Datenschutzerklärung

Stand: Juni 2026

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Erklärung beschreiben wir transparent und in einfacher Sprache, welche Daten wir von Ihnen erheben, zu welchem Zweck wir sie verarbeiten, mit welchen Dienstleistern wir zusammenarbeiten und welche Rechte Sie nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) haben.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und sonstiger datenschutzrechtlicher Bestimmungen ist:

Ali Dissi
Polsterbiorein
Quellenweg 10
42477 Radevormwald
Deutschland

Telefon: 0174 936 45 55
E-Mail: info@polsterbiorein.de

2. Datenschutzbeauftragter

Für Polsterbiorein ist gesetzlich kein Datenschutzbeauftragter zu bestellen. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Vorgaben. Daten werden nur erhoben, wenn Sie uns diese aktiv mitteilen — etwa über das Anfrage-Formular, per E-Mail, per Telefon oder über WhatsApp — oder soweit der Betrieb der Website dies technisch erforderlich macht (z. B. Server-Logfiles).

Rechtsgrundlage der Verarbeitung ist je nach Vorgang:

  • Art. 6 Abs. 1 lit. a DSGVO — Ihre ausdrückliche Einwilligung (z. B. Tracking, Newsletter)
  • Art. 6 Abs. 1 lit. b DSGVO — Anbahnung und Erfüllung eines Vertrags (z. B. Anfrage, Angebot, Auftragsabwicklung)
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung gesetzlicher Pflichten (z. B. steuerliche Aufbewahrungsfristen)
  • Art. 6 Abs. 1 lit. f DSGVO — unsere berechtigten Interessen (z. B. sicherer Betrieb der Website, Schutz vor Missbrauch)

4. Hosting und Server-Logfiles

Diese Website wird bei Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) auf der Plattform Cloudflare Pages gehostet. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert, sodass Datenübermittlungen in die USA auf Basis eines Angemessenheitsbeschlusses der EU-Kommission stattfinden.

Bei jedem Aufruf einer Seite speichert Cloudflare automatisch sogenannte Server-Logfiles. Diese enthalten unter anderem:

  • die anonymisierte IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • die aufgerufene URL und den HTTP-Statuscode,
  • den verwendeten Browser-Typ und das Betriebssystem (User-Agent),
  • die zuvor besuchte Seite (Referrer), sofern vom Browser übermittelt.

Diese Daten verarbeiten wir, um die Stabilität, Sicherheit und Verfügbarkeit der Website zu gewährleisten und Missbrauch (z. B. DDoS, Bot-Angriffe) abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Server-Logfiles werden nach maximal 30 Tagen automatisch gelöscht oder zu diesem Zeitpunkt anonymisiert.

5. SSL-/TLS-Verschlüsselung

Diese Website verwendet aus Sicherheitsgründen sowie zum Schutz der Übertragung vertraulicher Inhalte (z. B. Anfragen, Datei-Uploads) eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers und daran, dass die URL mit „https://“ beginnt.

6. Cookies und Cookie-Banner

Wir setzen Cookies und vergleichbare Technologien (insbesondere Local-Storage-Einträge) auf zwei Wegen ein:

Technisch notwendige Speicherung

Für den Betrieb des Cookie-Banners selbst speichern wir Ihre Auswahl („Akzeptieren“ oder „Ablehnen“) im Local Storage Ihres Browsers unter dem Schlüssel pb_cookie_consent. Dieser Eintrag enthält keine personenbezogenen Daten — nur das Wort „granted“ oder „denied“ — und dient ausschließlich dazu, das Banner nicht bei jedem Seitenaufruf erneut anzuzeigen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Analyse-Cookies (einwilligungsbasiert)

Cookies, die der Reichweitenanalyse oder dem Conversion-Tracking dienen, setzen wir ausschließlich nach Ihrer ausdrücklichen Einwilligung. Vor Klick auf „Akzeptieren“ werden keinerlei Analyse-Cookies geladen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Konkret betrifft das den unter Ziffer 10 beschriebenen Einsatz von Google Tag Manager und Google Analytics 4 sowie das unter Ziffer 10a beschriebene Conversion-Tracking und Remarketing über Google Ads.

