top of page

Datenschutzerklärung

1. Verantwortliche Stelle

Marnali Fine Art Gallery S.L.
Plaça del Rosari 5
07001 Palma de Mallorca
Spanien

Gesellschafterin und Geschäftsführerin: Natalie Bernsteiner
E-Mail: info@marnali.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Besucherinnen und Besucher unserer Website nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Bearbeitung von Anfragen, zur Vertragsabwicklung, zur Sicherheit unserer Systeme sowie – soweit rechtlich zulässig – zu Analyse-, Marketing- und Kommunikationszwecken erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Kategorien verarbeiteter Daten

Wir verarbeiten insbesondere folgende Datenkategorien:

  • Bestandsdaten, z. B. Name, Anschrift

  • Kontaktdaten, z. B. E-Mail-Adresse, Telefonnummer

  • Vertrags- und Zahlungsdaten, soweit für Bestellungen erforderlich

  • Inhaltsdaten, z. B. Nachrichten, Formularangaben, hochgeladene Inhalte

  • Nutzungsdaten, z. B. besuchte Seiten, Zugriffszeiten, Interesse an Inhalten

  • Meta- und Kommunikationsdaten, z. B. IP-Adresse, Geräteinformationen, Browserdaten

4. Zwecke der Verarbeitung

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung der Website und ihrer Funktionen

  • Bearbeitung von Kontaktanfragen

  • Abwicklung von Bestellungen und Verträgen

  • Versand von Newslettern, sofern Sie eingewilligt haben

  • Sicherheitsmaßnahmen und Missbrauchsverhinderung

  • Reichweitenmessung, Analyse und Marketing, soweit rechtlich zulässig

5. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen

  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse, z. B. an sicherem Betrieb, Kommunikation und wirtschaftlicher Optimierung unseres Angebots

Die Rechte betroffener Personen – darunter Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch – ergeben sich aus der DSGVO. 

6. Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um personenbezogene Daten vor Verlust, unbefugtem Zugriff, Manipulation oder unberechtigter Offenlegung zu schützen.

7. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir externe Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, geschieht dies ausschließlich auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO, soweit erforderlich.

Eine Weitergabe an Dritte erfolgt nur, wenn:

  • sie zur Vertragserfüllung erforderlich ist,

  • eine gesetzliche Verpflichtung besteht,

  • Sie eingewilligt haben oder

  • wir ein berechtigtes Interesse daran haben und keine überwiegenden Interessen der betroffenen Person entgegenstehen.

8. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des EWR erfolgt nur, soweit dies gesetzlich zulässig ist.

Soweit Daten an Empfänger in Drittländern übermittelt werden, erfolgt dies insbesondere auf Grundlage:

  • eines Angemessenheitsbeschlusses der Europäischen Kommission oder

  • geeigneter Garantien, z. B. Standardvertragsklauseln

Für zertifizierte US-Unternehmen kann auch der EU-U.S. Data Privacy Framework relevant sein. Der frühere Verweis auf das Privacy Shield ist nicht mehr aktuell. 

9. Rechte der betroffenen Personen

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft

  • Recht auf Berichtigung

  • Recht auf Löschung

  • Recht auf Einschränkung der Verarbeitung

  • Recht auf Datenübertragbarkeit

  • Recht auf Widerspruch gegen bestimmte Verarbeitungen

  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Die DSGVO verlangt, dass diese Informationen klar und verständlich bereitgestellt werden. 

10. Speicherung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Sobald die Daten für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden sie gelöscht oder gesperrt.

Steuer- und handelsrechtliche Aufbewahrungspflichten können längere Speicherfristen vorsehen.

11. Server-Logfiles

Beim Aufruf unserer Website werden durch den Hostinganbieter automatisch Informationen in sogenannten Server-Logfiles erfasst. Dies betrifft insbesondere:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • aufgerufene Seite / Datei

  • Browsertyp und Browserversion

  • Betriebssystem

  • Referrer-URL

  • Name des Internet-Service-Providers

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit, Stabilität und technischen Bereitstellung der Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

12. Hosting

Wir nutzen externe Hosting-Leistungen zur Bereitstellung dieser Website. Dabei können durch den Hostinganbieter personenbezogene Daten verarbeitet werden, soweit dies zur Erfüllung seiner Leistungen erforderlich ist.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und effizienten Betrieb der Website.

13. Kontaktaufnahme

Wenn Sie uns per E-Mail, Kontaktformular, Telefon oder über soziale Medien kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf einen Vertrag abzielt, oder auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

14. Bestellungen und Vertragsabwicklung

Wenn Sie in unserem Online-Shop bestellen, verarbeiten wir die für den Vertrag erforderlichen Daten, insbesondere:

  • Name

  • Rechnungs- und Lieferadresse

  • Kontaktdaten

  • Bestelldaten

  • Zahlungsinformationen, soweit für die Abwicklung notwendig

Die Verarbeitung erfolgt zur Durchführung des Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

15. Zahlungsdienstleister

Zur Zahlungsabwicklung können wir externe Zahlungsdienstleister einsetzen. Dabei werden die für die Zahlung erforderlichen Daten an den jeweiligen Anbieter übermittelt.

