Datenschutzerklärung

1. Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO

Thiede Design
Inhaber: Kevin Thiede
An der Ziegelei 2
34466 Wolfhagen
Deutschland

E-Mail: info@thiedesign.de
Webseite: https://thiedesign.de

2. Grundsätze der Verarbeitung personenbezogener Daten

(1) Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

(2) Personenbezogene Daten werden nur verarbeitet, soweit dies

  • zur Bereitstellung dieser Website,
  • zur Funktionsfähigkeit technischer Systeme,
  • zur Durchführung vorvertraglicher und vertraglicher Maßnahmen,
  • zur Sicherstellung der IT-Sicherheit oder
  • aufgrund gesetzlicher Vorgaben

erforderlich ist.

(3) Eine weitergehende Verarbeitung personenbezogener Daten findet nur mit Einwilligung statt (Art. 6 Abs. 1 lit. a DSGVO) oder wenn ein sonstiger Erlaubnistatbestand vorliegt.

(4) Es werden nur solche Daten erhoben, die für den jeweiligen Zweck erforderlich sind („Datenminimierung“).

3. Hosting und Server-Protokolle (Webtropia / myLoc)

Der technische Betrieb dieser Website erfolgt bei:

myLoc managed IT AG
Am Gatherhof 44
40472 Düsseldorf
(als Dienstleister der Webtropia-Plattform)

Im Rahmen des Hostings werden automatisch Server-Logfiles erfasst, darunter in der Regel:

  • IP-Adresse (gekürzt oder anonymisiert, soweit technisch möglich),
  • Datum und Uhrzeit des Seitenaufrufs,
  • aufgerufene Dateien bzw. Ressourcen,
  • Browsertyp und -version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • sonstige technische Zugriffsinformationen.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren, stabilen Bereitstellung und Optimierung des Webangebots). Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO wurde mit dem Hosting-Dienstleister abgeschlossen.

4. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. beim Ausfüllen des Kontaktformulars) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie in der Regel an der Adresszeile des Browsers („https://“) und einem Schloss-Symbol.

Daten, die Sie an mich übermitteln, können bei aktiver Verschlüsselung grundsätzlich nicht von Dritten mitgelesen werden.

5. Kontaktaufnahme per E-Mail über Microsoft 365 Business

E-Mails werden über Dienste von Microsoft verarbeitet:

Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park
Leopardstown, Dublin 18, D18 P521, Irland

Verarbeitete Daten können insbesondere sein:

  • E-Mail-Adresse,
  • Name (falls angegeben),
  • Inhalt der Nachricht,
  • technisch erforderliche Kommunikationsdaten (z. B. Metadaten, Header-Informationen).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche und vertragliche Kommunikation) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer professionellen Kommunikation und sicheren E-Mail-Infrastruktur).

Soweit in Ausnahmefällen Daten in Drittländer (z. B. USA) übertragen werden, geschieht dies auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln der EU-Kommission.

6. Kontaktformular

Bei Nutzung des Kontaktformulars werden die von Ihnen eingegebenen Daten an mich übermittelt und gespeichert, insbesondere:

  • Name,
  • E-Mail-Adresse,
  • Nachricht/Inhalt der Anfrage,
  • ausgewählte Kategorie (z. B. Beratung, Grafik, Web, Print),
  • Budgetangabe (soweit nicht als „Beratung“ ohne Budgetpflicht gesendet),
  • technische Metadaten (z. B. Zeitpunkt der Anfrage).

Zusätzlich wird im Rahmen des Formulars Google reCAPTCHA v3 genutzt, um automatisierte und missbräuchliche Zugriffe zu verhindern (siehe auch Ziffer 8).

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. -durchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer geordneten, spamgeschützten Kommunikation). Soweit Sie darüber hinaus in optionale Verarbeitungen (z. B. Statistik/Tracking) einwilligen, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Die im Kontaktformular übermittelten Daten werden nur so lange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

7. Einsatz der Adobe Creative Cloud (z. B. Photoshop & Illustrator)

Zur Erfüllung kreativer Projekte werden Programme der Adobe Creative Cloud genutzt (z. B. Photoshop, Illustrator, ggf. weitere Adobe-Tools).

Verarbeitete Daten sind insbesondere:

  • projektbezogene Bild- und Grafikdaten,
  • Logos, Layouts und visuelle Entwürfe,
  • Dateien und Inhalte, die der Auftraggeber zur Verfügung stellt.

Ein Großteil der Verarbeitung erfolgt lokal auf Systemen des Verantwortlichen. Bei bestimmten Funktionen (z. B. Cloud-Speicher, Synchronisation, Schriftverwaltung) kann eine Übertragung an Server des Anbieters (Adobe) und ggf. in Drittländer stattfinden. Diese Übertragungen erfolgen auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Vorbereitung von Projekten).

8. Google reCAPTCHA (v3)

Zum Schutz dieser Website und insbesondere des Kontaktformulars vor Missbrauch und automatisierten Zugriffen (Bots) wird Google reCAPTCHA in der Version 3 eingesetzt.

Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Durch die Einbindung können technisch bedingt Daten an Google übermittelt werden, z. B.:

  • IP-Adresse,
  • Browserinformationen,
  • Betriebssystem,
  • Referrer-URL,
  • Mausbewegungen und Interaktionsmuster,
  • ggf. Google-Cookies (falls Sie bei Google angemeldet sind).

