Datenschutz

1. Einleitung

Die ZOI Design UG, freut sich über Ihren Besuch auf ihrer Webseite (nachfolgend auch Website / Webseite). Wir legen größten Wert auf den Schutz und die Sicherheit Ihrer personenbezogenen Daten. Mit den nachfolgenden Informationen möchten wir Sie darüber informieren, welche personenbezogenen Daten wir von Ihnen zu welchen Zwecken verarbeiten und welche Rechte Ihnen in Bezug auf Ihre personenbezogenen Daten aus den einschlägigen Datenschutzgesetzen zustehen.

Wir haben als für die Verarbeitung Verantwortliche Stelle zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen an uns zu übermitteln.

2. Verantwortliche & Datenschutzbeauftragte

Verantwortlicher im Sinne der DSGVO ist die:

ZOI Design UG - Geschäftsführerin & Datenschutzbeauftragte Sabrina Mändle

Weststr. 12
89257 Illertissen
Deutschland
Telefon: +49 7303 1690321
E-Mail: hi@zoi-design.de

​

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unsere Datenschutzbeauftragte wenden.

3. Begriffsbeschreibung

• Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen. Dazu gehören direkte Angaben wie Name oder E-Mail-Adresse sowie Daten, die durch Zusatzwissen einer bestimmten Person zugeordnet werden können.

• Verarbeitung umfasst sämtliche Vorgänge, die mit personenbezogenen Daten durchgeführt werden – dazu zählen das Erheben, Speichern, Ordnen, Verwenden und Löschen von Informationen.

4. Ihre Rechte als betroffene Person

Gemäß der Datenschutz-Grundverordnung (DS-GVO) haben Sie folgende Rechte:

• Auskunft (Art. 15 DS-GVO) Sie können jederzeit unentgeltliche Einsicht in Ihre gespeicherten personenbezogenen Daten erhalten und eine Kopie dieser Daten anfordern.

• Berichtigung (Art. 16 DS-GVO) Falls Daten fehlerhaft oder unvollständig sind, haben Sie das Recht auf Korrektur oder Ergänzung.

• Löschung (Art. 17 DS-GVO) Sie können verlangen, dass Ihre personenbezogenen Daten gelöscht werden, wenn die gesetzlichen Voraussetzungen erfüllt sind und keine weitere Verarbeitung erforderlich ist.

• Einschränkung der Verarbeitung (Art. 18 DS-GVO) Unter bestimmten Bedingungen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.

• Datenübertragbarkeit (Art. 20 DS-GVO) Sie haben das Recht, Ihre personenbezogenen Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder einem anderen Verantwortlichen zu übermitteln.

• Widerspruch (Art. 21 DS-GVO) Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Grundlage von öffentlichen Interessen oder einer Interessenabwägung erfolgt. Dies gilt auch für Profiling. Sollte Widerspruch eingelegt werden, erfolgt keine weitere Verarbeitung Ihrer Daten, es sei denn, es gibt zwingende berechtigte Gründe oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen. Außerdem haben Sie das Recht, einer Verarbeitung für Direktwerbung zu widersprechen – Ihre personenbezogenen Daten werden dann nicht mehr zu diesem Zweck verwendet.

• Widerruf einer Einwilligung Falls Sie einer Verarbeitung Ihrer Daten zugestimmt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

​

Falls Sie Ihre Rechte geltend machen möchten, kann es erforderlich sein, Ihre Identität zu bestätigen. Zudem haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

​

5. Weitergabe von Daten an Dritte

Ihre personenbezogenen Daten werden nur weitergegeben, wenn:

• Sie uns Ihre Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).

• Die Weitergabe zur Wahrung unserer berechtigten Interessen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO), und keine schutzwürdigen Interessen Ihrerseits überwiegen.

• Eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO).

• Die Übermittlung zur Abwicklung eines Vertragsverhältnisses erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

Datenübermittlung in Drittländer

Im Rahmen bestimmter Verarbeitungsvorgänge kann es zur Übermittlung personenbezogener Daten in die USA kommen. Unternehmen in den USA unterliegen dem EU-US Data Privacy Framework, sofern sie zertifiziert sind. In anderen Fällen werden Standardvertragsklauseln der Europäischen Kommission genutzt, um ein angemessenes Datenschutzniveau sicherzustellen.

