top of page

Datenschutzerklärung

Stand: Juni 2025


1. Allgemeine Hinweise
Diese Datenschutzerklärung informiert Sie darüber, wie JUMBMEDIA DESIGN STUDIO – FZCO (nachfolgend “wir” oder “uns”) Ihre personenbezogenen Daten im Rahmen der Nutzung unserer Website, unserer Dienstleistungen und Marketingmaßnahmen verarbeitet. Wir nehmen den Schutz Ihrer Daten sehr ernst und halten uns – soweit anwendbar – an die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie an die für uns geltenden Datenschutzvorschriften in den Vereinigten Arabischen Emiraten (VAE).


2. Name und Kontaktdaten des Verantwortlichen
Verantwortliche Stelle:

 

Clemens Fritsch

Grevener Str. 57

48149 Münster

Deutschland 

Firmensitz:
JUMBMEDIA DESIGN STUDIO – FZCO
Building A1, Dubai Digital Park
Dubai Silicon Oasis, Dubai
Vereinigte Arabische Emirate (VAE)

 

Vertretungsberechtigter Geschäftsführer: Clemens Fritsch


E-Mail: info@jumbmedia.com
Telefon/WhatsApp: +49 162 7817020


3. Welche Daten wir erheben
Wir verarbeiten – abhängig von Ihrem Nutzungskontext – insbesondere folgende Kategorien personenbezogener Daten:

  • Kontaktdaten: z.B. Name, E-Mail-Adresse, Telefonnummer, Anschrift, die Sie uns mitteilen.

  • Vertrags- und Zahlungsdaten: z.B. Angaben, die zur Vertragsdurchführung notwendig sind, sowie Zahlungsinformationen bei Nutzung von Stripe (z.B. Rechnungsdaten, Transaktionskennungen).

  • Inhalte und Korrespondenz: Informationen, die Sie uns über Formulare, Uploads oder anderweitig aktiv übermitteln (z.B. Nachrichten im Kontaktformular, Projektbriefings, Dateien).

  • Nutzungsdaten: Daten, die bei der Nutzung der Website automatisch anfallen, insbesondere technische Informationen (IP-Adresse, Browsertyp/-version, Gerätetyp, aufgerufene Seiten/Dateien, Datum/Uhrzeit des Zugriffs, zuvor besuchte Seite (Referrer) etc.), die in Server-Logfiles erfasst werden.

  • Werbe- und Analysedaten: Interaktionsdaten im Zusammenhang mit unseren Online-Werbeanzeigen (z.B. ob Sie über eine Anzeige zu uns gelangt sind, Klicks auf Anzeigen) und pseudonyme Kennungen, die über Tracking-Technologien (z.B. Meta-Pixel, Google-Werbecookies) erfasst werden, sofern Sie dem zustimmen.

4. Webhosting und Server-Logfiles (Wix)
Unsere Website wird mit dem Website-Baukasten Wix.com erstellt und von Wix.com Ltd, 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel, auf deren Servern gehostet. Bei jedem Besuch unserer Website erhebt Wix im Rahmen der Bereitstellung technisch notwendige Daten in sogenannten Server-Logfiles. Diese umfassen z.B.:

  • Ihre IP-Adresse in anonymisierter Form,

  • Browsertyp und -version, verwendetes Betriebssystem und Gerätetyp,

  • die abgerufene Seite/Datei und übertragene Datenmenge,

  • Datum und Uhrzeit des Zugriffs sowie die zuvor besuchte Webseite (Referrer-URL).

Diese Log-Daten werden durch Wix automatisch verarbeitet, um den Verbindungsaufbau und die Stabilität der Website zu gewährleisten, die technische Sicherheit (z.B. Erkennung von Angriffen) sicherzustellen sowie ggf. anonymisierte Nutzungsstatistiken zu erstellen. Wix handelt hierbei als Auftragsverarbeiter in unserem Auftrag (siehe auch Abschnitt 10. Auftragsverarbeitung). Die Verarbeitung der Logfile-Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und funktionsfähigen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Server-Logfiles werden ausschließlich zu den genannten Zwecken genutzt und in der Regel nach kurzer Zeit (spätestens nach ca. 30 Tagen) automatisch gelöscht oder anonymisiert. Hinweis: Wix ist ein Anbieter mit Sitz in Israel. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission, d.h. ein dem EU-Datenschutzniveau gleichwertiger Schutz wird anerkannt. Mehr Details zu internationalen Datenübermittlungen finden Sie in Abschnitt 9. Datenübermittlung in Drittländer.


5. Einsatz von Cookies und Einwilligungs-Management
Unsere Website verwendet Cookies und ähnliche Technologien (z.B. Local Storage), um bestimmte Funktionen bereitzustellen und – mit Ihrer Einwilligung – das Nutzungsverhalten zu analysieren oder personalisierte Werbung zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies und optionalen (funktionalen oder Marketing-)Cookies. Über ein Cookie-Banner (Consent-Manager) haben Sie beim ersten Besuch die Möglichkeit, in den Einsatz optionaler Cookies einzuwilligen oder ihn abzulehnen. Ihre Präferenz wird in einem speziellen Cookie gespeichert (“consent-policy”, Speicherdauer 12 Monate, essenziell), damit das Banner Ihre Entscheidung für zukünftige Besuche berücksichtigt. Sie können Ihre Cookie-Einstellungen jederzeit über den entsprechenden Link/Button auf unserer Website anpassen und erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen.

Technisch erforderliche Cookies (Essenzielle Cookies):

Diese Cookies sind notwendig, damit die Website und ihre Kernfunktionen sicher und ordnungsgemäß funktionieren. Sie werden auch ohne Zustimmung gesetzt, da ohne sie die Website nicht bedienbar wäre. Dazu zählen insbesondere Cookies, die von der Wix-Plattform gesetzt werden:

  • XSRF-TOKEN (Session) – Schützt vor Cross-Site-Request-Forgery-Angriffen (Sicherheits-Cookie). Wird nur für die Dauer der Sitzung gespeichert.

  • hs (Session) – Sicherheits-Cookie, wird für die Dauer der Sitzung gespeichert. Werden pro Sitzung gesetzt und nach Sitzungsende gelöscht.

  • TS (z.B. TS01*****)** (Session) – Verschiedene Sicherheits-Cookies von Wix, die der Erkennung und Abwehr von Angriffen diene.

  • svSession (12 Monate) – Erkennt wiederkehrende Besucher (anhand einer anonymen ID) und ermöglicht grundlegende Funktionen der Seite (z.B. Login-Erkennung). Sehr kurze Lebensdauer (Sekundenbereich).

  • SSR-caching (1 Minute) – Kennzeichnet, von welchem Server die Seite ausgeliefert wurde, um die Performance zu optimieren. Wird nach 30 Minuten automatisch gelöscht.

  • bSession (30 Minuten) – Wird für die Messung der Systemeffektivität verwendet (Performance-Messung).

  • _wixCIDX (3 Monate) – Dient der Systemüberwachung und -debugging auf der Wix-Plattform.

  • fedops.logger.sessionId (12 Monate) – Analysiert die Stabilität und Effektivität der Systemleistung von Wix (Fehler-/Performance-Tracking, ohne Personenbezug.

  • consent-policy (12 Monate) – Speichert Ihre Cookie-Einwilligungs-Präferenzen (notwendig für das Einwilligungsmanagement)

(Hinweis: “Session” bedeutet, dass das Cookie nur bis zum Ende Ihrer Browser-Sitzung auf dem Gerät bleibt und beim Schließen des Browsers gelöscht wird.) Die genannten essenziellen Cookies enthalten keine Informationen, die Sie direkt identifizieren, und ein Opt-out ist nicht möglich, da sie für den Betrieb der Website erforderlich sind.

Optionale Cookies (Marketing & externe Dienste):

Solche Cookies werden nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gesetzt. Sie helfen uns, unsere Angebote zu verbessern und auf Ihre Interessen zuzuschneiden. Wenn Sie diese Cookies deaktivieren, stehen Ihnen ggf. einige Funktionen (z.B. bestimmte Medien oder personalisierte Werbung) nicht zur Verfügung. Wir nutzen auf unserer Website folgende optionale Cookies und Tracking-Technologien: Sie sind funktional notwendig, um Online-Zahlungen sicher abzuwickeln.

