PRIVACYverklaring

IONOS

Aanbieder is IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Duitsland (hierna IONOS). Wanneer u onze website bezoekt, registreert IONOS verschillende logbestanden, waaronder uw IP-adressen. De servers bevinden zich in Duitsland.

Voor details verwijzen wij naar het privacybeleid van IONOS: https://www.ionos.de/terms-gtc/terms-privacy.

Het gebruik van IONOS is gebaseerd op art. 6 lid 1 sub f AVG. Wij hebben een gerechtvaardigd belang bij een zo betrouwbaar mogelijke weergave van onze website. Indien een desbetreffende toestemming is gevraagd, vindt de verwerking uitsluitend plaats op basis van art. 6 lid 1 sub a AVG en § 25 lid 1 TDDDG, voor zover de toestemming de opslag van cookies of de toegang tot informatie op het eindapparaat van de gebruiker (bijv. device fingerprinting) in de zin van de TDDDG omvat. De toestemming kan op elk moment worden ingetrokken.

Verwerkersovereenkomst

Wij hebben een verwerkersovereenkomst (AVV) gesloten voor het gebruik van bovengenoemde dienst. Dit is een door het gegevensbeschermingsrecht voorgeschreven overeenkomst die garandeert dat IONOS de persoonsgegevens van onze websitebezoekers uitsluitend volgens onze instructies en in overeenstemming met de AVG verwerkt.

Privacy

De exploitanten van deze pagina’s nemen de bescherming van uw persoonsgegevens zeer serieus. Wij behandelen uw persoonsgegevens vertrouwelijk en in overeenstemming met de wettelijke voorschriften inzake gegevensbescherming en deze privacyverklaring.

Verantwoordelijke instantie

De voor de gegevensverwerking op deze website verantwoordelijke instantie is:

Designer Spanndecken Baarstraße 23 58636 Iserlohn Duitsland Telefoon: +49 172 2895055 E-mail: info@designer-spanndecken.de

Bewaartermijn

Voor zover binnen deze privacyverklaring geen specifiekere bewaartermijn is genoemd, blijven uw persoonsgegevens bij ons totdat het doel van de gegevensverwerking vervalt. Wanneer u een gerechtvaardigd verwijderingsverzoek doet of uw toestemming voor de gegevensverwerking intrekt, worden uw gegevens verwijderd, tenzij wettelijke bewaarplichten dit beletten.

Concreet gelden de volgende bewaartermijnen:

• Contactaanvragen (formulieren op de website, e-mails): tot 90 dagen na definitieve afhandeling van uw aanvraag, voor zover geen contractuele relatie ontstaat.
• Contractgegevens (opdracht, offerte, correspondentie in verband met de aannemingsovereenkomst): minstens 6 jaar na het sluiten van de overeenkomst op grond van handels- en fiscale verplichtingen (§ 147 AO); 10 jaar voor boekhoudkundige stukken en facturen (§ 257 HGB).
• Server-logbestanden (IP-adres, user-agent, toegangstijd, referer): 14 dagen, daarna automatische verwijdering. Het IP-adres wordt in de logs gepseudonimiseerd (laatste octet op 0 gezet).
• Toestemmingslogs (bijv. formulier-toestemming): zolang de toestemming werking heeft, daarna voor bewijsdoeleinden conform art. 7 lid 1 AVG tot 3 jaar.

Intrekking van uw toestemming voor gegevensverwerking

Veel gegevensverwerkingen zijn alleen mogelijk met uw uitdrukkelijke toestemming. U kunt een reeds gegeven toestemming op elk moment intrekken. De rechtmatigheid van de tot de intrekking verrichte gegevensverwerking blijft door de intrekking onverlet.

Functionaris voor gegevensbescherming

Vanwege de omvang van onze onderneming (eenmanszaak) zijn wij niet wettelijk verplicht een functionaris voor gegevensbescherming aan te stellen (§ 38 BDSG: aanstelling is verplicht vanaf ten minste 20 personen die zich permanent bezighouden met de geautomatiseerde verwerking van persoonsgegevens).

Vragen over gegevensbescherming kunt u richten aan de hierboven genoemde verwerkingsverantwoordelijke.

SSL/TLS-versleuteling

Uit veiligheidsoverwegingen en ter bescherming van de overdracht van vertrouwelijke inhoud gebruikt deze site SSL/TLS-versleuteling. U herkent een versleutelde verbinding aan het feit dat de adresregel van de browser verandert van „http://” in „https://” en aan het slotje in uw browserbalk.

