1. Verantwortlicher im Sinne der DSGVO

ROURS Designagentur
Mättich 16
77880 Sasbach
Deutschland

Telefon: +49 15563 631833
E-Mail: info@rours.de
Inhaber: Ali Chahrour

2. Allgemeines zur Datenverarbeitung

2.1 Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich auf Basis:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

• Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen

• Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtungen

• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

• Art. 49 Abs. 1 DSGVO – Drittlandübermittlung durch ausdrückliche Einwilligung

• Art. 28 DSGVO – Auftragsverarbeitung

2.2 Kategorien personenbezogener Daten

Wir verarbeiten je nach Nutzung:

• Identifikationsdaten (Name, Adresse, E-Mail, Telefonnummer)

• technische Daten (IP-Adresse, Browsertyp, Geräte-ID, User-Agent)

• Log- und Nutzungsdaten (Seitenaufrufe, Klickpfade, Interaktionen, Scrollverhalten)

• Marketingdaten (Kampagnenzuordnung, Cookie-IDs, Pixel-Daten)

• pseudonymisierte IDs (Google Ads ID, Meta-ID, TikTok-ID, LinkedIn-ID)

• ggf. demografische Merkmale durch Drittplattformen

• Hashwerte (E-Mail/Telefonnummer für Matching-Prozesse)

2.3 Empfängerkategorien

• IT-Dienstleister

• Hostingprovider

• Marketingplattformen (Google, Meta, TikTok, LinkedIn)

• Analyseanbieter

• Subunternehmer, die im Rahmen der Auftragsverarbeitung tätig werden

2.4 Drittlandübermittlung

Daten können in Länder außerhalb der EU/EWR (insbesondere USA) übertragen werden.

Rechtsgrundlagen:

• Standardvertragsklauseln (SCC)

• Art. 49 Abs. 1 lit. a DSGVO – ausdrückliche Einwilligung

Risiken:

• Zugriff US-Behörden ohne Rechtsweg

• geringere Datenschutzstandards

3. Hosting / Server-Logfiles

Hosting erfolgt über einen europäischen Anbieter (Framer nutzt AWS-Infrastruktur).

Verarbeitete Daten:

• IP-Adresse

• Hostname

• Timestamp

• Browsertyp / Version

• Betriebssystem

• Referrer URL

• Zugriffsstatus

• Menge der übertragenen Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit & Systemstabilität).

Speicherdauer: maximal 30 Tage, danach Löschung.

4. Kontaktaufnahme

4.1 Kontaktformular

Erhobene Daten:

• Name

• E-Mail

• Inhalte der Nachricht

• Zeitpunkt

• IP-Adresse (Server-Sicherheitsprotokoll)

Zwecke:

• Bearbeitung von Anfragen

• Dokumentation

• Schutz vor Missbrauch (Spamfilter)

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO

4.2 Kontakt per E-Mail oder Telefon

Bei Klick auf „E-Mail senden“ oder „Anrufen“ werden Daten durch Provider übermittelt.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO

5. Cookies, Tracking & Consent Management

Wir nutzen ein Einwilligungsmanagement nach TCF 2.2-Standard.

Nicht notwendige Cookies werden erst nach Einwilligung (Opt-In) gesetzt.

Typische Kategorien:

• technische Sessioncookies

• Statistikcookies

• Marketingcookies

• funktionale Cookies

• Pixel- und Tag-basierte Tracking Technologien

Rechtsgrundlagen:

• technisch notwendig: Art. 6 Abs. 1 lit. f DSGVO

• Tracking/Marketing: Art. 6 Abs. 1 lit. a DSGVO

6. Google Tag Manager

Der GTM selbst speichert keine personenbezogenen Daten, aber triggert Dienste, die Daten erfassen.

Verarbeitete Meta-Daten:

• IP-Adresse (durch nachgeladene Scripts)

• Browserdaten

• technische Event-Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Auftragsverarbeitung: vorhanden.

Drittlandübermittlung: möglich.

7. Google Ads / Conversion Tracking / Remarketing

Erfasste Daten:

• Google Ads Cookie-ID

• IP-Adresse

• Interaktionen (Klicks, Views)

• Seitenaufrufe

• Geräteinformationen

• Standortdaten (grobe Region)

• Browser-Informationen

• Zeitstempel

• Kampagnenperformance-Daten

• Zielgruppen-/Remarketing-Daten

Mechanismen:

• Cross-Device Tracking

• Real-Time Bidding über Google Ads Netzwerke

• probabilistisches Matching

• Cookie-Synchronisierung mit Ad-Netzwerken

Zwecke:

• Conversion Tracking

• Performanceoptimierung

• Remarketing

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Drittlandübermittlung: USA (SCC).

