Mo. - Fr. 09:00 - 18:00contact@dilatordesign.de01575 8159822
Kostenloses Beratungsgespräch anfragen

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Dilator Design
Inhaber: [BITTE ERGÄNZEN – z. B. „Amir Hafezi“]
Freudstraße 15
13589 Berlin
Deutschland
Telefon: [BITTE ERGÄNZEN – aktuell genannt: 015758159822]
E-Mail: contact@dilatordesign.de

Datenschutzbeauftragte/r: [BITTE ERGÄNZEN, sofern vorhanden – sonst streichen]

2. Allgemeine Hinweise und gesetzliche Grundlagen

Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten beim Besuch unserer Website dilatordesign.de und bei der Nutzung unserer Online-Funktionen (Kontaktformular, Anfrage eines Beratungsgesprächs) verarbeiten. Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Rechtsgrundlagen der Verarbeitung sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. für nicht notwendige Cookies und das Laden externer Inhalte (Google Maps, Google-Profilbilder).
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen), z. B. bei Anfragen zu unseren Leistungen über das Kontakt- oder Beratungsformular.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), z. B. bei steuerrechtlichen Aufbewahrungspflichten.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. für Server-Logfiles zur Sicherstellung des stabilen und sicheren Betriebs der Website sowie zur Abwehr missbräuchlicher Anfragen.

Für das Speichern von Informationen in Endgeräten der Nutzer und den Zugriff auf bereits gespeicherte Informationen gilt zusätzlich § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Eine Speicherung oder Auslesung erfolgt nur mit Einwilligung (§ 25 Abs. 1 TDDDG), es sei denn, sie ist für die Bereitstellung eines vom Nutzer ausdrücklich gewünschten Dienstes unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

3. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Anfragen über das Kontaktformular) eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile des Browsers („https://“) und am Schloss-Symbol.

4. Hosting und Bereitstellung der Website

Die Website wird bei Vercel Inc. gehostet (Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA). Vercel bietet eine globale Infrastruktur zur Auslieferung von Next.js-Anwendungen. Beim Aufruf der Website verarbeitet Vercel technisch notwendige Daten (z. B. IP-Adresse, Datum und Uhrzeit der Anfrage, übertragene Datenmenge, HTTP-Statuscode, User-Agent) zur Auslieferung der Inhalte und zur Sicherstellung des Betriebs.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Bereitstellung der Website). Vercel kann die Daten in Drittländer (insbesondere die USA) übermitteln. Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend werden in der Regel Standardvertragsklauseln gemäß Art. 46 DSGVO eingesetzt.

Auftragsverarbeitungsvertrag mit Vercel: [BITTE PRÜFEN].

Datenschutzhinweise von Vercel: https://vercel.com/legal/privacy-policy.

5. Server-Logfiles

Beim Aufruf der Website werden durch den Hostinganbieter automatisch Informationen erhoben und in Server-Logfiles gespeichert. Üblicherweise sind dies:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL und HTTP-Statuscode
  • Übertragene Datenmenge
  • Browsertyp, Browserversion und Betriebssystem
  • Referrer (zuvor besuchte Seite)

Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs, zur Verbesserung des Angebots sowie zur Abwehr von Missbrauch verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet durch uns nicht statt. Die Speicherdauer richtet sich nach den Vorgaben des Hostinganbieters; in der Regel werden die Daten nach kurzer Zeit anonymisiert oder gelöscht.

6. Cookies, localStorage und Consent-Management

Wir setzen auf dieser Website keine Tracking- oder Marketing-Cookies. Es werden ausschließlich folgende technische Speicherzugriffe vorgenommen:

  • Speicherung der Cookie-Einwilligung: Im localStorage Ihres Browsers wird unter dem Schlüssel dd_consent_v1 gespeichert, welche Cookie-Kategorien Sie akzeptiert haben. Diese Speicherung ist für den Betrieb des Einwilligungssystems zwingend erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG). Speicherdauer: bis zur manuellen Löschung im Browser oder bis zum Widerruf über die Cookie-Einstellungen.

Optionale Dienste (z. B. Google Maps, Profilbilder von Google-Rezensent:innen) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen. Eine Übersicht aller Dienste, ihrer Zwecke und Speicherdauern finden Sie in unserer Cookie-Richtlinie.

Sie können Ihre Einwilligung jederzeit anpassen oder widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

7. Kontaktformular und Anfrage Beratungsgespräch

Auf der Seite /kontakt bieten wir ein Kontaktformular an, auf der Seite /beratungsgespraech ein Formular für die Anfrage eines kostenlosen Beratungsgesprächs.

