Datenschutzerklärung

Stand: Januar 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Schöner-Innen GmbH
Grünberger Straße 62
10245 Berlin
Tel.: +49 151 12743743
E-Mail: hallo@schoener-innen.com
Website: www.schoener-innen.com

2. Ansprechpartnerin für Datenschutz

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

Sophia Schöttner
Grünberger Straße 62
10245 Berlin
E-Mail: sophia@schoener-innen.com

3. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
www.datenschutz-berlin.de

4. Erhebung von Daten beim Besuch unserer Website

4.1 Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisch folgende Daten:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • IP-Adresse des anfragenden Rechners (anonymisiert)
  • Datum und Uhrzeit des Zugriffs

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des Betriebs und der Sicherheit der Website).

Speicherdauer: Die Logfiles werden nach 7 Tagen automatisch gelöscht.

4.2 SSL-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://" in der Adresszeile Ihres Browsers.

5. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

5.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich (z. B. Warenkorb-Funktion, Session-Management).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5.2 Analyse- und Marketing-Cookies

Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner oder die Cookie-Einstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben oder generell ausschließen. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

6. Hosting und Shopify

Unsere Website wird über Shopify betrieben und gehostet.

Anbieter: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland

Shopify verarbeitet alle Daten, die über unsere Website erhoben werden, einschließlich Ihrer IP-Adresse, Bestelldaten und Nutzungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb eines zuverlässigen Online-Shops) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Bestellungen).

Drittlandtransfer: Shopify kann Daten in Kanada und den USA verarbeiten. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln.

Auftragsverarbeitung: Wir haben mit Shopify einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Datenschutzerklärung: www.shopify.com/legal/privacy

7. Kontakt- und Kommunikationskanäle

7.1 Shopify-Kontaktformular

Unser Kontaktformular wird über Shopify bereitgestellt. Bei Nutzung des Formulars werden Ihre Eingaben (Name, E-Mail-Adresse, Nachricht) auf Servern von Shopify verarbeitet.

Anbieter: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Drittlandtransfer: Shopify kann Daten in Kanada und den USA verarbeiten. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln.

Datenschutzerklärung: www.shopify.com/legal/privacy

7.2 Typeform

Für bestimmte Formulare und Umfragen nutzen wir den Dienst Typeform. Bei Nutzung eines Typeform-Formulars werden Ihre Eingaben an Typeform übermittelt und dort gespeichert.

Anbieter: TYPEFORM S.L., Carrer Bac de Roda 163, 08018 Barcelona, Spanien

Verarbeitete Daten: Ihre Formulareingaben (z. B. Name, E-Mail, Projektdetails), IP-Adresse, Geräteinformationen, Zeitpunkt der Übermittlung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern Sie das Formular freiwillig ausfüllen.

Speicherdauer: Die Daten werden gelöscht, sobald sie für den Zweck der Erhebung nicht mehr erforderlich sind.

Datenschutzerklärung: www.typeform.com/privacy-policy

7.3 WhatsApp Business

Sie können uns über WhatsApp kontaktieren. Wenn Sie uns über WhatsApp schreiben, werden Ihre Telefonnummer und Ihre Nachrichten an WhatsApp (Meta) übermittelt.

Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Tochtergesellschaft von Meta Platforms, Inc.)

Verarbeitete Daten: Telefonnummer, Nachrichteninhalte, Profilbild, Status, Zeitstempel, Geräteinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Ihre aktive Kontaktaufnahme) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

Drittlandtransfer: Meta kann Daten in den USA verarbeiten. Die Übermittlung erfolgt auf Basis des EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln.

Hinweis: WhatsApp hat Zugriff auf Metadaten der Kommunikation. Wir empfehlen, keine besonders sensiblen Daten über WhatsApp zu übermitteln. Alternativ können Sie uns per E-Mail kontaktieren.

