Stand: August 2025
1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)
viersechself UG (haftungsbeschränkt), Heimstätte 18, 84405 Dorfen, Deutschland – vertreten durch Eva Maria Berndt.
Telefon: +49 (0)8081 5099086, E-Mail: info@ejova-design.de
Zuständige Aufsichtsbehörde: BayLDA, Promenade 18, 91522 Ansbach, Deutschland – poststelle@lda.bayern.de
Es besteht keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten.
2. Grundsätze der Verarbeitung
- Zwecke: Betrieb/Bereitstellung der Website, Sicherheit, Kommunikation, ggf. Bestellung/Newsletter/Marketing.
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), b (Vertrag/Anbahnung), c (rechtl. Pflicht), f (berechtigte Interessen) DSGVO.
- Berechtigte Interessen: sichere, funktionsfähige und nutzerfreundliche Website, Missbrauchsprävention, Nachweis von Einwilligungen.
- Automatisierte Entscheidungen/Profiling: finden nicht statt.
3. Hosting / Server-Logfiles (Art. 6 Abs. 1 lit. f DSGVO)
Unsere Website wird bei 1blu AG, Riedemannweg 60, 13627 Berlin, gehostet. Mit 1blu besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
Beim Aufruf werden automatisch verarbeitet: IP-Adresse, Datum/Uhrzeit/Zeitzone, angeforderte URL/Datei, Referrer-URL, HTTP-Statuscode, übertragene Datenmenge, User-Agent. Zwecke: Verbindungsaufbau, Auslieferung, Sicherheit, Fehleranalyse. Speicherung: kurzfristig; längere Aufbewahrung nur anlassbezogen.
4. Cookies, lokale Speichermechanismen & Einwilligungen (TDDDG & DSGVO)
Wir setzen technisch erforderliche Technologien ein (nach Maßgabe des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes – TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO). Für optionale Kategorien (Präferenzen, Statistik, Marketing/Externe Medien) holen wir eine Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. TDDDG). Einwilligungen sind jederzeit widerrufbar über die „Cookie-Einstellungen“.
5. Consent-Management
Cookiebot (CMP)
Wir verwenden die Consent-Lösung Cookiebot (Cybot A/S) zur Verwaltung Ihrer Einwilligungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflichten) und lit. f DSGVO (dokumentierte Einwilligungen) i. V. m. TDDDG. Der Banner erscheint beim ersten Besuch; Ihre Auswahl können Sie jederzeit über den Button „Cookie-Einstellungen“ ändern.
Usercentrics (Hinweis)
Sofern zeitweise die Consent-Plattform Usercentrics eingesetzt wird (z. B. Testphase/Migration), erfolgt dies zu denselben Zwecken und Rechtsgrundlagen. Der jeweils aktive CMP-Dienst wird im Banner und im Quelltext erkennbar; die Datenerhebung beschränkt sich auf Consent-Protokolle.
6. Kontaktaufnahme (Art. 6 Abs. 1 lit. b/f DSGVO)
Bei Kontakt per E-Mail/Telefon verarbeiten wir die mitgeteilten Daten ausschließlich zur Bearbeitung Ihrer Anfrage. Speicherdauer: bis Abschluss; darüber hinaus gem. gesetzlichen Aufbewahrungspflichten oder zur Geltendmachung/Abwehr von Ansprüchen.
7. Newsletter (Brevo / Sendinblue) – inkl. Double-Opt-In
Bei Anmeldung verarbeiten wir Ihre E-Mail-Adresse (optional weitere Angaben) zur Versendung des Newsletters. Es kommt das Double-Opt-In-Verfahren zum Einsatz. Die Einwilligung wird mit Zeitstempel, IP, Formulartext protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit möglich über den Abmeldelink in jeder E-Mail oder per Nachricht an uns.
Dienstleister: Brevo (Sendinblue), Verarbeitung in der EU/EWR, Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Datenschutzinformationen: brevo.com/de/legal/privacypolicy/.
Formularschutz: Um Missbrauch automatisierter Anmeldungen zu verhindern, setzen wir – nach Einwilligung – Google reCAPTCHA ein (siehe Abschnitt 7.1). Ohne Einwilligung wird das Formular nicht geladen.
7.1 Google reCAPTCHA
Wir verwenden für einzelne Formulare „Google reCAPTCHA“ (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; ggf. Google LLC, USA). reCAPTCHA analysiert anhand verschiedener Merkmale (z. B. IP-Adresse, Verweildauer, Mausbewegungen, Eingabeverhalten, Geräte-/Browserdaten), ob Eingaben durch eine natürliche Person erfolgen. Diese Informationen werden an Google übermittelt und dort verarbeitet; ein Datentransfer in die USA ist möglich. Google stützt die Übermittlung auf Standardvertragsklauseln (SCC).
