DATENSCHUTZErklärung

IONOS

Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend IONOS). Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Die Server befinden sich in Deutschland.

Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy.

Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass IONOS die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Designer Spanndecken Baarstraße 23 58636 Iserlohn Deutschland Telefon: +49 172 2895055 E-Mail: info@designer-spanndecken.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Konkret gelten folgende Speicherdauern:

• Kontaktanfragen (Formulare auf der Website, E-Mails): bis zu 90 Tage nach abschließender Bearbeitung Ihrer Anfrage, sofern keine vertragliche Beziehung entsteht.
• Vertragsdaten (Auftrag, Angebot, Korrespondenz im Zusammenhang mit dem Werkvertrag): mindestens 6 Jahre nach Vertragsschluss aufgrund handels- und steuerrechtlicher Pflichten (§ 147 AO); für Buchungsbelege und Rechnungen 10 Jahre (§ 257 HGB).
• Server-Log-Dateien (IP-Adresse, User-Agent, Zugriffszeit, Referer): 14 Tage, anschließend automatische Löschung. Die IP-Adresse wird in den Logs pseudonymisiert (letztes Oktett auf 0 gesetzt).
• Einwilligungs-Logs (z. B. Formular-Consent): so lange, wie die Einwilligung Wirkung entfaltet, anschließend zur Beweisführung gemäß Art. 7 Abs. 1 DSGVO bis zu 3 Jahre.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Datenschutzbeauftragter

Aufgrund der Größe unseres Unternehmens (Einzelunternehmen) sind wir gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen (§ 38 BDSG: Bestellpflicht erst bei mindestens 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind).

Anfragen zum Datenschutz richten Sie bitte an die oben genannte verantwortliche Stelle.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Ihre Rechte als betroffene Person

Sie haben jederzeit folgende Rechte gegenüber dem Anbieter, soweit die gesetzlichen Voraussetzungen vorliegen:

• Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten und deren Verarbeitung (Art. 15 DSGVO).
• Recht auf Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO).
• Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO).
• Recht auf Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO).
• Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
• Recht auf Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
• Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch den Widerruf nicht berührt (Art. 7 Abs. 3 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4 40213 Düsseldorf Telefon: 0211/38424-0 E-Mail: poststelle@ldi.nrw.de Web: https://www.ldi.nrw.de

Drittlandübermittlung

Eine Übermittlung Ihrer personenbezogenen Daten in Drittländer (Länder außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums) findet nicht statt. Unser Hosting-Anbieter (IONOS SE) betreibt die Server ausschließlich in Deutschland.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet auf dieser Website nicht statt.

Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Service Worker / Progressive Web App

Diese Website nutzt einen Service Worker (sw.js), um Inhalte offline verfügbar zu machen und die Ladezeit beim wiederholten Besuch zu verkürzen (Progressive Web App, PWA). Der Service Worker speichert dabei statische Ressourcen (HTML, CSS, JavaScript, Bilder, Schriften) im Browser-Cache Ihres Endgeräts.

Es werden hierbei keine personenbezogenen Daten erhoben oder an uns übermittelt — der Cache liegt ausschließlich auf Ihrem Endgerät. Sie können den Cache jederzeit über die Einstellungen Ihres Browsers löschen oder den Service Worker deaktivieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen, zuverlässigen Bereitstellung der Website).

Google Maps

Bei Aktivierung des Dienstes im Cookie-Banner zeigen wir Karten von Google Maps an. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Beim Laden der Karte wird Ihre IP-Adresse an Google übertragen. Solange Sie den Dienst nicht aktiviert haben, findet keine Datenübertragung an Google statt.

Schriftarten (lokal eingebunden)

Zur einheitlichen Darstellung von Schriftarten verwendet diese Website Schriften, die lokal auf unserem Server gespeichert sind. Es findet kein Verbindungsaufbau zu Servern Dritter (z. B. Google Fonts CDN) statt; Ihre IP-Adresse wird beim Laden der Schriftarten nicht an externe Anbieter übermittelt.