​

Sollten diese Maßnahmen nicht ausreichen, kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DS-GVO als Rechtsgrundlage für die Übermittlung dienen. Das gilt nicht für Datenübermittlungen in Länder, für die die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO erlassen hat.

6. Links zu Webseiten Dritter

Unsere Website kann Links zu externen Webseiten enthalten, die von anderen Anbietern betrieben werden und nicht mit uns verbunden sind. Sobald Sie einen solchen Link anklicken, haben wir keinen Einfluss mehr darauf, wie Ihre Daten dort verarbeitet werden. Dazu gehören Informationen wie Ihre IP-Adresse oder die URL, über die Sie die Seite besuchen. Da wir die Datenverarbeitung durch Dritte nicht kontrollieren können, übernehmen wir dafür keine Verantwortung.

7. Links zu sozialen Netzwerken und Messenger-Diensten

Unsere Website bietet Links, mit denen Inhalte auf sozialen Netzwerken oder Messenger-Diensten geteilt werden können. Solange Sie unsere Website nutzen, erfolgt keine Datenweitergabe an diese Dienste. Erst wenn Sie aktiv einen Link anklicken, um Inhalte zu teilen, können Informationen wie Ihre IP-Adresse oder die URL der Seite an den jeweiligen Anbieter übertragen werden. Auf die Verarbeitung dieser Daten durch das jeweilige Netzwerk oder den Messenger-Dienst haben wir keinen Einfluss.

8. Hosting & Technik

SSL/TLS-Verschlüsselung

Um Ihre Daten sicher zu übertragen, verwenden wir SSL-/TLS-Verschlüsselung. Diese sorgt dafür, dass vertrauliche Inhalte, wie Bestellungen, Login-Daten oder Kontaktanfragen, geschützt übermittelt werden. Eine gesicherte Verbindung erkennen Sie an dem „https://“ in der Adresszeile Ihres Browsers und dem Schloss-Symbol.

Datenerfassung beim Besuch der Website & Hosting

Bei einer rein informativen Nutzung unserer Website – also ohne Registrierung oder Eingabe von Daten – erheben wir nur technisch notwendige Informationen. Diese werden in sogenannten Server-Logfiles gespeichert. Dabei werden folgende Daten erfasst:

​

• Browsertyp und Version

• Verwendetes Betriebssystem

• Ursprüngliche Webseite (sog. Referrer)

• Besuchte Unterseiten

• Datum und Uhrzeit des Zugriffs

• IP-Adresse

• Internet-Service-Provider

Diese Daten dienen ausschließlich folgendem Zweck:

• die Inhalte unserer Website korrekt auszuliefern,

• unsere Seiten technisch zu optimieren,

• die Funktionsfähigkeit unserer Systeme sicherzustellen und

• bei Bedarf Behörden bei der Strafverfolgung zu unterstützen.

Wir speichern diese Daten getrennt von allen personenbezogenen Angaben und nutzen sie ausschließlich zur Verbesserung von Datenschutz und Sicherheit.

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 S. 1 lit. f) DSGVO, da sie zur Sicherstellung unserer Webdienste notwendig ist.

9. Cookies & Consent Management Tool

Allgemeine Informationen zu Cookies

Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und auf Ihrem Endgerät speichert, sobald Sie unsere Website besuchen. Sie enthalten Informationen, die sich auf das spezifische Gerät beziehen, jedoch keine direkten Rückschlüsse auf Ihre Identität zulassen.

​

Wir setzen Cookies ein, um Ihnen eine angenehme Nutzung zu ermöglichen:

• Session-Cookies speichern Ihre vorherigen Seitenbesuche und werden nach Verlassen der Website automatisch gelöscht.

• Temporäre Cookies helfen, Ihre Eingaben und Einstellungen zu merken, sodass Sie diese beim nächsten Besuch nicht erneut eingeben müssen.