  • .Stripe – unsere Zahlungsabwicklung (siehe Abschnitt 8.1) setzt Cookies, um eine sichere Zahlungsabwicklung zu gewährleisten und Betrug vorzubeugen. Konkret werden über das Stripe.js-Skript folgende Cookies gesetzt, sobald Sie eine Zahlungsfunktion nutzen: __stripe_mid (1 Jahr) und __stripe_sid (30 Minuten). Diese Cookies dienen der Geräteerkennung für Fraud-Prävention.

  • Meta Pixel (Facebook/Instagram) – unser Einsatz des Meta-Pixels (siehe Abschnitt 8.5) verwendet ein Cookie _fbp (First-Party) mit einer Laufzeit von 90 Tagen. Dieses Cookie dient dazu, Sie bei zukünftigen Besuchen wiederzuerkennen und Ihnen auf Basis Ihres Besuchs unserer Website relevante Anzeigen auf Facebook/Instagram ausspielen zu können. (Kategorie: Marketing).

  • Google Ads – im Rahmen von Google Ads Conversion-Tracking und Remarketing (siehe Abschnitt 8.4) werden Cookies gesetzt, um Werbeerfolge zu messen und personalisierte Werbung zu ermöglichen. Hierzu gehört insbesondere _gcl_au (First-Party, 90 Tage) zur Nachverfolgung von Ad-Klicks und Conversion-Events. Zudem nutzt Google für Werbung ein Drittanbieter-Cookie IDE (DoubleClick.net, ca. 1 Jahr) für die Anzeige von personalisierten Anzeigen und ggf. Frequenz capping (Begrenzung, wie oft Ihnen dieselbe Anzeige gezeigt wird).

Sie können die Annahme von Cookies über Ihre Browser-Einstellungen generell blockieren. Bereits gesetzte Cookies können Sie über Ihren Browser löschen. Bitte beachten Sie jedoch, dass das Blockieren technisch notwendiger Cookies die Nutzung der Website beeinträchtigen kann. Über Ihre Wahlmöglichkeiten im Hinblick auf Werbe-Cookies informieren wir Sie auch in den folgenden Abschnitten sowie in unserem Cookie-Banner.


6. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten für verschiedene Zwecke und werden diese Daten nicht über die unten genannten Zwecke hinaus verwenden. Im Einzelnen verarbeiten wir Ihre Daten zu folgenden Zwecken:

  • Vertragserfüllung und Kundenkommunikation: Zur Anbahnung, Durchführung und Abwicklung von Verträgen oder Aufträgen, die Sie mit uns schließen (z.B. Projektanfragen, Dienstleistungserbringung), sowie zur Kommunikation mit Ihnen im Rahmen von Kundenservice oder allgemeinen Anfragen (z.B. Beantwortung von Kontaktformular-Nachrichten).

  • Erbringung und Optimierung unserer Dienstleistungen: Wir nutzen Daten, um unsere Services technisch bereitzustellen (z.B. Website-Hosting, Darstellung von Inhalten) und um sie fortlaufend zu verbessern. Dazu zählen auch die Auswertung von anonymisierten Nutzungsdaten zur Verbesserung der Benutzerfreundlichkeit und unseres Angebots.

  • Zahlungsabwicklung (Online Payments): Für die Abwicklung von Online-Zahlungen für unsere Leistungen setzen wir Stripe ein. Dabei werden die erforderlichen Zahlungsinformationen verwendet, um Bezahlvorgänge abzuwickeln, und zur Betrugsprävention (siehe Abschnitt 8.1 für Details).

  • Marketing und Remarketing: Wir verarbeiten Daten, um unsere Angebote bekannt zu machen und interessenbezogene Werbung zu schalten. Dies umfasst insbesondere das Tracking von Konversionen (erfolgreichen Aktionen nach Anzeigenklicks) sowie Remarketing, um Besucher unserer Website auf anderen Plattformen mit Werbung anzusprechen. Wir nutzen dafür Tools wie Google Ads und das Meta-Pixel (Facebook/Instagram) im Einklang mit den von Ihnen erteilten Einwilligungen (siehe Abschnitt 8.4 und 8.5).

  • Sicherheitsmaßnahmen und Missbrauchsprävention: Zur Gewährleistung der Integrität, Verfügbarkeit und Sicherheit unserer IT-Systeme. Beispielsweise werden Logfile-Daten zur Erkennung und Abwehr von unbefugten Zugriffsversuchen genutzt, und Dienste wie Google reCAPTCHA helfen uns, automatisierten Spam oder missbräuchliche Eingaben über Formulare zu verhindern (siehe Abschnitt 8.3).

7. Rechtsgrundlagen der Verarbeitung
Soweit die DSGVO Anwendung findet (d.h. bei Verarbeitungsvorgängen, die dem EU-Datenschutzrecht unterliegen), stützen wir die Verarbeitung Ihrer personenbezogenen Daten auf folgende Rechtsgrundlagen nach Art. 6 DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns eine freiwillige Einwilligung erteilen, z.B. durch Bestätigung im Cookie-Banner (für das Setzen von Marketing-Cookies) oder durch ausdrückliche Zustimmung in die Kontaktaufnahme. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe auch Betroffenenrechte).

  • Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist – etwa wenn Sie über das Kontaktformular eine Leistung anfragen, nutzen wir Ihre Angaben zur Bearbeitung dieser Anfrage und ggf. zur Vertragsschließung. Auch die Zahlungsabwicklung über Stripe erfolgt auf dieser Grundlage, da sie zur Durchführung des mit Ihnen geschlossenen Vertrags (Begleichung der Vergütung) notwendig ist.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Soweit wir gesetzlichen Pflichten unterliegen, verarbeiten wir Daten hiernach. Dies betrifft insbesondere Aufbewahrungspflichten im Handels- oder Steuerrecht (z.B. Speicherung von Rechnungsdaten für die vorgeschriebene Dauer) oder Auskunftspflichten gegenüber Behörden.

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): In bestimmten Fällen verarbeiten wir Daten zur Wahrung unserer berechtigten Interessen oder denen Dritter. Dabei wägen wir stets Ihre schutzwürdigen Interessen gegen unsere ab. Beispiele: die Speicherung von Server-Logs zur Sicherstellung der IT-Sicherheit und Fehleranalyse, der Einsatz von reCAPTCHA zum Schutz vor Bots (Sicherheitsinteresse), oder die direkte Kommunikation mit Bestandskunden per E-Mail über ähnliche Dienstleistungen.

  • Sofern wir uns auf berechtigte Interessen stützen, können Sie gemäß Art. 21 DSGVO der Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Verarbeitung sprechen (siehe Betroffenenrechte unten).

8. Eingesetzte Dienste und Drittanbieter
Wir setzen zur Bereitstellung unserer Leistungen und der Website verschiedene externe Dienstleister und Technologien ein. Im Folgenden erhalten Sie detaillierte Informationen zu den wichtigsten Drittanbietern, die in unsere Website integriert sind, und wie dabei personenbezogene Daten verarbeitet werden. Je nach Art des Dienstes agieren diese Drittanbieter teilweise als Auftragsverarbeiter in unserem Auftrag (mit strenger Weisungsbindung) oder als gemeinsam Verantwortliche bzw. eigenständig Verantwortliche. In jedem Fall achten wir darauf, dass geeignete vertragliche Vereinbarungen und Sicherheitsmaßnahmen getroffen wurden. Eine Weitergabe Ihrer Daten an Dritte erfolgt nur unter folgenden Bedingungen:

  • Sie haben Ihre ausdrückliche Einwilligung erteilt (Art. 6 Abs. 1 lit. a DSGVO), oder

  • die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO) – z.B. Übermittlung an unseren Hosting-Provider oder Zahlungsdienstleister zur Abwicklung Ihrer Bestellung, oder

  • wir sind zur Datenweitergabe rechtlich verpflichtet (Art. 6 Abs. 1 lit. c DSGVO), oder

  • die Weitergabe beruht auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO) und ist zulässig, weil keine überwiegenden Interessen der betroffenen Person entgegenstehen.

