderliche Cookies, insbesondere ein Session-Cookie zur Aufrechterhaltung Ihrer Login-Sitzung.

Wir setzen keine Marketing-Cookies, keine Tracking-Cookies von Drittanbietern und keine Fingerprinting-Technologien ein. Ein Einwilligungsbanner ist daher nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit der Ausnahme für technisch erforderliche Vorgänge nach § 25 Abs. 2 Nr. 2 TDDDG.
Berechtigtes Interesse: funktionsfähige Bereitstellung eines Login-Bereichs.

12. Eigene Reichweitenmessung und Besucher-Analytics

Wir betreiben eine eigene, server-seitige Reichweitenmessung. Es werden keine externen Analytics-Dienste (wie z.B. Google Analytics, Matomo oder vergleichbare) eingesetzt. Es werden keine Cookies und kein JavaScript-Tracking verwendet. Es werden keine persistenten Besucher-IDs gebildet.

Erfasst werden ausschließlich:

• aufgerufene Seite bzw. Seitentyp (Showroom, Werk, Über, Kontakt, Landing, Suche)
• Datum des Aufrufs
• aggregierte geografische Angabe auf Ebene Bundesland / Stadt, abgeleitet aus der IP-Adresse
• ein täglich rotierender, nicht umkehrbarer Hash zur groben Unterscheidung wiederkehrender Besucher innerhalb eines Tages

Die IP-Adresse selbst wird nicht dauerhaft gespeichert. Nach Ableitung der geografischen Angabe und des Tages-Hashs wird die IP verworfen. Es werden ausschließlich aggregierte Zahlen (z.B. „5 Aufrufe aus Hamburg am 11.04.2026") und die Gesamtzahl der Aufrufe pro Seite gespeichert.

Ein Rückschluss auf die Identität einzelner Besucher ist uns nicht möglich. Wir können lediglich erkennen, wie häufig eine Seite aufgerufen wurde und aus welcher Region.

Automatisierter Zugriff (Bots, Crawler) wird soweit möglich herausgefiltert und fließt nicht in die Statistik ein.

Nutzer im Studio-Tarif erhalten zu ihrem eigenen Profil eine aggregierte Auswertung (Seitenaufrufe, meistgesehene Werke, Zeitverlauf) als vertraglich geschuldete Analytics-Leistung. Eine Identifikation einzelner Besucher ist auch hier nicht möglich.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. f DSGVO für die kurzzeitige Verarbeitung der IP-Adresse zur Ableitung der Geo-Daten und des Tages-Hashs
• Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der Analytics-Funktion im Studio-Tarif

Berechtigtes Interesse: Verständnis der Nutzung unserer Plattform zur Verbesserung des Angebots, Sicherstellung eines fairen Rotationsmechanismus in den Schaufenstern, Schutz vor Missbrauch.

13. PDF-Export

Wenn Sie die PDF-Export-Funktion (Galeriemappe) nutzen, verarbeiten wir die hierfür erforderlichen Profildaten und Werkdaten, um die Exportdatei zu erstellen und zum Download bereitzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Die generierte PDF-Datei wird nicht dauerhaft auf dem Server gespeichert, sondern direkt an Ihren Browser ausgeliefert.

14. Auftragsverarbeiter und Empfänger

Wir übermitteln personenbezogene Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist. Empfänger sind insbesondere:

• Hosting: IONOS SE, Montabaur, Deutschland (siehe Abschnitt 4)
• Zahlungsabwicklung: Mollie B.V., Amsterdam, Niederlande (siehe Abschnitt 8)
• E-Mail-Versand: der von IONOS bereitgestellte SMTP-Dienst für transaktionale E-Mails (Verifizierungscode, Passwort-Reset, Vertragsbestätigungen)

Mit diesen Dienstleistern bestehen – soweit erforderlich – Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

15. Drittlandübermittlungen

Unsere eingesetzten Dienstleister (IONOS, Mollie) haben ihren Sitz innerhalb der Europäischen Union. Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU bzw. des EWR findet derzeit nicht statt.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Maßgebliche Kriterien für die Speicherdauer sind insbesondere:

• Dauer des Vertragsverhältnisses
• gesetzliche Aufbewahrungsfristen (z.B. 10 Jahre für steuerrelevante Unterlagen)
• Verjährungsfristen
• berechtigte Interessen an Nachweis, Sicherheit und Missbrauchsabwehr

Konkrete Löschfristen:

• Server-Logdaten: 7 Tage
• E-Mail-Logs der Plattform: 30 Tage
• Analytics-Aggregate: 24 Monate, anschließend weitere Aggregation auf Monatswerte
• Nutzerkonto und Inhalte: bis zur Kündigung des Vertragsverhältnisses zuzüglich einer Vorhaltefrist von bis zu 30 Tagen
• Rechnungsdaten: 10 Jahre gemäß § 147 AO

Nach Wegfall des jeweiligen Zwecks werden die Daten gelöscht oder ihre Verarbeitung eingeschränkt, soweit keine gesetzliche Aufbewahrungspflicht oder sonstige Rechtsgrundlage für eine längere Speicherung besteht.

17. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Vorgaben insbesondere folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruhen (Art. 21 DSGVO)
• Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine Nachricht an die in Abschnitt 1 genannten Kontaktdaten.

18. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Für den Anbieter ist dies die zuständige Landesbeauftragte für Datenschutz in Schleswig-Holstein:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98
24103 Kiel
datenschutzzentrum.de

19. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung des Vertrags erforderlich, insbesondere für Registrierung, Login, Showroom-Betrieb, Abrechnung und Support. Ohne diese Daten können wir das Nutzerkonto oder die gebuchten Leistungen gegebenenfalls nicht bereitstellen.

20. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere bei Änderungen unserer Website, unserer Plattform, eingesetzter Dienste oder der Rechtslage. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.