ato Logo
Künstler:innenAgentur
Crisp Magazin

Datenschutz

1. Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:


ato GmbH

Torstraße 154

10115 Berlin

Deutschland


Telefon: +49 (0) 30 75439370

E-Mail: [email protected]


Vertreten durch: Hannah Klein (Geschäftsführerin)

Handelsregister: Amtsgericht Charlottenburg (Berlin), HRB 243893 B


2. Zwecke und Rechtsgrundlagen der Verarbeitung

2.1 Hosting und Auslieferung der Website (AWS S3, CloudFront)

Diese Website wird über Amazon Web Services bereitgestellt. Inhalte (z.B. Seiten, Bilder, Videos) werden aus einem Amazon S3 Bucket in der EU ausgeliefert, die weltweite Auslieferung erfolgt über das Content Delivery Network CloudFront.

Beim Aufruf der Website werden aus technischen Gründen Daten verarbeitet, um Inhalte auszuliefern, Stabilität und Sicherheit zu gewährleisten und Missbrauch zu erkennen. Dabei können insbesondere folgende Daten anfallen:

  1. IP-Adresse
  2. Datum und Uhrzeit des Zugriffs
  3. Abgerufene Ressourcen (URL, Datei)
  4. Referrer-URL
  5. Browsertyp, Betriebssystem, ggf. Geräteinformationen

Wenn Zugriffslogs (z.B. CloudFront Standard Logs oder S3 Server Access Logs) aktiviert sind, enthalten diese typischerweise auch die IP-Adresse des anfragenden Geräts.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und zuverlässiger Bereitstellung).


Speicherdauer: Sofern Logs gespeichert werden, werden sie spätestens nach 7 Tagen gelöscht (z.B. per automatischer Löschregel).

Empfänger: Amazon Web Services (AWS). Weitere Informationen zum Datenschutz bei AWS findest du im GDPR Center von AWS.


2.2 Crisp Magazin, Agentur und Shop (WordPress / Hostinger)

Unsere Angebote Crisp Magazin, die Agentur-Seite sowie unser Shop basieren auf der Content-Management-Plattform WordPress. Diese werden teilweise auf AWS-Servern in Europa sowie bei Hostinger (europäische Server) gehostet.


Bei der Nutzung dieser Angebote werden die unter 2.1 genannten technischen Daten ebenfalls verarbeitet. Zusätzlich können WordPress-spezifische Cookies für Session-Management und Funktionalität gesetzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und zuverlässiger Bereitstellung).

Empfänger: Hostinger International Ltd. (europäische Rechenzentren), Amazon Web Services (AWS, europäische Region).


2.3 Kontaktaufnahme per E-Mail oder Telefon

Wenn du uns per E-Mail oder Telefon kontaktierst, verarbeiten wir die von dir übermittelten Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage) zur Bearbeitung deines Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung oder Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).

Speicherdauer: Löschung, sobald die Anfrage erledigt ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


2.4 Nutzung unserer Dienstleistungen (Kauf, Leasing, Beratung)

Für den Kauf, das Leasing oder die Beratung im Bereich zeitgenössischer Kunst verarbeiten wir folgende Daten: Name, Anschrift, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen sowie ggf. Angaben zu Kunstwerken und Künstler:innen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).


Speicherdauer: Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen (z.B. 10 Jahre für steuerrelevante Unterlagen) gelöscht.


3. Speicherung auf dem Endgerät, Einwilligungen und Widerruf (Cookies, localStorage)

Wir verwenden ein selbst entwickeltes Consent-System. Dabei werden deine Auswahl und der Status der Einwilligung im Browser gespeichert (z.B. in localStorage), damit deine Entscheidung bei weiteren Seitenaufrufen berücksichtigt werden kann.


Für technisch erforderliche Speicherung/Zugriffe erfolgt dies zur Bereitstellung des Dienstes. Für alle darüber hinausgehenden Zwecke (Analyse, Marketing) erfolgt die Speicherung bzw. das Auslesen nur nach Einwilligung.


Hinweis: Für Cookies und vergleichbare Technologien wie localStorage gelten in Deutschland zusätzliche Anforderungen nach dem TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).

Widerruf: Du kannst deine Einwilligung jederzeit über den Link im Footer („Cookie-Einstellungen") für die Zukunft widerrufen oder ändern.


4. Externe Dienste

4.1 Google Tag Manager

Wir nutzen den Google Tag Manager, um Website-Tags (z.B. Analytics, Ads) zentral zu verwalten. Der Google Tag Manager wird nur geladen, wenn du in die entsprechende Kategorie (z.B. Analyse oder Marketing) eingewilligt hast.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Speicherung/Zugriff auf dem Endgerät nach TDDDG.


