Datenschutzerklärung

Verantwortlicher

Designery GmbH
Riehler Str. 36
50668 Köln

Telefon: 0221/999 850 50
Fax: 0221/999 850 99
E-Mail: info@designery.de

Ansprechpartner

Bei Fragen zum Datenschutz wenden Sie sich bitte an die vorstehend angegebenen Kontaktdaten.

Speicherdauer

Die Organisation löscht personenbezogene Daten grundsätzlich, wenn diese für ihre Erhebungszwecke nicht mehr erforderlich sind. Bei widerrufener Einwilligung ohne alternative Rechtsgrundlage erfolgt ebenfalls eine Löschung. Bei Widerspruch gegen die Verarbeitung werden die Daten gelöscht, sofern keine vorrangigen berechtigten Gründe vorliegen.

Ist eine Löschung aufgrund rechtlicher Verpflichtungen (gesetzliche Aufbewahrungsfristen etc.) nicht möglich, wird die Verarbeitung eingeschränkt.

Ihre Rechte

Folgende Rechte bestehen bezüglich personenbezogener Daten:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit

Widerspruchsrecht

Betroffene können jederzeit gegen die Verarbeitung nach Artikel 6 Abs. 1 lit. e oder f DS-GVO Widerspruch einlegen, sofern sich dies aus ihrer besonderen Situation ergibt. Gleiches gilt für Direktwerbung und damit verbundenes Profiling.

Bei Direktwerbung kann Widerspruch jederzeit erfolgen, danach erfolgt keine weitere Datenverarbeitung zu diesem Zweck.

Widerrufsrecht

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies beeinträchtigt nicht die Rechtmäßigkeit bereits erfolgter Verarbeitung.

Das Recht auf Beschwerde bei einer Aufsichtsbehörde bleibt bestehen.

Bereitstellung Ihrer personenbezogenen Daten

Die Bereitstellung personenbezogener Daten ist grundsätzlich weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht zur Bereitstellung verpflichtet, allerdings können Sie ohne bestimmte Daten einzelne Angebote nicht nutzen (beispielsweise Newsletter ohne E-Mail-Adresse).

Webhosting

Zum Webhosting werden externe Dienste eingesetzt, die auf personenbezogene Daten zugreifen können.

Webserver-Logfiles

Die Organisation verarbeitet Daten zur Anzeige des Online-Angebots und zur Gewährleistung von Stabilität und Sicherheit. Dabei werden Informationen wie IP-Adresse, Betriebssystem, Browser und HTTP-Status in Logfiles gespeichert.

Rechtsgrundlage ist entweder eine erteilte Einwilligung oder Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an ordnungsgemäßer Anzeige und Sicherheit).

Eigenes Verfügbarkeits- und Performance-Monitoring

Zur Sicherstellung des stabilen und performanten Betriebs dieser Website betreiben wir ein eigenes Monitoring-System auf einem Server in Deutschland (Hetzner Online GmbH, Gunzenhausen). Dabei werden folgende technische Daten zu jedem Seitenaufruf erfasst:

  • Aufruf-URL und HTTP-Status
  • Ladezeit und ggf. weitere Performance-Metriken
  • User-Agent und Viewport-Größe
  • Gegebenenfalls eine kurzlebige Session-ID, die ausschließlich innerhalb der aktuellen Sitzung gültig ist und nicht zur sitzungsübergreifenden Wiedererkennung verwendet wird

Eine Wiedererkennung einzelner Personen findet nicht statt, es werden keine Profile gebildet und keine Daten an Dritte übermittelt. Die Daten verlassen unsere Infrastruktur nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am ordnungsgemäßen und sicheren Betrieb des Online-Angebots).

Speicherort: Server der Hetzner Online GmbH, Gunzenhausen, Deutschland.

Sicherheit

Es kommt eine Verschlüsselung auf der Domain zum Einsatz, erkennbar an https:// und dem Schloss-Symbol in der Browserzeile.

Kontaktaufnahme

Bei Kontaktaufnahmen werden personenbezogene Daten zur Bearbeitung verarbeitet. Rechtsgrundlagen sind erteilte Einwilligung, berechtigtes Interesse oder vertragliche Notwendigkeit.

Externe Dienste werden für E-Mail-Postfächer und Support-Systeme eingesetzt.

Zendesk Support

Anbieter: Zendesk, Inc. (USA) und Zendesk International Ltd (Irland)

Datenschutz: https://www.zendesk.de/company/privacy-and-data-protection/

Garantie: EU-Standardvertragsklauseln und EU-US Data Privacy Framework

Cookies & ähnliche Technologien

Cookies sind Textinformationen, die auf Ihrem Endgerät gespeichert werden. Es wird zwischen Sitzungs-Cookies (werden nach Schließen gelöscht) und dauerhaften Cookies (bleiben länger) unterschieden.

Neben Cookies können auch Tracking-Pixel und Web-Beacons zum Einsatz kommen.

Funktionen und Zwecke

Cookies ermöglichen bestimmte Funktionen, messen die Reichweite, ermöglichen bedarfsgerechte Gestaltung und unterstützen Marketing-Optimierung.

Verwaltung und Einwilligung

Zur Verwaltung Ihrer Einwilligungen für Cookies und vergleichbare Technologien setzen wir ein eigenes, von uns entwickeltes Consent-Management ein. Es läuft vollständig clientseitig in Ihrem Browser. Ihre Einwilligungsentscheidung wird in einem First-Party-Cookie unter dem Namen healthrocket-consent (Speicherdauer 180 Tage) auf Ihrem Endgerät gespeichert. Es findet keine Übermittlung dieser Entscheidung an externe Server oder Drittanbieter statt. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG – das Cookie ist für die Bereitstellung des Consent-Management-Diensts unbedingt erforderlich.