Die Analyse erfolgt überwiegend im Hintergrund, ohne dass Sie dies gesondert angezeigt bekommen. Die Nutzung von reCAPTCHA dient der Abwehr von Spam und Missbrauch und stellt ein überwiegendes berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Soweit eine Übertragung in Drittländer (insbesondere USA) erfolgt, wird diese auf Basis von Standardvertragsklauseln der EU-Kommission und den aktuellen Vorgaben des Datenschutzrechts vorgenommen.

9. Google Fonts

Diese Website verwendet Google Fonts zur Darstellung von Schriftarten. Soweit möglich, werden Schriftarten lokal eingebunden, um eine direkte Datenübertragung an Google zu minimieren.

In Fällen, in denen eine Verbindung zu Servern von Google erforderlich ist, ist der Anbieter:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Dabei können u. a. folgende technische Daten übertragen werden:

  • IP-Adresse,
  • Browser- und Geräteinformationen,
  • Referrer-URL.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und technisch optimierten Darstellung dieser Website). Soweit Fonts vollständig lokal vorgehalten werden, findet keine Drittlandübermittlung zu Google im Rahmen von Google Fonts statt.

10. Google Analytics (zukünftiger Einsatz)

Diese Website kann in Zukunft Google Analytics zur statistischen Auswertung der Nutzung einsetzen. Google Analytics wird ausschließlich nach ausdrücklicher Einwilligung über das Cookie-Consent-System aktiviert.

Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Mögliche verarbeitete Daten:

  • IP-Adresse (in gekürzter/anonymisierter Form),
  • Nutzungsverhalten (z. B. aufgerufene Seiten, Verweildauer),
  • technische Merkmale des Geräts und Browsers,
  • Herkunftsseite (Referrer).

Die Auswertung erfolgt in der Regel pseudonym. Die Datenübertragung in die USA ist möglich und erfolgt – sofern sie stattfindet – ausschließlich auf Basis geeigneter Garantien (Standardvertragsklauseln, ergänzende Schutzmaßnahmen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne Ihre Einwilligung wird Google Analytics nicht geladen und es werden keine entsprechenden Tracking-Daten erhoben.

11. Cookie-Consent-System (eigene Lösung, inkl. MariaDB-Logs)

Diese Website verwendet ein eigenes Cookie- und Consent-Management-System. Dieses System:

  • zeigt beim ersten Besuch einen Hinweis-/Einstellungsdialog an,
  • ermöglicht die Zustimmung zu optionalen Cookies und Diensten (z. B. Google Analytics),
  • setzt zunächst nur technisch notwendige Cookies,
  • blockiert optionale Dienste bis zur aktiven Einwilligung,
  • speichert den Consent-Status anonym bzw. pseudonymisiert in einer Datenbank (MariaDB) auf dem Server beim Hoster,
  • ermöglicht eine nachträgliche Änderung der Einstellungen.

Gespeichert werden insbesondere:

  • gewählte Einwilligungsoptionen,
  • Zeitpunkt der Einwilligung bzw. Änderung,
  • eine anonyme Kennung (z. B. zufällig generierter Token),
  • technische Basisinformationen (z. B. genutzter Browser).

Es werden keine direkten Klardaten wie Name oder E-Mail-Adresse im Consent-Log gespeichert. Die Zuordnung erfolgt nur über anonyme oder pseudonyme Kennungen.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Nachweispflichten),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer dokumentierten, rechtssicheren Verwaltung von Einwilligungen),
  • Art. 6 Abs. 1 lit. a DSGVO für optionale Dienste (z. B. Analytics).

12. Speicherung, Löschung und Aufbewahrung

(1) Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, keine gesetzlichen Aufbewahrungspflichten entgegenstehen und eine Löschung technisch sowie organisatorisch möglich ist.

(2) Gesetzliche handels- und steuerrechtliche Aufbewahrungsfristen (z. B. aus HGB, AO) bleiben unberührt.

(3) Consent-Daten im Cookie-System werden in anonymisierter oder pseudonymisierter Form gespeichert und dienen primär dem gesetzlichen Nachweis der Einwilligung. Sie werden gelöscht, sobald sie für diesen Zweck nicht mehr erforderlich sind.

13. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten erfolgt ausschließlich:

  • an Hosting- und IT-Dienstleister,
  • an E-Mail-Provider (z. B. Microsoft),
  • an Diensteanbieter wie Google (z. B. reCAPTCHA, Google Analytics, Google Fonts), sofern technisch eingebunden,
  • an sonstige Auftragsverarbeiter, mit denen ein Vertrag gemäß Art. 28 DSGVO besteht,
  • wenn eine gesetzliche Verpflichtung hierzu besteht oder
  • wenn Sie ausdrücklich einwilligen.

Eine darüber hinausgehende kommerzielle Weitergabe an Dritte erfolgt nicht.

14. Rechte der betroffenen Personen

Sie haben im Rahmen der gesetzlichen Vorgaben folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung (Art. 16 DSGVO),
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 angegebenen Kontaktdaten.

15. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

16. Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung kann an technische, organisatorische oder rechtliche Entwicklungen angepasst werden. Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.