Datenschutz­erklärung

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

2. Hosting und Server-Logfiles

Unsere Website wird bei Hetzner Online GmbH auf einem dedizierten Server gehostet. Beim Zugriff auf die Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erhoben und gespeichert. Dies betrifft z.B. IP-Adresse, Datum und Uhrzeit des Abrufs, Name und URL der abgerufenen Datei, übertragene Datenmenge, Browsertyp und -version, das Betriebssystem Ihres Geräts sowie ggf. der anfragende Provider (Referrer). Diese Daten werden vom Server automatisch ��bermittelt.

Zweck: Die Verarbeitung der Server-Log-Daten erfolgt, um einen stabilen und sicheren Betrieb der Website zu gewährleisten (z.B. zur technischen Überwachung und Fehleranalyse).

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, da wir ein legitimes Interesse am sicheren und fehlerfreien Betrieb unseres Online-Angebots haben.

Speicherdauer: Logfile-Informationen werden nur temporär gespeichert und regelmäßig gelöscht, sofern keine Aufbewahrung zu Beweiszwecken (etwa bei Missbrauchsfällen) erforderlich ist.

Mit dem Hosting-Dienstleister besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO oder entsprechenden Nutzungsbedingungen, sodass dieser Ihre Daten nur nach unseren Weisungen verarbeitet.

3. Kontaktaufnahme per E-Mail

Wenn Sie mit uns per E-Mail Kontakt aufnehmen (z.B. über die E-Mail-Adresse info@moebelguru.com), verarbeiten wir die von Ihnen bereitgestellten Kontaktdaten (insbesondere Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht) zur Bearbeitung der Anfrage.

Zweck: Beantwortung und Bearbeitung Ihrer Mitteilung oder Anfrage.

Rechtsgrundlage: Unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Kommunikation mit Anfragenden. Sofern die Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrags abzielt, kann Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme oder Vertragserfüllung) einschlägig sein.

Speicherdauer: Die im Zuge der Kommunikation erhobenen Daten werden gelöscht, sobald sie für den Zweck der Kommunikation nicht mehr erforderlich sind. Falls gesetzliche Aufbewahrungspflichten bestehen (z.B. bei geschäftsrelevanten Vorgängen), werden die Daten spätestens nach Ablauf dieser Pflichten gelöscht.

4. Verwendung von Cookies und ähnlichen Technologien

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Im Folgenden informieren wir Sie über die von uns eingesetzten Cookies und ähnlichen Technologien:

Technisch notwendige Cookies

Diese Cookies sind erforderlich, um grundlegende Funktionen der Website bereitzustellen (z.B. Login-Funktionen oder Sicherheit). Ohne diese Cookies würde die Website nicht ordnungsgemäß funktionieren.

Analytische/Statistik-Cookies

Diese Cookies werden eingesetzt, um das Nutzungsverhalten auf unserer Website auszuwerten (Webanalyse). Sie helfen uns dabei, unser Angebot zu verbessern. Solche Cookies werden nur mit Ihrer Einwilligung gesetzt.

Cookie-Einwilligung

Für technisch notwendige Cookies benötigen wir keine vorherige Einwilligung. Analytische Cookies (Google Analytics) werden jedoch nur nach Ihrer ausdrücklichen Zustimmung gesetzt (Art. 6 Abs. 1 lit. a DSGVO), z.B. über ein eingeblendetes Cookie-Banner beim Erstbesuch. Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie z.B. die Cookie-Einstellungen auf unserer Website anpassen oder Cookies in Ihrem Browser löschen/blockieren.

Cookie-Steuerung im Browser

Sie haben zudem die Möglichkeit, Cookies über die Einstellungen Ihres Browsers generell zu verwalten. Dort können Sie das Setzen von Cookies ganz oder teilweise deaktivieren oder bereits gespeicherte Cookies löschen. Bitte beachten Sie jedoch, dass das Blockieren von technisch notwendigen Cookies die Funktionalität der Website beeinträchtigen kann.

5. Einsatz von Google Tag Manager (serverseitig)

Unsere Website nutzt den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google"). Google Tag Manager ist ein Tool, mit dem wir Website-Tags (Skripte und Code für Tracking und andere Funktionen) über eine Oberfläche verwalten können. In unserem Fall verwenden wir Google Tag Manager in einer serverseitigen Konfiguration: Der Tag Manager Container läuft auf unserem eigenen Server bei Hetzner, anstatt direkt in Ihrem Browser.