Wir schließen mit Dienstleistern, die in unserem Auftrag Daten verarbeiten, Verträge zur Auftragsverarbeitung (AVV) gem. Art. 28 DSGVO ab, um sicherzustellen, dass Ihre Daten dort ebenso sicher und zweckgebunden verarbeitet werden. Alle unten genannten Auftragsverarbeiter sind vertraglich verpflichtet, die Daten nur nach unseren Weisungen und unter Wahrung hoher Datenschutzstandards zu verarbeiten. Im Einzelnen kommen folgende wichtige externe Dienste auf unserer Website zum Einsatz:


8.1 Zahlungsabwicklung über Stripe
Für Online-Zahlungen (z.B. wenn Sie unsere Dienstleistungen online bezahlen) nutzen wir den Zahlungsdienst Stripe. Anbieter in der EU ist die Stripe Payments Europe Ltd., Grand Canal Street Lower, Dublin 2, Irland. Bei Zahlung über Stripe werden die von Ihnen eingegebenen Zahlungsdaten (z.B. Kreditkartennummer, Name, Betrag) direkt an Stripe übermittelt und dort zur Abwicklung der Transaktion verarbeitet. Stripe kann zur Betrugsprävention und Identifizierung auch weitere Daten über Ihr verwendetes Gerät erfassen (u.a. IP-Adresse, Gerätemerkmale). Dies dient der Sicherheit der Zahlung (Verhinderung von Kreditkartenbetrug). Rolle von Stripe: Im Hinblick auf Zahlungs- und Transaktionsdaten fungiert Stripe überwiegend als Auftragsverarbeiter für uns, da Stripe die Daten verwendet, um die Zahlung in unserem Auftrag durchzuführen. Stripe kann jedoch auch eigene rechtliche Pflichten erfüllen (z.B. Geldwäscheprävention) und dabei gewisse Daten als eigener Verantwortlicher verarbeiten. Wir haben mit Stripe einen Vertrag zur Auftragsverarbeitung abgeschlossen. Für Europäische Nutzer erfolgt die Zahlungsabwicklung über Stripe Payments Europe (Irland); eine etwaige Übermittlung an die Stripe Inc. in den USA stützt sich auf Standardvertragsklauseln zwischen der europäischen und der US-Gesellschaft sowie – soweit anwendbar – auf das EU-US Data Privacy Framework (siehe Abschnitt 9 zu Übermittlungen in Drittländer). Rechtsgrundlage: Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da die Zahlung der Erfüllung des mit Ihnen geschlossenen Vertrags dient. Soweit bestimmte Vorgänge (z.B. die Betrugsprävention mittels Cookies oder Device-Fingerprinting durch Stripe) nicht zwingend für die Vertragserfüllung erforderlich sind, stützen wir diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung von Betrug und Zahlungsausfällen). Sofern rechtlich erforderlich, holen wir Ihre Einwilligung ein (etwa beim Setzen von Cookies durch Stripe, siehe Cookies in Abschnitt 5). Weitere Hinweise: Stripe speichert Ihre Zahlungsdaten in der Regel so lange, wie dies für die Durchführung der Zahlung und anschließend für Compliance-Zwecke erforderlich ist. Wir erhalten von Stripe keine vollständigen Kreditkartendaten, sondern nur Informationen wie z.B. eine Zahlungsbestätigung, eine Kundennummer und die letzten 4 Ziffern der Karte. Details zur Datenverarbeitung durch Stripe entnehmen Sie bitte der Stripe-Datenschutzerklärung.


8.2 Eingebundene Schriftarten (Google Fonts)
Unsere Website verwendet Google Fonts, einen Dienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Durch die Nutzung externer Schriftarten können wir unsere Website ansprechend und einheitlich gestalten. Die Google Fonts sind auf unserer Website eingebunden, sodass beim Aufruf einer Seite Ihr Browser die benötigten Schriftarten von Google-Servern lädt. Dabei wird Ihre IP-Adresse an Google übermittelt, da ohne diese die Schrift nicht an Ihren Browser geliefert werden kann. Laut Google werden für den Dienst Google Fonts selbst keine Cookies gesetzt und keine weiteren personenbezogenen Daten gespeichert, außer der IP-Adresse und ggf. technischer Parameter zur Bereitstellung der Schrift. Die IP-Adresse wird von Google in der Regel an Server in den USA übertragen. Google behauptet, diese Daten nur zur effizienten Bereitstellung der Fonts zu nutzen und nicht mit anderen Google-Diensten zu verknüpfen. Dennoch stellt die Einbindung eine Datenübertragung an Google dar. Rechtsgrundlage: Unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an einer attraktiven Darstellung unseres Online-Angebots. Das Einbinden externer Schriftarten spart Ladezeit und Ressourcen. Wir haben die Google Fonts so eingebunden, dass sie lokal zwischengespeichert werden; bei wiederholtem Besuch werden sie aus dem Browser-Cache geladen, sofern vorhanden. Sollten Sie mit der Übermittlung Ihrer IP-Adresse an Google nicht einverstanden sein, können Sie den Zugriff auf Google-Fonts in Ihren Browser-Einstellungen unterbinden (z.B. via Add-On). (Hinweis: Aufgrund eines Urteils in Deutschland wird die externe Einbindung von Google Fonts datenschutzrechtlich kritisch gesehen. Wir evaluieren daher mittelfristig eine lokale Hosting-Option. Aktuell stützen wir die Einbindung auf berechtigtes Interesse, da die Auslieferung der Fonts Teil der technisch notwendigen Seitendarstellung ist.)


8.3 Google reCAPTCHA
Um unsere Online-Formulare (z.B. das Kontaktformular) vor Spam und automatisierten Angriffen zu schützen, verwenden wir Google reCAPTCHA (Version v2 oder v3), einen Dienst von Google Ireland Ltd. (siehe Adresse oben). reCAPTCHA analysiert im Hintergrund das Verhalten des Nutzers (z.B. Mausbewegungen oder Eingabemuster), um zu bestimmen, ob es sich um einen menschlichen Nutzer oder einen Bot handelt. Hierdurch können wir sicherstellen, dass z.B. keine automatisierten Skripte massenhaft Nachrichten über unser Formular senden. Bei der Verwendung von reCAPTCHA wird eine Verbindung zu Google-Servern hergestellt. Google erhält dabei die IP-Adresse des Nutzers, ggf. Mausbewegungen, Eingabeverhalten und andere für die Turing-Test-Funktion notwendige Daten. Diese Übermittlung unterliegt den Google-Datenschutzbestimmungen. Google setzt im Rahmen von reCAPTCHA einen notwendigen Cookie bzw. einen Local-Storage-Eintrag namens _GRECAPTCHA auf Ihrem Gerät, der eine Erkennung über Sitzungen hinweg ermöglicht. Die Speicherdauer dieses Eintrags beträgt derzeit 6 Monate. Google kann ferner Cookies wie NID oder SID aus dem Google-Domain-Kontext lesen, falls Sie bei Google-Diensten angemeldet sind, um das Risikoprofil zu erstellen. Datenübermittlung in die USA: Google reCAPTCHA kann Daten an Google-Server in den USA senden. Google ist unter dem EU-US Data Privacy Framework zertifiziert (Stand: 2023), sodass für diese Übermittlung ein angemessenes Datenschutzniveau angenommen werden kann. Zusätzlich haben wir mit Google Standardvertragsklauseln vereinbart, die für den Fall gelten, dass das Datenschutzniveau doch nicht angemessen sein sollte. Rechtsgrundlage: Die Einbindung von reCAPTCHA erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), nämlich dem Schutz unserer Infrastruktur vor Missbrauch, Spam und automatisierter Ausspähung. Dies überwiegt in der Regel Ihr Interesse an einem uneingeschränkten Datentransfer-Stopp, da reCAPTCHA notwendig ist, um die Funktionsfähigkeit unseres Kontaktangebots sicherzustellen. Falls nach strengerer Auffassung eine Einwilligung erforderlich wäre (weil Google reCAPTCHA mehr als für die Sicherheit nötige Daten sammelt), holen wir diese über das Cookie-Banner ein. Aktuell betrachten wir reCAPTCHA jedoch als technisch erforderliche Sicherheitsmaßnahme. Weitere Informationen: Details zur Funktionsweise und Datennutzung finden Sie in der Google Datenschutzerklärung sowie in den Google reCAPTCHA Nutzungsbedingungen.


