Datenschutzerklärung gemäß Art. 13, 14 DSGVO

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten im Rahmen der geschäftlichen Tätigkeit der

Grabs Industries e.K.
Längestraße 14
78176 Blumberg
Deutschland
E-Mail:

Inhaber: Maximilian Grabs
(Handelnd unter den Marken und Produktlinien Grabs Industries und Inspire Create)

1. Allgemeines

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Der Verantwortliche verarbeitet personenbezogene Daten nur, soweit dies zur Erfüllung vertraglicher oder vorvertraglicher Pflichten, zur Wahrung berechtigter Interessen oder auf Grundlage einer Einwilligung erforderlich ist.

2. Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO

Grabs Industries e.K.
Längestraße 14
78176 Blumberg
E-Mail: info@grabs.industries

3. Erhebung und Zweck der Datenverarbeitung

Personenbezogene Daten werden ausschließlich zum Zweck der Auftragsbearbeitung, Kommunikation, Rechnungsstellung, Lieferung und Zahlungsabwicklung verarbeitet.
Dazu gehören insbesondere:

  • Name, Anschrift, Kontaktdaten (Telefon, E-Mail, ggf. WhatsApp)
  • Liefer- und Rechnungsadresse
  • Auftragsinhalte, Druck- und Designvorlagen, Stickprogramme
  • Zahlungsinformationen (Bankverbindung, PayPal-Konto, SumUp-Zahlungsdaten)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (berechtigtes Interesse).

4. Kommunikation und elektronische Systeme

(1) Anfragen und Aufträge können per E-Mail, Telefon oder WhatsApp Business übermittelt werden.
(2) E-Mails und elektronische Nachrichten werden auf lokalen Systemen und der unternehmenseigenen NAS (Network Attached Storage) gespeichert und nach Wegfall des Zwecks gelöscht.

4.1. WhatsApp Business Cloud API

Zur Kommunikation mit unseren Kunden nutzen wir die WhatsApp Business Platform (Cloud API) der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta"). Anders als bei der WhatsApp-Business-App werden die Nachrichten bei der Cloud API nicht lokal auf einem Endgerät, sondern auf der Cloud-Infrastruktur von Meta verarbeitet und zwischengespeichert. Die technische Anbindung erfolgt ggf. über einen von Meta zertifizierten Business Solution Provider (BSP), der als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig wird.

Zweck der Verarbeitung

Die Nutzung der WhatsApp Business Cloud API dient der schnellen und unkomplizierten Kommunikation mit unseren Kunden, der Beantwortung von Anfragen, der Auftragsabwicklung, dem Versand von Status- und Service-Benachrichtigungen (z. B. Auftrags- und Versandbestätigungen über sogenannte Template-Nachrichten) sowie der allgemeinen Kundenbetreuung.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur effizienten Kundenkommunikation. Soweit wir Ihnen werbliche oder nicht zur unmittelbaren Vertragsabwicklung erforderliche Nachrichten senden, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. § 7 UWG, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

Verarbeitete Daten

Bei der Nutzung der WhatsApp Business Cloud API werden folgende Daten verarbeitet:

  • Telefonnummer
  • Name (sofern im WhatsApp-Profil hinterlegt)
  • Nachrichteninhalte (einschließlich übermittelter Medien und Dateien)
  • Zeitstempel sowie Zustell- und Lesestatus der Nachrichten
  • Profilbild (sofern vorhanden)
  • technische Metadaten der Verbindung (z. B. Geräte- und Verbindungsinformationen)

Datenübertragung in Drittländer

Die WhatsApp Business Cloud API verarbeitet Daten auf Servern von Meta Platforms, Inc. in den USA. Die Datenübertragung erfolgt auf Grundlage des zwischen der EU-Kommission und Meta abgeschlossenen EU–US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO sowie ergänzend auf Basis der Standardvertragsklauseln gemäß Art. 46 DSGVO. Meta hat sich verpflichtet, die Standards des DPF einzuhalten.

Weitere Informationen finden Sie in der Datenschutzerklärung von WhatsApp und den Nutzungsbedingungen von WhatsApp.

Speicherdauer

Nachrichten werden von Meta im Rahmen der Cloud API für einen begrenzten Zeitraum zur Zustellung verarbeitet. Die für unsere Auftragsabwicklung relevanten Inhalte werden anschließend auf unsere lokalen Systeme (NAS) übernommen und dort gespeichert, soweit dies zur Auftragserfüllung oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist. Die Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt oder gesetzliche Aufbewahrungsfristen (in der Regel 10 Jahre nach § 147 AO, § 257 HGB) abgelaufen sind.