Funktionsweise: Google Tag Manager selbst ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt lediglich dafür, dass andere von uns eingebundene Tags ausgelöst werden können. Diese anderen Tags (wie Google Analytics) können ihrerseits Daten erfassen; der Tag Manager greift jedoch nicht auf diese Daten zu. Durch die serverseitige Implementierung des Tag Managers findet keine direkte Verbindung von Ihrem Browser zu Google-Servern statt, wenn Sie unsere Website nutzen. Stattdessen werden die Tracking-Daten zunächst an unseren eigenen Server gesendet und von dort aus (ggf. nach weiterer Anonymisierung) an die eigentlichen Tracking-Dienste (z.B. Google Analytics) weitergeleitet.

Rechtsgrundlage: Soweit mit dem Einsatz des Google Tag Managers selbst keine personenbezogenen Daten erhoben werden, ist hierfür keine gesonderte Einwilligung erforderlich. Die Nutzung erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten Einbindung und Verwaltung der von uns genutzten Web-Analyse-Tools.

6. Webanalyse mit Google Analytics (Google Tag Manager)

Wir verwenden auf unserer Website Google Analytics zu statistischen Zwecken. Google Analytics ist ein Webanalysedienst, der von Google Ireland Limited betrieben wird (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics ermöglicht es uns, das Verhalten der Website-Besucher auszuwerten, um unsere Website zu verbessern (z.B. können wir erfahren, welche Seiten besonders häufig besucht werden, wie lange Nutzer auf der Seite bleiben, welche Aktionen sie durchführen usw.).

Serverseitige Implementierung: Wie oben beschrieben, haben wir Google Analytics über einen serverseitigen Google Tag Manager Container eingebunden. Dadurch wird das übliche Client-Tracking angepasst: Ihr Browser kommuniziert nicht direkt mit den Google-Analytics-Servern. Stattdessen sammelt unser Server die Nutzungsdaten und leitet sie dann an Google Analytics weiter. Dies bietet uns eine bessere Kontrolle über die weitergegebenen Daten (z.B. können wir bestimmte Daten ausfiltern oder anonymisieren, bevor sie an Google übertragen werden).

Umfang der Datenverarbeitung

Google Analytics erfasst dabei insbesondere:

• Informationen über Ihre Nutzung der Website (angesehene Seiten, Klicks, Verweildauer etc.)
• Technische Informationen über Ihr Gerät und Ihren Browser (z.B. Browsertyp, Betriebssystem, Bildschirmauflösung)
• Ihre gekürzte IP-Adresse
• ggf. demografische Merkmale oder Interessen (falls Sie z.B. in Ihrem Google-Konto entsprechende Freigaben erteilt haben; solche Daten erhalten wir allerdings nur in aggregierter Form, sofern überhaupt)

IP-Anonymisierung

Wir haben Google Analytics mit der Funktion IP-Anonymisierung implementiert. Das bedeutet, dass Google Ihre IP-Adresse innerhalb der EU bzw. des EWR vor der Speicherung kürzt, um einen direkten Personenbezug auszuschließen. Dadurch wird nur eine anonymisierte IP-Adresse an Google übermittelt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt.

Die durch Google-Analytics-Cookies erzeugten Informationen über Ihre Websitenutzung werden in der Regel an einen Google-Server übertragen und dort gespeichert (ggf. auch auf Servern in den USA). Google verwendet diese Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, Berichte über die Websiteaktivitäten zusammenzustellen und weitere mit der Websitenutzung und Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.

Kein Profiling im Sinne von Entscheidungsfindung: Wir verwenden Google Analytics ausschließlich zur statistischen Analyse des Nutzerverhaltens. Es findet keine automatisierte Entscheidungsfindung oder Profilbildung mit rechtlicher Wirkung für Sie statt.

Rechtsgrundlage

Die Verwendung von Google Analytics erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG für das Speichern/Abfragen der Cookies). Sie können die Einwilligung beim ersten Besuch über unser Cookie-Banner erteilen und jederzeit widerrufen. Ohne Ihre Einwilligung bleibt Google Analytics deaktiviert.

