PICTUA Logo
Rechtliches

Datenschutz­erklärung

1. Verantwortliche

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Adriane Niepel
Marktplatz 10b
53340 Meckenheim
Deutschland
E-Mail: info@pictua-art.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Aufruf der Website (Server-Logs)

Beim Aufruf der Website werden technisch notwendige Daten (z. B. IP-Adresse, Datum und Uhrzeit, Browser-Typ, Referrer) durch unseren Hosting-Dienstleister verarbeitet, um den sicheren und stabilen Betrieb der Website zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Darstellung).

4. Hosting & Backend-Infrastruktur

Diese Website wird auf Lovable Cloud betrieben (Lovable.dev, basierend auf Supabase). Hosting der Website, Datenbank, Authentifizierung und Datei-Speicher liegen in einem Rechenzentrum in der EU (Region Frankfurt am Main, Deutschland). Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Registrierung & Nutzerkonto

Du kannst auf dieser Website ein Konto anlegen, um deine favorisierten Gemälde dauerhaft zu speichern und bei späteren Besuchen wieder abzurufen. Bei der Registrierung verarbeiten wir deine E-Mail-Adresse und ein von dir gewähltes Passwort (verschlüsselt gespeichert). Die Anmeldung erfolgt ausschließlich per E-Mail-Adresse und Passwort; ein Login über Drittanbieter (z. B. Google) ist derzeit nicht aktiviert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen). Du kannst dein Konto jederzeit selbst im Profilbereich endgültig löschen — dabei werden alle damit verknüpften Daten unwiderruflich entfernt.

6. Vorab-Fragen, Swipe-Daten & Sitzungs-ID

Damit du deine Favoriten wiederfindest und dir nicht dieselben Werke mehrfach gezeigt werden, speichern wir folgende Daten:

  • eine zufällig erzeugte Sitzungs-ID in deinem Browser (im sogenannten localStorage),
  • deine Swipe-Entscheidungen (Ja / Nein zu einzelnen Werken) in unserer Datenbank, verknüpft mit dieser Sitzungs-ID,
  • deine Antworten auf die Vorab-Fragen (z. B. wofür du suchst).

Solange du keine Anfrage stellst und dich nicht registrierst, sind diese Daten pseudonym — wir können daraus nicht erkennen, wer du bist. Es werden keine IP-Adresse, kein Standort und keine Geräte-Kennung gespeichert.

Sobald du eine Anfrage absendest oder dich registrierst, verknüpfen wir deine bisherigen Swipes mit deiner E-Mail-Adresse, damit du nach dem Login deine Favoriten weiter pflegen kannst. Damit werden die gespeicherten Daten zu personenbezogenen Daten im Sinne der DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erbringung des von dir angeforderten Dienstes / Vertragsanbahnung).

7. Lokale Speicherung im Browser & Cookie-Hinweis

Wir speichern in deinem Browser ausschließlich Daten, die für den Betrieb der von dir aktiv genutzten Funktionen technisch erforderlich sind. Konkret:

  • statua_access_token (localStorage) — zufälliger Schlüssel, damit du deine Favoriten und Anfragen bei einem späteren Besuch wiederfindest.
  • Auth-Token deiner Anmeldesitzung (z. B. sb-…-auth-token, localStorage) — wird nur gesetzt, wenn du dich registrierst oder einloggst, und hält dich eingeloggt.

Wir setzen keine Analyse-, Tracking- oder Marketing-Cookies ein (kein Google Analytics, kein Meta Pixel, keine Werbenetzwerke). Da die oben genannten Speichervorgänge nach § 25 Abs. 2 Nr. 2 TTDSG für die vom Nutzer ausdrücklich gewünschten Funktionen unbedingt erforderlich sind, ist keine Einwilligung über einen Cookie-Banner nötig.

Zusätzlich werten wir intern aus, welche Werke besonders häufig geliked werden — diese Auswertung erfolgt aggregiert und ohne Personenbezug.

8. Künstler-Registrierung & Künstlerprofil

Künstlerinnen und Künstler können sich registrieren, um eigene Werke einzureichen und in unserem Verzeichnis sichtbar zu sein. Dabei verarbeiten wir die Angaben des Profils — insbesondere Name bzw. Künstlername, E-Mail-Adresse, optional Telefonnummer, Kurzbiografie, Profilbild sowie Atelier- bzw. Standortangaben. Bestimmte Felder (z. B. Künstlername, Bio, Profilbild) werden nach Freigabe öffentlich auf der Website dargestellt; Kontaktdaten bleiben intern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie — soweit Daten zu Marketing- oder Darstellungszwecken über das vertraglich Notwendige hinausgehen — Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Rahmen der Profilanlage). Künstlerkonten können auf Anfrage an info@pictua-art.de gelöscht werden.

9. Werke & Datei-Uploads

Hochgeladene Werke (Bilddateien sowie Metadaten wie Titel, Maße, Technik, Preis, Verfügbarkeit) werden im Datei-Speicher unseres Hosting-Anbieters (Lovable Cloud Storage, EU-Region Frankfurt am Main) abgelegt. Nach redaktioneller Freigabe sind diese Werke öffentlich auf der Website sichtbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

10. Unternehmensbereich (B2B)

Unternehmen können sich registrieren, eigene Kampagnen anlegen, Werke zur internen Abstimmung vorschlagen, Mietanfragen für Werke stellen und mit uns über die weitere Abwicklung kommunizieren. Wir verarbeiten dabei insbesondere: Firmenname, Name und E-Mail der Ansprechperson, Inhalte der Anfragen, ausgewählte Werke, gewünschter Mietzeitraum sowie zugehörige Korrespondenz.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung). Unternehmenskonten können auf Anfrage gelöscht werden; gesetzliche Aufbewahrungsfristen (z. B. § 257 HGB, § 147 AO) bleiben unberührt.