- Zweck: Missbrauchs-/Spam-Schutz für Formulare.
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unseren Consent-Banner. Das Script wird erst nach Zustimmung geladen.
- Widerruf: jederzeit über „Cookie-Einstellungen“ möglich; dann werden reCAPTCHA-Inhalte nicht mehr geladen.
- Weitere Infos: Google-Datenschutzerklärung, Nutzungsbedingungen.
8. Webanalyse / Marketing-Technologien (nur nach Einwilligung)
Microsoft Advertising – Universal Event Tracking (UET)
Wir nutzen UET, um Conversions/Remarketing auszuwerten. Anbieter: Microsoft Ireland Operations Ltd. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. TDDDG. Es kann ein Datentransfer in Drittländer (USA) erfolgen, mit geeigneten Garantien (insbesondere SCC). Opt-out/Widerruf jederzeit über die Cookie-Einstellungen.
9. Social & Externe Medien
Instagram oEmbed
Instagram-Inhalte werden erst nach Einwilligung in die Kategorie „Marketing/Externe Medien“ geladen. Dabei können IP-Adresse und Browserdaten an Meta Platforms übermittelt werden (ggf. USA). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung bleibt ein Platzhalter/Fallback sichtbar.
10. Externe Einbindungen & CDN
Cloudflare CDN (sofern eingesetzt)
Beim Einsatz eines Content Delivery Networks (CDN) kann Ihre IP-Adresse in Logfiles verarbeitet werden, um Inhalte schneller und sicherer auszuliefern. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit) bzw. lit. a (für optionale Ressourcen). Wo möglich, werden Ressourcen lokal gehostet.
Webfonts & Icons
Wir binden keine Google Web Fonts von externen Servern ein; stattdessen nutzen wir Systemschriften. Icons werden lokal als SVG bereitgestellt. Dadurch findet keine Übertragung personenbezogener Daten an Dritte statt.
11. Datenkategorien
- Bestands-/Stammdaten (z. B. E-Mail beim Newsletter)
- Nutzungsdaten (Server-Logfiles, Einwilligungsprotokolle)
- Kommunikationsdaten (Inhalte von Anfragen)
- Geräte-/Meta-Daten (IP-Adresse, Browser-/System-Infos, Zeitstempel)
12. Empfänger / Auftragsverarbeiter / Drittlandtransfer
- Hosting: 1blu AG (Deutschland/EU) – AV-Vertrag.
- Newsletter: Brevo (EU) – AV-Vertrag.
- Consent: Cookiebot (EU) / ggf. Usercentrics (EU).
- Schutz/Marketing: Google reCAPTCHA, Microsoft UET (ggf. USA). Einsatz nur nach Einwilligung; Übermittlung auf Basis geeigneter Garantien (SCC).
13. Speicherdauer / Löschung
Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist bzw. gesetzliche Pflichten bestehen. Danach Löschung oder Anonymisierung. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
14. Sicherheit (Art. 32 DSGVO)
Wir setzen geeignete technische und organisatorische Maßnahmen ein (TLS/HTTPS, Zugriffsbeschränkungen, Updates, Backups, Protokollierung). Das Minimalprinzip findet Anwendung.
15. Rechte der betroffenen Personen
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO), z. B. BayLDA.
16. Minderjährige
Unser Angebot richtet sich nicht an Kinder. Eine gezielte Verarbeitung von Daten Minderjähriger erfolgt nicht.
17. Externe Links
Externe Links führen zu Seiten Dritter; für deren Inhalte ist der jeweilige Anbieter verantwortlich. Es gilt deren Datenschutzerklärung.
18. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen von Rechtslage, Technik oder Prozessen anzupassen. Es gilt die jeweils aktuelle Version.
Transparenzhinweis zu Tools laut Scanner-Berichten: In dieser Erklärung sind u. a. Cookiebot/Usercentrics (CMP), Cloudflare (CDN), Instagram-oEmbed, Brevo, Google reCAPTCHA, Microsoft UET aufgeführt. Google Web Fonts werden nicht remote genutzt (Systemschriften). Sollten Scanner noch Einbindungen melden, prüfen Sie bitte Browser-Cache, Baukasten-Module und Alt-Dateien.
Kein Ersatz für Rechtsberatung: Diese Seite wurde nach bestem Wissen erstellt, stellt jedoch keine Rechtsberatung dar.
Kontakt
viersechself UG (haftungsbeschränkt) – Ejova Design
Heimstätte 18, 84405 Dorfen, Deutschland
Telefon: +49 (0)8081 5099086
E-Mail: info@ejova-design.de