Datenschutzerklärung
1. Verantwortlicher
Kill2Birds – Christopher Hartmann & Carsten Schrepper GbR
Blücherstr. 18
18055 Rostock
Deutschland
E-Mail: info@kill2birds.de
Datenschutzbeauftragter: Carsten Schrepper, erreichbar unter: dsb@kill2birds.de
2. Erhebung und Verarbeitung personenbezogener Daten
2.1 Server-Logfiles
Beim Besuch unserer Website erhebt unser Hosting-Anbieter (IONOS SE, Elgendorfer Str. 57, 56410 Montabaur) automatisch folgende Daten in Server-Logfiles:
- IP-Adresse (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite / Datei
- Browser-Typ und -Version
- Betriebssystem
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit)
Speicherdauer: 7 Tage, danach automatische Löschung
2.2 Kauf digitaler Downloads
Beim Kauf eines digitalen Downloads erheben wir:
- E-Mail-Adresse (zur Zustellung des Download-Links und der Rechnung)
- Zahlungsdaten (werden ausschließlich vom gewählten Zahlungsdienstleister PayPal oder Stripe verarbeitet, siehe 3.1 bzw. 3.7)
- Kaufzeitpunkt und gekauftes Produkt (für Rechnungsstellung und Buchführung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungspflicht für Buchführungsunterlagen gem. § 147 AO)
2.3 Bestellung von Kunstdrucken (Print)
Bei Bestellung eines Kunstdrucks erheben wir zusätzlich zur E-Mail:
- Name und Lieferadresse (zur Übergabe an den Druckdienstleister Gelato, siehe 3.2)
- Telefonnummer (optional, für Lieferbenachrichtigungen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre (Buchführungspflicht)
2.4 Newsletter
Bei Anmeldung zum Newsletter erheben wir:
- E-Mail-Adresse
- Datum der Anmeldung und Bestätigung (Double Opt-in)
- IP-Adresse zum Zeitpunkt der Anmeldung (Nachweis der Einwilligung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Abmeldung: Jederzeit möglich über den Abmelde-Link in jeder Newsletter-E-Mail oder per E-Mail an info@kill2birds.de
Speicherdauer: Bis zum Widerruf der Einwilligung, danach unverzügliche Löschung
2.5 Live-Sitzungen im Kollaborationsbereich (Video)
Registrierte Künstlerinnen, Künstler und Models können im internen Kollaborationsbereich auf ausdrücklichen Wunsch eine Live-Video- und Audio-Sitzung mit ihren Kooperationspartnern starten. Dabei werden verarbeitet:
- die übertragenen Bild- und Tondaten (Echtzeit-Stream, wird von uns nicht aufgezeichnet oder gespeichert)
- IP-Adresse und technische Verbindungsdaten (Gerätetyp, Browser, Latenz- und Fehlerprotokolle) zur Herstellung und Stabilisierung der Verbindung
Die Video-Sitzung wird erst nach aktivem Klick auf „Anrufen" bzw. „Beitreten" aufgebaut. Die Übertragung erfolgt über unseren Dienstleister LiveKit (siehe 3.6).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Kooperation) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Verbindungsaufbau)
Speicherdauer: Die Inhalte der Sitzung werden nicht gespeichert; technische Verbindungsprotokolle werden nur kurzzeitig zur Betriebssicherheit vorgehalten.