Browser-Einstellungen

Die Speicherung kann durch Browser-Einstellungen verhindert werden. Weitere Opt-out-Möglichkeiten: youronlinechoices.eu, youradchoices.ca und optout.aboutads.info.

Die Deaktivation von Cookies kann die Funktionsfähigkeit beeinträchtigen.

Newsletter

Bei erteilter Einwilligung wird die E-Mail-Adresse für E-Mail-Marketing verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DS-GVO.

Double-Opt-In-Verfahren

Ein Double-Opt-In-Verfahren wird verwendet, um Missbrauch zu verhindern. Zeitpunkt der Einwilligung, Bestätigung, IP-Adresse und Inhalt werden protokolliert.

Widerruf und Blacklist

Die Einwilligung kann jederzeit widerrufen werden. Bei Widerruf werden die Daten in eine Sperrliste aufgenommen, um zukünftiges Marketing auszuschließen.

Analyse & Marketing

Die Organisation verarbeitet Daten zur Messung der Reichweite, bedarfsgerechten Gestaltung und Marketing-Optimierung. Rechtsgrundlage ist Einwilligung oder berechtigtes Interesse.

Eigene Reichweitenmessung

Wir betreiben eine selbst entwickelte Reichweitenmessung auf einem Server in Deutschland (Hetzner Online GmbH, Gunzenhausen). Sie zählt anonymisiert Seitenaufrufe pro URL.

  • Keine Cookies und keine Identifier auf Ihrem Endgerät
  • Keine Wiedererkennung einzelner Besucher (weder innerhalb einer Sitzung noch sitzungsübergreifend)
  • Keine Übermittlung an Dritte, die Daten verlassen unsere Infrastruktur nicht

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Ihre Einwilligung über unser Consent-Management. Sie können diese jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.

Speicherort: Server der Hetzner Online GmbH, Gunzenhausen, Deutschland.

Google Ads Conversion-Tracking

Anbieter: Google Ireland Limited (Irland), Tochtergesellschaft der Google LLC (USA)

Datenschutz: https://policies.google.com/?hl=de

Übermittlung: EU-Standardvertragsklauseln und EU-US Data Privacy Framework

Google Analytics 4

Anbieter: Google Ireland Limited (Irland), Tochtergesellschaft der Google LLC (USA)

Datenschutz: https://policies.google.com/?hl=de

Übermittlung: EU-Standardvertragsklauseln und EU-US Data Privacy Framework

Google Tag Manager

Anbieter: Google Ireland Limited (Irland), Tochtergesellschaft der Google LLC (USA)

Datenschutz: https://policies.google.com/?hl=de

Übermittlung: EU-Standardvertragsklauseln und EU-US Data Privacy Framework

HubSpot

Anbieter: HubSpot, Inc. (USA)

Datenschutz: https://legal.hubspot.com/de/privacy-policy

Garantie: EU-Standardvertragsklauseln und EU-US Data Privacy Framework

Meta-Pixel mit Custom Audiences

Anbieter: Meta Platforms Ireland Limited (Irland), Tochtergesellschaft der Meta Platforms, Inc. (USA)

Garantie: EU-Standardvertragsklauseln und EU-US Data Privacy Framework

Der Meta-Pixel setzt die Cookies _fbp und ggf. _fbc in Ihrem Browser, um Seitenaufrufe und Conversion-Ereignisse Ihrer Werbe-Sitzung zuzuordnen. Die Verarbeitung erfolgt nur nach Ihrer ausdrücklichen Einwilligung über unseren Consent-Banner.

Meta Conversions API (serverseitig)

Zusätzlich zum browserseitigen Meta-Pixel übermitteln wir bestimmte Ereignisse (z. B. Seitenaufruf, abgeschlossene Beratungsbuchung) serverseitig über die Meta Conversions API an Meta. Diese Übermittlung erfolgt über unseren eigenen Server bei Vercel und ist gegen Browser-Adblocker resistent. Beide Wege (Pixel und API) verwenden dieselbe Event-ID, sodass Meta die Ereignisse dedupliziert. Die Verarbeitung findet nur statt, wenn Sie der Conversions API im Consent-Banner gesondert zugestimmt haben.

Anbieter: Meta Platforms Ireland Limited (Irland), Tochtergesellschaft der Meta Platforms, Inc. (USA)

Datenschutz: https://www.facebook.com/privacy/policy

Garantie: EU-Standardvertragsklauseln und EU-US Data Privacy Framework

Bewerbungen

Bei Bewerbungen werden personenbezogene Daten zur Durchführung des Verfahrens verarbeitet. Nach Beendigung werden die Daten spätestens 12 Monate nach Ablehnung gelöscht, sofern keine abweichende Einwilligung vorliegt.

Rechtsgrundlagen sind Einwilligung, berechtigtes Interesse oder § 26 Abs. 1 S. 1 BDSG.

Vereinbarung zur Auftragsverarbeitung

Bei Auftragsverarbeitung gilt zusätzlich eine Vereinbarung zur Auftragsdatenverarbeitung nach Art. 28 Abs. 3 DS-GVO, einsehbar unter: https://designery.health/de/avv/