Datenschutzerklärung

Datenschutzerklärung

1. Allgemeine Hinweise und Grundsätze der Datenverarbeitung

Wir freuen uns, dass Sie unsere Webseite besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer persönlichen Daten bei der Nutzung unserer Webseite ist uns ein wichtiges Anliegen.

Personenbezogene Daten sind nach Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Vor- und Nachname, Ihre Anschrift, Ihre Telefonnummer, Ihre E-Mail-Adresse, aber auch Ihre IP-Adresse.

Daten, bei denen kein Bezug zu Ihrer Person herstellbar ist, beispielsweise durch Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung (z.B. das Erheben, die Speicherung, das Auslesen, das Abfragen, die Verwendung, die Übermittlung, das Löschen oder die Vernichtung) nach Art. 4 Nr. 2 DS-GVO bedarf immer einer gesetzlichen Rechtsgrundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten müssen gelöscht werden, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.

Diese Datenschutzerklärung gilt nur für diese Webseite. Sie gilt nicht für andere Webseiten, auf die wir durch einen Hyperlink lediglich verweisen.

2. Verantwortliche Stelle

Verantwortlich für die Verarbeitung von personenbezogenen Daten auf dieser Webseite ist (vgl. Impressum):

MX-Softnet Hard- Software Consulting
Inhaber Dirk Greineisen
Erich-M. Müller Str. 6
86655 Harburg

3. Bereitstellung und Nutzung der Webseite / Server-Logfiles

a) Art und Umfang der Datenverarbeitung

Wenn Sie diese Webseite nutzen, ohne anderweitig Daten an uns zu übermitteln, erheben wir über Server-Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Zugriffsstatus / HTTP-Statuscode
  • Browsertyp und -version
  • Betriebssystem

b) Zweck und Rechtsgrundlage

Diese Verarbeitung ist technisch erforderlich, um Ihnen unsere Webseite anzeigen zu können, und dient der Sicherheit und Stabilität unserer Webseite. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse).

c) Speicherdauer

Die Daten werden gelöscht, sobald sie für die Anzeige der Webseite nicht mehr erforderlich sind. Die Erfassung der Daten zur Bereitstellung der Webseite ist für den Betrieb zwingend erforderlich.

4. Einsatz von Cookies

a) Art, Umfang und Zweck der Datenverarbeitung

Wir verwenden Cookies. Cookies sind kleine Dateien, die im Rahmen Ihres Besuchs unserer Webseite von uns an den Browser Ihres Endgeräts gesendet und dort gespeichert werden. Cookies richten auf Ihrem Endgerät keinen Schaden an, können keine Programme ausführen und keine Viren enthalten.

Beim ersten Besuch unserer Webseite erscheint ein Cookie-Banner mit zwei Optionen:

  • Alle akzeptieren: Neben den notwendigen Cookies werden auch Statistik- und Funktions-Cookies aktiviert.
  • Nur notwendige: Es werden nur technisch notwendige Cookies gesetzt. Statistiken und die Like-Funktion sind deaktiviert.

Auf unserer Webseite werden folgende Cookies verwendet:

CookieZweckSpeicherdauerTyp
carving_sessionPHP-Session für Anmeldung und CSRF-SchutzSitzungsendeNotwendig
cookie_consentSpeichert Ihre Cookie-Einwilligung1 JahrNotwendig
werk_like_[ID]Speichert, ob Sie ein Werk mit „Gefällt mir" markiert haben1 JahrFunktional (nur mit Einwilligung)

Konfiguration der Browsereinstellungen

Die meisten Webbrowser sind so voreingestellt, dass Cookies automatisch akzeptiert werden. Sie können Ihren Browser jedoch so konfigurieren, dass er nur bestimmte oder keine Cookies akzeptiert. Wir weisen Sie darauf hin, dass Sie dann möglicherweise nicht mehr alle Funktionen unserer Webseite nutzen können.

b) Rechtsgrundlage

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO gesetzt (berechtigtes Interesse am Betrieb der Webseite). Funktionale Cookies (Like-Funktion) werden nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO gesetzt.

c) Speicherdauer

Session-Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Permanente Cookies (cookie_consent, werk_like_*) werden nach der jeweils angegebenen Speicherdauer gelöscht oder können jederzeit über Ihre Browsereinstellungen entfernt werden.