2.6 Widerruf, Rückgabe und Reklamationen
Wenn Sie einen Kauf widerrufen, einen Mangel melden oder eine Bestellung stornieren — sei es über das Formular unter jedermannart.de/widerruf, den Link in Ihrer Bestätigungs-E-Mail oder formlos per E-Mail — verarbeiten wir:
- E-Mail-Adresse und Bestellnummer (zur Zuordnung des Vorgangs zur ursprünglichen Bestellung)
- Art des Anliegens (Widerruf, Reklamation/Mangel oder Storno) sowie die betroffene(n) Position(en)
- eine optionale Begründung — bei einem Widerruf ist die Angabe eines Grundes freiwillig (Datenminimierung); bei einer Mangelmeldung ist eine kurze Beschreibung erforderlich, um den Mangel prüfen zu können
- Zeitpunkt und Bearbeitungsstatus des Vorgangs
Die Daten dienen der Abwicklung Ihres gesetzlichen Widerrufs- bzw. Gewährleistungsrechts und der Rückzahlung. Für die Erstattung geben wir die hierfür nötigen Angaben an den ursprünglichen Zahlungsdienstleister (PayPal oder Stripe, siehe 3.1 bzw. 3.7) und — bei Stornierung eines noch nicht produzierten Drucks — an den Druckdienstleister Gelato (siehe 3.2) weiter. Eine freiwillig angegebene Begründung nutzen wir zusätzlich, um wiederkehrende Ursachen von Rückgaben zu erkennen (Qualitätsverbesserung) und Missbrauch vorzubeugen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung / Erfüllung des Widerrufs) und lit. c DSGVO (Erfüllung gesetzlicher Pflichten, §§ 355 ff. BGB); die Auswertung freiwilliger Begründungen zu Qualitäts- und Betrugspräventionszwecken stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Belege über die Rückabwicklung (Storno-Belege, Gutschriften) unterliegen der 10-jährigen Aufbewahrungspflicht (§ 147 AO / GoBD). Die übrigen Vorgangsdaten löschen wir, sobald sie für die Abwicklung und etwaige Rechtsansprüche nicht mehr erforderlich sind.
3. Drittanbieter und Auftragsverarbeiter
3.1 PayPal
Zahlungen werden über PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, abgewickelt. Beim Bezahlvorgang werden Sie auf die PayPal-Seite weitergeleitet. Welche Daten PayPal erhebt und wie diese verwendet werden, entnehmen Sie der Datenschutzerklärung von PayPal: www.paypal.com/de/webapps/mpp/ua/privacy-full
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.2 Gelato (Druckdienstleister)
Für die Produktion und den Versand von Kunstdrucken nutzen wir Gelato AS, Dronning Eufemias gate 8, 0191 Oslo, Norwegen. Zur Auftragsabwicklung werden Name und Lieferadresse an Gelato übermittelt. Zur Herstellung des bestellten Kunstdrucks wird zudem die Bilddatei des bestellten Werks an Gelato übermittelt; diese stammt von der Urheberin/dem Urheber und enthält in der Regel keine personenbezogenen Daten des Bestellers. Gelato verarbeitet diese Daten ausschließlich zur Erfüllung des Druckauftrags.
Datenschutzerklärung Gelato: www.gelato.com/de/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Auftragsverarbeitungsvertrag (AVV): geschlossen gemäß Art. 28 DSGVO
3.3 IONOS (Hosting)
Unsere Website wird auf Servern der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, betrieben. IONOS verarbeitet Daten ausschließlich auf unsere Weisung (Auftragsverarbeitung gem. Art. 28 DSGVO). Die Server befinden sich in Deutschland.
Datenschutzerklärung IONOS: www.ionos.de/terms-gtc/datenschutzerklaerung/
3.4 E-Mail-Versand / Newsletter
Für den Versand von Download-Links, Rechnungen und dem Newsletter nutzen wir Brevo (ehem. Sendinblue), Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. E-Mail-Adressen werden an Brevo übermittelt und ausschließlich zum E-Mail-Versand genutzt.
Datenschutzerklärung Brevo: www.brevo.com/de/legal/privacypolicy/
Auftragsverarbeitungsvertrag (AVV): geschlossen gemäß Art. 28 DSGVO
3.5 Social Media (externe Links)
Unsere Website enthält Links zu externen Social-Media-Plattformen (Bluesky, Instagram). Beim Klick auf diese Links verlassen Sie unsere Website. Wir haben keinen Einfluss auf die Datenverarbeitung durch diese Plattformen. Es werden keine Social-Media-Plugins oder Tracking-Pixel von Drittplattformen auf unserer Website eingesetzt.