Ihre Rechte

Sie haben das Recht, von Meta Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten sowie gegebenenfalls Berichtigung, Löschung oder Einschränkung der Verarbeitung zu verlangen. Weitere Informationen finden Sie in der Datenschutzerklärung von WhatsApp.

Hinweis

Die Nutzung von WhatsApp ist freiwillig. Sie können uns jederzeit auch per E-Mail oder Telefon kontaktieren. Wenn Sie WhatsApp nicht nutzen möchten, können Sie uns unter info@grabs.industries erreichen.

5. Zahlungsabwicklung

Zur Durchführung von Zahlungen werden Daten an die jeweils beauftragten Zahlungsdienstleister übermittelt:

  • Banküberweisung: Verarbeitung durch kontoführendes Kreditinstitut
  • PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
  • SumUp: SumUp Payments Limited, London
  • Barzahlung bei Abholung: keine elektronische Verarbeitung personenbezogener Zahlungsdaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. Webseitennutzung, Cookies und Analysedienste

(1) Beim Aufruf der Websites werden automatisch Server-Logfiles erfasst (IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs, aufgerufene Seite). Diese Daten dienen der Systemsicherheit und werden nach sieben Tagen gelöscht.
(2) Die Websites verwenden technisch notwendige Cookies, um Benutzerfunktionen bereitzustellen. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) i.V.m. Art. 6 Abs. 1 lit. f DSGVO. Nicht notwendige Cookies sowie externe Dienste werden ausschließlich nach Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG über das Cookie-Banner gesetzt.
(3) Sofern Sie über das Cookie-Banner eingewilligt haben, setzen wir Analyse- und Marketingdienste ein. Die Einzelheiten zu den jeweiligen Diensten entnehmen Sie den nachfolgenden Abschnitten:

  • Google Analytics, Anbieter: Google Ireland Ltd., Dublin, Irland (siehe Abschnitt 6.2)
  • Meta-Dienste (Meta Pixel, Conversions API, Custom Audiences u. a.), Anbieter: Meta Platforms Ireland Ltd., Dublin, Irland (siehe Abschnitt 6.3)

Datenübermittlungen in die USA erfolgen ausschließlich auf Basis des EU–US Data Privacy Framework (Art. 45 DSGVO) oder geeigneter Standardvertragsklauseln gemäß Art. 46 DSGVO.

(4) Schriftarten (Google Fonts): Diese Website bindet Schriftarten von Google Fonts ein. Beim Aufruf der Seite stellt Ihr Browser eine Verbindung zu Servern von Google (Google Ireland Limited, Dublin, Irland) her, wobei Ihre IP-Adresse übertragen wird. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung des Internetauftritts). Weitere Informationen: policies.google.com/privacy.

6.1. Cloudflare Turnstile

Zur Sicherung unserer Website und zum Schutz vor Spam und missbräuchlichen Zugriffen verwenden wir den Dienst Cloudflare Turnstile der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA („Cloudflare").

Zweck der Verarbeitung

Turnstile analysiert das Verhalten der Website-Besucher anhand verschiedener Merkmale, um Menschen von Bots zu unterscheiden. Dies dient dem Schutz unserer Website vor Spam und missbräuchlichen Zugriffen.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Nutzung von Turnstile ist freiwillig und erfolgt nur nach Ihrer aktiven Zustimmung in den Cookie-Einstellungen.

Verarbeitete Daten

Turnstile erfasst und verarbeitet folgende Daten:

  • IP-Adresse
  • Browser-Informationen (User-Agent, Sprache, Bildschirmauflösung)
  • Interaktionsdaten (Mausbewegungen, Tastatureingaben, Verweildauer)

Diese Daten werden von Cloudflare analysiert, um zu bestimmen, ob es sich bei der Anfrage wahrscheinlich um einen Menschen oder einen Bot handelt.

Datenübertragung in Drittländer

Cloudflare Turnstile überträgt Daten an Server von Cloudflare, Inc. in den USA. Die Datenübertragung erfolgt auf Grundlage des zwischen der EU-Kommission und Cloudflare abgeschlossenen EU–US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. Cloudflare hat sich verpflichtet, die Standards des DPF einzuhalten.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare und den Nutzungsbedingungen von Cloudflare.