8.4 Google Ads (Conversion-Tracking & Remarketing)
Unsere Website nutzt Funktionen von Google Ads, einem Online-Werbeprogramm der Google Ireland Ltd. (siehe Adresse oben). Wir schalten Google Ads, um unsere Dienstleistungen auf Google-Suchergebnissen und im Google-Werbenetzwerk zu bewerben. Im Rahmen dessen setzen wir Conversion-Tracking ein (um den Erfolg unserer Ads zu messen) sowie Remarketing (um Besucher erneut mit Werbung anzusprechen). Conversion-Tracking: Wenn Sie auf eine unserer Google-Anzeigen klicken, wird von Google ein Cookie (_gcl_aw oder _gcl_dc) auf Ihrem Endgerät gespeichert. Dieses Cookie ermöglicht Google, Ihren Besuch unserer Website einem bestimmten Anzeigen-Klick zuzuordnen. Besuchen Sie z.B. eine bestimmte Zielseite oder senden Sie eine Anfrage über unser Formular, kann Google diese Aktion als Conversion (Erfolg) erfassen. Wir erhalten von Google anschließend eine Auswertung, wie viele Nutzer über Anzeigen zu uns gekommen sind und eine gewünschte Aktion durchgeführt haben. Dabei erhalten wir keine Informationen, mit denen wir Sie persönlich identifizieren könnten – wir sehen lediglich anonyme Statistiken. Remarketing: Wir verwenden Remarketing-Tags von Google, um Besuchern, die unsere Website bereits besucht und Interesse an unserem Angebot gezeigt haben, gezielte Werbung im Google-Netzwerk anzuzeigen (z.B. auf anderen Websites in Form von Bannern oder in der Google-Suche). Hierzu integriert unsere Seite ein Google-Skript, das einen eindeutigen Cookie (IDE über die Domain doubleclick.net, oder _gcl_au über unsere Domain) in Ihrem Browser erkennt. Über diesen Cookie wird gespeichert, dass Sie unsere Seite besucht haben und welche Inhalte Sie interessiert haben. Dies ermöglicht Google, Sie später wiederzuerkennen und relevante Anzeigen auszuspielen. Daten und Weitergabe: Die im Rahmen von Google Ads erhobenen Daten (insb. Cookie-Kennung, IP-Adresse, Website-Nutzung) werden an Google übermittelt und auf Google-Servern (ggf. in den USA) verarbeitet. Google verknüpft diese Daten möglicherweise mit Ihrem Google-Konto (falls Sie eingeloggt sind) oder nutzt sie zur Bildung pseudonymer Nutzungsprofile. Wir selbst erhalten keine personenbezogenen Daten von Google, sondern nur aggregierte Berichte. Rechtsgrundlage: Google Ads und die damit verbundenen Tracking-Funktionen werden nur mit Ihrer Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Über unser Cookie-Banner können Sie entscheiden, ob Sie dem Conversion-Tracking/Remarketing zustimmen. Ohne Einwilligung unterbleibt die Einbindung dieser Google-Services. Sie können eine erteilte Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen. Widerspruchsmöglichkeiten: Unabhängig von unserem Banner können Sie personalisierte Google-Werbung auch deaktivieren, indem Sie die Einstellungen für personalisierte Werbung in Ihrem Google-Konto anpassen (adssettings.google.com) oder entsprechende Opt-Out-Cookies setzen. Alternativ können Sie z.B. das Browser-Plugin von Google installieren, das Tracking durch Google deaktiviert. Datentransfer in die USA: Google Ireland übermittelt Daten ggf. an Google LLC in den USA. Google ist nach dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau sicherstellt. Zudem haben wir mit Google Standardvertragsklauseln abgeschlossen. Mehr Informationen hierzu in Abschnitt 9. Weitergehende Informationen finden Sie in der Google Datenschutzerklärung sowie in den Informationen zum Datenschutz bei Google Ads.


8.5 Meta-Pixel (Facebook/Instagram Ads)
Auf unserer Website ist das Meta-Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, eingebunden. Dieses Pixel (auch bekannt als Facebook-Pixel) ermöglicht es uns, die Wirksamkeit unserer Facebook- und Instagram-Werbeanzeigen nachzuvollziehen und zielgerichtete Werbung an Nutzer auszuspielen, die sich für unser Angebot interessieren. Funktionsweise: Beim Aufruf unserer Seiten kann über das Pixel eine direkte Verbindung zu den Meta-Servern hergestellt werden. Dabei wird dem Meta-Server übermittelt, dass Sie unsere Website besucht haben und ggf. welche Aktionen Sie durchgeführt haben (z.B. Besuch bestimmter Seiten, Absenden des Kontaktformulars, Klick auf Schaltflächen). Meta ordnet diese Information Ihrem Meta-/Facebook-Benutzerkonto zu, sofern Sie dort eingeloggt sind. Selbst wenn Sie kein Mitglied von Facebook/Instagram sind, kann das Pixel einige Informationen (z.B. pseudonyme Cookie-ID, Gerätedaten) erfassen. Zwecke: Wir nutzen das Pixel zum einen für Conversion-Tracking: Wir erfahren, ob Nutzer nach dem Klick auf eine Facebook/Instagram-Anzeige eine gewünschte Aktion auf unserer Website durchführen (z.B. eine Anfrage stellen). Dies hilft uns, den Erfolg unserer Werbekampagnen zu messen und zu optimieren. Zum anderen ermöglicht das Pixel Remarketing/Retargeting: Wir können Zielgruppen definieren, um unsere Werbeanzeigen gezielt solchen Facebook-/Instagram-Nutzern anzuzeigen, die unsere Website besucht oder bestimmte Interessen gezeigt haben. Datenverarbeitung durch Meta: Die erhobenen Daten (Pixel-Events) können von Meta gespeichert und weiterverarbeitet werden. Meta kann diese Daten ggf. mit dem eigenen Nutzerprofil der betreffenden Person auf Facebook/Instagram verbinden und auch für eigene Werbezwecke nutzen, entsprechend der Datenrichtlinie von Meta/Facebook. Dies bedeutet, Meta kann anhand des Pixels z.B. Interessenprofile erstellen und innerhalb von Meta-Produkten (Facebook, Instagram) oder auf Partner-Websites zielgerichtete Werbung ausspielen. Wir selbst erhalten von Meta keine personenbezogenen Einzelheiten; wir können lediglich in dem Werbeanzeigenmanager von Facebook anonymisierte Berichte zur Webseiten-Zielgruppe und zur Anzeige-Performance einsehen. Gemeinsame Verantwortlichkeit: Im Hinblick auf die initiale Sammlung und Übermittlung der Pixel-Daten von unserer Website an Meta gelten wir und Meta Platforms Ireland als gemeinsam Verantwortliche gemäß Art. 26 DSGVO. Dafür haben wir mit Meta eine entsprechende Zusatzvereinbarung („Zusatz für Verantwortliche“, ein von Meta bereitgestellter Standardvertrag) abgeschlossen. Darin ist u.a. festgelegt, dass Meta die primäre Verantwortung für die Erfüllung der Betroffenenrechte bezüglich der von Meta nach der Übermittlung verarbeiteten Daten übernimmt. Sie können Ihre Auskunfts- oder Löschersuchen bzgl. Daten, die über das Pixel erfasst wurden, daher direkt an Meta richten. Grundsätzlich verarbeitet Meta die Daten in eigener Verantwortung, sobald sie über das Pixel übermittelt wurden. Datenübermittlung in Drittländer: Die von Meta erhobenen Informationen können auf Server in den USA übertragen und dort gespeichert werden. Meta Platforms Inc. (USA) ist zertifiziert nach dem EU-US Data Privacy Framework, wodurch ein angemessenes Datenschutzniveau gewährleistet ist (Stand Juli 2023). Zusätzlich stützen sich Übermittlungen an Meta USA auf EU-Standardvertragsklauseln, die von Meta in den Nutzungsbedingungen implementiert wurden. Rechtsgrundlage: Wir setzen das Meta-Pixel nur mit Ihrer vorherigen Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Über unser Cookie-/Consent-Banner können Sie auswählen, ob Sie dem Tracking durch das Meta-Pixel zustimmen. Ohne Ihre Einwilligung bleibt das Pixel deaktiviert. Sie können eine erteilte Einwilligung jederzeit in den Cookies-Einstellungen widerrufen. Widerspruch: Wenn Sie dem Pixel-Einsatz zugestimmt haben, aber später keine Datenerfassung durch Meta wünschen, können Sie Ihre Einwilligung widerrufen (siehe oben) oder bei Meta in den Konto-Einstellungen der Nutzung Ihrer Daten für Werbezwecke widersprechen. Auch über die Seite https://www.youronlinechoices.com können Sie Werbepräferenzen verwalten und viele Tracker zentral deaktivieren. Weiterführende Hinweise zum Meta-Pixel finden Sie in Metas Datenrichtlinie und in der Hilfe zum Facebook-Pixel.