3.6 LiveKit (Video- und Audio-Sitzungen)
Für Live-Video- und Audio-Sitzungen im Kollaborationsbereich nutzen wir die Echtzeit-Kommunikationsplattform LiveKit der LiveKit Incorporated (USA). Während einer Sitzung werden die Bild- und Tondaten der Teilnehmenden sowie technische Verbindungsdaten (IP-Adresse, Gerät- und Browser-Informationen, Latenz- und Fehlerprotokolle) über die Server von LiveKit geleitet, um die Verbindung herzustellen. Die Medienübertragung läuft über eine EU-Region; LiveKit Incorporated hat ihren Sitz jedoch in den USA und verarbeitet Daten auch dort.
Da es sich um eine Übermittlung in ein Drittland (USA) handelt, ist diese durch die EU-Standardvertragsklauseln im Auftragsverarbeitungs-Nachtrag (Data Processing Addendum) von LiveKit sowie durch die Zertifizierung unter dem EU-U.S. Data Privacy Framework abgesichert.
Datenschutzerklärung LiveKit: livekit.com/legal/privacy-policy
Auftragsverarbeitungs-Nachtrag: livekit.com/legal/data-processing-addendum
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Kooperation), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Auftragsverarbeitung: auf Grundlage des Data Processing Addendum von LiveKit (Art. 28 DSGVO, inkl. EU-Standardvertragsklauseln)
3.7 Stripe (Kartenzahlung)
Kartenzahlungen werden über Stripe abgewickelt; Anbieter für den europäischen Raum ist die Stripe Payments Europe, Limited, Dublin, Irland. Beim Bezahlen mit Karte werden die Zahlungs- und Kartendaten direkt von Stripe verarbeitet; wir selbst erhalten und speichern keine vollständigen Kartendaten. Welche Daten Stripe erhebt, entnehmen Sie der Datenschutzerklärung von Stripe: stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Auftragsverarbeitung: auf Grundlage des Stripe Data Processing Agreement (Art. 28 DSGVO)
3.8 Hetzner (Datei-Speicher / Object Storage)
Im Kollaborationsbereich hochgeladene Bilddateien (z. B. Moodboard-Referenzbilder) sowie hochauflösende Druckvorlagen speichern wir über den Object-Storage-Dienst der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Die Speicherung erfolgt auf Servern innerhalb der EU. Hetzner verarbeitet die Daten ausschließlich auf unsere Weisung im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO.
Datenschutzerklärung Hetzner: www.hetzner.com/legal/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb des Kollaborationsbereichs)
4. Cookies und lokale Speicherung
Unsere Website verwendet keine Tracking-Cookies und kein Web-Analytics. Wir speichern lediglich technisch notwendige Daten im lokalen Speicher Ihres Browsers (localStorage) für:
- Ihre Spracheinstellung (DE/EN) sowie Anzeige-Modus (hell/dunkel)
- Ihre Merkliste (vorgemerkte Werke, ausschließlich in Ihrem Browser)
- Ihre Altersbestätigung (siehe Abschnitt 4.1)
Diese Daten verlassen Ihren Browser nicht und werden nicht an uns übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Funktionalität)
4.1 Altersbestätigung
Jedermannart präsentiert Fine-Art-Fotografie, die in Teilen für ein erwachsenes Publikum bestimmt ist. Beim ersten Besuch erscheint ein Hinweis mit der Bitte um eine einmalige Bestätigung, dass Sie volljährig sind und solche Inhalte sehen möchten.
Ihre Bestätigung wird ausschließlich lokal im Speicher Ihres Browsers abgelegt, unter dem Schlüssel jdmn.ageConfirmed als Datum (Format YYYY-MM-DD). Es wird kein Cookie gesetzt, keine IP-Adresse verarbeitet und keine personenbezogene Information erhoben. Die Speicherung verfällt nach 365 Tagen automatisch und kann jederzeit von Ihnen über die Einstellungen Ihres Browsers (lokalen Speicher leeren) entfernt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Jugendschutz und der Erfüllung von Sorgfaltspflichten nach JuSchG); § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich für die vom Nutzer ausdrücklich gewünschte Funktion).