Widerruf Ihrer Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu im Footer auf Cookie-Einstellungen, um das Banner erneut zu öffnen und Ihre Auswahl zu ändern. Das Löschen des Local-Storage-Eintrags in Ihrem Browser hat denselben Effekt.

7. Anfrage-Formular

Wenn Sie unser Anfrage-Formular (z. B. auf /termin-buchen/ oder auf den Stadt-Seiten) nutzen, verarbeiten wir die folgenden Daten:

  • Pflichtangaben: Name, E-Mail-Adresse, Stadt, Auswahl der gewünschten Leistung(en), Datenschutz-Einwilligung
  • Optionale Angaben: Telefonnummer, Wunschtermin, Freitext-Nachricht, hochgeladene Fotos, Newsletter-Einwilligung
  • Technische Herkunftsangaben: die aufgerufene Quell-Seite sowie — sofern vorhanden — Kampagnen-Parameter (UTM), die mit Ihrer Anfrage übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Auswertung von Reichweite und Kampagnenherkunft).

Diese Daten verarbeiten wir, um Ihre Anfrage zu bearbeiten, Ihnen einen Festpreis zu nennen, einen Termin zu vereinbaren und gegebenenfalls den Auftrag durchzuführen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung).

Zur Spam-Abwehr verwendet das Formular ein verstecktes Honeypot-Feld sowie ein einfaches Rate-Limit. Dabei werden keine zusätzlichen personenbezogenen Daten gespeichert; die Begrenzung erfolgt nur kurzfristig und basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

Wo die Daten gespeichert werden: Anfragen werden als Datensatz im CMS-Backend von Sanity (siehe Ziffer 13) abgelegt und parallel als E-Mail über Resend (siehe Ziffer 14) an uns zugestellt. Hochgeladene Fotos werden ausschließlich als E-Mail-Anhang über Resend zugestellt — in Sanity speichern wir nur die Anzahl der eingegangenen Bilder, nicht die Bilder selbst.

Speicherdauer: Anfrage- und Auftragsdaten bewahren wir bis zu drei Jahre nach Vertragsende auf — entsprechend der regelmäßigen Verjährungsfrist nach § 195 BGB. Rechnungs- und steuerlich relevante Belege werden zehn Jahre aufbewahrt (§ 147 AO). Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine weitere Aufbewahrung gesetzlich vorgeschrieben oder vertraglich geboten ist.

8. E-Mail-Kontakt

Wenn Sie uns per E-Mail an info@polsterbiorein.de schreiben, verarbeiten wir Ihre E-Mail-Adresse sowie die in der Nachricht enthaltenen Daten ausschließlich zum Zweck der Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen oder Art. 6 Abs. 1 lit. f DSGVO bei sonstiger Kommunikation. Die Daten werden gelöscht, sobald der Vorgang abgeschlossen und etwaige gesetzliche Aufbewahrungsfristen abgelaufen sind.

9. Telefon- und WhatsApp-Kommunikation

Wenn Sie uns telefonisch erreichen, verarbeiten wir die übermittelte Telefonnummer sowie den Inhalt des Gesprächs, soweit wir uns Notizen für die Auftragsabwicklung machen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

Auf der Website finden Sie zusätzlich einen Button, der einen WhatsApp-Chat mit unserer Geschäftsnummer öffnet. Sobald Sie auf diesen Button klicken und die Konversation in WhatsApp starten, gelten die Datenschutzbestimmungen von WhatsApp Ireland Limited bzw. Meta Platforms, Inc. Bitte beachten Sie, dass WhatsApp Daten in die USA und weitere Drittländer übermittelt. Wenn Sie diese Übermittlung vermeiden möchten, kontaktieren Sie uns alternativ per Telefon oder E-Mail. Vor dem Klick auf den WhatsApp-Button verlassen Sie unsere Website nicht und es werden keine Daten an Meta übermittelt.

10. Google Tag Manager und Google Analytics 4

Auf dieser Website setzen wir den Google Tag Manager (GTM) und Google Analytics 4 (GA4) der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ein. Mit Hilfe dieser Dienste analysieren wir, wie unsere Website genutzt wird, um Inhalte und Angebote für unsere Besucher zu verbessern.