8.6 Google Tag Manager
Wir verwenden auf unserer Website den Google Tag Manager (GTM) von Google Ireland. Der Tag Manager dient zur verwaltungstechnischen Einbindung von Skripten und Tags (wie den oben genannten Google- und Meta-Skripten). GTM selbst erhebt keine personenbezogenen Daten und setzt auch keine eigenen Cookies. Er sorgt lediglich dafür, dass die in ihm konfigurierten Tags ausgelöst werden – z.B. das Google-Ads-Tracking oder der Meta-Pixel – und leitet die Daten an die jeweiligen Dienste weiter. Die Datenverarbeitung erfolgt insofern in den jeweiligen oben beschriebenen Diensten. Wir haben den Tag Manager so konfiguriert, dass er die Tags nur auslöst, wenn Sie die entsprechende Einwilligung erteilt haben. GTM respektiert die im Consent-Banner getroffene Auswahl: beispielsweise wird das Google-Ads-Tag nur geladen, wenn Sie Marketing-Cookies zugestimmt haben. Rechtsgrundlage: Der Einsatz des Tag Managers an sich basiert auf unserem berechtigten Interesse an einer effizienten Verwaltung der verschiedenen Website-Dienste (Art. 6 Abs. 1 lit. f DSGVO). Da der Tag Manager selbst keine Daten über Sie speichert oder analysiert, besteht durch ihn allein kein Eingriff in Ihre Rechte. Die durch GTM ausgelösten Dienste wiederum basieren – wie oben dargestellt – auf Einwilligung. Weitere Informationen zum Tag Manager finden Sie in der Nutzungsrichtlinie für Google Tag Manager.


8.7 Kontaktformular und Kommunikation
Wenn Sie über das auf unserer Website bereitgestellte Kontaktformular mit uns in Verbindung treten oder uns per E-Mail/WhatsApp schreiben, verarbeiten wir die von Ihnen angegebenen Kontaktdaten und Inhalte Ihrer Nachricht zur Bearbeitung der Anfrage. In der Regel erfassen wir im Kontaktformular Ihren Namen, Ihre E-Mail-Adresse, ggf. Telefonnummer sowie das Anliegen. Die Angabe weiterer Details ist freiwillig. Die von Ihnen im Formular eingegebenen Daten werden zweckgebunden zur Beantwortung Ihrer Anfrage und für die damit verbundene technische Administration verwendet. Je nach Inhalt Ihrer Anfrage kann dies auch vorvertragliche Maßnahmen betreffen (z.B. konkretes Angebot zu unseren Dienstleistungen) oder allgemeine Auskunftsersuchen. Rechtsgrundlage: Die Verarbeitung der Kontaktanfrage erfolgt je nach Kontext auf Basis von Art. 6 Abs. 1 lit. b DSGVO (wenn es um Vertragsanbahnung oder -erfüllung geht, z.B. Ihre Anfrage zielt auf ein Angebot/Vertrag) oder auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO, Ihnen eine Kommunikation zu ermöglichen und Anfragen zu beantworten. In letzterem Fall können Sie der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen. Die Kommunikation über WhatsApp erfolgt nur auf Ihre Initiative und Zustimmung hin. Bitte beachten Sie, dass WhatsApp (betrieben von Meta) dabei Zugriff auf Meta-Daten (Ihre Telefonnummer, Zeitpunkt der Kommunikation etc.) erhält; wir nutzen WhatsApp primär für schnelle, informelle Absprachen. Auf Wunsch stellen wir Ihnen gerne alternative, datenschutzfreundlichere Kommunikationswege zur Verfügung. Speicherdauer: Kontaktanfragen und Kommunikation werden von uns gespeichert, solange dies für die Bearbeitung Ihres Anliegens erforderlich ist. Ist Ihre Anfrage abschließend beantwortet und bestehen keine weiteren Aufbewahrungsgründe, löschen wir Ihre Anfrage spätestens nach 12 Monaten. Sollten sich aus der Anfrage vertragliche Beziehungen ergeben, können die Kommunikationsinhalte in unsere Kundenakte überführt und entsprechend der unten genannten Fristen für Vertragsdaten aufbewahrt werden.


8.8 Interne Projektverwaltung (Google Drive)
Für unsere interne Projektverwaltung und Datenspeicherung nutzen wir u.a. Google Drive bzw. Google Workspace (Bereitsteller: Google Ireland Ltd.). Dies bedeutet, dass wir bestimmte Kunden- oder Projektdaten auf den Cloud-Servern von Google speichern und bearbeiten (z.B. Projektbriefings, Grafiken/Layouts, Ergebnisdaten, Tabellen zur Projektplanung). Soweit dabei personenbezogene Daten unserer Kunden oder Ansprechpartner enthalten sind (z.B. Name, Kontaktdaten in Dokumenten, projektbezogene Informationen), werden diese Daten auf den Systemen von Google verarbeitet. Auftragsverarbeitung: Google agiert hierbei als Auftragsverarbeiter für uns. Wir haben mit Google einen umfangreichen Auftragsverarbeitungsvertrag (inkl. EU-Standardvertragsklauseln) geschlossen, der den Schutz Ihrer Daten gewährleistet. Die Serverstandorte für Google Drive liegen nach Angaben von Google überwiegend in der EU bzw. in unserem Fall kann der Speicherort auf europäische Rechenzentren beschränkt sein; dennoch kann nicht ausgeschlossen werden, dass im Supportfall oder durch Backup-Prozesse Daten in die USA transferiert werden. Google ist jedoch – wie bereits erwähnt – unter dem EU-US Datenschutzrahmen zertifiziert und bietet somit ein anerkanntes Schutzniveau. Zweck: Wir nutzen die Cloud, um effizient im Team arbeiten zu können (z.B. gemeinsames Bearbeiten von Dokumenten) und um Daten sicher zu speichern. Die personenbezogenen Daten werden dabei nur im Rahmen der jeweiligen Projekte und vertraglichen Zweckbindung verwendet (z.B. um Ihr Projekt erfolgreich umzusetzen). Rechtsgrundlage: Je nach Inhalt der Daten ist die Verarbeitung entweder für die Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO) – z.B. Speicherung von Arbeitsergebnissen, an denen personenbezogene Angaben hängen – oder beruht auf unserem berechtigten Interesse an einer modernen, sicheren IT-Infrastruktur und effektiven Team-Zusammenarbeit (Art. 6 Abs. 1 lit. f DSGVO). Speicherung & Löschung: Personenbezogene Inhalte in unserer Projektablage werden gelöscht, sobald der Zweck entfällt. In der Regel halten wir projektbezogene Daten für die Dauer des Projekts und darüber hinaus nur so lange vor, wie Folgefragen oder Gewährleistungsansprüche zu erwarten sind. Anschließend löschen oder anonymisieren wir personenbezogene Bestandteile, sofern keine gesetzlichen Aufbewahrungspflichten greifen. Weitere Informationen zum Datenschutz bei Google Workspace/Drive finden Sie in den Google Datenschutzbestimmungen sowie den Zusatzbedingungen für Auftragsverarbeitung von Google.