5. Ihre Rechte als betroffene Person
Sie haben gemäß DSGVO folgende Rechte:
- Auskunft (Art. 15): Welche Daten wir über Sie speichern
- Berichtigung (Art. 16): Korrektur unrichtiger Daten
- Löschung (Art. 17): „Recht auf Vergessenwerden"
- Einschränkung (Art. 18): Verarbeitung einschränken statt löschen
- Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format erhalten
- Widerspruch (Art. 21): Gegen Verarbeitung auf Basis berechtigten Interesses
- Widerruf (Art. 7 Abs. 3): Einwilligung jederzeit widerrufen (z.B. Newsletter)
Zur Ausübung Ihrer Rechte wenden Sie sich an: dsb@kill2birds.de
Löschung & Auskunft in der Praxis: Auf eine Löschanfrage hin entfernen bzw. anonymisieren wir Ihre personenbezogenen Profildaten (Name, Kontaktdaten, Bio, Profilbild, Zahlungsdaten und etwaige biometrische Daten wie Gesichts-Erkennungsmerkmale) und sperren den Zugang zu Ihrem Konto; veröffentlichte Werke werden depubliziert. Rechnungs- und Zahlungsdaten zu bereits getätigten Käufen oder Verkäufen müssen wir aus steuer- und handelsrechtlichen Gründen für die gesetzliche Aufbewahrungsfrist (i. d. R. 10 Jahre, § 147 AO / § 257 HGB) aufbewahren; diese verbleiben anonymisiert mit Ihrem ehemaligen Konto verknüpft. Eine Auskunft nach Art. 15 stellen wir Ihnen auf Wunsch als maschinenlesbare Datei bereit.
Käufe ohne Konto (Gast-Bestellungen): Haben Sie ohne Benutzerkonto bestellt, ist Ihre E-Mail-Adresse nur mit der jeweiligen Bestellung gespeichert. Auf eine Löschanfrage hin neutralisieren wir die E-Mail-Adresse (und einen etwaigen Freitext aus einer Widerrufs-/Rückgabe-Anfrage) in der betreffenden Bestellung. Die Rechnung selbst sowie die steuerlich relevanten Bestelldaten (Betrag, Umsatzsteuer, Rechnungsnummer, Bestellland) bewahren wir aus gesetzlichen Gründen für die Aufbewahrungsfrist (i. d. R. 10 Jahre, § 147 AO / § 257 HGB) auf; sie sind danach nicht mehr mit Ihrer E-Mail-Adresse verknüpft.
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Mecklenburg-Vorpommern:
Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Schloss Schwerin, Lennéstraße 1, 19053 Schwerin
www.datenschutz-mv.de
6. Datensicherheit
Unsere Website nutzt SSL/TLS-Verschlüsselung (HTTPS). Alle Verbindungen zwischen Ihrem Browser und unserem Server sind verschlüsselt. Sensible Daten (Passwörter, API-Keys) werden niemals im Browser oder in öffentlichen Dateien gespeichert.
7. Aktualität dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung bei Änderungen der Datenlage oder rechtlicher Anforderungen anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.