• Analyse-Cookies erfassen die Nutzung unserer Website statistisch, um unsere Inhalte zu optimieren. Die Speicherdauer dieser Cookies hängt von den Einstellungen des Consent-Tools ab.

Erforderliche Cookies

Wir nutzen Cookies, um die Einwilligung unserer Nutzer für die Datenverarbeitung zu verwalten. Wenn Sie eine Einwilligung abgeben, werden folgende Daten gespeichert:

• Cookie-Laufzeit

• Cookie-Version

• Domain und Pfad der Website

• Ihre Auswahl im Cookie-Banner

• Eine zufällig generierte Benutzer-ID

​

Der Zustimmungsstatus bleibt bis zu 12 Monate erhalten. Einwilligungsdaten werden für drei Jahre gespeichert, entsprechend der gesetzlichen Verjährungsfrist (§ 195 BGB) und danach gelöscht. Da diese Verarbeitung zur Funktionalität der Website notwendig ist, besteht keine Widerspruchsmöglichkeit, solange die gesetzliche Pflicht zur Einwilligung besteht (Art. 7 Abs. 1, Art. 6 Abs. 1 lit. c DSGVO).

​

​

Weitere optionale Cookies

Google Analytics 4 (GA4)

Unsere Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst von Google Ireland Limited. GA4 erstellt pseudonymisierte Nutzungsprofile und verwendet Cookies, um bestimmte Informationen über die Website-Nutzung zu erfassen, darunter:

• Kurzzeitige Erfassung der IP-Adresse (ohne dauerhafte Speicherung)

• Standortdaten

• Browser-Typ und -Version

• Betriebssystem

• Referrer-URL (zuvor besuchte Seite)

• Uhrzeit der Serveranfrage

​

Die gesammelten Daten können an Server in den USA übertragen und dort gespeichert werden. Sie dienen dazu, die Nutzung unserer Website zu analysieren, Reports zu erstellen und unsere Inhalte zu optimieren. Die Weitergabe an Dritte erfolgt nur bei gesetzlicher Notwendigkeit oder wenn Dritte die Daten im Auftrag verarbeiten.

Diese Verarbeitung erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die voreingestellte Speicherdauer beträgt 14 Monate. Daten werden gelöscht, sobald sie nicht mehr erforderlich sind.

Da Google LLC unter dem EU-US Data Privacy Framework zertifiziert ist, kann eine Datenübermittlung ohne zusätzliche Maßnahmen erfolgen (Art. 45 DSGVO).

​

• Website: https://marketingplatform.google.com/about/analytics/

• Google Analytics Hilfe: https://support.google.com/analytics/answer/6004245?hl=de

• Datenschutzerklärung: https://policies.google.com/privacy?hl=de

Google Analytics 4 – Consent Mode & Implementierung

Google ist gesetzlich verpflichtet, vor der Verarbeitung von Nutzerdaten für personalisierte Werbung eine Einwilligung einzuholen (Digital Markets Act). Dies geschieht über den Google Consent Mode, den Website-Betreiber implementieren müssen.

​

Wir nutzen die einfache Implementierung des Consent Modes:

• Mit Einwilligung → Google Analytics wird ausgeführt, die beschriebenen Daten werden erfasst.

• Ohne Einwilligung → Google erhält nur die Info, dass keine Einwilligung erteilt wurde, setzt keine Cookies und führt keinen Code aus.

10. Plugins, andere Dienste & Videokonferenzen

Google Maps

Unsere Website nutzt Google Maps (API) von Google Ireland Limited, um interaktive Karten darzustellen. Dies erleichtert zum Beispiel die Standortanzeige und Anfahrt.

Beim Aufruf einer Seite mit eingebetteter Google Maps-Karte werden Informationen wie Ihre IP-Adresse an Google-Server in den USA übertragen, sofern Sie eingewilligt haben.

Zusätzlich lädt Google Dienste wie Google Web-Fonts, Google Photos und Google Stats, um Karten korrekt darzustellen. Hierbei wird eine Verbindung zu den Google-Servern aufgebaut, wodurch Google Ihre Website-Nutzung erfassen kann.