8.9 Social-Media-Verlinkungen
Auf unserer Website finden Sie Verlinkungen zu unseren Präsenzen in sozialen Netzwerken, nämlich WhatsApp, Instagram und LinkedIn. Hierbei handelt es sich um einfache externe Links (z.B. erkennbar am jeweiligen Icon). Es werden keinerlei Daten an diese Plattformen übertragen, solange Sie nicht auf die Links klicken. Wenn Sie auf einen solchen Social-Media-Button klicken, verlassen Sie unsere Website und werden zur entsprechenden Plattform weitergeleitet. Dort gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Bitte beachten Sie, dass insbesondere Meta (als Betreiber von WhatsApp und Instagram) und LinkedIn (LinkedIn Corporation, gehört zu Microsoft) Daten von Ihnen erheben können, wenn Sie deren Plattform besuchen. Dies kann auch passieren, wenn Sie kein eigenes Profil dort haben (z.B. durch Speicherung von Cookies oder Auswertung der IP-Adresse). Auf diese Datenerhebung haben wir keinen Einfluss. Um mehr über den Umgang der Anbieter mit personenbezogenen Daten zu erfahren, lesen Sie bitte die jeweiligen Datenschutzrichtlinien:

  • WhatsApp Datenschutzhinweise (ein Produkt der Meta Platforms, Inc.)

  • Instagram Datenrichtlinie (ebenfalls Meta Platforms)

  • LinkedIn Datenschutzrichtlinie (LinkedIn Ireland Unlimited Company).

Unsere eigenen Social-Media-Profile auf diesen Plattformen betreiben wir im Rahmen der jeweils geltenden Bedingungen. Wenn Sie über Social Media mit uns interagieren (z.B. uns eine Nachricht senden), gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Plattform. Wir erhalten ggf. Einsicht in die von Ihnen dort freigegebenen Profildaten und verarbeiten Ihre Kommunikation gemäß Art. 6 Abs. 1 lit. b oder f DSGVO (Antwort auf Anfragen, Öffentlichkeitsarbeit). Etwaige Auswertung von Seitenstatistiken durch die Plattformen erfolgt in gemeinsamer Verantwortlichkeit (z.B. Facebook Insights), worauf wir in unseren Social-Media-Datenschutzhinweisen auf den jeweiligen Plattformen verweisen.

9. Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) findet statt, soweit dies zur Erfüllung unserer Zwecke erforderlich ist oder Sie eingewilligt haben – insbesondere bei den in Abschnitt 8 beschriebenen Diensten (z.B. Google, Meta, Stripe) mit Hauptsitz außerhalb der EU. Dabei beachten wir die Art. 44 ff. DSGVO und stellen durch geeignete Garantien sicher, dass für die betroffenen Personen ein angemessenes Datenschutzniveau gewährleistet ist. Im Einzelnen:

  • Israel: Sitz unseres Website-Hosts Wix. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission seit 31. Januar 2011. Das bedeutet, personenbezogene Daten dürfen wie innerhalb der EU verarbeitet werden, da die Datenschutzgesetze in Israel nach Auffassung der EU ein gleichwertiges Schutzniveau bieten. Übermittlungen nach Israel sind daher zulässig, ohne dass es weiterer Genehmigungen bedarf (Art. 45 DSGVO). Unternehmen in den USA, die sich nach diesem neuen Datenschutzrahmen zertifizieren, gewährleisten damit ein dem EU-Recht vergleichbares Schutzniveau. Google und Meta sind nach unseren Informationen am DPF beteiligt (bzw. zertifiziert), sodass Datentransfers an diese im Rahmen des DPF als rechtmäßig anzusehen sind. Für Fälle, in denen der DPF nicht greift oder der Empfänger nicht zertifiziert ist, nutzen wir zusätzlich die von der EU-Kommission herausgegebenen Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 Abs. 2 lit. c DSGVO als geeignete Garantie. Diese Standardklauseln wurden von den US-Dienstleistern (Google, Meta, Stripe etc.) in ihre Nutzungsbedingungen bzw. Datenverarbeitungsverträge integriert. Sie verpflichten den Datenempfänger, EU-Datenschutzniveau auch bei Verarbeitung in den USA zu gewährleisten. Auf Anfrage stellen wir Ihnen gerne eine Kopie der wesentlichen Klauseln zur Verfügung.

  • Vereinigte Staaten von Amerika (USA): Verschiedene unserer Dienstleister (Google, Meta, ggf. Stripe) haben Konzernzentralen in den USA oder speichern Daten auf US-Servern. Die USA galten in der Vergangenheit nicht als Land mit angemessenem Datenschutz. Allerdings hat die EU-Kommission am 10. Juli 2023 den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (DPF) angenommen

  • VAE (Vereinigte Arabische Emirate): Wir selbst (JUMBMEDIA DESIGN STUDIO – FZCO) haben unseren Sitz in Dubai, VAE. Das bedeutet, wenn Sie mit uns interagieren, werden Ihre Daten letztlich an unseren Standort in einem Drittland übermittelt (z.B. speichern wir Kundendaten auch lokal in den VAE in unseren Systemen). Für die VAE besteht derzeit kein Angemessenheitsbeschluss der EU. Wir können mit uns selbst naturgemäß keine Standardvertragsklauseln schließen; stattdessen stützen wir solche Übermittlungen auf Art. 49 DSGVO. Konkret erfolgt die Übermittlung Ihrer Daten an die VAE nur, wenn eine der folgenden Ausnahmen erfüllt ist: (a) Notwendigkeit für die Vertragserfüllung – wenn Sie unsere Leistungen anfragen oder mit uns einen Vertrag schließen, ist die Übermittlung Ihrer Daten an unseren Firmensitz zur Erbringung der Leistung erforderlich (Art. 49 Abs. 1 lit. b DSGVO); (b) Einwilligung – in Fällen, in denen keine Vertragsbeziehung besteht, holen wir Ihre ausdrückliche Einwilligung zur Datenübermittlung in die VAE ein (Art. 49 Abs. 1 lit. a DSGVO). Bitte beachten Sie, dass das Datenschutzniveau in den VAE nicht dem europäischen Standard entspricht und z.B. Behörden ggf. leichteren Zugriff auf Daten haben könnten, ohne dass Ihnen EU-Rechtsschutz zusteht. Wir treffen jedoch interne technische und organisatorische Maßnahmen, um ein hohes Schutzniveau zu gewährleisten (siehe Abschnitt 12. Datensicherheit). Zudem unterliegen wir als in Dubai ansässiges Unternehmen den dortigen Datenschutzgesetzen (die VAE haben 2021 ein bundesweites Datenschutzgesetz erlassen, das unseren Umgang mit Daten ebenfalls reguliert).

Zusätzlich zu den genannten Maßnahmen prüfen wir fortlaufend, ob weitere Schutzmechanismen (z.B. Verschlüsselung oder Pseudonymisierung vor der Übermittlung) implementiert werden können, um Risiken bei Datenexporten zu minimieren. Bei Fragen zu den konkreten Garantien für den Datentransfer können Sie uns gerne kontaktieren.