Privacy Policy
1. Data Controller
Kill2Birds – Christopher Hartmann & Carsten Schrepper GbR
Blücherstr. 18
18055 Rostock
Germany
Email: info@kill2birds.de
Data Protection Officer: Carsten Schrepper, contact: dsb@kill2birds.de
2. Data We Collect and Why
2.1 Server Log Files
When you visit our website, our hosting provider (IONOS SE, Germany) automatically records the following data in server log files:
- IP address (anonymised after 7 days)
- Date and time of access
- Page or file accessed
- Browser type and version
- Operating system
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in operational security)
Retention: 7 days, then automatically deleted
2.2 Purchase of Digital Downloads
When you purchase a digital download, we collect:
- Email address (to deliver the download link and invoice)
- Payment data (processed exclusively by the chosen payment provider, PayPal or Stripe – see 3.1 / 3.7)
- Purchase time and product (for invoicing and accounting)
Legal basis: Art. 6(1)(b) GDPR (contract performance)
Retention: 10 years (statutory accounting retention obligation)
2.3 Art Print Orders
For print orders, we additionally collect:
- Name and delivery address (passed to Gelato – see 3.2)
- Phone number (optional, for delivery notifications)
Legal basis: Art. 6(1)(b) GDPR (contract performance)
Retention: 10 years
2.4 Newsletter
When you sign up for our newsletter, we collect:
- Email address
- Date of registration and confirmation (double opt-in)
- IP address at time of registration (proof of consent)
Legal basis: Art. 6(1)(a) GDPR (consent)
Unsubscribe: At any time via the unsubscribe link in any newsletter email, or by emailing info@kill2birds.de
Retention: Until consent is withdrawn, then immediately deleted
2.5 Live Sessions in the Collaboration Area (Video)
Registered artists and models can start a live video and audio session with their collaboration partners in our internal collaboration area, upon explicit request. This processes:
- the transmitted audio and video data (real-time stream; not recorded or stored by us)
- IP address and technical connection data (device type, browser, latency/error logs) to establish and stabilise the connection
The video session is only established after you actively click "Call" or "Join". Transmission is handled by our provider LiveKit (see 3.6).
Legal basis: Art. 6(1)(b) GDPR (performance of the collaboration) and Art. 6(1)(a) GDPR (consent through actively initiating the connection)
Retention: Session contents are not stored; technical connection logs are kept only briefly for operational security.
2.6 Withdrawal, Returns and Complaints
If you withdraw from a purchase, report a defect or cancel an order — whether via the form at jedermannart.de/widerruf, the link in your confirmation email or by informal email — we process:
- your email address and order number (to match the request to the original order)
- the type of request (withdrawal, complaint/defect or cancellation) and the affected item(s)
- an optional reason — for a withdrawal, providing a reason is voluntary (data minimisation); for a defect report a short description is required in order to assess the defect
- the time and processing status of the request
We use this data to handle your statutory right of withdrawal or warranty claim and to issue refunds. For refunds we pass the necessary details to the original payment provider (PayPal or Stripe, see 3.1 / 3.7) and — when cancelling a print that has not yet been produced — to our print provider Gelato (see 3.2). Any voluntarily provided reason is additionally used to identify recurring causes of returns (quality improvement) and to prevent abuse.
Legal basis: Art. 6(1)(b) GDPR (contract performance / handling the withdrawal) and (c) GDPR (compliance with legal obligations, §§ 355 et seq. German Civil Code); the evaluation of voluntarily provided reasons for quality and fraud-prevention purposes is based on Art. 6(1)(f) GDPR (legitimate interest).
Retention: Records of the reversal (cancellation receipts, credit notes) are subject to the 10-year retention obligation (§ 147 German Fiscal Code / GoBD). Other request data is deleted once it is no longer required for processing and for any legal claims.
3. Third-Party Processors
3.1 PayPal
Payments are processed by PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg. You will be redirected to PayPal's platform during checkout. See PayPal's privacy policy: www.paypal.com/en/webapps/mpp/ua/privacy-full
3.2 Gelato (Print Fulfillment)
Print production and shipping is handled by Gelato AS, Oslo, Norway. Name and delivery address are shared with Gelato solely to fulfil print orders. To produce the ordered art print, the image file of the ordered artwork is also transmitted to Gelato; it originates from the artist and generally contains no personal data of the purchaser. Privacy policy: www.gelato.com/privacy-policy
3.3 IONOS (Hosting)
Our website is hosted on servers operated by IONOS SE, Germany. All servers are located in Germany.
3.4 Brevo (Email Delivery)
Download links, invoices and newsletters are sent via Brevo (Sendinblue GmbH, Berlin). Email addresses are shared with Brevo solely for email delivery. Privacy policy: www.brevo.com/legal/privacypolicy/
3.5 Social Media (External Links)
Our website contains links to Bluesky and Instagram. Clicking these links takes you to external platforms. We do not use any social media plugins or tracking pixels.
