Datenschutz
Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten bei Nutzung der Website, des Anfrageformulars und des Bild-Uploads.
Stand: Mai 2026
Ravelo Art ist eine unverbindliche Anfrage-Landingpage. Eine Bestellung oder Zahlung wird durch das Absenden des Formulars nicht ausgelöst.
Verantwortlicher
Ravelo-Art.DE, Rafael Müller, An der Farrwiese 6, 66424 Homburg. Kontakt für Datenschutzanfragen: hello [at] ravelo-art [punkt] de.
Zwecke der Verarbeitung
Wir verarbeiten Daten, um unverbindliche Portraitanfragen entgegenzunehmen, hochgeladene Bilder technisch zu prüfen, die Anfrage manuell zu bewerten, Rückfragen zu stellen und eine persönliche Rückmeldung zu ermöglichen. Ein Upload löst keine Bestellung und keine Zahlung aus.
Rechtsgrundlagen
Die Verarbeitung der Anfrage- und Kontaktdaten erfolgt zur Durchführung vorvertraglicher Maßnahmen auf deine Anfrage hin. Sicherheits- und Missbrauchsschutzmaßnahmen, Protokollierung, Rate-Limits und Backups erfolgen auf Grundlage berechtigter Interessen an einem sicheren und stabilen Betrieb. Soweit eine Einwilligung abgefragt wird, erfolgt die Verarbeitung zusätzlich auf Grundlage dieser Einwilligung.
Anfrageformular und Upload-Bilder
Das Anfrageformular verarbeitet Name, E-Mail-Adresse, optionale Telefonnummer, Nachricht, Stilwunsch, Zustimmung zur Datenschutzerklärung, Bestätigung der Bildberechtigung sowie hochgeladene Bilder. Uploads werden privat gespeichert und nicht öffentlich als Galerie bereitgestellt.
Technische Speicherung
Anfragen werden in einer serverseitigen SQLite-Datenbank gespeichert. Zusätzlich wird pro Anfrage eine private auftrag.json erzeugt. Diese Datei kann personenbezogene Daten enthalten und wird nicht öffentlich ausgeliefert.
Preview- und Thumbnail-Erzeugung
Aus hochgeladenen Bildern werden serverseitig kleinere Previews und Thumbnails erzeugt. Originalbilder bleiben privat gespeichert und werden nicht öffentlich ausgeliefert.
E-Mail-Versand über Resend
Für Betreiber-Benachrichtigungen und Kundenbestätigungen nutzen wir Resend. Dabei werden die für den Versand erforderlichen Daten wie E-Mail-Adresse, Anfrage-ID und Nachrichtentext verarbeitet. Bilder werden nicht als E-Mail-Anhang verschickt und es werden keine öffentlichen Bildlinks erzeugt.
Cloudflare Turnstile und Proxy/Tunnel
Cloudflare Turnstile wird zur Sicherheitsprüfung gegen automatisierte Anfragen eingesetzt. Dabei können technische Daten wie IP-Adresse, Browser-Informationen und Prüfresultate durch Cloudflare verarbeitet werden. Falls Cloudflare als Proxy oder Tunnel genutzt wird, können zusätzlich technische Verbindungsdaten durch Cloudflare verarbeitet werden.
IP-Hash und Rate-Limit-Daten
IP-Adressen werden nicht roh gespeichert, sondern für Missbrauchsschutz und Rate-Limits gehasht. Rate-Limit-Daten werden nur für Sicherheitszwecke genutzt, nicht für Marketing.
Serverhosting und Logdaten
Die Website und die privaten Uploadbereiche werden auf Serverinfrastruktur betrieben. Dabei fallen technisch notwendige Verbindungsdaten an, damit die Website ausgeliefert und vor Missbrauch geschützt werden kann. Serverlogs sollen keine Namen, E-Mail-Adressen, Nachrichten, Original-Dateinamen oder vollständigen privaten Uploadpfade enthalten.
Backups und Löschfrist
Nicht beauftragte Anfragen inklusive hochgeladener Bilder werden nach 90 Tagen gelöscht oder anonymisiert, sofern keine weitere Kommunikation, Beauftragung oder gesetzliche Aufbewahrungspflicht besteht. Lokale Backups werden rotiert, standardmäßig nach 14 Tagen. Gelöschte Daten können bis zum Ablauf der Backup-Rotation noch in bestehenden Backups enthalten sein.
Löschung und Anonymisierung
Bei Löschung werden Originale, Previews, Thumbnails, Entwürfe, finale Dateien, auftrag.json und Datei-Metadaten entfernt. Der Anfrage-Datensatz bleibt nur mit minimalen technischen Informationen wie ID, Anfrage-ID, Status, Erstellungsdatum, Löschdatum und Löschgrund erhalten.
Empfänger und Dienstleister
Daten können an technische Dienstleister übermittelt werden, soweit dies für Hosting, E-Mail-Versand, Sicherheitsprüfung oder Wartung erforderlich ist. Dazu gehören insbesondere Hosting-Infrastruktur, Resend für E-Mail-Versand und Cloudflare für Turnstile beziehungsweise Proxy-/Tunnel-Funktionen.
Drittlandübermittlung
Bei Einsatz internationaler Dienstleister wie Resend oder Cloudflare kann eine Verarbeitung außerhalb der EU/des EWR nicht ausgeschlossen werden. In diesem Fall sollen geeignete Garantien wie vertragliche Datenschutzvereinbarungen und Standardvertragsklauseln genutzt werden, soweit erforderlich.
Deine Rechte
Du hast nach Maßgabe der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Soweit eine Verarbeitung auf Einwilligung beruht, kannst du diese mit Wirkung für die Zukunft widerrufen. Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.
Kontakt
Datenschutzanfragen können an die im Impressum genannte Kontaktadresse gerichtet werden. Für Portraitanfragen nutze bitte bevorzugt das Anfrageformular auf der Startseite.