​

Falls Sie in Ihrem Google-Konto eingeloggt sind, können die gesammelten Daten direkt mit Ihrem Profil verknüpft werden. Um dies zu verhindern, sollten Sie sich vorab aus Ihrem Google-Konto ausloggen.

Wenn Sie die Übermittlung Ihrer Daten an Google vermeiden möchten, können Sie Google Maps deaktivieren, indem Sie JavaScript in Ihrem Browser ausschalten. Dadurch werden die Karten jedoch nicht angezeigt.

Diese Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Da Google LLC unter dem EU-US Data Privacy Framework zertifiziert ist, kann eine Datenübermittlung ohne zusätzliche Maßnahmen erfolgen (Art. 45 DSGVO).

Website:
https://cloud.google.com/maps-platform

Datenschutzerklärung des Diensteanbieters:
https://policies.google.com/privacy

Nutzungsbedingungen des Diensteanbieters:
https://www.google.com/intl/de_US/help/terms_maps.html

​

​

YouTube-Videos im erweiterten Datenschutzmodus (YouTube-NoCookies)

Auf einigen Unterseiten unserer Website sind YouTube-Videos direkt eingebunden. Betreiber von YouTube ist Google Ireland Limited, mit Mutterunternehmen Google LLC (USA).

Wenn Sie eine Seite mit YouTube-Videos aufrufen, wird eine Verbindung zu den YouTube-Servern hergestellt. Die Inhalte werden dann über Ihren Browser auf der Website angezeigt.

​

Wir verwenden dabei den erweiterten Datenschutzmodus von YouTube. Dies bedeutet:

• Zunächst keine Speicherung von Cookies auf Ihrem Gerät.

• IP-Adresse und weitere Daten werden dennoch übertragen und können Informationen darüber enthalten, welche Seiten besucht wurden.

• Falls Sie vor dem Besuch bei YouTube oder einem anderen Google-Dienst angemeldet sind, können die Daten direkt Ihrem Profil zugeordnet werden.

​

Erst beim Starten der Video-Wiedergabe speichert YouTube Cookies auf Ihrem Gerät. Diese enthalten keine persönlich identifizierbaren Daten, es sei denn, Sie sind bei einem Google-Dienst angemeldet. Das Setzen von Cookies kann durch Browsereinstellungen oder -erweiterungen verhindert werden.

Diese Verarbeitung erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert, sodass Datenübertragungen gemäß Art. 45 DSGVO erfolgen dürfen.

​

Weitere Informationen zum Anbieter:

• Website: https://www.youtube.com/

• Datenschutzerklärung: https://policies.google.com/privacy

Google Tag Manager

Wir verwenden den Google Tag Manager, ein Tool von Google Ireland Limited, um Website-Tags effizient zu verwalten.

​

Mit diesem Dienst können wir nachvollziehen:

• Welche Buttons, Links oder Bilder aktiv angeklickt wurden.

• Welche Inhalte unserer Website für Nutzer besonders interessant sind.

​

Der Tag Manager sorgt für die Auslösung anderer Tags, die möglicherweise Daten erfassen – er selbst greift jedoch nicht direkt auf diese Daten zu. Falls Sie eine Deaktivierung auf Domain- oder Cookie-Ebene vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen.

Diese Verarbeitung erfolgt ausschließlich mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert, sodass eine Datenübertragung gemäß Art. 45 DSGVO erfolgen kann.

​

Weitere Informationen zum Anbieter:

• Website: https://marketingplatform.google.com/intl/de/about/tag-manager/

• Datenschutzerklärung: https://www.google.com/intl/de/policies/privacy/

11. Inhalte dieser Webseite

Kontaktaufnahme & Kontaktformular

Unsere Website bietet verschiedene Möglichkeiten zur Kontaktaufnahme:

• Kontaktformulare für Nachrichten und Anfragen

• Direkte Kontaktaufnahme per E-Mail, Telefon oder Telefax

Falls Sie diese Funktionen nutzen, verarbeiten wir die erhobenen Daten ausschließlich zur Bearbeitung Ihres Anliegens und zur Kontaktaufnahme. Die Daten werden gelöscht, sobald Ihre Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten bestehen.