10. Auftragsverarbeitung (Weitergabe an Auftragsverarbeiter)
Ein großer Teil der in Abschnitt 8 genannten Datenverarbeitungen erfolgt mit Unterstützung externer Dienstleister, die in unserem Auftrag und nach unseren Weisungen tätig sind (sog. Auftragsverarbeiter). Mit allen diesen Dienstleistern haben wir gem. Art. 28 DSGVO einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Darin wird u.a. festgelegt, dass die Dienstleister die Daten ausschließlich zweckgebunden verarbeiten, vertraulich behandeln und angemessene Datensicherheitsmaßnahmen einhalten. Unsere wichtigsten Auftragsverarbeiter und die jeweiligen Rechtsgrundlagen sind:

  • Wix.com Ltd. (Israel) – Hosting und Website-Betrieb. Wix stellt uns die Infrastruktur für unsere Website zur Verfügung (Webserver, CMS). Rolle: Auftragsverarbeiter (Hosting-Provider) in unserem Auftrag. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag – Bereitstellung der Website für angefragte Inhalte) und lit. f (betriebliches Interesse an professionellem Hosting). Übermittlung in Drittland: Israel – Angemessenheitsbeschluss der EU, plus AVV mit Wix (enthält EU-Standardvertragsklauseln für den Fall, dass Unterauftragsverarbeiter außerhalb Israels eingesetzt werden).

  • Google Ireland Ltd. (Irland) – Cloud-Dienste (Google Drive), ggf. Tag Manager. Rolle: Auftragsverarbeiter für Cloud-Speicher. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Speicherung von Vertragsdokumenten) / lit. f (betriebliches Interesse an effizienter IT). Drittlandtransfer: möglich zu Google LLC USA – abgesichert durch Standardvertragsklauseln und Teilnahme am EU-US DPF. 

(Hinweis: Google Ireland tritt uns gegenüber für diverse Dienste auch als eigenständiger Verantwortlicher auf, z.B. bei Google Ads oder reCAPTCHA, siehe jeweilige Abschnitte. In diesen Fällen besteht keine AVV, sondern wir haben die von Google bereitgestellten Vertragsbedingungen inkl. Standardklauseln akzeptiert, und Google verarbeitet Daten in eigener Verantwortlichkeit.)

  • Stripe Payments Europe Ltd. (Irland) – Zahlungsdienstleister. Rolle: Im Rahmen der Zahlungsabwicklung als Auftragsverarbeiter tätig (verarbeitet Zahlungsdaten zur Ausführung der Transaktion). Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertragserfüllung Zahlung) und lit. f (Betrugsprävention). Drittlandtransfer: möglich zu Stripe, Inc. USA – abgesichert durch konzerninterne Standardvertragsklauseln; Stripe ist zudem dem EU-US DPF beigetreten.

  • Meta Platforms Ireland Ltd. (Irland) – Werbe- und Analysetool (Meta-Pixel). Rolle: Hier keine klassische Auftragsverarbeitung, sondern (wie erläutert) gemeinsame Verantwortlichkeit bezüglich des Pixel-Einsatzes. Ein AVV im engeren Sinne besteht nicht; stattdessen gilt der Controller-Controller-Zusatz von Meta. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a). Drittlandtransfer: an Meta USA – über Data Privacy Framework und Standardvertragsklauseln.

  • Weitere Dienstleister: Je nach Geschäftsfall können weitere Auftragsverarbeiter eingebunden sein, z.B. IT-Supportdienstleister, E-Mail-Hosting-Provider oder ähnliche. Mit all diesen bestehen entsprechende Datenschutzvereinbarungen. Eine Liste unserer aktuellen wesentlichen Auftragsverarbeiter können Sie bei uns erfragen.

Wir versichern, dass wir keine Daten ohne Rechtsgrundlage an Dritte verkaufen oder unberechtigt weitergeben. Alle Empfänger Ihrer Daten wurden von uns sorgfältig ausgewählt, auf Datenschutz geprüft und vertraglich verpflichtet.

11. Ihre Rechte als betroffene Person
Wenn wir personenbezogene Daten von Ihnen verarbeiten, stehen Ihnen verschiedene Betroffenenrechte zu. Im Folgenden informieren wir Sie über diese Rechte gemäß DSGVO:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn ja, haben Sie das Recht auf Auskunft über diese Daten und auf Informationen wie die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger und geplante Speicherdauer. Sie können eine Kopie Ihrer personenbezogenen Daten erhalten, die Gegenstand der Verarbeitung sind.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Außerdem können Sie die Vervollständigung unvollständiger Daten verlangen.

  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das sogenannte “Recht auf Vergessenwerden”. Sie können von uns verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen vorliegen. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn wir die Daten unrechtmäßig verarbeitet haben. Bitte beachten Sie, dass das Recht auf Löschung in bestimmten Fällen ausgeschlossen sein kann – etwa wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Das bedeutet, die Daten werden zwar weiter gespeichert, aber nicht mehr (vorerst) weiterverarbeitet. Ein solcher Fall liegt z.B. vor, wenn Sie die Richtigkeit der Daten bestreiten – für die Dauer, die uns die Überprüfung ermöglicht. Oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben (siehe unten) – für die Dauer der Prüfung, ob unsere Gründe Ihre überwiegen.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie dürfen außerdem – sofern technisch machbar – verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übertragen. Dieses Recht gilt allerdings nur für Daten, die auf einer Einwilligung oder auf einem Vertrag beruhen und mittels automatisierter Verfahren verarbeitet werden.

  • Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) vornehmen. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Widerspruch gegen Direktwerbung: Falls wir Ihre Daten für Direktwerbung verarbeiten (z.B. Newsletter), können Sie jederzeit Widerspruch gegen diese Verarbeitung einlegen; wir werden Ihre Daten dann nicht mehr für solche Zwecke nutzen.

  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf bewirkt, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, künftig nicht mehr fortführen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt. Beispielsweise können Sie eine Einwilligung in den Erhalt eines Newsletters oder in die Nutzung von optionalen Cookies über unsere Cookie-Einstellungen jederzeit widerrufen.

  • Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO): Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlich erheblicher Weise beeinträchtigt. Wir treffen grundsätzlich keine derartigen automatisierten Entscheidungen oder Profilings, die rechtliche Wirkung oder ähnlich erhebliche Auswirkungen haben. Im Falle, dass wir dies in Zukunft vornehmen sollten (z.B. für einen Kreditscoring-Prozess), werden wir Sie hierüber gesondert informieren und Ihre Rechte in diesem Zusammenhang wahren.

  • Um Ihre Rechte auszuüben, können Sie sich jederzeit formlos an uns wenden, z.B. per E-Mail an info@jumbmedia.com. Bitte geben Sie dabei ausreichend Informationen an, damit wir Ihre Anfrage zuordnen und beantworten können (bei Auskunftsanfragen z.B. möglichst konkretisieren, auf welche Daten sich Ihr Auskunftsersuchen bezieht). Wir werden Ihr Anliegen so schnell wie möglich, spätestens jedoch innerhalb der gesetzlichen Frist von einem Monat, bearbeiten. Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, steht Ihnen zudem ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO).

12. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich wegen möglicher Datenschutzverstöße bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Dies können Sie bei der für Ihren Wohnort oder für uns zuständigen Behörde tun. Da wir Kunden in Deutschland betreuen und einen EU-Vertreter in Deutschland haben, ist die zuständige Behörde in unserem Fall:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf, Deutschland
Web: www.ldi.nrw.de
Selbstverständlich würden wir es begrüßen, wenn Sie zunächst mit uns Kontakt aufnehmen, um eventuelle Unstimmigkeiten direkt zu klären. Ihre Rechte und das Beschwerderecht bleiben davon unberührt.


13. Datensicherheit
Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen (TOMs) gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten vor Risiken wie Verlust, Missbrauch, unberechtigtem Zugriff, Veränderung oder Zerstörung zu schützen. Dazu gehören unter anderem:

  • SSL-/TLS-Verschlüsselung: Unsere Website nutzt eine aktuelle Verschlüsselungstechnologie (HTTPS), um zu gewährleisten, dass Daten, die Sie eingeben, sicher übertragen werden und nicht von Dritten mitgelesen werden können. Sie erkennen dies am Präfix "https://" und dem Schloss-Symbol in der Browserzeile.