Datenschutzerklärung: www.whatsapp.com/legal/privacy-policy-eea

7.4 Slack Connect

Für die Projektkommunikation bieten wir die Möglichkeit, über Slack Connect mit uns zu kommunizieren. Dabei werden Ihre Nachrichten über die Server von Slack verarbeitet.

Anbieter: Slack Technologies Limited, 4th Floor, One Park Place, Hatch Street Upper, Dublin 2, Irland (Tochtergesellschaft von Salesforce, Inc.)

Verarbeitete Daten: Name, E-Mail-Adresse, Profilbild, Nachrichteninhalte, hochgeladene Dateien, Zeitstempel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Projektkommunikation).

Drittlandtransfer: Slack/Salesforce kann Daten in den USA verarbeiten. Die Übermittlung erfolgt auf Basis des EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln.

Speicherdauer: Nachrichten werden für die Dauer der Projektbeziehung gespeichert und nach Projektabschluss gemäß unseren Aufbewahrungsfristen gelöscht.

Datenschutzerklärung: slack.com/privacy-policy

8. Terminbuchung

8.1 Tipo Appointment (Shopify App)

Für die Online-Terminbuchung nutzen wir die Shopify-App „Tipo Appointment". Bei der Buchung eines Termins werden Ihre Daten über diese App verarbeitet.

Anbieter: Jeweils der App-Entwickler gemäß Shopify App Store; die Daten werden auf der Shopify-Infrastruktur verarbeitet.

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (optional), gewünschter Termin, ggf. Anmerkungen zu Ihrem Anliegen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertragserfüllung).

Speicherdauer: Termindaten werden für die Dauer der Geschäftsbeziehung und anschließend gemäß gesetzlichen Aufbewahrungsfristen gespeichert.

Drittlandtransfer: Die Verarbeitung erfolgt über Shopify (siehe Abschnitt 7.1).

9. Newsletter

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über Angebote und Neuigkeiten informieren.

Für die Anmeldung verwenden wir das Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link werden Sie in den Verteiler aufgenommen.

Bei der Anmeldung speichern wir:

  • E-Mail-Adresse
  • IP-Adresse
  • Datum und Uhrzeit der Anmeldung

9.1 Newsletter-Tracking

Unsere Newsletter können sogenannte Zählpixel enthalten. Damit können wir erkennen, ob und wann eine E-Mail geöffnet wurde und welche Links angeklickt wurden. Diese Daten dienen der statistischen Auswertung und Optimierung unserer Inhalte. Über das Newsletter-Tracking werden Sie bei der Anmeldung informiert; es ist Teil der Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder durch Nachricht an uns abbestellen.

10. Registrierung

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen zu nutzen. Die dabei eingegebenen Daten verwenden wir nur für die Nutzung des jeweiligen Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sie können Ihr Kundenkonto jederzeit löschen lassen.

11. Bestellungen und Zahlungsabwicklung

Bei Bestellungen verarbeiten wir die für die Vertragsabwicklung erforderlichen Daten:

  • Name und Anschrift
  • E-Mail-Adresse
  • Zahlungsinformationen
  • Bestelldetails

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Wir speichern diese Daten für die Dauer der gesetzlichen Aufbewahrungspflichten (in der Regel 10 Jahre für steuerrelevante Unterlagen gemäß § 147 AO).

11.1 Zahlungsdienstleister

Je nach gewählter Zahlungsart werden Ihre Daten an folgende Zahlungsdienstleister übermittelt:

PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg
Datenschutzerklärung: www.paypal.com/de/webapps/mpp/ua/privacy-full

Klarna
Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden
Bei Auswahl von Klarna-Zahlungsarten werden zur Identitäts- und Bonitätsprüfung Daten an Klarna und ggf. an Auskunfteien übermittelt.
Datenschutzerklärung: www.klarna.com/de/datenschutz

Sofortüberweisung (Klarna)
Sofortüberweisung ist ein Dienst der Klarna Bank AB.
Datenschutzerklärung: www.klarna.com/sofort/datenschutz

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Mit allen Zahlungsdienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

12. Webanalyse

12.1 Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

Google Analytics verwendet Cookies, die eine Analyse Ihrer Nutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

IP-Anonymisierung: Wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird von Google innerhalb der EU gekürzt, bevor sie an Server in den USA übermittelt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Verarbeitung erfolgt nur, wenn Sie über unser Cookie-Banner eingewilligt haben.