Wanneer SSL/TLS-versleuteling actief is, kunnen de gegevens die u aan ons doorgeeft niet door derden worden meegelezen.

Uw rechten als betrokkene

U heeft de volgende rechten met betrekking tot uw persoonsgegevens, voor zover aan de wettelijke voorwaarden is voldaan:

• Recht op inzage in de bij ons opgeslagen persoonsgegevens en op informatie over de verwerking ervan (art. 15 AVG).
• Recht op rectificatie van onjuiste persoonsgegevens (art. 16 AVG).
• Recht op gegevenswissing van de bij ons opgeslagen gegevens (art. 17 AVG).
• Recht op beperking van de verwerking, voor zover wij uw gegevens vanwege wettelijke verplichtingen nog niet mogen wissen (art. 18 AVG).
• Recht van bezwaar tegen de verwerking van uw gegevens (art. 21 AVG).
• Recht op gegevensoverdraagbaarheid, indien u toestemming voor de verwerking heeft gegeven of een overeenkomst met ons heeft gesloten (art. 20 AVG).
• Recht om uw toestemming te allen tijde in te trekken. De rechtmatigheid van de op basis van toestemming tot de intrekking verrichte verwerking blijft onverlet (art. 7 lid 3 AVG).

Recht om een klacht in te dienen bij de toezichthoudende autoriteit

In geval van schending van het gegevensbeschermingsrecht heeft de betrokkene het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (art. 77 AVG). De voor ons bevoegde toezichthoudende autoriteit is:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4 40213 Düsseldorf, Duitsland Telefoon: +49 211 38424-0 E-mail: poststelle@ldi.nrw.de Web: https://www.ldi.nrw.de

Doorgifte naar derde landen

Er vindt geen doorgifte van uw persoonsgegevens naar derde landen (landen buiten de Europese Unie en de Europese Economische Ruimte) plaats. Onze hostingaanbieder (IONOS SE) exploiteert zijn servers uitsluitend in Duitsland.

Geautomatiseerde besluitvorming

Op deze website vindt geen geautomatiseerde besluitvorming, met inbegrip van profilering in de zin van art. 22 AVG, plaats.

Cookies

Onze internetpagina’s gebruiken zogenaamde „cookies”. Cookies zijn kleine gegevenspakketten en richten op uw eindapparaat geen schade aan. Ze worden óf tijdelijk voor de duur van een sessie (sessiecookies) óf permanent (permanente cookies) op uw eindapparaat opgeslagen.

Server-logbestanden

De aanbieder van de pagina’s verzamelt en bewaart automatisch informatie in zogenaamde server-logbestanden, die uw browser automatisch aan ons doorgeeft. Dit zijn:

• Browsertype en browserversie
• Gebruikt besturingssysteem
• Referrer-URL
• Hostnaam van de toegang verkrijgende computer
• Tijdstip van de serveraanvraag
• IP-adres

Contactformulier

Wanneer u ons via het contactformulier vragen toezendt, worden uw gegevens uit het aanvraagformulier inclusief de daar door u opgegeven contactgegevens bij ons opgeslagen ten behoeve van de afhandeling van de aanvraag en voor het geval van vervolgvragen. Deze gegevens geven wij niet door zonder uw toestemming.

Aanvraag per e-mail, telefoon of fax

Wanneer u contact met ons opneemt per e-mail, telefoon of fax, wordt uw aanvraag inclusief alle daaruit voortvloeiende persoonsgegevens (naam, aanvraag) bij ons opgeslagen en verwerkt ten behoeve van de afhandeling van uw verzoek. Deze gegevens geven wij niet door zonder uw toestemming.

Service Worker / Progressive Web App

Deze website gebruikt een Service Worker (sw.js) om inhoud offline beschikbaar te maken en de laadtijd bij herhaald bezoek te verkorten (Progressive Web App, PWA). De Service Worker slaat hierbij statische bronnen (HTML, CSS, JavaScript, afbeeldingen, lettertypen) op in de browsercache van uw apparaat.

Hierbij worden geen persoonsgegevens verzameld of aan ons doorgegeven — de cache bevindt zich uitsluitend op uw apparaat. U kunt de cache op elk moment verwijderen via de instellingen van uw browser of de Service Worker uitschakelen.

Rechtsgrondslag is art. 6 lid 1 sub f AVG (gerechtvaardigd belang bij een snelle, betrouwbare beschikbaarheid van de website).

Google Maps

Bei Aktivierung des Dienstes im Cookie-Banner zeigen wir Karten von Google Maps an. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Beim Laden der Karte wird Ihre IP-Adresse an Google übertragen. Solange Sie den Dienst nicht aktiviert haben, findet keine Datenübertragung an Google statt.