Widerruf und Opt-Out

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie z.B. tun, indem Sie im Cookie-Banner Ihre Einstellungen ändern und das Tracking deaktivieren. Außerdem stellt Google selbst ein Browser-Plugin zur Verfügung, mit dem Sie Google Analytics dauerhaft deaktivieren können.

Beachten Sie, dass das Opt-Out pro Browser/Endgerät gilt. Als weitere Option können Sie in Ihrem Browser die "Do Not Track" Einstellung aktivieren – wir respektieren diese wie oben erwähnt.

Auftragsverarbeitung

Google Analytics wird von uns im Rahmen eines sog. „Auftragsverarbeitungsverhältnisses" genutzt. Gemäß Art. 28 DSGVO ist für die Nutzung von Google Analytics ein entsprechender Datenverarbeitungsvertrag mit Google abzuschließen. Google bietet hierzu einen sogenannten „Zusatz zur Datenverarbeitung" in den Analytics-Einstellungen an. Der Website-Betreiber weist darauf hin, dass dieser Vertrag zum jetzigen Zeitpunkt noch nicht ausdrücklich unterzeichnet/bestätigt wurde und wird dies umgehend nachholen, um den Anforderungen der DSGVO vollständig gerecht zu werden.

Drittlandübermittlung durch Google Analytics

Google Ireland Limited ist eine Tochtergesellschaft des US-Unternehmens Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Es kann daher nicht ausgeschlossen werden, dass im Rahmen von Google Analytics erhobene Daten in die USA übermittelt oder von dort aus zugänglich sind (siehe Abschnitt „Datenübermittlung in Drittländer" weiter unten für Details und Schutzmaßnahmen).

Speicherdauer

Wir haben die von Google angebotenen Datenaufbewahrungsfristen für Analytics-Daten auf einen datenschutzfreundlichen Wert eingestellt (z.B. 14 Monate; konkrete Einstellungen können sich ändern). Dies bedeutet, dass die mit Cookies und Nutzerkennungen verknüpften Analytics-Daten automatisch und kontinuierlich gelöscht werden, sobald sie älter als die eingestellte Frist sind. In den aggregierten Berichten werden Daten ggf. länger gespeichert, jedoch ohne Personenbezug.

7. Newsletter und E-Mail-Marketing (Brevo / Sendinblue)

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse (und evtl. weitere freiwillige Angaben, wie Ihren Namen) zum regelmäßigen Versand unseres Newsletters mit Informationen und Angeboten rund um MöbelGuru (z.B. Updates, neue Funktionen, inspirierende Inhalte).

Double-Opt-In

Die Anmeldung zu unserem Newsletter erfolgt im Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Newsletter-Anmeldung gebeten werden. Erst nach dieser Bestätigung werden Sie in unseren Verteiler aufgenommen. Dieses Verfahren stellt sicher, dass kein Dritter Ihre E-Mail-Adresse angemeldet hat.

Versanddienstleister Brevo

Für den Versand unseres Newsletters nutzen wir den externen Dienstleister Brevo (früher bekannt als Sendinblue). Brevo ist ein E-Mail-Marketing-Service der Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich. Die für den Newsletter erforderlichen Daten (E-Mail-Adresse, ggf. Name) werden auf den Servern von Brevo gespeichert und von dort aus zum Versand der E-Mails verwendet.

Laut Brevo befinden sich die Server zur Datenverarbeitung ausschließlich in der Europäischen Union (primär in Frankreich/Deutschland sowie Backups in Belgien). Brevo handelt dabei als Auftragsverarbeiter in unserem Auftrag.

Newsletter-Analyse

Brevo bietet Möglichkeiten, den Erfolg des Newsletters zu analysieren (z.B. ob E-Mails geöffnet werden, welche Links geklickt werden). Diese Informationen nutzen wir in aggregierter Form, um unser Newsletter-Angebot zu verbessern. Wir können z.B. erkennen, welche Themen für die Abonnenten besonders interessant sind. Wir erhalten keine Einblicke auf individueller Empfängerebene, sondern nur statistische Auswertungen.

Rechtsgrundlage

Der Versand des Newsletters erfolgt ausschließlich auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bei der Anmeldung protokollieren wir Ihre Einwilligung (Zeitpunkt, IP-Adresse), um diese im Zweifel nachweisen zu können (Art. 7 Abs. 1 DSGVO).

Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit widerrufen. Dazu reicht z.B. ein Klick auf den Abmelde-Link, der in jedem Newsletter enthalten ist, oder eine formlose Mitteilung an uns (z.B. per E-Mail). Nach Abmeldung vom Newsletter werden Ihre hierfür verarbeiteten personenbezogenen Daten zeitnah aus dem Verteiler gelöscht.

8. Freiwillige Nutzerkonten und Registrierung

Unsere Website bietet Ihnen die Möglichkeit, ein Nutzerkonto anzulegen. Mit einem solchen Konto können Sie bestimmte Funktionen nutzen, wie z.B. Favoriten markieren, Produktlisten speichern und mit anderen teilen. Die Registrierung eines Kontos ist freiwillig – Sie können unsere Website grundsätzlich auch ohne Registrierung besuchen und nutzen.

Login über Google (Google OAuth)

Wir bieten einen „Login mit Google" an. Das bedeutet, Sie können Ihr Google-Konto verwenden, um sich bei uns zu authentifizieren. Wenn Sie diese Option wählen, werden Sie auf die Anmeldeseite von Google weitergeleitet. Nach erfolgreicher Google-Authentifizierung erhalten wir von Google folgende Informationen:

• E-Mail-Adresse (verifiziert)
• Vor- und Nachname bzw. Anzeigename, wie er in Ihrem Google-Profil hinterlegt ist

Diese Daten verwenden wir, um für Sie ein Benutzerkonto einzurichten und Sie künftig einzuloggen. Ihr Google-Passwort bleibt für uns unsichtbar – wir erhalten nur ein Authentifizierungs-Token von Google.

Rechtsgrundlagen

• Die Verarbeitung der Daten für die Einrichtung und Bereitstellung des Nutzerkontos erfolgt zur Durchführung vorvertraglicher Maßnahmen und Erfüllung des Nutzungsvertrags über das Konto (Art. 6 Abs. 1 lit. b DSGVO).
• Die Einbindung des Google-OAuth-Dienstes stützen wir auf Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, da Sie sich bewusst für diese Login-Methode entscheiden.

Speicherdauer und Konto-Löschung

Die Daten Ihres Nutzerkontos bleiben gespeichert, solange Ihr Konto aktiv ist. Sie können Ihr Nutzerkonto jederzeit löschen. Bei Löschung des Kontos werden alle mit dem Konto verknüpften personenbezogenen Daten entfernt, sofern keine gesetzliche Aufbewahrungspflicht besteht.

9. Spamschutz durch Google reCAPTCHA

Wir nutzen auf unserer Website Google reCAPTCHA (Version v2 oder v3) der Google Ireland Limited, Dublin, Irland. reCAPTCHA dient dem Zweck, die Sicherheit unserer Website zu erhöhen und unsere Online-Formulare (z.B. Kontaktformulare, Login- oder Registrierungsformulare) vor missbräuchlicher automatisierter Ausfüllung (durch Bots oder Spam-Skripte) zu schützen.

Funktionsweise

Bei Aufruf einer Seite mit reCAPTCHA wird im Hintergrund ein Code von Google geladen, der verschiedene Informationen auswertet, z.B. Mausbewegungen, Tastatureingaben und sonstige Interaktionen des Nutzers mit der Webseite. reCAPTCHA erhebt außerdem Ihre IP-Adresse und ggf. weitere Daten, die für Google zur Bereitstellung des Dienstes nötig sind.

Wir haben reCAPTCHA so eingebunden, dass es erst ausgeführt wird, nachdem Sie eine entsprechende Aktion starten (z.B. einen Button klicken, um ein Formular abzusenden) – somit werden nicht schon beim bloßen Seitenaufruf Daten übertragen.

Rechtsgrundlage

Wir stützen den Einsatz von Google reCAPTCHA auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in dem Schutz unserer IT-Systeme und der Vermeidung von Spam sowie Missbrauch. Ohne diese Schutzmaßnahme könnten wir keinen zuverlässigen Betrieb unserer Online-Formulare gewährleisten.

10. Keine Einbindung weiterer externer Dienste und Inhalte

Unser Webangebot bindet keine Drittinhalte ein, die über die oben genannten Dienste hinausgehen. Insbesondere verwenden wir keine Plugins oder Frames folgender Art auf unserer Seite:

Abgesehen von den in dieser Datenschutzerklärung explizit erwähnten Diensten (Google Analytics, reCAPTCHA, Google OAuth, Brevo Newsletter) kommuniziert unsere Website nicht automatisch mit externen Drittanbietern. Dies trägt zu Ihrer Datensicherheit bei.