4.2 Google Analytics 4

Wir nutzen Google Analytics 4 zur Analyse der Website-Nutzung. Google Analytics wird nur geladen, wenn du in „Analyse und Statistiken" eingewilligt hast.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zwecke:

  1. Reichweitenmessung
  2. Verbesserung von Website und Inhalten
  3. Verarbeitete Daten (Beispiele):
  4. Nutzungsdaten (Seitenaufrufe, Klicks, Verweildauer)
  5. Geräte- und Browser-Informationen
  6. Gekürzte bzw. nicht dauerhaft gespeicherte IP-Nutzung zur regionalen Zuordnung (GA4 verarbeitet Daten EU-fokussiert, Details siehe Google-Dokumentation)


Speicherdauer: Nutzerbezogene Daten in GA4 sind standardmäßig mit 2 oder 14 Monaten konfigurierbar (abhängig von den Property-Einstellungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Speicherung/Zugriff auf dem Endgerät nach TDDDG.


4.3 Google Ads Conversion Tracking

Wir nutzen Google Ads, um die Wirksamkeit unserer Werbeanzeigen zu messen. Dazu können Conversion-Tags eingesetzt werden (z.B. wenn du Kontakt aufnimmst oder bestimmte Aktionen durchführst). Google Ads wird nur geladen, wenn du in „Marketing" eingewilligt hast.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Zwecke:

Messung von Kampagnenerfolg (Conversion Tracking)

Optimierung von Anzeigen und Budget

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Speicherung/Zugriff auf dem Endgerät nach TDDDG.


4.4 Conversion-basierte Kundenlisten (Customer Match)

In den Einstellungen von Google Ads kann die Funktion „conversion-basierte Kundenlisten" aktiviert werden. Diese Funktion kann, abhängig von der Implementierung, Zielgruppen (Audiences) auf Basis von Conversions erstellen, insbesondere wenn Enhanced Conversions aktiv sind.


Dabei können – nur wenn technisch so umgesetzt und nur mit entsprechender Einwilligung – von dir bereitgestellte Identifikationsdaten (z.B. E-Mail-Adresse oder Telefonnummer) in gehashter Form an Google übermittelt werden, um eine Zuordnung zu Google-Konten zu ermöglichen (Customer Match). Es werden ausschließlich selbst erhobene First-Party-Daten verwendet und die Google Customer Match-Richtlinien sind zu beachten.


Hinweis für EWR-Nutzer: Für Customer Match und insbesondere Anzeigen-Personalisierung erwartet Google entsprechende Einwilligungssignale.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Speicherung/Zugriff auf dem Endgerät nach TDDDG.


5. Datenübermittlung in Drittländer

Bei der Nutzung von Google-Diensten kann eine Übermittlung personenbezogener Daten an Google LLC in den USA nicht ausgeschlossen werden. Google LLC ist unter dem EU-US Data Privacy Framework gelistet und Google beschreibt die verwendeten Transfermechanismen in seinen Informationen zu internationalen Datentransfers.


6. Newsletter

Wenn du unseren Newsletter abonnierst, verwenden wir die hierfür erforderlichen Daten (E-Mail-Adresse) oder gesondert von dir mitgeteilte Daten, um dir regelmäßig Informationen über Kunst, Künstler:innen, Veranstaltungen und Angebote per E-Mail zuzusenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Du kannst den Newsletter jederzeit über den in jeder E-Mail enthaltenen Abmeldelink oder durch Mitteilung an uns abbestellen.


7. Deine Rechte

Du hast die Rechte aus Art. 15 bis 21 DSGVO, insbesondere:

Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.

Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, die Berichtigung unrichtiger Daten zu verlangen.


Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht, die Löschung deiner Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast das Recht, die Einschränkung der Verarbeitung deiner Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, die dich betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.


Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.


Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du hast das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.


8. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.


Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61

10555 Berlin

E-Mail: [email protected]

Telefon: +49 (0) 30 13889-0


9. Datensicherheit

Wir verwenden TLS-Verschlüsselung (https), um Daten bei der Übertragung zu schützen. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennst du an der geschlossenen Darstellung des Schloss-Symbols in der Adresszeile deines Browsers.


Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.


10. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Januar 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.


Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter ato.vision/privacyabgerufen werden.


Kontakt bei Datenschutzfragen

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung deiner personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wende dich bitte an:


ato GmbH

Torstraße 154, 10115 Berlin

E-Mail: [email protected]

Telefon: +49 (0) 30 75439370