Einwilligungsbasiert: GTM und GA4 werden ausschließlich geladen, nachdem Sie über das Cookie-Banner ausdrücklich zugestimmt haben. Vor Ihrer Einwilligung sind über Googles Consent-Mode v2 alle relevanten Speicher- und Übermittlungs-Modi auf „denied“ gesetzt — es werden also weder Analyse-Cookies gesetzt noch Daten an Google übermittelt. Rechtsgrundlage nach Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.

Erhobene Daten: Bei aktivierter Analyse werden insbesondere die anonymisierte IP-Adresse (IP-Anonymisierung ist in GA4 standardmäßig aktiv), Geräteinformationen (Gerätetyp, Browser, Betriebssystem), Nutzungsdaten (besuchte Seiten, Verweildauer, Klick- und Scrollverhalten) sowie ggf. eine pseudonyme Nutzer-Kennung verarbeitet. Diese Daten erlauben uns keine direkte Identifikation einzelner Personen.

Drittlandübermittlung: Google kann Daten in die USA übertragen. Google ist nach dem EU-US Data Privacy Framework zertifiziert; Übermittlungen erfolgen auf Basis eines Angemessenheitsbeschlusses der EU-Kommission.

Speicherdauer bei Google: GA4-Standard-Aufbewahrung beträgt zwei Monate für Ereignisdaten; für mit der Conversion-Auswertung verknüpfte Daten gilt eine Aufbewahrungsdauer von bis zu 14 Monaten.

Widerruf: Sie können Ihre Einwilligung jederzeit über den Link Cookie-Einstellungen im Footer widerrufen. Zusätzlich können Sie der Erfassung durch Google Analytics generell widersprechen, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren.

10a. Google Ads — Conversion-Tracking und Remarketing

Ergänzend zu GA4 setzen wir Google Ads der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) für Conversion-Messung und Remarketing ein. Damit messen wir, welche Anzeige zu einer Anfrage geführt hat, und können Besuchern unserer Website passende Anzeigen auf Google-Diensten und im Google-Werbenetzwerk ausspielen.

Einwilligungsbasiert: Google Ads wird — wie GA4 — über den Google Tag Manager ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner geladen. Vor Ihrer Einwilligung sind die Werbe-Modi ad_storage, ad_user_data und ad_personalization über Googles Consent-Mode v2 auf „denied“ gesetzt; es werden keine Werbe-Cookies gesetzt und keine Daten zu Werbezwecken an Google übermittelt. Rechtsgrundlage nach Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG.

Drittlandübermittlung: Google kann hierbei Daten in die USA übertragen. Google ist nach dem EU-US Data Privacy Framework zertifiziert; Übermittlungen erfolgen auf Basis eines Angemessenheitsbeschlusses der EU-Kommission, ergänzend auf Grundlage von Standardvertragsklauseln.

Widerruf: Sie können Ihre Einwilligung jederzeit über den Link Cookie-Einstellungen im Footer mit Wirkung für die Zukunft widerrufen. Zusätzlich können Sie personalisierte Werbung in den Google-Anzeigeneinstellungen deaktivieren.

11. Schriftarten

Diese Website verwendet die Schriftart „DM Sans“. Die Schrift wird lokal von unserem eigenen Server ausgeliefert (selbst gehostet); es findet keine Verbindung zu Google Fonts oder einem anderen externen CDN statt. Es werden also keine personenbezogenen Daten — insbesondere keine IP-Adressen — an Dritte übertragen, wenn Schriften geladen werden.

12. Newsletter

Sie können sich über die Checkbox im Anfrage-Formular für unseren Newsletter eintragen. Der Newsletter informiert über Tipps zur Polsterpflege und gelegentliche Aktionen.

Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren:

  1. Nach Klick auf „Newsletter abonnieren“ senden wir Ihnen eine Bestätigungs-E-Mail mit einem Aktivierungslink.
  2. Erst nach Klick auf diesen Aktivierungslink wird Ihre E-Mail-Adresse in den Verteiler aufgenommen — vorher senden wir nichts.
  3. Wir protokollieren zur Nachweisbarkeit Ihrer Einwilligung den Zeitpunkt der Anmeldung und der Bestätigung, die IP-Adresse zum Zeitpunkt der Anmeldung sowie den Text der Einwilligung.