Speicherdauer: 30 Tage bis 2 Jahre.

8. Meta Platforms (Facebook & Instagram)

Meta Pixel / Conversion API (falls aktivierbar)

Erfasste Daten:

• IP-Adresse

• User-Agent

• Pixel-ID

• Meta-Browser-Signale

• Event-Daten (PageView, Lead, Contact)

• Klickverhalten

• Zeitstempel

• Geräteinformationen

• ggf. HASHED E-Mail/Telefonnummer

• Interaktionsdaten

• Custom Audience Matching

Mechanismen:

• Cookie-Matching

• Session-Ausrichtung

• Lookalike Audiences

• Cross-Platform Tracking

• Ads Reporting

Meta kann Daten für:

• eigene Werbenetzwerke

• Profilbildung

• Drittanbieter-Analyse

weiterverarbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Drittlandübermittlung: USA (SCC).

Risiken: US-Behördenzugriff.

9. TikTok Pixel

Erfasste Daten:

• IP-Adresse

• Cookie IDs

• Referrer

• Zeitstempel

• Pixel-Events

• Klickverhalten

• Geräteinfos

• Hashwerte

• App-/Browserinformationen

Mechanismen:

• probabilistisches Matching

• serverseitige Erfassung (bei CAPI)

• Lookalike Audiences

• Attribution Window

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Drittlandübermittlung: USA & Singapur (SCC).

10. LinkedIn Insight Tag

Erfasste Daten:

• IP-Adresse

• Browserdaten

• Gerätekennungen

• Cookie IDs

• Seitenaufrufe

• Conversions

• demografische Daten (über LinkedIn)

Mechanismen:

• Retargeting

• Audience Building

• Kampagnenmessung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Drittlandübermittlung: USA.

11. Datenweitergabe und Auftragsverarbeitung

Wir geben Daten nur weiter an:

• Hostinganbieter

• Trackingdienstleister

• Marketingplattformen

• technische Dienstleister

AV-Verträge:
✔ Google
✔ Meta
✔ TikTok
✔ LinkedIn
✔ Hostingprovider

12. Löschung / Speicherfristen

Allgemein:

• Daten werden gelöscht, sobald der Zweck entfällt

• gesetzliche Aufbewahrungspflichten bleiben unberührt

• Trackingdaten: abhängig vom Anbieter 30 Tage bis 2 Jahre

13. Rechte der betroffenen Personen

• Auskunft (Art. 15 DSGVO)

• Berichtigung (Art. 16 DSGVO)

• Löschung (Art. 17 DSGVO)

• Einschränkung (Art. 18 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerspruch (Art. 21 DSGVO)

• Widerruf (Art. 7 DSGVO)

• Beschwerde bei der Aufsichtsbehörde

Behörde:
Landesbeauftragter für Datenschutz Baden-Württemberg

14. Widerruf von Einwilligungen

Einwilligungen können widerrufen werden:

• im Cookie-Banner

• über „Cookies zurücksetzen“

• durch Browsereinstellungen

• durch direkte Kontaktaufnahme

15. Sicherheit der Verarbeitung

Wir verwenden:

• TLS-Verschlüsselung

• Zugriffsbeschränkungen

• Firewall-Systeme

• Pseudonymisierung

• minimale Datenverarbeitung

• regelmäßige Sicherheitsupdates

16. Framer-Spezifische DSGVO-Hinweise

Framer lädt Scripts asynchron. DSGVO-Kritische Besonderheiten:

• Pixel-Scripts müssen vorinitialisiert jedoch blockiert werden

• Tracking-Scripts dürfen nicht vor Consent geladen werden

• Einwilligungs-Abfrage muss per Callback/Hook die Freigabe erteilen

• In Framer sind Shadow-DOM & dynamische Komponenten zu berücksichtigen

• Third-Party Scripts müssen in der Consent-Lösung deklarierbar sein

Kompatible Consent-Tools:

• Cookiebot

• Cookiefirst

• iubenda

17. Änderung der Datenschutzerklärung

Wir behalten uns Anpassungen vor bei:

• Gesetzesänderungen

• technischen Änderungen

• neuen Tools