Drittlandtransfer: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet wird.

Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen oder das Browser-Add-on zur Deaktivierung von Google Analytics unter tools.google.com/dlpage/gaoptout installieren.

Weitere Informationen: policies.google.com/privacy

12.2 Google Ads und Conversion-Tracking

Wir nutzen Google Ads, um mit Anzeigen auf externe Websites aufmerksam zu machen. Mit dem Conversion-Tracking können wir feststellen, wie erfolgreich einzelne Werbemaßnahmen sind.

Wenn Sie auf eine Google-Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen oder personalisierte Werbung unter adssettings.google.com deaktivieren.

12.3 Google Remarketing

Wir nutzen die Remarketing-Funktion von Google, um Ihnen auf anderen Websites interessenbezogene Werbung anzuzeigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können personalisierte Werbung unter adssettings.google.com deaktivieren oder über networkadvertising.org widersprechen.

12.4 WiredMinds

Unsere Website nutzt die Zählpixeltechnologie der WiredMinds GmbH zur Analyse des Besucherverhaltens. Dabei werden pseudonymisierte Nutzungsprofile erstellt. IP-Adressen werden sofort anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Weitere Informationen: www.wiredminds.de/datenschutz

13. Externe Dienste

13.1 Google Webfonts

Zur einheitlichen Darstellung von Schriftarten nutzen wir Google Webfonts. Beim Aufruf unserer Website lädt Ihr Browser die benötigten Schriftarten in Ihren Browser-Cache. Dabei wird Ihre IP-Adresse an Google übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung).

Drittlandtransfer: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen: policies.google.com/privacy

13.2 Adobe Typekit

Wir nutzen Adobe Typekit zur Einbindung von Schriftarten. Beim Aufruf unserer Website wird eine Verbindung zu Adobe-Servern hergestellt, wobei Ihre IP-Adresse übermittelt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Drittlandtransfer: Adobe Inc. ist unter dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen: www.adobe.com/de/privacy.html

14. Social Media

Auf unserer Website sind Verlinkungen zu unserem Instagram-Profil eingebunden. Es handelt sich dabei um einfache Links; Daten werden erst an Instagram übermittelt, wenn Sie aktiv auf den Link klicken und die externe Seite besuchen.

Instagram wird betrieben von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Datenschutzerklärung: privacycenter.instagram.com/policy

15. Auftragsverarbeiter und Drittlandtransfers

Wir setzen für die Erbringung unserer Dienste externe Dienstleister (Auftragsverarbeiter) ein. Mit allen Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO abgeschlossen.

Soweit eine Datenübermittlung in Drittländer (insbesondere USA) erfolgt, haben wir sichergestellt, dass ein angemessenes Datenschutzniveau besteht. Dies geschieht entweder durch:

  • Zertifizierung des Empfängers unter dem EU-US Data Privacy Framework, oder
  • Abschluss von EU-Standardvertragsklauseln

16. Automatisierte Entscheidungsfindung

Wir verzichten auf eine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO.

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Vertragsdaten und Rechnungen: 10 Jahre (§ 147 AO, § 257 HGB)
  • Geschäftsbriefe: 6 Jahre (§ 257 HGB)
  • Newsletter-Daten: Bis zum Widerruf
  • Server-Logfiles: 7 Tage
  • Kontaktanfragen: Nach Abschluss der Bearbeitung, sofern keine weiteren Pflichten bestehen

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Die aktuelle Version finden Sie immer auf dieser Seite.