Letztes Update
20.11.2025
Ihre Privatsphäre ist uns wichtig! ROURS Designagentur („wir“, „uns“ oder „unser“) informiert Sie in dieser Datenschutzerklärung darüber, wie wir personenbezogene Daten erheben, nutzen und schützen, wenn Sie unsere Website besuchen.
1. Verantwortlicher im Sinne der DSGVO
ROURS Designagentur
Mättich 16
77880 Sasbach
Deutschland
Telefon: +49 15563 631833
E-Mail: info@rours.de
Inhaber: Ali Chahrour
2. Allgemeines zur Datenverarbeitung
2.1 Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten ausschließlich auf Basis:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtungen
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
Art. 49 Abs. 1 DSGVO – Drittlandübermittlung durch ausdrückliche Einwilligung
Art. 28 DSGVO – Auftragsverarbeitung
2.2 Kategorien personenbezogener Daten
Wir verarbeiten je nach Nutzung:
Identifikationsdaten (Name, Adresse, E-Mail, Telefonnummer)
technische Daten (IP-Adresse, Browsertyp, Geräte-ID, User-Agent)
Log- und Nutzungsdaten (Seitenaufrufe, Klickpfade, Interaktionen, Scrollverhalten)
Marketingdaten (Kampagnenzuordnung, Cookie-IDs, Pixel-Daten)
pseudonymisierte IDs (Google Ads ID, Meta-ID, TikTok-ID, LinkedIn-ID)
ggf. demografische Merkmale durch Drittplattformen
Hashwerte (E-Mail/Telefonnummer für Matching-Prozesse)
2.3 Empfängerkategorien
IT-Dienstleister
Hostingprovider
Marketingplattformen (Google, Meta, TikTok, LinkedIn)
Analyseanbieter
Subunternehmer, die im Rahmen der Auftragsverarbeitung tätig werden
2.4 Drittlandübermittlung
Daten können in Länder außerhalb der EU/EWR (insbesondere USA) übertragen werden.
Rechtsgrundlagen:
Standardvertragsklauseln (SCC)
Art. 49 Abs. 1 lit. a DSGVO – ausdrückliche Einwilligung
Risiken:
Zugriff US-Behörden ohne Rechtsweg
geringere Datenschutzstandards
3. Hosting / Server-Logfiles
Hosting erfolgt über einen europäischen Anbieter (Framer nutzt AWS-Infrastruktur).
Verarbeitete Daten:
IP-Adresse
Hostname
Timestamp
Browsertyp / Version
Betriebssystem
Referrer URL
Zugriffsstatus
Menge der übertragenen Daten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit & Systemstabilität).
Speicherdauer: maximal 30 Tage, danach Löschung.
4. Kontaktaufnahme
4.1 Kontaktformular
Erhobene Daten:
Name
E-Mail
Inhalte der Nachricht
Zeitpunkt
IP-Adresse (Server-Sicherheitsprotokoll)
Zwecke:
Bearbeitung von Anfragen
Dokumentation
Schutz vor Missbrauch (Spamfilter)
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
4.2 Kontakt per E-Mail oder Telefon
Bei Klick auf „E-Mail senden“ oder „Anrufen“ werden Daten durch Provider übermittelt.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
5. Cookies, Tracking & Consent Management
Wir nutzen ein Einwilligungsmanagement nach TCF 2.2-Standard.
Nicht notwendige Cookies werden erst nach Einwilligung (Opt-In) gesetzt.
Typische Kategorien:
technische Sessioncookies
Statistikcookies
Marketingcookies
funktionale Cookies
Pixel- und Tag-basierte Tracking Technologien
Rechtsgrundlagen:
technisch notwendig: Art. 6 Abs. 1 lit. f DSGVO
Tracking/Marketing: Art. 6 Abs. 1 lit. a DSGVO
6. Google Tag Manager
Der GTM selbst speichert keine personenbezogenen Daten, aber triggert Dienste, die Daten erfassen.
Verarbeitete Meta-Daten:
IP-Adresse (durch nachgeladene Scripts)
Browserdaten
technische Event-Daten
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Auftragsverarbeitung: vorhanden.
Drittlandübermittlung: möglich.