Rechtsgrundlage für den Versand ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 Nr. 3 UWG. Sie können den Newsletter jederzeit über den Abmeldelink am Ende jeder Newsletter-Mail oder per kurzer Nachricht an info@polsterbiorein.de wieder abbestellen. Die Speicherung Ihrer E-Mail-Adresse zum Zweck des Newsletter-Versands endet mit der Abmeldung; der Einwilligungs-Nachweis kann darüber hinaus aufbewahrt werden, soweit dies zur Verteidigung gegen Ansprüche erforderlich ist.

Versand-Dienstleister: Für den Versand der Bestätigungs- und Newsletter-E-Mails nutzen wir Resend (siehe Abschnitt 14). Die Liste der bestätigten Empfänger wird in Resend in einer „Audience“ verwaltet; in unserem Sanity-Backend speichern wir zusätzlich Status, Anmelde- und Bestätigungs-Zeitpunkt sowie die gekürzte IP-Adresse als Einwilligungs-Nachweis. Nach Abmeldung werden Sie aus der Resend-Audience entfernt; der Anmelde-Nachweis kann zur Verteidigung gegen Ansprüche eingeschränkt weiter aufbewahrt werden.

12a. Angebote und Rechnungen

Erstellen wir auf Basis Ihrer Anfrage ein Angebot oder eine Rechnung, verarbeiten wir hierfür Ihre Kontakt- und Rechnungsdaten (Name, Anschrift, E-Mail, ggf. Telefon) sowie die Beschreibung der erbrachten Leistung. Wir speichern diese Daten in unserem Sanity-Backend (Abschnitt 13) und versenden Angebot und Rechnung als E-Mail mit einem zugriffsgeschützten Link über Resend (Abschnitt 14). Der Link enthält ein zufälliges Token, das wir ausschließlich als Hash speichern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 14 UStG und § 147 AO (handels- und steuerrechtliche Aufbewahrungspflichten). Rechnungen und steuerlich relevante Belege bewahren wir 10 Jahre auf.

13. Sanity (Auftragsverarbeiter)

Anfragen aus unserem Formular, Newsletter-Anmeldungen, Angebots- und Rechnungsdaten sowie Inhalts-Daten der Website speichern wir bei Sanity (Sanity Inc., 651 N Broad Street, Suite 206, Middletown, DE 19709, USA bzw. Sanity AS, Oslo, Norwegen). Mit Sanity besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Sanity bietet Speicheroptionen in der EU; Datenübermittlungen in die USA — soweit sie überhaupt anfallen — stützen sich auf Standardvertrags- klauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie das EU-US Data Privacy Framework. Der Zugriff auf das Sanity-Backend ist auf interne Mitglieder beschränkt und login-geschützt.

14. Resend (Auftragsverarbeiter)

Für den Versand transaktionaler und (mit Ihrer Einwilligung) werblicher E-Mails nutzen wir Resend, Inc. (2261 Market Street #5039, San Francisco, CA 94114, USA). Dazu gehören insbesondere: Benachrichtigungen über eingegangene Anfragen, Bestätigungs- und Autoreply-Mails, Newsletter-Double-Opt-In-Bestätigungen, Newsletter- Versand an bestätigte Empfänger, Angebote und Rechnungen. Mit Resend besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Datenübermittlungen in die USA stützen sich auf das EU-US Data Privacy Framework, dem Resend beigetreten ist, sowie ergänzend auf Standardvertragsklauseln.

15. Ihre Rechte als betroffene Person

Sie haben uns gegenüber jederzeit folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie verarbeiten
  • Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Recht auf Löschung (Art. 17 DSGVO) — sofern keine gesetzliche Aufbewahrungspflicht besteht
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt sind
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte genügt eine kurze Nachricht an info@polsterbiorein.de. Wir werden uns zeitnah um Ihr Anliegen kümmern.

16. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für Polsterbiorein zuständig ist die:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Dienste umsetzt — zum Beispiel, wenn wir neue Tools einführen oder bestehende ablösen. Für Ihren nächsten Besuch gilt jeweils die aktuelle Fassung. Das Datum der letzten Änderung finden Sie oben unter „Stand“.

Anrufen WhatsApp