5. Registrierung und Nutzerkonto

a) Art und Umfang der Datenverarbeitung

Auf unserer Webseite können Sie sich als Schnitzer oder Fachhändler registrieren. Bei der Registrierung erheben und speichern wir:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert mittels bcrypt)
  • Rolle (Schnitzer oder Händler)

Nach der Registrierung können Sie optional weitere Angaben in Ihrem Profil machen:

  • Künstlername, Geburtsdatum, Adresse (Straße, PLZ, Ort, Land)
  • Telefonnummer, Webseite
  • Beschreibung / Über mich
  • Social-Media-Profile (Facebook, Instagram, YouTube, TikTok)
  • Auszeichnungen, Presse-Erwähnungen
  • Profilbild

Die Sichtbarkeit dieser zusätzlichen Angaben können Sie selbst über Sichtbarkeits-Einstellungen in Ihrem Profil steuern. Eine Weitergabe an Dritte findet nicht statt.

b) Zweck und Rechtsgrundlage

Ihre Registrierung ist für die Nutzung der Plattform-Funktionen erforderlich (Werke hochladen, Shop betreiben, Kurse anbieten, Nachrichten senden). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a) DS-GVO (Einwilligung bei freiwilligen Angaben).

c) Speicherdauer

Die bei der Registrierung erfassten Daten werden gespeichert, solange Sie auf unserer Webseite registriert sind, und anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

6. Kontaktformular

a) Art und Umfang der Datenverarbeitung

Auf unserer Webseite können Sie über ein Kontaktformular mit uns in Kontakt treten. Dabei werden folgende Daten erhoben:

  • Name
  • E-Mail-Adresse
  • Betreff
  • Inhalt der Nachricht

Im Rahmen des Absendevorgangs wird Ihre Einwilligung zur Verarbeitung eingeholt und auf diese Datenschutzerklärung verwiesen.

b) Zweck und Rechtsgrundlage

Die Verarbeitung dient der Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DS-GVO (Einwilligung).

c) Speicherdauer

Kontaktanfragen werden automatisch nach 90 Tagen gelöscht. Eine frühere Löschung erfolgt auf Ihren Wunsch.

7. Internes Nachrichtensystem

a) Art und Umfang der Datenverarbeitung

Registrierte Nutzer können über ein internes Nachrichtensystem Nachrichten an andere Nutzer senden. Dabei werden der Nachrichtentext, Absender, Empfänger und der Zeitpunkt gespeichert.

b) Zweck und Rechtsgrundlage

Das Nachrichtensystem ermöglicht die Kommunikation zwischen Nutzern der Plattform. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung).

c) Speicherdauer

Nachrichten werden gespeichert, solange die beteiligten Nutzerkonten bestehen.

8. Bild-Uploads

a) Art und Umfang der Datenverarbeitung

Registrierte Nutzer können Bilder hochladen (Werke, Profilbilder, Shop-Artikel, Kursbilder). Erlaubt sind die Formate JPG und PNG mit einer maximalen Dateigröße von 2 MB.

Alle eingebetteten Metadaten (EXIF-Daten) wie GPS-Standort, Kameramodell und Aufnahmezeitpunkt werden beim Upload automatisch entfernt.

b) Zweck und Rechtsgrundlage

Die Bilder dienen der Darstellung von Werken, Profilen und Produkten auf der Plattform. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung).

c) Speicherdauer

Bilder werden gespeichert, solange das zugehörige Werk, Produkt oder Nutzerkonto besteht, und bei Löschung des Inhalts entfernt.

