Stand: 16. Mai 2026

Hinweis: Diese Datenschutzerklärung wurde für die Website kunstwerkl.com auf Basis der gesetzlichen Vorgaben (DSGVO, österreichisches Datenschutzgesetz, TKG 2021) erstellt. Bei wesentlichen Änderungen der Verarbeitungen (neue Plugins, neue Dienste) muss sie aktualisiert werden. Empfohlen wird eine einmalige juristische Prüfung durch einen Anwalt für IT-Recht.

Status: Diese Website wird derzeit von Patrick Werkl als Privatperson betrieben und dient der Vorbereitung einer beabsichtigten künftigen gewerblichen Tätigkeit nach Ablegen der WKO-Prüfung. Es werden aktuell keine kommerziellen Tattoo- oder Auftragsarbeiten angeboten. Anfragen über die Kontakt- bzw. Anfrageformulare sind als unverbindliche Vor-Anfragen zu verstehen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Z 7 DSGVO ist:

Patrick Werkl (Privatperson)[Adresse Klagenfurt — bitte eintragen] 9020 Klagenfurt, Österreich
E-Mail: kunstwerkl@gmx.net
Telefon: [bitte eintragen]

Eine Gewerbeberechtigung gemäß § 94 Z 42 GewO (Tätowieren) liegt derzeit nicht vor und ist nach erfolgreichem Abschluss der WKO-Befähigungsprüfung (geplant Herbst 2026) beabsichtigt. Bis dahin werden über diese Website keine kommerziellen Aufträge angenommen.

Angaben nach § 24 MedienG sowie § 5 E-Commerce-Gesetz (ECG, soweit anwendbar) findest du in unserem Impressum.

Aufsichtsbehörde: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at

1a. Datenschutzbeauftragter

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht nach Art. 37 DSGVO sowie § 5 öster. DSG für uns nicht. Bei datenschutzrechtlichen Fragen oder Anliegen wende dich direkt an die unter Punkt 1 angegebene Adresse.

1b. Pflicht zur Bereitstellung der Daten und Folgen der Nichtbereitstellung

Soweit personenbezogene Daten im Rahmen der Anbahnung oder Erfüllung eines Vertrags (z. B. Tattoo-Terminbuchung, Kontaktanfrage, Newsletter) verarbeitet werden, ist die Bereitstellung dieser Daten freiwillig, jedoch zur Durchführung des Vertragsverhältnisses bzw. zur Beantwortung deiner Anfrage erforderlich. Ohne Bereitstellung kann der gewünschte Vertrag nicht zustande kommen bzw. die Anfrage nicht beantwortet werden.

1c. Zweckänderung

Eine Verarbeitung deiner Daten zu anderen Zwecken als den nachfolgend genannten erfolgt nur dann, wenn dies gesetzlich erlaubt ist oder du der Verarbeitung zu dem geänderten Zweck zuvor eingewilligt hast. Im Falle einer Zweckänderung informieren wir dich vorab über den neuen Zweck.

2. Zweck dieser Erklärung

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir beim Besuch dieser Website erheben, wofür wir sie nutzen, wie lange wir sie aufbewahren und welche Rechte dir zustehen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen — etwa Name, E-Mail-Adresse, IP-Adresse oder Telefonnummer.

3. Hosting bei IONOS

Die Website wird bei der IONOS SE (Elgendorfer Straße 57, 56410 Montabaur, Deutschland) gehostet. IONOS verarbeitet in unserem Auftrag technische Daten, die beim Besuch der Website automatisch entstehen. Dazu gehören insbesondere:

  • IP-Adresse des aufrufenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Abgerufene URL und übertragene Datenmenge
  • Browser-Kennung (User-Agent) und Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese sogenannten Server-Logfiles werden zur Sicherstellung des Betriebs und zur Abwehr von Angriffen benötigt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am sicheren und stabilen Betrieb der Website. Die Logfiles werden in der Regel nach 14 Tagen automatisch gelöscht, sofern kein konkreter Sicherheitsvorfall eine längere Aufbewahrung erfordert. Eine Aufbewahrung von 14 Tagen ist nach unserer Abwägung angemessen, um Angriffsmuster (z. B. Brute-Force-Versuche, DDoS) auswerten zu können, ohne dass die Interessen der Besucher unverhältnismäßig beeinträchtigt werden.