7. Google Ads / Conversion Tracking / Remarketing
Erfasste Daten:
Google Ads Cookie-ID
IP-Adresse
Interaktionen (Klicks, Views)
Seitenaufrufe
Geräteinformationen
Standortdaten (grobe Region)
Browser-Informationen
Zeitstempel
Kampagnenperformance-Daten
Zielgruppen-/Remarketing-Daten
Mechanismen:
Cross-Device Tracking
Real-Time Bidding über Google Ads Netzwerke
probabilistisches Matching
Cookie-Synchronisierung mit Ad-Netzwerken
Zwecke:
Conversion Tracking
Performanceoptimierung
Remarketing
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Drittlandübermittlung: USA (SCC).
Speicherdauer: 30 Tage bis 2 Jahre.
8. Meta Platforms (Facebook & Instagram)
Meta Pixel / Conversion API (falls aktivierbar)
Erfasste Daten:
IP-Adresse
User-Agent
Pixel-ID
Meta-Browser-Signale
Event-Daten (PageView, Lead, Contact)
Klickverhalten
Zeitstempel
Geräteinformationen
ggf. HASHED E-Mail/Telefonnummer
Interaktionsdaten
Custom Audience Matching
Mechanismen:
Cookie-Matching
Session-Ausrichtung
Lookalike Audiences
Cross-Platform Tracking
Ads Reporting
Meta kann Daten für:
eigene Werbenetzwerke
Profilbildung
Drittanbieter-Analyse
weiterverarbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Drittlandübermittlung: USA (SCC).
Risiken: US-Behördenzugriff.
9. TikTok Pixel
Erfasste Daten:
IP-Adresse
Cookie IDs
Referrer
Zeitstempel
Pixel-Events
Klickverhalten
Geräteinfos
Hashwerte
App-/Browserinformationen
Mechanismen:
probabilistisches Matching
serverseitige Erfassung (bei CAPI)
Lookalike Audiences
Attribution Window
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Drittlandübermittlung: USA & Singapur (SCC).
10. LinkedIn Insight Tag
Erfasste Daten:
IP-Adresse
Browserdaten
Gerätekennungen
Cookie IDs
Seitenaufrufe
Conversions
demografische Daten (über LinkedIn)
Mechanismen:
Retargeting
Audience Building
Kampagnenmessung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Drittlandübermittlung: USA.
11. Datenweitergabe und Auftragsverarbeitung
Wir geben Daten nur weiter an:
Hostinganbieter
Trackingdienstleister
Marketingplattformen
technische Dienstleister
AV-Verträge:
✔ Google
✔ Meta
✔ TikTok
✔ LinkedIn
✔ Hostingprovider
12. Löschung / Speicherfristen
Allgemein:
Daten werden gelöscht, sobald der Zweck entfällt
gesetzliche Aufbewahrungspflichten bleiben unberührt
Trackingdaten: abhängig vom Anbieter 30 Tage bis 2 Jahre
13. Rechte der betroffenen Personen
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf (Art. 7 DSGVO)
Beschwerde bei der Aufsichtsbehörde
Behörde:
Landesbeauftragter für Datenschutz Baden-Württemberg
14. Widerruf von Einwilligungen
Einwilligungen können widerrufen werden:
im Cookie-Banner
über „Cookies zurücksetzen“
durch Browsereinstellungen
durch direkte Kontaktaufnahme
15. Sicherheit der Verarbeitung
Wir verwenden:
TLS-Verschlüsselung
Zugriffsbeschränkungen
Firewall-Systeme
Pseudonymisierung
minimale Datenverarbeitung
regelmäßige Sicherheitsupdates
16. Framer-Spezifische DSGVO-Hinweise
Framer lädt Scripts asynchron. DSGVO-Kritische Besonderheiten:
Pixel-Scripts müssen vorinitialisiert jedoch blockiert werden
Tracking-Scripts dürfen nicht vor Consent geladen werden
Einwilligungs-Abfrage muss per Callback/Hook die Freigabe erteilen
In Framer sind Shadow-DOM & dynamische Komponenten zu berücksichtigen
Third-Party Scripts müssen in der Consent-Lösung deklarierbar sein
Kompatible Consent-Tools:
Cookiebot
Cookiefirst
iubenda
17. Änderung der Datenschutzerklärung
Wir behalten uns Anpassungen vor bei:
Gesetzesänderungen
technischen Änderungen
neuen Tools