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Es gelten ergänzend die Datenschutzhinweise des jeweils eingesetzten Zahlungsdienstleisters. In deiner alten Fassung sind mehrere Dienste nur beispielhaft genannt; in die finale Website-Version sollten nur die Anbieter aufgenommen werden, die du tatsächlich verwendest.

16. Newsletter

Wenn Sie unseren Newsletter abonnieren, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig Informationen über unsere Galerie, Ausstellungen, Kunstwerke und Angebote zuzusenden.

Die Anmeldung erfolgt grundsätzlich im Double-Opt-in-Verfahren. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink im Newsletter oder per Nachricht an uns.

Newsletterdienstleister

Sofern wir für den Versand einen externen Anbieter einsetzen, erfolgt dies auf Grundlage eines entsprechenden Auftragsverarbeitungsverhältnisses.

Nur einfügen, wenn tatsächlich genutzt:
Der Versand des Newsletters kann über Wix.com Luxembourg S.à r.l. erfolgen. Dann sollten auch die Datenschutzhinweise von Wix ergänzend beachtet werden.

17. Cookies

Unsere Website verwendet Cookies und vergleichbare Technologien.

Dabei unterscheiden wir zwischen:

  • technisch notwendigen Cookies, die für den Betrieb der Website erforderlich sind, und

  • optionalen Cookies für Analyse, Statistik, Marketing oder externe Medien

Nicht technisch notwendige Cookies setzen wir nur mit Ihrer Einwilligung, soweit dies gesetzlich erforderlich ist. Die spanische Datenschutzaufsicht verlangt für viele Analyse- und Marketing-Cookies eine informierte Einwilligung. 

Sie können Ihre Cookie-Einstellungen jederzeit über unser Consent-Tool anpassen.

18. Webanalyse und Marketing

Die folgenden Abschnitte gelten nur, sofern die jeweiligen Dienste tatsächlich aktiv eingesetzt werden und rechtskonform über ein Consent-Banner eingebunden sind.

Google Tag Manager

Wir können den Google Tag Manager nutzen, um Website-Tags zentral zu verwalten. Der Google Tag Manager selbst speichert nach Angaben von Google in der Regel keine personenbezogenen Daten, löst aber andere Tags aus.

Google Analytics

Sofern wir Google Analytics verwenden, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Google Analytics ermöglicht uns die Analyse des Nutzungsverhaltens auf unserer Website. Dabei können Cookies eingesetzt und Informationen an Google übermittelt werden.

Google Ads / Conversion-Tracking

Sofern wir Google Ads und Conversion-Tracking einsetzen, erfolgt dies nur auf Grundlage Ihrer Einwilligung.

Meta Pixel (Facebook / Instagram)

Sofern wir das Meta Pixel verwenden, erfolgt dies nur auf Grundlage Ihrer Einwilligung. Damit können Besuche auf unserer Website ausgewertet und Werbeanzeigen zielgerichteter ausgespielt werden.

19. Social Media

Wir unterhalten Onlinepräsenzen auf sozialen Netzwerken, etwa Instagram, Facebook, Pinterest oder LinkedIn, um mit Interessenten und Kunden zu kommunizieren und über unsere Galerie und unser Angebot zu informieren.

Beim Besuch unserer Profile verarbeiten die jeweiligen Plattformbetreiber personenbezogene Daten eigenverantwortlich. Es gelten die Datenschutzhinweise der jeweiligen Anbieter.

Wenn Sie uns dort kontaktieren, verarbeiten wir Ihre Daten zur Bearbeitung Ihrer Nachricht.

20. Einbindung externer Inhalte und Dienste

Auf unserer Website können Inhalte und Dienste externer Anbieter eingebunden sein, z. B.:

  • YouTube

  • Google Maps

  • Schriftarten oder Design-Dienste

  • Social-Media-Inhalte

Durch die Einbindung kann es dazu kommen, dass die jeweiligen Drittanbieter Ihre IP-Adresse und weitere technische Informationen erhalten, da dies technisch zur Auslieferung der Inhalte erforderlich ist.

Soweit für diese Einbindungen eine Einwilligung erforderlich ist, erfolgt die Nutzung erst nach Ihrer Zustimmung.

21. Kommentare und Beiträge

Sofern auf unserer Website die Möglichkeit besteht, Kommentare oder sonstige Beiträge zu hinterlassen, verarbeiten wir die in diesem Zusammenhang eingegebenen Daten.

Zum Schutz vor Missbrauch können wir dabei auch IP-Adressen für eine begrenzte Zeit speichern. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit und Integrität unserer Website.

Diesen Abschnitt bitte entfernen, falls es keine Kommentarfunktion gibt.

22. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Für Unternehmen mit Sitz in Spanien ist regelmäßig die zuständige Aufsichtsbehörde:

Agencia Española de Protección de Datos (AEPD)

23. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.

bottom of page