Datenschutzerklärung – DarteanaVisions

Verantwortliche Person

Diana Knabe
Neubaugürtel 33/43-44, 1150 Wien, Österreich
E-Mail (Kontakt): office@darteanavisions.art
Website: https://darteanavisions.art

Kurzzusammenfassung

Ich betreibe eine private Portfolio-Website. Personenbezogene Daten werden nur im erforderlichen Umfang verarbeitet: Hosting/Server-Logfiles sowie Angaben aus dem Kontaktformular oder bei einer E-Mail-Kontaktaufnahme. Es findet kein Tracking, kein Profiling, kein Newsletter-Versand und keine Social-Media-Einbettung mit automatischem Tracking statt.

1. Hosting und Server-Logfiles

Die Website wird bei OVHcloud (Webcloud) betrieben. Beim Aufruf der Seiten fallen automatisch Server-Logfiles an (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent). Die Verarbeitung ist technisch erforderlich, um die Website auszuliefern und die IT-Sicherheit zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit der Website).

Speicherdauer: Logfiles werden entsprechend der Vorgaben des Hosters gespeichert und anschließend gelöscht oder anonymisiert.

Empfänger/Kategorien: Hosting-Dienstleister im Rahmen der Auftragsverarbeitung.

2. E-Mail-Kommunikation

E-Mails an office@darteanavisions.art werden über die Mailserver von OVHcloud empfangen und verarbeitet. Die dabei übermittelten Daten (Absenderadresse, Inhalte, Metadaten) werden ausschließlich zur Bearbeitung der Anfrage genutzt.

Empfänger/Kategorien: Hosting-Provider (Mailserver für die Kontaktadresse), E-Mail-Dienstleister (intern, nur für System-/Sicherheits­benachrichtigungen).

Drittlandübermittlung (falls zutreffend): Wird für interne Systemmails ein Anbieter in der Schweiz genutzt, beruht die Verarbeitung auf dem EU-Angemessenheitsbeschluss für die Schweiz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder lit. f (berechtigtes Interesse an Beantwortung von Anfragen bzw. technischer Administration).

Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage und gemäß gesetzlichen Aufbewahrungspflichten.

3. Kontaktformular (WPForms)

Bei Nutzung des Kontaktformulars werden die eingegebenen Daten (regelmäßig: Name, E-Mail-Adresse, Nachricht) an das Postfach office@darteanavisions.art über die Infrastruktur von OVHcloud übermittelt. Eine Speicherung in der Website-Datenbank erfolgt nur, wenn dies ausdrücklich aktiviert wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Abwicklung individueller Anfragen) oder lit. f (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer: Bis zur abschließenden Bearbeitung; danach Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Empfänger/Kategorien: Hosting-Provider (technische Bereitstellung, Mailserver), interne Empfänger. Kein Einsatz von reCAPTCHA.

4. Sicherheit (Wordfence Firewall)

Zum Schutz vor Angriffen und Missbrauch kommt Wordfence (Defiant, USA) zum Einsatz. Dabei werden u. a. IP-Adressen, aufgerufene URLs und Zeitpunkte verarbeitet, um unzulässige Zugriffe zu erkennen und zu blockieren. Sicherheitsrelevante Daten können auf Servern des Anbieters verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit dieser Website).

Speicherdauer: Sicherheitsprotokolle werden regelmäßig rotiert und gelöscht.

Hinweis: Eine Datenübermittlung in die USA kann stattfinden. Es werden geeignete Schutzmaßnahmen des Anbieters genutzt.

5. Caching und Performance

Zur schnellen Auslieferung werden Caching-/Optimierungs-Plugins (WP Super Cache, WP-Optimize) genutzt. Hierbei können technisch notwendige Cookies gesetzt werden; personenbezogene Profile werden nicht gebildet.

6. Backups (UpdraftPlus)

Zur Ausfallsicherheit werden regelmäßig Backups von Website und Datenbank erstellt. Diese können personenbezogene Daten enthalten (z. B. Kontaktanfragen). Backups werden auf dem Server des Hosters gespeichert; eine Speicherung bei externen Anbietern erfolgt nur, wenn konfiguriert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Wiederherstellbarkeit und IT-Sicherheit).

Speicherdauer: Ältere Sicherungen werden regelmäßig überschrieben bzw. gelöscht.

7. Externe Inhalte – Instagram Feed (nur auf Seiten mit Einbettung)

Sofern auf einzelnen Seiten ein Instagram-Feed eingebunden ist (Social Feed Gallery), werden Inhalte direkt von Servern der Meta Platforms geladen. Dabei werden technische Daten wie die IP-Adresse übermittelt. Eine weitergehende Verarbeitung durch Meta liegt außerhalb meines Einflussbereichs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Präsentation der Inhalte).

Hinweis: Auf Seiten ohne eingebundenen Feed findet keine Übermittlung an Instagram/Meta statt.

8. Kommentare und Anti-Spam (nur falls Kommentare aktiv)

Wenn die Kommentarfunktion aktiviert ist, wird Akismet Anti-Spam (Automattic) genutzt. Dabei werden Kommentarinhalt, IP-Adresse und User-Agent an den Dienst zur Spamprüfung übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spamabwehr).

Hinweis: Sind Kommentare deaktiviert, findet keine Übermittlung statt.

9. Web-Schriften (Google Fonts, CDN)

Zur einheitlichen Darstellung von Schriftarten können Web-Schriften der Google Ireland Limited über ein Content-Delivery-Network geladen werden. Dabei wird die IP-Adresse technisch bedingt an den Anbieter übermittelt. Alternativ können Schriften lokal eingebunden werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer konsistenten Darstellung).

Datensparsamkeit: Die lokale Einbindung von Fonts wird regelmäßig geprüft. Bei Umstellung wird diese Erklärung aktualisiert.

10. Cookies und Consent

Ein Consent-Tool (WPConsent) speichert die Einstellungen zu Cookies. Aktuell werden nur technisch notwendige Cookies gesetzt. Nicht notwendige Cookies (z. B. für Statistik/Marketing) werden nicht eingesetzt.

11. WordPress/Astra (technisches Grundgerüst)

Diese Website nutzt WordPress. Das Theme „Astra“ dient ausschließlich als technisches Grundgerüst; das sichtbare Erscheinungsbild (eigene Styles/Layouts/Komponenten) ist individuell erstellt. Durch das Theme selbst findet keine Übermittlung personenbezogener Daten an den Hersteller statt. Externe Ressourcen (z. B. Google Fonts, Icon-CDNs) werden nur geladen, wenn sie bewusst eingebunden sind; entsprechende Verarbeitungen sind in den jeweiligen Abschnitten beschrieben. WordPress, Theme und Plugins werden regelmäßig aktualisiert; Sicherheitslücken in Fremdsoftware lassen sich trotz Sorgfalt nie vollständig ausschließen.

12. Rechte betroffener Personen

Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Beschwerderecht: Zuständige Aufsichtsbehörde in Österreich ist die Datenschutzbehörde (www.dsb.gv.at).

13. Aktualität dieser Erklärung

Diese Datenschutzerklärung ist aktuell und gilt ab dem 10.09.2025. Bei Einführung weiterer Dienste (z. B. Newsletter, Analyse) wird diese Erklärung vor Aktivierung aktualisiert.