Speicherdauer

Die von Turnstile erfassten Daten werden von Cloudflare gemäß dessen Datenschutzerklärung verarbeitet. Eine detaillierte Auskunft über die Speicherdauer erhalten Sie direkt bei Cloudflare.

Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Nutzung von Turnstile jederzeit widerrufen, indem Sie:

  • die Cookie-Einstellungen aufrufen (über das Cookie-Banner oder einen entsprechenden Link in der Fußzeile),
  • die Kategorie „Externe Dienste" deaktivieren und
  • Ihre Auswahl speichern.

Ihre Rechte

Sie haben das Recht, von Cloudflare Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten sowie gegebenenfalls Berichtigung, Löschung oder Einschränkung der Verarbeitung zu verlangen. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare.

6.2. Google Analytics

Soweit Sie eingewilligt haben, nutzen wir Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google verarbeitet die Daten als Auftragsverarbeiter für uns; bei Übermittlungen in die USA ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, beteiligt.

Zweck der Verarbeitung

Google Analytics dient der Analyse des Nutzungsverhaltens auf unserer Website. Wir werten dabei statistisch aus, wie Besucher unsere Website nutzen (z. B. aufgerufene Seiten, Verweildauer, Herkunft der Zugriffe, verwendete Endgeräte), um unser Angebot bedarfsgerecht zu gestalten und kontinuierlich zu verbessern.

Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Verarbeitete Daten

Google Analytics verwendet Cookies und ähnliche Technologien. Dabei werden insbesondere folgende Daten verarbeitet:

  • gekürzte IP-Adresse (IP-Anonymisierung ist aktiviert)
  • Geräte- und Browserinformationen (Gerätetyp, Betriebssystem, Browser, Bildschirmauflösung, Spracheinstellung)
  • ungefährer Standort (Land/Region, abgeleitet aus der IP-Adresse)
  • Nutzungsdaten (aufgerufene Seiten, Klickpfade, Verweildauer, Referrer/Quelle des Zugriffs)
  • pseudonyme Kennungen zur Wiedererkennung wiederkehrender Besucher

Eine Zusammenführung dieser Daten mit weiteren personenbezogenen Daten erfolgt durch uns nicht. Die Funktion „Google Signals" sowie eine geräteübergreifende Auswertung setzen wir nur ein, sofern dies in den Cookie-Einstellungen separat aktiviert wurde.

Datenübertragung in Drittländer

Im Rahmen von Google Analytics können Daten an Server der Google LLC in den USA übertragen werden. Die Übermittlung erfolgt auf Grundlage des EU–US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO sowie ergänzend auf Basis der Standardvertragsklauseln gemäß Art. 46 DSGVO.

Speicherdauer

Die auf Nutzer- und Ereignisebene erhobenen Daten werden bei Google nach der von uns gewählten Aufbewahrungsdauer (in der Regel 14 Monate) automatisch gelöscht. Die in den Cookies gespeicherten Informationen haben eine jeweils unterschiedliche Lebensdauer von bis zu zwei Jahren.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen aufrufen, die Kategorie „Statistik/Analyse" deaktivieren und Ihre Auswahl speichern. Darüber hinaus können Sie die Erfassung durch Google Analytics durch das Browser-Add-on zur Deaktivierung von Google Analytics unterbinden.

Ihre Rechte

Weitere Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google sowie unter policies.google.com/technologies/partner-sites.

6.3. Meta-Dienste (Facebook, Instagram, Meta Pixel, Conversions API)

Soweit Sie eingewilligt haben, nutzen wir Dienste der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta") zu Analyse-, Reichweiten- und Marketingzwecken. Bei Datenübermittlungen in die USA ist die Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, beteiligt.

Zweck der Verarbeitung

Die Meta-Dienste ermöglichen es uns, die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen, Conversions (z. B. Anfragen) nachzuvollziehen, Zielgruppen für Werbung zu bilden und Besuchern unserer Website passende Anzeigen auf Meta-Plattformen auszuspielen (Remarketing/Retargeting).

Eingesetzte Meta-Dienste

  • Meta Pixel: ein in unsere Website eingebundener Code, der Interaktionen (Seitenaufrufe, Aktionen) erfasst und an Meta übermittelt.
  • Meta Conversions API (CAPI): serverseitige Übermittlung von Ereignis- und Conversion-Daten an Meta, ergänzend oder alternativ zum Pixel.
  • Custom Audiences & Lookalike Audiences: Bildung von Zielgruppen aus Website-Besuchern bzw. ähnlichen Nutzern zur Aussteuerung von Werbung.
  • Meta Business Suite / Unternehmensseiten: unsere Auftritte bei Facebook und Instagram einschließlich der von Meta bereitgestellten Statistiken („Insights").