  • Zugangsbeschränkung: Der Zugriff auf personenbezogene Daten ist in unserem Unternehmen nur einem eingeschränkten Personenkreis möglich, der die Daten zur jeweiligen Aufgabenerfüllung benötigt. Diese Mitarbeiter sind auf Vertraulichkeit verpflichtet. Wir verwenden Rollen- und Berechtigungskonzepte, um sicherzustellen, dass innerhalb der Systeme nur befugte Personen Zugriff erhalten. Unsere IT-Infrastruktur wird kontinuierlich überwacht; bei verdächtigen Aktivitäten werden Alarme ausgelöst, und es existieren Notfallpläne.Aktualität und Monitoring: Wir halten unsere Systeme durch regelmäßige Updates und Patches auf dem aktuellen technischen Stand, um Sicherheitslücken zu vermeiden

  • Backups und Wiederherstellung: Wir fertigen regelmäßig verschlüsselte Backups (Datensicherungen) an, um im Fall von Datenverlust (z.B. durch technischen Defekt oder Cyberangriff) die Daten wiederherstellen zu können. Diese Backups werden sicher gespeichert.

  • Firewall und Verschlüsselung: Unsere Server und Geräte sind durch Firewalls geschützt. Sensible Daten werden – wo immer möglich – zusätzlich verschlüsselt gespeichert (z.B. Passwort-Hashing, verschlüsselte Datenträger).

  • Vertragskontrolle: Bei unseren Auftragsverarbeitern achten wir vertraglich auf adäquate Sicherheitsmaßnahmen und prüfen diese nach Möglichkeit.

Bitte beachten Sie, dass die Übertragung von Informationen über das Internet trotz aller Sicherheitsvorkehrungen Risiken bergen kann. Ein 100%iger Schutz kann nie garantiert werden. Wir sichern jedoch unsere Website und sonstigen Systeme nach dem aktuellen Stand der Technik bestmöglich ab.


14. Speicherdauer und Löschung
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Speicherung verpflichtet sind. Nach Wegfall des Zwecks bzw. Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten routinemäßig gelöscht oder anonymisiert. Im Einzelnen gelten je nach Datenkategorie folgende Grundsätze:

  • Kontaktanfragen: Daten aus unverbindlichen Anfragen (via Kontaktformular, E-Mail etc.), die nicht zu einem Auftrag führen, löschen wir in der Regel spätestens 12 Monate nach Abschluss der Kommunikation. Sollten Sie früher eine Löschung wünschen, werden wir dem selbstverständlich nachkommen, sofern keine Berechtigung oder Pflicht zur weiteren Speicherung besteht.

  • Kundendaten / Vertragsunterlagen: Personenbezogene Daten von Kunden (z.B. Name, Kontaktdaten, Vertragsinhalte, Korrespondenz) bewahren wir während der laufenden Vertragsbeziehung und darüber hinaus gemäß den gesetzlichen Aufbewahrungsvorschriften auf. Geschäftsbriefe oder vertragsrelevante Kommunikation werden nach den geltenden handels- und steuerrechtlichen Vorgaben bis zu 6 Jahre (für handelsrechtliche Briefe, §257 HGB) bzw. bis zu 10 Jahre (für Buchungsbelege/Rechnungen, §147 AO) aufbewahrt. Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern sie nicht mehr erforderlich sind. Soweit wir in Einzelfällen Daten länger aufbewahren (z.B. Kontaktinformationen, um Sie über neue Angebote zu informieren), geschieht dies nur mit Ihrer Einwilligung oder auf Basis berechtigter Interessen und wird von uns regelmäßig auf Erforderlichkeit überprüft.

  • Projekt- und Leistungsdaten: Im Rahmen der Durchführung von Design-/Marketingprojekten entstehen ggf. Ergebnisse oder Dokumentationen, die personenbezogene Bezüge enthalten können (z.B. Ansprechpartner in Protokollen). Diese bewahren wir so lange auf, wie das Projekt läuft und etwaige Ansprüche (Gewährleistung, Haftung) relevant sein können. In der Regel prüfen wir nach Projektende alle projektbezogenen Dateien darauf, ob eine weitere Vorhaltung erforderlich ist. Spätestens nach Ablauf von 3 Jahren (orientiert an der regelmäßigen Verjährungsfrist) nach Projektabschluss löschen oder anonymisieren wir personenbezogene Projektinformationen, sofern keine anderen Aufbewahrungspflichten greifen.

  • Zahlungsdaten: Zahlungsbezogene Informationen (Transaktionsdaten, Rechnungen) bewahren wir entsprechend der steuerrechtlichen Vorgaben 10 Jahre ab Jahresende des Vorgangs auf (§147 AO). Kreditkartendaten selbst speichern wir nicht lokal – diese werden direkt von Stripe verarbeitet. Informationen wie Zahlungseingänge, Rechnungsdetails etc. halten wir jedoch gemäß den Pflichtfristen vor. Nach Ablauf der 10 Jahre werden diese Daten gelöscht, soweit keine längere gesetzliche Archivierungspflicht besteht.

  • Cookies & Online-Tracking: Wie in Abschnitt 5 dargestellt, haben Cookies unterschiedliche Speicherdauern. Session-Cookies werden automatisch beim Schließen des Browsers gelöscht. Persistent Cookies (z.B. für Statistik oder Marketing) verfallen automatisiert nach einer definierten Zeit (siehe Cookie-Liste). Wir selbst löschen oder anonymisieren ggf. in unseren Systemen gespeicherte Analyse-Daten, die mit solchen Cookies verknüpft sind, sobald wir sie nicht mehr benötigen. Aggregierte Auswertungen (ohne Personenbezug) können länger vorgehalten werden. Sie können Cookies jederzeit selbst löschen (siehe Abschnitt 5).

  • Server-Logfiles: Die Server-Logdaten (siehe Abschnitt 4) werden von Wix für einige Tage bis wenige Wochen vorgehalten und dann automatisch gelöscht bzw. anonymisiert. Nach Auskunft von Wix beträgt die maximale Speicherdauer für Logfiles nicht länger als 30 Tage, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erfordert.

Wenn Sie von Ihrem Recht auf Löschung Gebrauch machen (siehe Betroffenenrechte) und die Voraussetzungen erfüllt sind, werden wir Ihre Daten umgehend löschen, sofern keine Aufbewahrungspflicht oder ein anderer Erlaubnistatbestand entgegensteht.


15. Keine automatisierte Entscheidungsfindung/Profiling
Wir nutzen keine automatisierten Entscheidungsfindungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Das bedeutet, es gibt bei uns keine vollautomatisierten Verarbeitungsprozesse, die ohne menschliche Überprüfung eine Entscheidung über Sie treffen (etwa ein automatisiertes Scoring oder eine Ablehnung/Bewilligung ausschließlich durch ein System). Auch führen wir kein Profiling durch, das im Sinne der DSGVO einer automatisierten Bewertung Ihrer Person mit erheblicher Auswirkung gleichkommt. Eine etwaige Auswertung von Daten zu Marketingzwecken (z.B. Einstufung in Zielgruppen durch Tracking) erfolgt niemals vollautomatisiert gegenüber einer Einzelperson, sondern dient nur der Schaltung von Werbung und hat keine vergleichbar erhebliche Auswirkung wie etwa Kreditwürdigkeitsprüfungen. Sollten wir in Zukunft automatisierte Entscheidungsverfahren einsetzen, werden wir Sie hierüber gesondert informieren und sicherstellen, dass die gesetzlichen Vorgaben eingehalten werden.


16. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um Änderungen in unseren Dienstleistungen oder der Rechtslage abzubilden. Über wesentliche Änderungen (z.B. inhaltliche Erweiterungen der Zwecke oder Empfänger Ihrer Daten) werden wir Sie auf geeignete Weise informieren. Die jeweils aktuelle Fassung der Datenschutzerklärung ist jederzeit auf unserer Website unter https://www.jumbmedia.com/datenschutz abrufbar.

 

(Version: Stand Juni 2025)

 

Bei Fragen oder Anliegen zum Datenschutz können Sie sich gerne an uns wenden (Kontakt siehe oben unter Verantwortliche Stelle). Wir danken Ihnen für Ihr Vertrauen und versichern, dass wir Ihre Daten mit größter Sorgfalt und in Übereinstimmung mit den gesetzlichen Vorgaben behandeln.

bottom of page