privacy.policy

1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Jonathan Grießl, Butzower Dorfstraße 20A, 14778 Beetzseeheide, Deutschland, Tel.: +4916097078349, E-Mail: info@room1gianni.com. Der Verantwortliche ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles"). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

• Besuchte Seite
• Datum und Uhrzeit des Zugriffes
• Menge der gesendeten Daten
• Quelle/Verweis, von welchem Sie auf die Seite gelangten
• Verwendeter Browser
• Verwendetes Betriebssystem
• IP-Adresse (in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

3.1 vercel

Für das Hosting unserer Website nutzen wir Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Sämtliche auf unserer Website erhobenen Daten werden auf den Servern des Anbieters verarbeitet.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

3.2 railway

Für unser Backend und die Datenbank nutzen wir Railway Corporation, 548 Market St, San Francisco, CA 94104, USA. Die Server befinden sich in der EU (Frankfurt). Railway verarbeitet Bestelldaten und Kundeninformationen auf seinen Servern.

3.3 cloudflare

Für die Speicherung von Mediendateien nutzen wir Cloudflare R2 von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden in der EU gespeichert.

Unsere Website verwendet Cookies, um die Benutzererfahrung zu verbessern und bestimmte Funktionen zu ermöglichen:

• Sitzungs-Cookies: werden nach Schließen des Browsers gelöscht.
• Persistente Cookies: bleiben auf Ihrem Gerät und ermöglichen eine Wiedererkennung Ihres Browsers.

Sofern durch Cookies personenbezogene Daten verarbeitet werden, erfolgt dies gemäß Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO bei berechtigtem Interesse. Sie können Ihre Cookie-Einstellungen in Ihrem Browser anpassen.

Wenn Sie uns kontaktieren (z. B. per Kontaktformular oder E-Mail), werden Ihre Daten zur Bearbeitung Ihres Anliegens verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Zur Abwicklung Ihres Kaufs benötigen wir personenbezogene Daten wie Name, Adresse, Zahlungsinformationen etc. Diese werden gemäß Art. 6 Abs. 1 lit. b DSGVO verwendet. Nach Abschluss des Vertrags und Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht.

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Bei Abschluss eines Kaufs werden Ihre Zahlungsdaten (z.B. Kreditkartendaten) direkt an Stripe übermittelt und dort verarbeitet. Wir haben keinen Zugriff auf vollständige Zahlungsdaten. Stripe ist zertifiziert nach dem Payment Card Industry Data Security Standard (PCI-DSS).

Über Stripe bieten wir folgende Zahlungsmethoden an:

• Kreditkarte (Visa, Mastercard, American Express)
• Apple Pay & Google Pay
• Klarna (Sofortüberweisung, Rechnung, Ratenzahlung)
• SEPA-Lastschrift

Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Wir nutzen derzeit keine Webanalyse-Tools. Es werden keine Tracking-Cookies gesetzt und keine Nutzungsprofile erstellt.

Wir planen zukünftig den Einsatz von Plausible Analytics (Plausible Insights OÜ, Estland), einem datenschutzfreundlichen Analysedienst, der keine Cookies verwendet und keine personenbezogenen Daten speichert. Die Verarbeitung erfolgt dann auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sie haben folgende Rechte gemäß DSGVO:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Bitte kontaktieren Sie uns unter info@room1gianni.com, wenn Sie Ihre Rechte geltend machen möchten.

Die Speicherdauer richtet sich nach den gesetzlichen Aufbewahrungsfristen. Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern sie nicht mehr für Vertragszwecke benötigt werden.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen.