wohnraum im schwarzweiß design minimalistisches interior grüne pflanzen schwarze deckenlampe kissen mit chevronmuster auf sessel

DATENSCHUTZERKLÄRUNG

  1. Allgemeine Hinweise zur Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Wir verarbeiten Daten nur, soweit dies gesetzlich erlaubt ist oder eine Einwilligung vorliegt.

Zwecke der Verarbeitung

  • Betrieb und Bereitstellung unserer Website
  • Kommunikation mit Nutzern, Interessenten und Kunden
  • Analyse und Optimierung unseres Online-Angebots
  • Vertragserfüllung und vorvertragliche Maßnahmen
  • Erfüllung gesetzlicher Pflichten

Sicherheitsmaßnahmen
Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein (z. B. TLS-Verschlüsselung, Zugriffsbeschränkungen, regelmäßige Sicherheitsaudits, Backup-Verfahren).

  1. Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung:

Michael Bleher
Raumdesign & Handwerk
Kirchheimer Straße 1
72622 Nürtingen
Telefon: 07022 39187
E-Mail: info@raumgestalter.de

Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten benannt:

Maximilian Schneider
EasyDataSec GmbH
Gerbergasse 3
72534 Hayingen
Telefon: 0151 420 452 99
E-Mail: info@easydatasec.de

  1. Erfassung allgemeiner Daten beim Website-Besuch

Beim Besuch unserer Website werden automatisch bestimmte technische Informationen erfasst, darunter die IP-Adresse, Datum und Uhrzeit des Zugriffs, die abgerufenen Inhalte, übertragene Datenmengen, Referrer-Informationen sowie Angaben zu Browser und Betriebssystem. Diese Daten sind notwendig, um die Website korrekt auszuliefern, die Stabilität und Sicherheit des Systems sicherzustellen und Missbrauch vorzubeugen.

Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse am Betrieb und an der Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nur solange gespeichert, wie dies für die genannten Zwecke erforderlich ist; anschließend entfällt die Speicherung.

  1. Hosting & Content Delivery Networks

Unsere Website wird von der Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4–6, 32339 Espelkamp, Deutschland, gehostet. Dabei verarbeitet der Anbieter technische Daten wie IP-Adressen, Zugriffsprotokolle, Performance-Metriken und sicherheitsrelevante Informationen. Diese Verarbeitung ist notwendig, um die Website zuverlässig bereitzustellen, die Stabilität zu gewährleisten und Angriffe oder Missbrauch zu verhindern.

Wir haben mit Mittwald einen Vertrag zur Auftragsverarbeitung abgeschlossen, der sicherstellt, dass die Daten ausschließlich nach unseren Weisungen und in Einklang mit den Datenschutzvorgaben verarbeitet werden. Die Verarbeitung erfolgt ausschließlich in deutschen Rechenzentren, eine Übermittlung in Drittländer findet nicht statt.

Rechtsgrundlage ist unser berechtigtes Interesse am sicheren und technisch einwandfreien Betrieb unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung entfällt, sobald die Daten für diesen Zweck nicht mehr erforderlich sind.

Weitere Informationen finden Sie in der Datenschutzerklärung von Mittwald: https://www.mittwald.de/datenschutz.

  1. Consent-Management-Tools

Wir nutzen das Consent-Management-Tool der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, um die Einwilligungen unserer Nutzer für Cookies und Tracking-Technologien zu verwalten. Dabei werden Informationen wie der Einwilligungsstatus, ein Zeitstempel, Browser- und Geräteinformationen sowie eine Consent-ID verarbeitet. Diese Daten dienen dazu, die rechtssichere Verwaltung Ihrer Einwilligungen zu gewährleisten und nicht freigegebene Dienste zu blockieren.

Mit Borlabs besteht ein Vertrag zur Auftragsverarbeitung. Die Verarbeitung findet in Deutschland statt; eine Übermittlung in Drittländer erfolgt nicht.

Rechtsgrundlage ist unsere rechtliche Verpflichtung zur Einholung und Verwaltung von Einwilligungen (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TDDDG). Die Daten werden nur solange gespeichert, wie dies für die Nachweisbarkeit der erteilten oder widerrufenen Einwilligungen erforderlich ist; danach entfällt die Speicherung.

Weitere Informationen finden Sie in der Datenschutzerklärung von Borlabs: https://borlabs.io/de/datenschutz/.

  1. Eingesetzte Analyse-Tools

Wir nutzen für die Auswertung der Website-Nutzung das Plugin „Independent Analytics“ (Entwickler: Ben Sibley und Andrew Mead, USA). Dieses Tool arbeitet vollständig cookie-frei und speichert alle Daten ausschließlich in unserer lokalen WordPress-Datenbank. Verarbeitet werden anonymisierte Informationen über Seitenaufrufe, Nutzerverhalten, Browser- und Geräteinformationen, Referrer-URLs sowie grobe geografische Angaben.

Die Verarbeitung dieser Daten dient der Verbesserung und Optimierung unseres Angebots. Es erfolgt keine Weitergabe an Dritte.