Mit IONOS wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

4. Cookies

Diese Website verwendet Cookies — kleine Textdateien, die im Browser auf deinem Endgerät gespeichert werden. Wir unterscheiden:

  • Technisch notwendige Cookies: Diese sind für den Betrieb der Website erforderlich (z. B. Speicherung der gewählten Sprache, Session-Verwaltung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Analyse- und Marketing-Cookies: Diese werden ausschließlich nach deiner aktiven Einwilligung gesetzt. Du kannst die Einwilligung jederzeit über den Cookie-Banner anpassen oder widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Den Cookie-Banner stellen wir mit dem Plugin „Cookie Notice & Compliance for GDPR/CCPA“ der Hu-manity.co LLC bereit. Die Entscheidung über deine Cookie-Einwilligung wird in einem eigenen Cookie auf deinem Gerät gespeichert.

Lokaler Speicher (localStorage): Einzelne interaktive Funktionen dieser Website speichern kleine Angaben direkt in deinem Browser (localStorage), ohne sie an einen Server zu übertragen. Dazu zählen u. a.:

  • Community-Voting (Gaming-Bereich): Auf der Gaming-Seite kannst du in einer Umfrage (z. B. „Worauf wartet ihr am meisten?“) abstimmen. Deine Auswahl wird ausschließlich lokal in deinem Browser gespeichert, damit du nicht mehrfach abstimmst. Es werden keine personenbezogenen Daten erhoben, an uns oder Dritte übermittelt oder ausgewertet; die Anzeige der Ergebnisse erfolgt nicht serverseitig.
  • Anzeige-Status: Hinweise wie der Beta-Banner oder einmalige Pop-ups merken sich lokal, dass du sie bereits gesehen oder geschlossen hast.

Diese Einträge enthalten keine personenbezogenen Daten und werden nicht zur Wiedererkennung oder Nachverfolgung genutzt. Du kannst sie jederzeit löschen, indem du die Website-Daten in deinem Browser entfernst. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb funktionierender Website-Funktionen).

5. Kontaktformular

Auf unserer Website bieten wir ein Kontaktformular an (technisch realisiert über das Plugin Contact Form 7). Bei einer Anfrage über das Formular werden folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Nachrichtentext
  • technische Versanddaten (Zeitstempel, IP zur Spam-Abwehr)

Wir verwenden diese Daten ausschließlich zur Beantwortung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Interessenten). Anfragen werden, soweit gesetzlich keine längere Aufbewahrungsfrist besteht, sechs Monate nach Erledigung gelöscht.

6. Anfrage-Termine — Amelia

Für unverbindliche Beratungs- und Anfrage-Termine nutzen wir das Plugin Amelia (TMS Plugins). Da derzeit keine Gewerbeberechtigung vorliegt, dienen diese Termine ausschließlich der Kontaktaufnahme und Vor-Klärung, nicht der unmittelbaren Auftragserteilung. Bei einer Anfrage werden folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (falls angegeben)
  • Gewünschtes Anliegen, Datum und Uhrzeit
  • Optionale Anmerkungen

Diese Daten verwenden wir zur Vereinbarung des Beratungstermins und zur Vorbereitung des Gesprächs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines möglichen künftigen Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der unkomplizierten Kontaktaufnahme). Anfragedaten werden, soweit kein Folgekontakt entsteht, sechs Monate nach dem vereinbarten Termin gelöscht. Sobald eine gewerbliche Tätigkeit aufgenommen wird, gelten ab diesem Zeitpunkt die steuer- und unternehmensrechtlichen Aufbewahrungsfristen, insbesondere § 132 BAO (sieben Jahre für Belege).

7. Newsletter — MailPoet

Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse (und optional deinen Namen) über das Plugin MailPoet. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach der Eintragung erhältst du eine Bestätigungs-E-Mail, mit deren Klick die Anmeldung wirksam wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Du kannst dich jederzeit über den Abmeldelink in jedem Newsletter oder per E-Mail an uns vom Versand abmelden. MailPoet speichert dabei nur die notwendigen Versand- und Anmeldedaten; die Daten verlassen das Hosting bei IONOS in der Regel nicht.

8. Statistik & Sicherheit — Jetpack

Wir nutzen das Plugin Jetpack (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA) für verschiedene Funktionen: Besuchsstatistiken in anonymisierter Form, Schutz vor Spam-Kommentaren (Akismet), Bildoptimierung (Site Accelerator/Photon) und Performance-Optimierung (Jetpack Boost).