9. Fragen & Antworten (Q&A)

Registrierte Nutzer und Besucher können über den Bereich „Fragen & Antworten" öffentlich sichtbare Fragen stellen. Dabei werden der Fragentext, ggf. der Nutzername und der Zeitpunkt gespeichert. Fragen von nicht eingeloggten Besuchern werden ohne Nutzerzuordnung gespeichert. Unbeantwortete Fragen werden automatisch nach 30 Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse an einer Community-Funktion).

10. Kontaktmöglichkeiten per E-Mail

Sie können sich auch per E-Mail an uns wenden. Wir erheben dabei die E-Mail-Adresse des von Ihnen verwendeten Accounts sowie die von Ihnen mitgeteilten Daten. Zweck ist die sachgerechte Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse). Die Daten werden gelöscht, sobald Ihr Anliegen abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten bestehen.

11. E-Mail-Versand durch die Plattform

Wir versenden E-Mails ausschließlich in folgenden Fällen:

  • Freischaltung Ihres Nutzerkontos nach Prüfung
  • Passwort-Zurücksetzen (auf Ihre Anforderung)
  • Benachrichtigung über eingegangene Nachrichten (optional)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung). Es findet kein Newsletter-Versand statt.

12. Passwort-Zurücksetzen

Wenn Sie Ihr Passwort vergessen haben, können Sie über die Funktion „Passwort vergessen" einen Zurücksetzungs-Link per E-Mail anfordern. Dabei wird ein zeitlich begrenzter Token erzeugt und Ihre E-Mail-Adresse verwendet. Der Token verfällt automatisch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO.

13. Externe Dienste

a) OpenStreetMap (Kartendarstellung)

Auf den Seiten „Kurse", „Veranstaltungen" und „Schnitzer finden" werden interaktive Karten angezeigt. Die Kartenkacheln werden direkt von den Servern der OpenStreetMap Foundation (OSMF) geladen (tile.openstreetmap.org). Dabei wird Ihre IP-Adresse an die OSMF-Server übermittelt. Die OSMF hat ihren Sitz in Großbritannien und betreibt Server in der EU. Weitere Informationen finden Sie in der OpenStreetMap Privacy Policy.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse an der Darstellung von Standorten auf einer Karte).

b) Nominatim (Geocoding)

Zur Umrechnung von Adressen in Kartenkoordinaten nutzen wir den Nominatim-Dienst der OpenStreetMap Foundation. Die Abfrage erfolgt serverseitig — Ihre IP-Adresse wird dabei nicht an Nominatim weitergegeben. Übermittelt werden ausschließlich PLZ und Ort.

c) Lokale Bibliotheken und Schriftarten

Alle verwendeten JavaScript- und CSS-Bibliotheken (Bootstrap, jQuery, Leaflet, Lightbox, Summernote, Chart.js, SortableJS) sowie alle Schriftarten (Playfair Display, Source Sans 3) werden lokal auf unserem Server gehostet. Es findet keine Datenübertragung an externe CDN-Dienste oder an Google-Server statt.

14. Tracking und Analysetools

Wir verwenden ein eigenes, selbst gehostetes Statistiksystem zur Auswertung der Nutzung unserer Webseite. Es werden keine Daten an Dritte übermittelt. Es werden keine externen Analyse-Dienste (wie Google Analytics o.ä.) eingesetzt.

a) Art und Umfang der Datenverarbeitung

Folgende Daten werden erfasst:

  • Aufgerufene Seite und Seitentitel
  • Zeitpunkt des Aufrufs
  • Referrer (woher Sie kamen)
  • Browser-Kennung (User-Agent)

Ihre IP-Adresse wird nicht gespeichert. Stattdessen wird ein nicht rückverfolgbarer Hash-Wert (SHA-256 mit täglich wechselndem Schlüssel) erzeugt, um Mehrfachbesuche am selben Tag zu erkennen. Eine Zuordnung zu Ihrer Person ist damit nicht möglich.