Rechtsgrundlage

Die Verarbeitung über Pixel, Conversions API und Audiences erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Die Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar.

Gemeinsame Verantwortlichkeit

Für die Erhebung und Übermittlung von Daten über den Meta Pixel sowie für die Statistiken unserer Facebook- und Instagram-Seiten sind wir gemeinsam mit Meta verantwortlich (Art. 26 DSGVO). Die wesentlichen Inhalte dieser Vereinbarungen finden Sie im Controller Addendum sowie in den Informationen zu Seiten-Insights. Die weitergehende Verarbeitung der Daten durch Meta zu eigenen Zwecken liegt in der alleinigen Verantwortung von Meta.

Verarbeitete Daten

  • IP-Adresse sowie Geräte- und Browserinformationen
  • Online-Kennungen, Cookie-IDs und (bei der Conversions API) gehashte Kontaktdaten zur Zuordnung
  • Informationen über besuchte Seiten und ausgelöste Ereignisse/Conversions
  • Interaktionen mit unseren Werbeanzeigen sowie unseren Facebook-/Instagram-Auftritten

Datenübertragung in Drittländer

Im Rahmen der Meta-Dienste werden Daten an die Meta Platforms, Inc. in den USA übermittelt. Die Übermittlung erfolgt auf Grundlage des EU–US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO sowie ergänzend auf Basis der Standardvertragsklauseln gemäß Art. 46 DSGVO.

Speicherdauer

Meta speichert die im Rahmen von Custom Audiences und der Pixel-/Conversions-Verarbeitung erhobenen Daten gemäß den eigenen Richtlinien. Die genaue Speicherdauer richtet sich nach den Vorgaben von Meta; pseudonyme Ereignisdaten werden in der Regel nach spätestens zwei Jahren gelöscht oder anonymisiert.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen aufrufen, die Kategorie „Marketing/Externe Dienste" deaktivieren und Ihre Auswahl speichern. Zusätzlich können Sie personalisierte Werbung in den Werbeeinstellungen Ihres Meta-Kontos anpassen.

Ihre Rechte

Weitere Informationen zur Datenverarbeitung durch Meta finden Sie in der Datenschutzrichtlinie von Meta sowie in den Informationen zum Datenschutz.

7. Auftragsverarbeitung und Datenspeicherung

(1) Alle Kundendaten werden ausschließlich lokal auf eigenen, gesicherten Servern (NAS-System) verarbeitet und gespeichert.
(2) Es erfolgt keine Weitergabe an externe Cloud-Dienste oder Drittsysteme, soweit dies nicht gesetzlich vorgeschrieben oder zur Vertragserfüllung notwendig ist.
(3) Die Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt oder gesetzliche Aufbewahrungsfristen (in der Regel 10 Jahre nach § 147 AO, § 257 HGB) abgelaufen sind.

8. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten erfolgt ausschließlich:

  • an beauftragte Versanddienstleister (DHL, UPS, Spedition)
  • an Steuerberater, Finanzbehörden oder andere gesetzlich berechtigte Stellen
  • an Lieferanten, sofern dies zur Auftragserfüllung erforderlich ist

Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.

9. Rechte der betroffenen Personen

Betroffene Personen haben gemäß DSGVO insbesondere folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Datenschutzaufsichtsbehörde:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart

10. Datensicherheit

Der Verantwortliche trifft alle technischen und organisatorischen Maßnahmen zur Sicherung personenbezogener Daten gegen Verlust, Zerstörung, unbefugten Zugriff oder Manipulation.
Die Datenspeicherung erfolgt ausschließlich auf lokal betriebenen, zugangsgeschützten NAS-Systemen innerhalb Deutschlands.

11. Änderungen der Datenschutzerklärung

Der Verantwortliche behält sich vor, diese Datenschutzerklärung bei technischen Änderungen, Gesetzesanpassungen oder neuen Verarbeitungsverfahren zu aktualisieren. Es gilt stets die zum Zeitpunkt des Aufrufs auf den Websites veröffentlichte Fassung.

Grabs Industries e.K.
Längestraße 14 · 78176 Blumberg