Dabei werden technische Daten wie IP-Adressen, Browser-Kennungen und Seitenabrufe an Server von Automattic in den USA übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit, Spam-Abwehr und Performance). In der Interessenabwägung überwiegen aus unserer Sicht die Sicherheits- und Performance-Interessen der Website-Besucher und des Betreibers gegenüber dem nur geringfügigen Eingriff durch anonymisierte Statistik-Datenerfassung. Bei der Übermittlung in die USA stützen wir uns auf das EU-US Data Privacy Framework (Automattic-Status zum Stand Mai 2026 bitte auf dataprivacyframework.gov verifizieren) bzw. auf Standardvertragsklauseln der Europäischen Kommission.

Hinweise zum Datenschutz bei Automattic findest du unter automattic.com/privacy.

9. Browser-Games & Highscore-Liste

Auf dieser Website werden interaktive Browser-Games angeboten. Diese laufen vollständig im Browser des Nutzers (Client-Side). Es werden keine Spieldaten ohne explizite Zustimmung an den Server übertragen.

Welche Daten werden bei der Highscore-Eintragung verarbeitet?

Wenn ein Spieler seinen Punktestand in die Bestenliste eintragen möchte, werden folgende Daten erhoben:

  • Selbstgewählter Spielername / Nickname (Pflichtfeld) — wird öffentlich in der Bestenliste angezeigt
  • Erzielter Punktestand (automatisch vom Spiel übermittelt)
  • Spiel-Identifikator (welches der angebotenen Browser-Games)
  • Zeitstempel der Eintragung (Datum + Uhrzeit)
  • Anonymisierte technische Kennung (Hash der Browser-Session, ausschließlich zur Vermeidung von Mehrfacheinträgen / Spam — keine Rückverbindung zur Person möglich)

Was wird NICHT erhoben:

  • Keine IP-Adresse im Klartext
  • Keine E-Mail-Adresse oder echten Namen
  • Keine Tracking-Cookies, kein Device-Fingerprinting
  • Keine Verknüpfung mit anderen Daten der Website

Hinweis vor der Eintragung: Vor jeder Eintragung in die Bestenliste wird ein eindeutig sichtbarer Hinweis-Dialog angezeigt, der den Nutzer darüber informiert, dass der gewählte Nickname dauerhaft öffentlich sichtbar ist. Der Dialog enthält einen aktiven Bestätigen-Button („Eintragen“) sowie eine gleichwertig sichtbare Option „Abbrechen“. Erst nach aktiver Bestätigung werden die Daten übermittelt und veröffentlicht.

Speicherort und Speicherdauer: Speicherung erfolgt auf dem Webserver des Betreibers (Hosting-Anbieter siehe Abschnitt 3). Highscore-Einträge werden auf unbestimmte Zeit gespeichert, solange das jeweilige Game aktiv ist. Bei Spiel-Resets (größere Updates, neue Saisons) können Einträge ohne Vorankündigung gelöscht werden — auf der jeweiligen Spielseite wird vorher darauf hingewiesen.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis der ausdrücklichen Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO, die durch das aktive Bestätigen des Hinweis-Dialogs erteilt wird. Ohne Bestätigung wird der Score nicht übertragen.

Recht auf Löschung des Highscore-Eintrags: Auf formlose Anfrage per E-Mail an kunstwerkl@gmx.net wird der jeweilige Eintrag binnen 14 Tagen entfernt. Zur Identifizierung des Eintrags genügt: gewählter Nickname + ungefähres Eintragsdatum + Game-Name. Weitere Rechte (Auskunft, Berichtigung, Widerspruch) wie im Abschnitt „Deine Rechte als betroffene Person“ beschrieben.

10. Veranstaltungen — The Events Calendar

Für die Anzeige und Verwaltung von Veranstaltungen nutzen wir das Plugin The Events Calendar (Modern Tribe). Im Rahmen der reinen Anzeige fallen keine personenbezogenen Daten an. Sollten Anmeldungen zu Veranstaltungen erfolgen, gelten die Angaben unter „Kontaktformular“ bzw. „Terminbuchung“ sinngemäß.

11. Sprachversionen — Polylang

Die Website ist in mehreren Sprachen verfügbar. Dies wird über das Plugin Polylang realisiert. Polylang speichert deine Sprachpräferenz technisch über einen Cookie und gibt keine Daten an Dritte weiter.