Rechtsgrundlage ist unser berechtigtes Interesse an einer datenschutzfreundlichen Analyse unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nur solange gespeichert, wie dies für die Analyse und Optimierung erforderlich ist; danach entfällt die Speicherung.

Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters: https://independentwp.com/features/gdpr-analytics/.

  1. Kontaktmöglichkeiten

Wenn Sie mit uns per E-Mail, Telefon oder Kontaktformular in Verbindung treten, verarbeiten wir die von Ihnen bereitgestellten Daten wie Name, Kontaktdaten, Betreff und Nachrichteninhalte. Diese Daten verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage und für mögliche Rückfragen.

Rechtsgrundlage ist je nach Fall die Durchführung vorvertraglicher Maßnahmen oder unser berechtigtes Interesse an einer effizienten Kommunikation (Art. 6 Abs. 1 lit. b und f DSGVO). Die Daten werden nur solange gespeichert, wie dies für die Bearbeitung Ihrer Anfrage erforderlich ist; anschließend entfällt die Speicherung.

  1. Kommunikationstools

Für die direkte Kommunikation mit Kunden setzen wir WhatsApp Business ein (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Dabei werden unter anderem Kommunikationsinhalte, Telefonnummern sowie Metadaten wie Zeitstempel verarbeitet.

WhatsApp gewährleistet durch Ende-zu-Ende-Verschlüsselung den Schutz der Nachrichten. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung; die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln und dem EU-US Data Privacy Framework.

Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen oder unser berechtigtes Interesse an einer effizienten Kundenkommunikation (Art. 6 Abs. 1 lit. b und f DSGVO). Die Daten werden nur solange gespeichert, wie dies für die Kommunikation erforderlich ist; danach entfällt die Speicherung.

Weitere Informationen finden Sie in der Datenschutzerklärung von WhatsApp: https://www.whatsapp.com/legal/privacy-policy.

  1. Social Media Integration

Unsere Website bindet Dienste von Meta Platforms Ireland Limited (Facebook und Instagram) ein, um unsere Reichweite zu erhöhen und Inhalte darzustellen. Dabei können IP-Adressen, Browser-Informationen, Cookie-Daten sowie Nutzungs- und Interaktionsdaten verarbeitet werden.

Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln und dem EU-US Data Privacy Framework.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG) sowie unser berechtigtes Interesse an einer effektiven Außendarstellung (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung erfolgt nur solange, wie dies für die Darstellung und Interaktion mit den Inhalten erforderlich ist; danach entfällt die Speicherung.

Weitere Informationen:

  1. Eingebundene Inhalte Dritter

Wir binden externe Inhalte ein, um unsere Website attraktiver zu gestalten. Dazu zählen u. a. Google MapsYouTube-VideosInstagram-EmbedsGoogle reCAPTCHA sowie Font Awesome. Dabei können IP-Adressen, Browser-Informationen, Interaktionen und weitere technische Daten verarbeitet werden.

Mit den jeweiligen Anbietern bestehen Verträge zur Auftragsverarbeitung. Teilweise erfolgt eine Übermittlung in die USA, die auf Standardvertragsklauseln und dem EU-US Data Privacy Framework basiert.

Rechtsgrundlage ist unser berechtigtes Interesse an einer funktionalen und benutzerfreundlichen Gestaltung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nur solange gespeichert, wie dies für die Nutzung der Dienste erforderlich ist; anschließend entfällt die Speicherung.

Weitere Informationen finden Sie in den Datenschutzerklärungen der Anbieter:

  1. Projektmanagement-Tools

Wir nutzen ManageWP (GoDaddy.com WP Europe, Belgrad, Serbien; Muttergesellschaft: GoDaddy, USA) und Wordfence (Defiant Inc., Seattle, USA) zur Verwaltung und Absicherung unserer WordPress-Website. Dabei können Daten wie Backup-Inhalte, Performance-Daten, Sicherheitsprotokolle oder IP-Adressen verarbeitet werden.

Mit beiden Anbietern bestehen Verträge zur Auftragsverarbeitung. Die Übermittlungen erfolgen auf Grundlage von Standardvertragsklauseln sowie dem EU-US Data Privacy Framework.

Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren, effizienten und zuverlässigen Verwaltung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nur solange gespeichert, wie dies für die Sicherung, Verwaltung oder Abwehr von Angriffen erforderlich ist; danach entfällt die Speicherung.

Weitere Informationen:

  1. Cookies & Tracking-Tools

Unsere Website verwendet Cookies und ähnliche Technologien. Technisch notwendige Cookies sind unverzichtbar für den Betrieb der Website. Analyse-, Marketing- und funktionale Cookies kommen nur nach Ihrer Einwilligung zum Einsatz.

Rechtsgrundlage ist unser berechtigtes Interesse am Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO) sowie Ihre Einwilligung, soweit erforderlich (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG). Cookies werden nur solange gespeichert, wie dies für die genannten Zwecke erforderlich ist; anschließend entfällt die Speicherung.

Ihre Cookie-Einstellungen können Sie jederzeit über das Cookie-Banner oder Ihre Browsereinstellungen ändern.

  1. Drittlandübermittlungen

In einigen Fällen werden personenbezogene Daten in Länder außerhalb der EU/des EWR übermittelt, z. B. bei Google- und Meta-Diensten, WhatsApp, Font Awesome, ManageWP oder Wordfence. Die Übermittlungen erfolgen auf Grundlage von Angemessenheitsbeschlüssen, Standardvertragsklauseln oder dem EU-US Data Privacy Framework.

  1. Rechte der betroffenen Personen

Sie haben folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen. Außerdem haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde in Baden-Württemberg ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Stuttgart.


15. Unsere Social-Media-Auftritte

Diese Datenschutzerklärung gilt auch für unsere folgenden Social-Media-Auftritte:

Zum Facebook-Profil
Zum Instagram-Profil
Zum LinkedIn-Profil
Zum YouTube-Profil
Zum TikTok-Profil

Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Soziale Netzwerke wie Facebook, Instagram oder LinkedIn können Ihr Nutzerverhalten umfassend analysieren, wenn Sie deren Websites oder eine Website mit integrierten Social-Media-Inhalten besuchen. Durch den Besuch unserer Social-Media-Präsenzen können personenbezogene Daten verarbeitet werden.

Wenn Sie in Ihrem Account beim jeweiligen sozialen Netzwerk eingeloggt sind und unsere Profile besuchen, kann der Betreiber diesen Besuch Ihrem Benutzerkonto zuordnen. Auch wenn Sie nicht eingeloggt sind oder kein Konto besitzen, können personenbezogene Daten wie IP-Adressen oder Cookies erfasst werden.

Mit Hilfe dieser Daten können die Betreiber der Netzwerke Nutzerprofile erstellen und interessenbezogene Werbung anzeigen – sowohl innerhalb als auch außerhalb der Plattform. Bitte beachten Sie, dass wir keinen vollständigen Einfluss auf die Datenverarbeitungen der jeweiligen Plattformen haben. Details finden Sie in den Datenschutzbestimmungen der Anbieter.

Rechtsgrundlage

Unsere Social-Media-Auftritte dienen der Außendarstellung und einer möglichst umfassenden Präsenz im Internet. Rechtsgrundlage hierfür ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen gegebenenfalls auf abweichenden Rechtsgrundlagen (z. B. Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO), die durch die Betreiber selbst angegeben werden.

Gemeinsame Verantwortlichkeit und Geltendmachung von Rechten

Wenn Sie unsere Social-Media-Profile besuchen, sind wir gemeinsam mit dem jeweiligen Anbieter für die Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Beschwerde) sowohl uns gegenüber als auch gegenüber dem Anbieter geltend machen. Bitte beachten Sie, dass unser Einfluss auf die Verarbeitungsvorgänge der Anbieter begrenzt ist und sich maßgeblich nach deren Unternehmensrichtlinien richtet.

Speicherdauer

Die unmittelbar von uns über unsere Social-Media-Auftritte erfassten Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, Sie Ihre Einwilligung widerrufen oder Sie uns zur Löschung auffordern. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie diese löschen. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
Auf die Speicherdauer der durch die Betreiber gespeicherten Daten haben wir keinen Einfluss. Bitte informieren Sie sich hierzu direkt in den Datenschutzerklärungen der jeweiligen Anbieter.

Ihre Rechte

Sie haben das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Darüber hinaus haben Sie ein Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

Soziale Netzwerke im Einzelnen

Facebook
Wir verfügen über ein Profil bei Facebook. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Meta kann Daten auch in die USA und andere Drittländer übertragen.
Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen: https://www.facebook.com/legal/terms/page_controller_addendum.
Weitere Informationen: https://www.facebook.com/about/privacy/
EU-US Data Privacy Framework: https://www.dataprivacyframework.gov/participant/4452

Instagram
Wir verfügen über ein Profil bei Instagram. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Weitere Informationen: https://privacycenter.instagram.com/policy/
EU-US Data Privacy Framework: https://www.dataprivacyframework.gov/participant/4452

LinkedIn
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Weitere Informationen: https://www.linkedin.com/legal/privacy-policy
EU-US Data Privacy Framework: https://www.dataprivacyframework.gov/participant/5448

YouTube
Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Weitere Informationen: https://policies.google.com/privacy
EU-US Data Privacy Framework: https://www.dataprivacyframework.gov/participant/5780

TikTok
Wir verfügen über ein Profil bei TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
Weitere Informationen: https://www.tiktok.com/legal/privacy-policy?lang=de

  1. Sonstige Hinweise

     

SSL-/TLS-Verschlüsselung
Unsere Website nutzt SSL-/TLS-Verschlüsselung, um übertragene Daten zu schützen.

Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Impressum veröffentlichten Kontaktdaten zur Übersendung von Werbung widersprechen wir ausdrücklich.