Verarbeitete Daten beim Kontaktformular:

  • Name
  • E-Mail-Adresse
  • Nachricht

Verarbeitete Daten beim Beratungsformular:

  • Kundentyp (privat oder gewerblich)
  • Bei privat: Vor- und Nachname; bei gewerblich: Ansprechpartner und Firmenname
  • E-Mail-Adresse
  • Telefonnummer
  • Postleitzahl des Montageorts
  • Wunschtermine bzw. gewünschter Projektzeitraum (Datum von / bis)
  • Aufmaß-/Planungsstatus
  • Optional ausgewählte Leistungen
  • Optional hochgeladene Dateien (z. B. Planungs- oder Aufmaß-Dokumente; max. 10 Dateien, max. 5 MB pro Datei, insgesamt max. 20 MB; zulässige Formate: PDF, JPG, PNG, WEBP, DOC, DOCX, XLS, XLSX)
  • Optionale Projektdetails als Freitext
  • Bestätigung der Einwilligung zur Verarbeitung der Daten zum Zweck der Kontaktaufnahme

Zur Reduzierung von Spam wird zusätzlich technisch geprüft, ob die angegebene E-Mail-Domain einen erreichbaren MX-Eintrag besitzt und ob es sich nicht um eine Wegwerf-Domain handelt. Es werden keine weiteren personenbezogenen Daten der Domaininhaber verarbeitet.

Zwecke der Verarbeitung: Bearbeitung Ihrer Anfrage, Beantwortung und Vorbereitung eines möglichen Vertrags. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung von Anfragen).

Speicherdauer: Wir speichern Ihre Anfrage solange dies für die Beantwortung und Bearbeitung erforderlich ist. Anschließend werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. §§ 147 AO, 257 HGB) entgegenstehen. [BITTE PRÜFEN: konkrete Aufbewahrungsfrist nach Anfragentyp]

8. E-Mail-Versand über Resend

Zum technischen Versand der über die Formulare übermittelten Anfragen sowie der automatischen Eingangsbestätigung an Sie setzen wir den Dienst Resend ein (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA).

Übermittelt werden die im Formular eingegebenen Daten sowie die technisch notwendigen Header-Informationen der E-Mail. Resend verarbeitet die Daten in unserem Auftrag.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen technischen Zustellung).

Drittlandtransfer: Resend hat seinen Sitz in den USA. Die Übermittlung wird durch geeignete Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln) und ggf. durch eine Zertifizierung nach dem EU-U.S. Data Privacy Framework abgesichert. Auftragsverarbeitungsvertrag (DPA) mit Resend: [BITTE PRÜFEN].

Datenschutzhinweise von Resend: https://resend.com/legal/privacy-policy.

9. Schriftarten (Montserrat über next/font)

Wir nutzen die Schriftart „Montserrat“. Diese wird mit der Funktion next/font/google von Next.js zum Build-Zeitpunkt heruntergeladen und anschließend lokal über unsere eigene Domain ausgeliefert. Beim Seitenaufruf entsteht dadurch keine Verbindung zu Servern von Google und es werden keine Cookies durch Google gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, performanten Darstellung).

10. Google Maps (Standortkarte)

Auf der Seite Kontakt binden wir eine Standortkarte über die Google Maps Embed-API ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Übergeordnetes Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Die Karte wird ausschließlich nach Ihrer ausdrücklichen Einwilligung in die Kategorie „Externe Medien“ geladen. Erst dann wird der Karten-Inhalt direkt vom Google-Server in Ihren Browser geladen. Dabei kann Google Ihre IP-Adresse, technische Browser-Informationen sowie Datum und Uhrzeit verarbeiten und ggf. Cookies setzen. Auf den genauen Umfang dieser Verarbeitung haben wir keinen Einfluss.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.

Drittlandtransfer: Eine Übermittlung in die USA ist möglich. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert und setzt zusätzlich Standardvertragsklauseln gemäß Art. 46 DSGVO ein.

Datenschutzhinweise: https://policies.google.com/privacy.

11. Google Bewertungen (Places API)

Auf der Startseite zeigen wir öffentlich auf Google Maps veröffentlichte Bewertungen unseres Unternehmens an. Die Bewertungstexte, die Gesamtbewertung und die Anzahl der Bewertungen werden serverseitig über die Google Places API abgerufen und auf unserer Website ausgegeben. Bei diesem Aufruf werden keine personenbezogenen Daten von Ihnen an Google übermittelt; übertragen werden lediglich unser API-Schlüssel und die Place-ID unseres Unternehmensprofils.

Anbieter der API: Google Ireland Limited (siehe Ziffer 10). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung öffentlich verfügbarer Kundenbewertungen).

Profilbilder der Rezensent:innen werden – sofern bei Google vorhanden – über die Google-Domain lh3.googleusercontent.com als Quelle eingebunden. Aus technischer Sicht werden diese Bilder durch die Bild- Optimierung von Next.js (next/image) als Proxy über unseren eigenen Server ausgeliefert; Ihr Browser kontaktiert dabei nur unseren Server, nicht Google. Unser Hosting-Server (Vercel) ruft das Bild zeitnah von Google ab und gibt es zwischengespeichert an Sie aus. Ihre IP-Adresse wird Google bei dieser Variante also nicht direkt offengelegt; die Anfrage selbst korreliert jedoch mit dem Zeitpunkt Ihres Seitenbesuchs.