11. Voting-Kampagnen für Mitarbeitende

Im Rahmen einer Unternehmens-Kampagne können Mitarbeitende über einen geteilten Link an einer Abstimmung zu vorausgewählten Werken teilnehmen. Die Speicherung der Stimmen erfolgt pseudonym über eine zufällige Sitzungs-ID im Browser des Teilnehmenden — wir erheben dabei keine Namen, E-Mail-Adressen oder IP-Adressen. Aus den gespeicherten Daten lässt sich die Person, die abgestimmt hat, nicht identifizieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchführung der vom jeweiligen Unternehmen gewünschten Abstimmung).

12. Kontaktformular

Wenn du uns über das Kontaktformular schreibst, verarbeiten wir die von dir angegebenen Daten (Name, E-Mail-Adresse, Nachrichtentext) ausschließlich zur Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

13. Anfragen per E-Mail oder Anfrageformular

Wenn du uns über ein Anfrageformular oder per E-Mail kontaktierst, verarbeiten wir die übermittelten Daten (Name, E-Mail-Adresse, Nachricht, ggf. ausgewählte Werke, Lieferort, Mietzeitraum) ausschließlich zur Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, im Übrigen Art. 6 Abs. 1 lit. f DSGVO.

14. Versand transaktionaler E-Mails

Für den Versand transaktionaler E-Mails (z. B. Registrierungsbestätigung, Passwort-Reset, Bestätigung und Beantwortung von Anfragen, Benachrichtigungen an Künstler:innen und Administrator:innen) nutzen wir folgende Auftragsverarbeiter:

  • Lovable Cloud (Lovable.dev, EU) — eingebauter E-Mail-Versand für Auth- und System-E-Mails.
  • 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland — Versand von Anfrage- und Benachrichtigungs-E-Mails.

Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Verarbeitet werden die E-Mail-Adresse, der Name, der Inhalt der jeweiligen Benachrichtigung sowie technische Zustellinformationen (z. B. Bounces). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

15. Empfänger der Daten

Personenbezogene Daten werden ausschließlich an folgende Empfänger weitergegeben:

  • Lovable Cloud (Hosting, Datenbank, Authentifizierung, Datei-Speicher, Auth-E-Mails) — EU.
  • 1&1 IONOS SE (Versand transaktionaler E-Mails) — Deutschland.

Eine Übermittlung in Länder außerhalb der EU/des EWR findet nicht statt. Eine Weitergabe an sonstige Dritte erfolgt nur, wenn wir hierzu gesetzlich verpflichtet sind.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen. Konkret:

  • Sitzungen, Swipes und Vorab-Antworten werden automatisch gelöscht, wenn die Sitzung länger als 12 Monate inaktiv war.
  • Voting-Stimmen in Unternehmens-Kampagnen werden mit dem Abschluss der jeweiligen Kampagne, spätestens nach 12 Monaten, in aggregierter Form anonymisiert.
  • Anfragen und Mietanfragen bewahren wir bis zum Abschluss der Korrespondenz auf, längstens jedoch im Rahmen gesetzlicher Aufbewahrungsfristen (z. B. § 257 HGB, § 147 AO).
  • Nutzer-, Künstler- und Unternehmenskonten bestehen, solange sie aktiv genutzt werden. Nutzer-, Künstler- und Unternehmenskonten kannst du jederzeit selbst im Profilbereich löschen. Bei Künstlerkonten werden auch alle eigenen Werke samt Bilddateien entfernt; bei Unternehmenskonten bleiben Kampagnen und Mietanfragen anonymisiert in der Historie erhalten.
  • Werke und Bilddateien bleiben gespeichert, solange das jeweilige Künstlerkonto besteht bzw. die Veröffentlichung gewünscht ist.
  • E-Mail-Versandprotokolle (technische Logs) werden nach 90 Tagen gelöscht.

17. Deine Rechte

Dir stehen jederzeit folgende Rechte zu: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO).

Selbstlöschung: Du kannst dein Konto jederzeit selbst im Profilbereich endgültig löschen. Bei Endnutzer-Konten bleiben Sitzung, Swipes und Anfragen anonymisiert erhalten. Bei Künstlerkonten werden eigene Werke samt Bilddateien mitgelöscht; eingegangene Anfragen bleiben anonymisiert. Bei Unternehmenskonten bleiben Kampagnen und Mietanfragen anonymisiert in der Historie erhalten — aktive Kampagnen müssen vorher beendet werden.

Anfragen: Schreib uns einfach an info@pictua-art.de. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

18. Datensicherheit

Diese Website nutzt eine SSL/TLS-Verschlüsselung, um die Übertragung vertraulicher Inhalte zu schützen. Du erkennst eine verschlüsselte Verbindung am Schloss-Symbol in deiner Browserzeile.

19. Aktualität dieser Erklärung

Diese Datenschutzerklärung wird bei Bedarf an geänderte rechtliche oder technische Gegebenheiten angepasst. Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.

Stand: Mai 2026