12. Eingebettete Inhalte und Verlinkungen

Auf einzelnen Seiten können externe Inhalte eingebettet sein (z. B. Videos, Schriftarten, Social-Media-Profile). Beim Aufruf einer Seite mit solchen Einbettungen werden zwingend technische Daten (mindestens deine IP-Adresse) an den jeweiligen Anbieter übertragen. Wir haben keinen Einfluss darauf, welche Daten der Anbieter darüber hinaus verarbeitet.

Konkret können das sein:

  • Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) — falls ein Instagram-Feed eingebettet ist
  • YouTube/Vimeo — bei eingebetteten Videos
  • Google Fonts — je nach Konfiguration entweder lokal gehostet oder direkt von Google geladen. Wir bemühen uns um lokale Hostung; falls dies nicht möglich ist, gelten Googles Datenschutzbestimmungen.
  • Gravatar (Automattic Inc.) — falls Kommentare aktiv sind und Avatar-Bilder geladen werden, wird ein gehashter Wert der E-Mail-Adresse an Gravatar übermittelt.

Rechtsgrundlage für externe Einbettungen, die keine Einwilligung erfordern: Art. 6 Abs. 1 lit. f DSGVO (Darstellung der Inhalte). Wo eine aktive Einwilligung nötig ist, holen wir diese über den Cookie-Banner ein.

13. Backups — UpdraftPlus

Sicherungskopien der Website (inklusive eventueller personenbezogener Daten) werden mit dem Plugin UpdraftPlus erstellt und auf demselben Server bei IONOS gespeichert bzw. herunterzuladen. Eine Übermittlung an Dritte erfolgt nicht. Backups werden in der Regel nach 90 Tagen rotiert.

14. Datenweitergabe an Dritte

Eine Weitergabe deiner personenbezogenen Daten erfolgt grundsätzlich nicht. Ausnahmen bestehen nur:

  • im Rahmen oben genannter Auftragsverarbeitungen (IONOS, Automattic, HubSpot, TMS Plugins) auf Basis abgeschlossener Verträge bzw. ausdrücklicher Einwilligungen,
  • wenn eine gesetzliche Verpflichtung besteht (z. B. behördliche Anordnungen),
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Konkret:

  • Server-Logfiles: 14 Tage
  • Kontaktformular-Anfragen: 6 Monate nach Erledigung
  • Newsletter-Abonnement: bis zum Widerruf der Einwilligung
  • Anfrage-Termin-Daten (Amelia): 6 Monate nach Termin, sofern keine gewerbliche Auftragsbeziehung entsteht
  • Ab Aufnahme einer gewerblichen Tätigkeit: für Belege und auftragsbezogene Daten 7 Jahre (steuerrechtliche Aufbewahrungspflicht gem. § 132 BAO)
  • Cookies: gemäß individueller Cookie-Laufzeit, einsehbar im Cookie-Banner

16. Deine Rechte als betroffene Person

Du hast nach der DSGVO folgende Rechte gegenüber uns:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten, soweit keine Aufbewahrungspflicht entgegensteht (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen (Art. 21 DSGVO)
  • Widerruf der Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an die oben genannte Kontaktadresse.

17. Beschwerderecht

Solltest du der Ansicht sein, dass die Verarbeitung deiner Daten durch uns gegen geltendes Datenschutzrecht verstößt, hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Für Österreich zuständig: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb@dsb.gv.at, www.dsb.gv.at.

18. Datensicherheit

Wir verwenden für die gesamte Website eine verschlüsselte Verbindung (HTTPS/TLS), erkennbar am Schloss-Symbol in der Adressleiste deines Browsers. Damit sind die zwischen deinem Browser und unserem Server übertragenen Daten gegen Mitlesen durch Dritte geschützt. Zusätzlich treffen wir technische und organisatorische Maßnahmen, um deine Daten vor unbefugtem Zugriff zu schützen.

19. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO — also Entscheidungen, die ausschließlich durch Algorithmen ohne menschliches Zutun getroffen werden — findet auf dieser Website nicht statt.

20. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, sobald sich die zugrunde liegenden Verarbeitungen, Plugins oder Rechtsvorschriften wesentlich ändern. Die jeweils aktuelle Fassung findest du unter dieser URL. Maßgeblich ist immer die zum Zeitpunkt deines Besuchs veröffentlichte Version.

Stand: 16. Mai 2026