11. Datenübermittlung in Drittländer

Drittländer sind Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), in denen das Datenschutzniveau unter Umständen nicht dem der EU entspricht. Im Rahmen der oben beschriebenen Dienste kann es vorkommen, dass personenbezogene Daten in solchen Drittländer – insbesondere die Vereinigten Staaten von Amerika (USA) – übertragen oder dort gespeichert werden.

Google (USA)

Mehrere der eingesetzten Google-Dienste (Analytics, Tag Manager, reCAPTCHA, Google OAuth) können eine Datenübermittlung in die USA beinhalten oder zumindest den Zugriff aus den USA nicht ausschließen. Google LLC hat sich jedoch im Jahr 2023 dem neuen EU-US Data Privacy Framework (DPF) angeschlossen und entsprechend zertifiziert.

Unabhängig vom DPF schließen wir mit Google zusätzlich die aktuellen EU-Standardvertragsklauseln (SCC) als Vertragsklauseln ab, wie sie von der EU-Kommission genehmigt sind. Diese Klauseln verpflichten Google, den Schutz Ihrer Daten auch bei Verarbeitung in den USA vertraglich sicherzustellen.

Brevo/Sendinblue

Brevo hat seinen Unternehmenssitz in Frankreich (EU). Nach unserer Recherche finden die Verarbeitungen für unseren Newsletter ausschließlich in EU-Rechenzentren statt. Eine Übermittlung von Newsletter-Daten in Drittstaaten ist daher nicht vorgesehen.

12. Ihre Rechte als betroffene Person

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen nach der DSGVO insbesondere die folgenden Rechte zu:

Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder andere Datenschutzgesetze verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen.

Sie können Ihre oben genannten Rechte jederzeit formlos ausüben, indem Sie sich z.B. per E-Mail an uns wenden. Nutzen Sie hierfür die oben unter Verantwortlicher angegebene E-Mail-Adresse oder die weiteren Kontaktmöglichkeiten im Impressum. Wir werden Ihr Anliegen dann umgehend prüfen und erforderlichenfalls die nötigen Maßnahmen ergreifen.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder andere Datenschutzgesetze verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Sie können dies bei der für uns zuständigen Behörde tun oder bei jeder anderen Aufsichtsbehörde innerhalb der EU.

Sie können Ihre oben genannten Rechte jederzeit formlos ausüben, indem Sie sich z.B. per E-Mail an uns wenden. Nutzen Sie hierfür die oben unter Verantwortlicher angegebene E-Mail-Adresse oder die weiteren Kontaktmöglichkeiten im Impressum. Wir werden Ihr Anliegen dann umgehend prüfen und erforderlichenfalls die nötigen Maßnahmen ergreifen.

13. Datensicherheit

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Dazu gehört insbesondere die Verschlüsselung der Website-Aufrufe mittels SSL/TLS (erkennbar an „https://" am Anfang der URL und dem Schloss-Symbol in der Browserzeile).

Bitte beachten Sie jedoch, dass die internetbasierte Datenübertragung Sicherheitslücken haben kann und ein absolut lückenloser Schutz nicht gewährleistet werden kann. Unsere Mitarbeiter und eingesetzte Dienstleister sind auf Datenschutz und Vertraulichkeit verpflichtet.

Wir überprüfen unsere Sicherheitsmaßnahmen regelmäßig und passen sie dem technologischen Fortschritt sowie aktuellen Risiken an.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand August 2025. Wir behalten uns vor, den Inhalt dieser Erklärung bei Bedarf anzupassen, um sie an geänderte Funktionen der Website, neue Dienste oder geänderte Rechtslagen anzupassen.

Die jeweils aktuelle Version der Datenschutzerklärung finden Sie auf dieser Website unter der entsprechenden Rubrik. Bitte informieren Sie sich regelmäßig über den Inhalt der Datenschutzerklärung.

Bei wesentlichen Änderungen (z.B. Einführung neuer Dienste, die eine Einwilligung erfordern) werden wir Sie auf der Website darauf aufmerksam machen oder ggf. erneute Einwilligungen einholen.