Lettertypen (lokaal gehost)

Voor een uniforme weergave van lettertypen gebruikt deze website lettertypen die lokaal op onze eigen server zijn opgeslagen. Er wordt geen verbinding met servers van derden (bijvoorbeeld het Google Fonts CDN) opgebouwd; uw IP-adres wordt bij het laden van de lettertypen niet aan externe aanbieders doorgegeven.

Sociale media

Op onze website staan links naar onze profielen op sociale netwerken (Instagram, TikTok, Facebook). Het gaat hierbij om eenvoudige hyperlinks zonder ingebedde trackingtechnologieën — er vindt geen gegevensoverdracht naar de betreffende platforms plaats wanneer u onze pagina's slechts bezoekt, maar pas nadat u op een van de links klikt.

Met de klik wordt uw browser naar het betreffende platform doorgestuurd. De platformbeheerder kan dan gegevens verzamelen (bijv. IP-adres, browserinformatie, datum en tijd van het bezoek). Omvang en doeleinden van de verwerking zijn geregeld in de privacyverklaring van de betreffende aanbieder:

• Instagram (Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ierland): https://privacycenter.instagram.com/policy/
• TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, Ierland): https://www.tiktok.com/legal/page/eea/privacy-policy/nl
• Facebook (Meta Platforms Ireland Ltd, adres zoals hierboven): https://www.facebook.com/about/privacy

Google Tag Manager (GTM)

Bei Aktivierung der Kategorie „Analyse-Statistik“ im Cookie-Banner laden wir den Google Tag Manager. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Der Tag Manager selbst ist ein Werkzeug, mit dem wir weitere Mess-Tags (z. B. Google Analytics 4) verwalten und einbinden können — er erfasst keine personenbezogenen Daten unabhängig von den darüber geladenen Tags.

Solange Sie die Kategorie nicht aktivieren, wird kein Script geladen und es findet keine Datenübertragung an Google statt. Nach Aktivierung kann Ihre IP-Adresse (gekürzt) und technische Browser-Informationen an Google übermittelt werden. Eine etwaige Übermittlung in die USA erfolgt auf Basis des EU-US Data Privacy Framework (Art. 45 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen.

Weitere Informationen: https://policies.google.com/privacy?hl=de

Microsoft Clarity

Bei Aktivierung der Kategorie „Microsoft Clarity“ im Cookie-Banner zeichnen wir anonymisierte Sitzungsverläufe (Mausbewegungen, Scroll-, Klick-Ereignisse) auf und erstellen daraus Heatmaps. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland („Microsoft“).

Eingabefelder (z. B. Name, Telefon, E-Mail im Kontaktformular) und als sensibel markierte Inhalte werden durch Clarity automatisch maskiert und gelangen nicht in die Aufzeichnung. Ohne Ihre Einwilligung wird kein Script geladen und es findet keine Aufzeichnung statt.

Erfasst werden insbesondere: gekürzte IP-Adresse, Browser- und Geräteinformationen, besuchte Seiten und Zeitstempel sowie aggregierte Interaktionsdaten. Eine Übermittlung an Microsoft-Server in den USA kann erfolgen und stützt sich auf das EU-US Data Privacy Framework (Art. 45 DSGVO).

Speicherdauer: bis zu 13 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar über „Cookie-Einstellungen“.

Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

Content-managementsysteem (Strapi)

Voor het beheer van de inhoud van onze website gebruiken wij het open-source-CMS Strapi (https://strapi.io/). Strapi draait op dezelfde IONOS-server in Duitsland als de website zelf en is via een afzonderlijk subdomein (cms.designer-spanndecken.de) uitsluitend toegankelijk voor administratieve doeleinden (aanmelding van bevoegde medewerkers). Het subdomein is daarnaast beveiligd met Basic Authentication en via de `noindex`-richtlijn verborgen voor zoekmachines.

Bij een gewoon bezoek aan onze website vindt geen directe gegevensoverdracht van uw browser naar de Strapi-instantie plaats — inhoud en afbeeldingen worden aan de serverzijde uitgeleverd via het Next.js-beeldoptimalisatieproces; uw browser communiceert uitsluitend met de hoofddomein-server.

Bij een aanmelding in de Strapi-admin-backend door bevoegde medewerkers worden gebruikelijke login-gegevens verwerkt voor authenticatie en bescherming tegen misbruik: IP-adres, login-tijdstempel, user-agent. Deze gegevens worden 14 dagen bewaard in de systeemlogs (zie de sectie Server-logbestanden).