Wir laden die Profilbilder dennoch ausschließlich nach Ihrer Einwilligung in die Kategorie „Externe Medien“, um eine eindeutige Wahlmöglichkeit zu bieten und Inhalte Dritter nicht ohne Ihren Wunsch nachzuladen. Ohne Einwilligung wird stattdessen ein lokal generierter Initialen-Avatar angezeigt; keine Anfrage zu Google-CDN-Domains wird ausgelöst.

Rechtsgrundlage für das Laden der Profilbilder: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

12. Externe Links zu sozialen Netzwerken

In Navigation, Footer und Kontaktbereich verlinken wir auf unsere Profile bei Instagram, Facebook und TikTok sowie auf einen WhatsApp-Chat (wa.me-Link) und unsere Telefonnummer (tel:-Link).

Es handelt sich ausschließlich um einfache Links. Wir setzen keine sogenannten Social-Plugins, Pixel oder Tracking-SDKs der Anbieter ein. Eine Datenübertragung an die jeweiligen Plattformen erfolgt erst, wenn Sie den Link aktiv anklicken und damit deren Dienst nutzen. Auf die anschließende Verarbeitung durch den Plattformbetreiber haben wir keinen Einfluss.

13. Empfänger und Auftragsverarbeiter

Personenbezogene Daten geben wir nur an Empfänger weiter, die wir zur Erbringung unserer Dienste einsetzen oder zu denen wir gesetzlich verpflichtet sind. Aktuelle Empfänger:

  • Vercel Inc. (Hosting der Website) – Auftragsverarbeiter
  • Resend, Inc. (E-Mail-Versand der Formulareingänge und Bestätigungs-E-Mails) – Auftragsverarbeiter
  • Google Ireland Limited (Google Maps Embed sowie Profilbilder der Google-Rezensionen, jeweils nur nach Einwilligung; sowie Places API serverseitig auf Grundlage berechtigter Interessen)
  • Steuerberater, Banken oder Behörden, soweit gesetzlich erforderlich [BITTE PRÜFEN, ob in Ihrem konkreten Geschäftsbetrieb relevant]

Mit Auftragsverarbeitern bestehen entsprechende Verträge nach Art. 28 DSGVO. Der genaue Status ist im Einzelfall zu prüfen ([BITTE PRÜFEN]).

14. Übermittlung in Drittländer

Soweit oben beschrieben, kann es zu einer Datenübermittlung in Drittländer (insbesondere die USA) kommen. Sofern keine Angemessenheitsentscheidung der EU-Kommission gemäß Art. 45 DSGVO vorliegt oder anwendbar ist, stützen wir die Übermittlung auf geeignete Garantien gemäß Art. 46 DSGVO, insbesondere Standardvertragsklauseln, sowie ergänzende Maßnahmen. Einzelne Anbieter sind zudem unter dem EU-U.S. Data Privacy Framework zertifiziert.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Anschließend werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen, insbesondere aus Steuer- und Handelsrecht (z. B. 6 oder 10 Jahre gemäß §§ 147 AO, 257 HGB).

16. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte:

  • Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung per E-Mail an contact@dilatordesign.de.

17. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Web: www.datenschutz-berlin.de

Hinweis: Die zuständige Aufsichtsbehörde richtet sich nach dem Sitz des Verantwortlichen. [BITTE PRÜFEN, falls der Sitz außerhalb Berlins liegt.]

18. Cookie-Einstellungen ändern

Sie können Ihre Einwilligung zu nicht notwendigen Cookies und externen Inhalten jederzeit anpassen oder vollständig widerrufen:

Nach dem Widerruf werden die betroffenen Inhalte (z. B. Google Maps Embed, Profilbilder) nicht mehr nachgeladen. Bereits abgeschlossene Verarbeitungen werden dadurch nicht rückwirkend unrechtmäßig.

Hinweis zu bereits gesetzten Drittanbieter-Cookies: Falls Sie zuvor in „Externe Medien“ eingewilligt und z. B. die Google-Maps-Karte angesehen haben, kann Google in Ihrem Browser Cookies oder lokale Speichereinträge gesetzt haben. Diese Einträge können wir technisch nicht für Sie löschen. Sie können die Drittanbieter-Cookies jederzeit selbst über die Browser-Einstellungen entfernen (z. B. Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten → „Alle Daten anzeigen“; Firefox: Einstellungen → Datenschutz und Sicherheit → Cookies und Website-Daten verwalten).

19. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den oben angegebenen Stand. Durch die Weiterentwicklung unserer Website, gesetzliche Änderungen oder den Einsatz neuer Dienste kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Wir respektieren Ihre Privatsphäre

Wir verwenden Cookies und ähnliche Technologien (z. B. localStorage), um den Betrieb der Website sicherzustellen und – nur mit Ihrer Einwilligung – externe Inhalte wie Google Maps und Google-Rezensions- Profilbilder zu laden. Sie können Ihre Auswahl jederzeit anpassen. Details finden Sie in unserer Datenschutzerklärung und der Cookie-Richtlinie.