Welche Daten werden verarbeitet?

• Nachname, Vorname

• Unternehmensname

• E-Mail-Adresse

• Telefonnummer

• Inhaltsdaten (Ihre Nachricht/Anfrage)

Diese Daten dienen ausschließlich der technischen Administration und der Beantwortung Ihres Anliegens.

Rechtliche Grundlage der Verarbeitung

• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen.

• Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen zur ordnungsgemäßen Beantwortung und Kommunikation.

Falls Sie aufgrund einer besonderen Situation der Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO widersprechen möchten, haben Sie das Recht dazu.

12. Soziale Netzwerke

Um mit Ihnen zu kommunizieren und Sie über unsere Leistungen zu informieren, sind wir auf verschiedenen sozialen Netzwerken vertreten. Besuchen Sie unsere Social-Media-Seiten, erfolgt die Datenverarbeitung gemeinsam mit den Plattformbetreibern gemäß Art. 26 DSGVO.

Wir sind nicht der originäre Betreiber dieser Seiten, sondern nutzen die Plattformen innerhalb der angebotenen Möglichkeiten.

Datenverarbeitung außerhalb der EU

Bitte beachten Sie, dass Ihre Daten möglicherweise außerhalb der EU bzw. des Europäischen Wirtschaftsraums verarbeitet werden. Dies kann Datenschutzrisiken mit sich bringen, insbesondere bei der Durchsetzung Ihrer Rechte (z. B. Auskunft, Löschung, Widerspruch).

Die Datenverarbeitung in sozialen Netzwerken erfolgt oft zu Werbezwecken oder zur Analyse des Nutzerverhaltens, ohne dass wir darauf Einfluss nehmen können. Häufig werden Cookies zur Erstellung von Nutzungsprofilen eingesetzt, die Ihrem Mitgliedskonto zugeordnet werden.

Rechtsgrundlage der Datenverarbeitung

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses sowie des Interesses der Plattformanbieter, moderne Kommunikationskanäle bereitzustellen.

Falls eine Einwilligung zur Datenverarbeitung erforderlich ist, beruht diese auf Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO.

Ihre Rechte bei Social-Media-Plattformen

Da wir keinen Zugriff auf die Datenbestände der Plattformanbieter haben, empfehlen wir Ihnen, Ihre Rechte (Auskunft, Berichtigung, Löschung etc.) direkt bei den jeweiligen Anbietern geltend zu machen.

Weitere Informationen zur Datenverarbeitung durch Social-Media-Anbieter finden Sie in den folgenden Datenschutzrichtlinien:

​

Instagram

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland

Datenschutzerklärung: https://instagram.com/legal/privacy/

LinkedIn

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Facebook

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland

Datenschutzerklärung: https://www.facebook.com/about/privacy

​

YouTube

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzerklärung: https://policies.google.com/privacy

13. Speicherung, Löschung und Sperrung personenbezogener Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Vorschriften dies vorsehen.

Entfällt der Verarbeitungszweck oder läuft die vorgeschriebene Speicherfrist ab, werden die Daten gemäß den gesetzlichen Vorgaben gelöscht oder gesperrt.

14. Dauer der Speicherung personenbezogener Daten

Die Speicherdauer richtet sich nach gesetzlichen Aufbewahrungsfristen. Nach Ablauf der Fristen werden die Daten routinemäßig gelöscht, sofern sie nicht zur Vertragsabwicklung weiter benötigt werden.

15. Aktualität und Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und entspricht dem Stand Mai 2025.

Durch gesetzliche Änderungen oder Weiterentwicklungen unserer Website kann es erforderlich sein, diese Erklärung anzupassen. Die jeweils aktuelle Version ist jederzeit abrufbar unter:

https://www.zoi-design.de

​

ZOI Design UG
Weststraße 12

D-89257 Illertissen

www.zoi-design.de

​

Illertissen, Mai 2025