Soziale Medien

Auf unserer Website sind Verlinkungen zu unseren Profilen in sozialen Netzwerken (Instagram, TikTok, Facebook) hinterlegt. Es handelt sich dabei um einfache Hyperlinks ohne eingebettete Tracking-Technologien — eine Datenübertragung an die jeweiligen Plattformen findet nicht beim bloßen Aufruf unserer Seiten statt, sondern erst nachdem Sie auf einen der Links geklickt haben.

Mit dem Klick wird Ihr Browser auf die jeweilige Plattform weitergeleitet. Dabei kann der Plattformbetreiber Daten erfassen (z. B. IP-Adresse, Browser-Informationen, Datum und Uhrzeit des Aufrufs). In welchem Umfang und für welche Zwecke die Daten verarbeitet werden, regelt der jeweilige Anbieter in seiner eigenen Datenschutzerklärung:

• Instagram (Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irland): https://privacycenter.instagram.com/policy/
• TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, Irland): https://www.tiktok.com/legal/page/eea/privacy-policy/de
• Facebook (Meta Platforms Ireland Ltd, Adresse wie oben): https://www.facebook.com/about/privacy

Google Tag Manager (GTM)

Bei Aktivierung der Kategorie „Analyse-Statistik“ im Cookie-Banner laden wir den Google Tag Manager. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Der Tag Manager selbst ist ein Werkzeug, mit dem wir weitere Mess-Tags (z. B. Google Analytics 4) verwalten und einbinden können — er erfasst keine personenbezogenen Daten unabhängig von den darüber geladenen Tags.

Solange Sie die Kategorie nicht aktivieren, wird kein Script geladen und es findet keine Datenübertragung an Google statt. Nach Aktivierung kann Ihre IP-Adresse (gekürzt) und technische Browser-Informationen an Google übermittelt werden. Eine etwaige Übermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework (Art. 45 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen.

Weitere Informationen: https://policies.google.com/privacy?hl=de

Microsoft Clarity

Bei Aktivierung der Kategorie „Microsoft Clarity“ im Cookie-Banner zeichnen wir anonymisierte Sitzungsverläufe (Mausbewegungen, Scroll-, Klick-Ereignisse) auf und erstellen daraus Heatmaps. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland („Microsoft“).

Eingabefelder (z. B. Name, Telefon, E-Mail im Kontaktformular) und als sensibel markierte Inhalte werden durch Clarity automatisch maskiert und gelangen nicht in die Aufzeichnung. Ohne Ihre Einwilligung wird kein Script geladen und es findet keine Aufzeichnung statt.

Erfasst werden insbesondere: gekürzte IP-Adresse, Browser- und Geräteinformationen, besuchte Seiten und Zeitstempel sowie aggregierte Interaktionsdaten. Eine Übermittlung an Microsoft-Server in den USA kann erfolgen und stützt sich auf das EU-US Data Privacy Framework (Art. 45 DSGVO).

Speicherdauer: bis zu 13 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar über „Cookie-Einstellungen“.

Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

Content-Management-System (Strapi)

Zur Verwaltung der Inhalte unserer Website nutzen wir das Open-Source-CMS Strapi (https://strapi.io/). Strapi wird auf dem gleichen IONOS-Server in Deutschland betrieben wie die Website selbst und ist über eine separate Sub-Domain (cms.designer-spanndecken.de) ausschließlich für administrative Zwecke (Anmeldung berechtigter Mitarbeiter) erreichbar. Die Sub-Domain ist mittels Basic-Authentication zusätzlich abgesichert und durch `noindex`-Direktive vor Suchmaschinen verborgen.

Bei normalem Besuch unserer Website findet keine direkte Datenübertragung Ihres Browsers an die Strapi-Instanz statt — Inhalte und Bilder werden serverseitig durch das Next.js-Image-Optimierungsverfahren ausgeliefert; Ihr Browser kommuniziert ausschließlich mit dem Hauptdomain-Server.

Bei einer Anmeldung am Strapi-Admin-Backend (durch berechtigte Mitarbeiter) werden zur Authentifizierung und zum Schutz vor Missbrauch übliche Login-Daten verarbeitet: IP-Adresse, Anmeldezeitstempel, User-Agent. Diese Daten werden 14 Tage in den System-Logs gespeichert (siehe Abschnitt Server-Log-Dateien).