Automatisierte Zugriffe (Bots, Crawler) werden erkannt und nicht erfasst. Administratoren werden ebenfalls nicht erfasst.

b) Rechtsgrundlage

Die Erfassung erfolgt nur mit Ihrer Einwilligung über den Cookie-Banner („Alle akzeptieren"). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DS-GVO (Einwilligung). Wenn Sie „Nur notwendige" wählen, findet keine Erfassung statt.

c) Speicherdauer

Die aggregierten Statistikdaten werden ohne Personenbezug gespeichert. Der tägliche Salt für die IP-Anonymisierung wird täglich erneuert, sodass eine Verknüpfung über Tage hinweg nicht möglich ist.

15. Datenübermittlung

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  • Sie hierzu Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a) DS-GVO erteilt haben,
  • dies nach Art. 6 Abs. 1 lit. b) DS-GVO zur Erfüllung eines Vertragsverhältnisses erforderlich ist,
  • nach Art. 6 Abs. 1 lit. c) DS-GVO eine rechtliche Verpflichtung besteht,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung berechtigter Unternehmensinteressen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe haben.

16. Datensicherheit und Sicherungsmaßnahmen

Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Dazu treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen:

  • Verschlüsselte Übertragung mittels SSL/TLS
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert
  • CSRF-Schutz in allen Formularen
  • Prepared Statements zum Schutz vor SQL-Injection
  • Automatische Entfernung von EXIF-Metadaten aus hochgeladenen Bildern
  • IP-Adressen werden nur als anonymisierte Hash-Werte gespeichert

17. Änderungen der Datenschutzerklärung

Wir behalten uns jederzeit das Recht vor, diese Erklärung bei Bedarf entsprechend zu aktualisieren.

18. Ihre Rechte

Hier finden Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten. Einzelheiten ergeben sich aus den Artikeln 7, 15–22 und 77 DS-GVO. Sie können sich diesbezüglich an die verantwortliche Stelle (Ziff. 2) wenden.

Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DS-GVO)

Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

  • Auskunftsrecht (Art. 15 DS-GVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen, sowie auf Auskunft über diese Daten.
  • Recht auf Berichtigung (Art. 16 DS-GVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DS-GVO): Sie haben das Recht auf Löschung Ihrer Daten, soweit die Verarbeitung nicht mehr erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO): Sie haben das Recht auf Einschränkung der Verarbeitung, z.B. wenn die personenbezogenen Daten unrichtig sind.
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DS-GVO): Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen.
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO): Sie können jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen, wenn Sie der Meinung sind, dass die Datenverarbeitung nicht im Einklang mit datenschutzrechtlichen Vorschriften steht.

Stand: April 2026

§ 9b Externe Links zu Sponsoren

Auf der Seite „Sponsoren“ werden Logos von Partnern und Unterstützern angezeigt. Beim Anklicken eines Sponsor-Logos verlässt du unsere Plattform und wirst auf die Website des jeweiligen Sponsors weitergeleitet. Wir haben keinen Einfluss auf die Inhalte und Datenschutzbestimmungen dieser externen Websites.

Damit der Sponsor nicht erfährt, von welcher Unterseite du kommst, setzen wir beim Weiterleiten das Attribut rel="noreferrer". Der Referrer-Header wird nicht übertragen.

Wir führen einen anonymen Klick-Zähler pro Sponsor, um die Reichweite der Sponsorenplatzierung messen zu können. Dabei werden ausschließlich Gesamtsummen gespeichert — keine IP-Adressen, keine Nutzer-IDs, keine Zeitstempel einzelner Klicks. Der Zähler wird nur erhöht, wenn du dem Cookie-Hinweis mit „Alle akzeptieren“ zugestimmt hast. Bei „Nur notwendige“ findet kein Zählen statt, der Link funktioniert aber weiterhin normal.

