Zum Inhalt springen

Datenschutzerklärung

1) Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

farbDESIGN & WERKstatt
Inhaber: Thomas van Baal
Auf den Kempen 97a
41352 Korschenbroich
Deutschland
Telefon: +49 (0) 2161 4759384
E-Mail: info@farbdesignundwerkstatt.de

Für allgemeine Fragen zum Datenschutz erreichen Sie uns unter der oben genannten E-Mail-Adresse.

2) Beim Besuch unserer Website erhobene Daten

2.1 Server-Logfiles

Wenn Sie unsere Website rein informatorisch nutzen, erhebt unser Server automatisch die folgenden technischen Daten, die Ihr Browser übermittelt:

  • aufgerufene URL
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • Quelle/Verweis (Referrer), von der Sie kamen
  • verwendeter Browser und Betriebssystem
  • IP-Adresse (in der Regel nach kurzer Frist gekürzt oder gelöscht)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Stabilität, Sicherheit und Funktionalität der Website. Die Logfiles werden nach maximal 14 Tagen automatisch gelöscht.

2.2 Transportverschlüsselung (HTTPS/TLS)

Die Verbindung zwischen Ihrem Browser und unserer Website ist durchgehend mit TLS verschlüsselt. Sie erkennen das am Schloss-Symbol und am Präfix „https://" in Ihrer Browserzeile.

3) Hosting und Auslieferung der Website

3.1 Hosting-Anbieter

Unsere Website wird bei einem spezialisierten Hosting-Dienstleister mit Sitz in der Europäischen Union betrieben. Die zugehörigen Server stehen in einem Rechenzentrum in Deutschland (Frankfurt am Main bzw. Nürnberg). Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

3.2 Content Delivery Network und Schutzdienste

Zur sicheren und performanten Auslieferung der Website nutzen wir Dienste der Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA). Cloudflare fungiert als vorgeschaltetes Content Delivery Network (CDN) und Schutzfilter gegen DDoS- und Botangriffe. Hierbei werden Verbindungsdaten (IP-Adresse, Browser-Informationen, abgerufene URL, Zeitstempel) an Cloudflare übermittelt. Cloudflare setzt darüber hinaus aus Sicherheitsgründen kurzlebige technisch notwendige Cookies (z. B. __cf_bm zur Bot-Abwehr).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Für die Übermittlung in die USA hat sich Cloudflare dem EU-US Data Privacy Framework angeschlossen (www.dataprivacyframework.gov). Mit Cloudflare besteht zusätzlich ein Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln.

4) Cookies und vergleichbare Technologien

Unsere Website setzt grundsätzlich nur technisch notwendige Cookies (insbesondere zur Speicherung Ihrer Cookie-Entscheidung sowie zur Bot-Abwehr durch Cloudflare). Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG bzw. Art. 6 Abs. 1 lit. f DSGVO.

Analyse- oder Marketing-Cookies setzen wir derzeit nicht ein. Sollten wir künftig solche Cookies einführen, geschieht das ausschließlich nach Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO) über das Cookie-Banner.

Sie können Ihre Entscheidung jederzeit über den Link „Cookie-Einstellungen" im Seitenfuß widerrufen oder anpassen.

5) Kontaktaufnahme über Kontaktformular, E-Mail, Telefon oder WhatsApp

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, erheben wir die von Ihnen angegebenen Daten (insbesondere Name, E-Mail, ggf. Telefonnummer und Inhalt Ihrer Anfrage) ausschließlich zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

E-Mail-Versand. Zur technischen Zustellung der von Ihnen ausgelösten Nachrichten setzen wir Brevo ein, einen Dienst der Brevo SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich. Brevo verarbeitet Ihre Daten ausschließlich in unserem Auftrag (Art. 28 DSGVO). Server stehen innerhalb der Europäischen Union; eine Drittlandsübermittlung findet nicht statt.

WhatsApp. Wenn Sie uns über den WhatsApp-Button kontaktieren, gelten die Datenschutzbestimmungen der WhatsApp Ireland Limited. Wir empfehlen alternativ die Kontaktaufnahme per E-Mail oder Telefon, falls Sie eine Datenübermittlung an WhatsApp vermeiden möchten.

Speicherdauer. Ihre Anfrage wird so lange gespeichert, wie es zur Bearbeitung erforderlich ist. Anfragen, aus denen kein Vertragsverhältnis entsteht, löschen wir spätestens 24 Monate nach Abschluss der Korrespondenz, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. § 257 HGB, § 147 AO) bestehen.

6) Spam- und Missbrauchsschutz: Cloudflare Turnstile

Zum Schutz unserer Formulare vor automatisierten Anfragen verwenden wir den CAPTCHA-Dienst Cloudflare Turnstile der Cloudflare, Inc. Hierzu erhebt Cloudflare die IP-Adresse, Informationen über Browser und Betriebssystem sowie Datum und Dauer des Besuchs und übermittelt diese an Cloudflare-Server.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Für die Datenübermittlung in die USA gelten dieselben Schutzmaßnahmen wie unter Ziffer 3.2 beschrieben.

7) Cookie-Consent-Banner

Zur Verwaltung Ihrer Cookie-Präferenzen verwenden wir ein eigenes Cookie-Banner mit drei Optionen („Alle akzeptieren", „Ablehnen", „Einstellungen"). Ihre Entscheidung wird in einem technisch notwendigen Eintrag in Ihrem Browser (Local Storage) gespeichert. Sie können Ihre Entscheidung jederzeit über den Link „Cookie-Einstellungen" im Seitenfuß widerrufen oder anpassen.

8) Empfänger und Auftragsverarbeitung

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Kategorien von Empfängern mit Auftragsverarbeitungsverträgen nach Art. 28 DSGVO:

  • Hosting-Anbieter mit Sitz in der EU, Rechenzentren in Deutschland
  • Content-Delivery-Network und Schutzfilter (Cloudflare, Inc., USA – Privacy Framework)
  • Brevo SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich (E-Mail-Versand)

9) Datenübermittlungen in Drittländer

Soweit wir Daten an Dienstleister in den USA übermitteln (siehe Ziffer 3.2 und 6), stützt sich diese Übermittlung auf den EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) und ergänzend auf EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Andere Drittlandübermittlungen finden nicht statt.

10) Ihre Rechte als betroffene Person

Ihnen stehen gemäß DSGVO insbesondere folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung Ihrer Rechte genügt eine formlose E-Mail an info@farbdesignundwerkstatt.de.

11) Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für unseren Sitz in Korschenbroich ist zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

12) Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen.

13) Aktualität und Änderung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung oder die gesetzlichen Anforderungen ändern.

Stand: 24.05.2026