3.6 LiveKit (Video/Audio Sessions)
Live video and audio sessions in the collaboration area are provided via the real-time communication platform LiveKit, operated by LiveKit Incorporated (USA). During a session, participants' audio and video data and technical connection data (IP address, device/browser information, latency and error logs) are routed through LiveKit's servers to establish the connection. Media is routed via an EU region; however, LiveKit Incorporated is based in the USA and also processes data there.
As this involves a transfer to a third country (USA), it is safeguarded by the EU Standard Contractual Clauses in LiveKit's Data Processing Addendum and by certification under the EU-U.S. Data Privacy Framework.
LiveKit privacy policy: livekit.com/legal/privacy-policy
Data Processing Addendum: livekit.com/legal/data-processing-addendum
Legal basis: Art. 6(1)(b) GDPR (performance of the collaboration), Art. 6(1)(a) GDPR (consent)
Data processing: based on LiveKit's Data Processing Addendum (Art. 28 GDPR, incl. EU Standard Contractual Clauses)
3.7 Stripe (Card Payments)
Card payments are processed by Stripe; the provider for Europe is Stripe Payments Europe, Limited, Dublin, Ireland. When you pay by card, payment and card data are processed directly by Stripe; we do not receive or store full card details. See Stripe's privacy policy: stripe.com/privacy
Legal basis: Art. 6(1)(b) GDPR (contract performance)
Data processing: based on the Stripe Data Processing Agreement (Art. 28 GDPR)
3.8 Hetzner (File Storage / Object Storage)
Image files uploaded in the collaboration area (e.g. moodboard reference images) and high-resolution print masters are stored via the Object Storage service of Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany. Storage is on servers located within the EU. Hetzner processes this data solely on our instructions as a processor under Art. 28 GDPR. Privacy policy: www.hetzner.com/legal/privacy-policy
Legal basis: Art. 6(1)(b) GDPR (contract performance) or Art. 6(1)(f) GDPR (legitimate interest in operating the collaboration area)
4. Cookies and Local Storage
We do not use tracking cookies or web analytics. We store only technically necessary data in your browser's localStorage:
- Your language preference (DE/EN) and display mode (light/dark)
- Your wishlist (saved works, stored only in your browser)
- Your age confirmation (see Section 4.1)
This data never leaves your browser and is not transmitted to us.
4.1 Age Confirmation
Jedermannart presents fine-art photography that is in part intended for mature audiences. On your first visit, a brief notice asks you to confirm once that you are of legal age and wish to view such content.
Your confirmation is stored exclusively in your browser's local storage under the key jdmn.ageConfirmed as a date (YYYY-MM-DD). No cookie is set, no IP address is processed, and no personal data is collected. The entry expires automatically after 365 days and can be removed at any time by clearing your browser's local storage.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in youth protection and compliance with duty-of-care obligations); § 25(2) No. 2 TTDSG (strictly necessary for a function expressly requested by the user).
5. Your Rights
Under the GDPR you have the right to: access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20), objection (Art. 21), and withdrawal of consent (Art. 7(3)).
Deletion & access in practice: Upon a deletion request we remove or anonymise your personal profile data (name, contact details, bio, profile photo, payment data and any biometric data such as facial-recognition features) and disable account access; published works are unpublished. Invoice and payment records for purchases or sales already made must be retained for the statutory retention period (generally 10 years, § 147 AO / § 257 HGB) and remain linked to your former account in anonymised form. An access report (Art. 15) is provided on request as a machine-readable file.
Purchases without an account (guest orders): If you ordered without a user account, your email address is stored only with the respective order. Upon a deletion request we neutralise the email address (and any free text from a cancellation/return request) in that order. The invoice itself and the tax-relevant order data (amount, VAT, invoice number, order country) are retained for statutory reasons for the retention period (generally 10 years, § 147 AO / § 257 HGB); thereafter they are no longer linked to your email address.
To exercise your rights, contact: dsb@kill2birds.de
You also have the right to lodge a complaint with a supervisory authority. For EU residents, the authority in your country of residence is competent.
6. Security
Our website uses SSL/TLS encryption (HTTPS). All connections between your browser and our server are encrypted.
7. Updates to This Policy
We reserve the right to update this policy as our data practices or legal requirements change. The current version is always available on this page.