§ 9c Externe Social-Media-Links auf Profilen

Schnitzer und Händler können auf ihren Profilen optional Links zu ihren Social-Media-Konten (Facebook, Instagram, YouTube, TikTok) hinterlegen. Diese Links werden als einfache Text-Links dargestellt — es werden keine Widgets, keine iFrames und keine Scripts der jeweiligen Anbieter eingebunden. Solange du nicht auf einen solchen Link klickst, findet kein Datenaustausch mit Facebook, Meta, Google oder ByteDance (TikTok) statt.

Beim Anklicken eines Social-Media-Buttons wirst du auf die externe Plattform weitergeleitet und verlässt unsere Seite. Die jeweilige Plattform hat eigene Datenschutzbestimmungen, auf die wir keinen Einfluss haben. Um deine Privatsphäre zu schützen, setzen wir beim Weiterleiten das Attribut rel="noopener noreferrer" — der Referrer-Header wird damit nicht übertragen, der Sozial-Media-Anbieter erfährt also nicht, von welcher Unterseite unserer Plattform du kommst.

Die Social-Media-Links werden ausschließlich vom jeweiligen Nutzer (Schnitzer oder Händler) selbst eingetragen. Jeder Nutzer kann einzelne Kanäle per Sichtbarkeits-Schalter im Profil jederzeit aus- und einblenden.

Benachrichtigungen für Interessenten

Art der Verarbeitung: E-Mail-Adresse, Kategorie-Auswahl (Werke, Kurse, Veranstaltungen, Zubehör, Allgemein), Länder-Auswahl, Sprache, pseudonymer IP-Hash (SHA-256) als Einwilligungs-Nachweis.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird beim Eintragen aktiv durch Anklicken einer Checkbox und durch Bestätigung eines an die angegebene E-Mail-Adresse versandten Bestätigungs-Links (Double-Opt-In) erteilt.

Zweck: Information über neue Werke, Kurse, Veranstaltungen, Zubehör-Angebote und Plattform-Neuigkeiten.

Einstellungs-Änderungen: Möchtest du als bereits aktiver Empfänger deine Kategorien oder Länder anpassen, werden die gewünschten neuen Werte kurzfristig als „Pending Change" mit einem Einmal-Token und einer Gültigkeit von 48 Stunden gespeichert. Du erhältst eine E-Mail mit zwei Optionen („Neue Einstellungen übernehmen" oder „Alte Einstellungen behalten"). Nach deiner Bestätigung oder nach Ablauf der 48 Stunden werden die Zwischenwerte automatisch entfernt. Diese Zusatzverarbeitung dient der Verifikation der Einwilligungs-Änderung und hat keinen anderen Zweck.

Speicherdauer: bis zur Abmeldung. Nach der Abmeldung wird der Datensatz im Status „abgemeldet" zur Pflicht-Erfüllung (Einwilligungs-Nachweis, Re-Import-Schutz) aufbewahrt. Alternativ kannst du die vollständige Löschung (Art. 17 DSGVO – „Recht auf Vergessenwerden") jederzeit selbst auslösen: auf der Abmelde-Seite findest du den Button „Daten komplett löschen".

Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Der Widerruf deiner Einwilligung ist jederzeit auf drei Wegen möglich:

  • One-Click-Abmelde-Link in jeder Benachrichtigungs-Mail
  • Footer-Link „Benachrichtigungen abmelden" auf jeder Seite (danach E-Mail-Eingabe, persönlicher Abmelde-Link per Mail)
  • Formlose E-Mail an die im Impressum genannte Adresse

Empfänger: Keine Weitergabe an Dritte. Der SMTP-Versand erfolgt über den Hoster IONOS, der durch den bestehenden Auftragsverarbeitungs-Vertrag (AVV) abgedeckt ist.