Datenschutzhinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.
Mit den nachfolgenden Datenschutzhinweisen informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies erfolgt und welche Rechte Ihnen im Zusammenhang mit der Verarbeitung Ihrer Daten zustehen.

1. Verantwortlicher

Recreative Interior
Eva Hofmann
Brückenstr. 14
97437 Haßfurt
Deutschland

E-Mail: info@recreative-interior.de

2. Geltungsbereich

Diese Datenschutzhinweise gelten für:

  • unsere Website www.recreative-interior.de

  • unsere Social-Media-Auftritte (u.a. Facebook, Instagram, Pinterest, LinkedIn, YouTube, Houzz, Xing)

  • sowie für weitere von uns genutzte Online-Angebote, Plattformen und Tools (z.B. Newsletter, Terminbuchung, Coaching- und Mentoring-Plattformen), sofern dort auf diese Datenschutzhinweise verwiesen wird.

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb unserer Website

  • Kommunikation und Beantwortung von Anfragen

  • Angebotserstellung, Vertragsdurchführung und Abrechnung

  • Organisation und Durchführung von Terminen

  • Versand von Newslettern

  • Durchführung von Coaching- und Mentoring-Angeboten

  • Sicherstellung der IT-Sicherheit und technischen Stabilität

  • Optimierung unserer Inhalte und Angebote (soweit zulässig)

Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen)

  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z.B. steuer- und handelsrechtliche Aufbewahrungspflichten)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, insbesondere am sicheren und wirtschaftlichen Betrieb unserer Website und Systeme)

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z.B. Newsletter, externe Medien, bestimmte Tools)

Soweit auf Endgeräten Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies zusätzlich auf Grundlage von § 25 TDDDG.

4. Ihre Rechte

Sie haben das Recht:

  • auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)

  • auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • auf Löschung Ihrer Daten (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen

  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • auf Datenübertragbarkeit (Art. 20 DSGVO)

  • auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)

  • auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine E-Mail an info@recreative-interior.de.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständig ist z.B. das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

5. Website-Hosting über Squarespace

Unsere Website wird über Squarespace betrieben. Anbieter ist:

Squarespace, Inc.
225 Varick Street
New York, NY 10014
USA

Squarespace stellt uns Infrastruktur, Website-Baukasten und Hosting zur Verfügung und verarbeitet personenbezogene Daten als Auftragsverarbeiter.

Verarbeitete Daten (typischerweise):

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • aufgerufene Seiten

  • Browser- und Geräteinformationen

  • technische Logdaten zur Sicherheits- und Fehleranalyse

Zweck:
Bereitstellung, Auslieferung, Sicherheit und Stabilität der Website.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Websitebetrieb).

Drittlandübermittlung:
Daten können in die USA übermittelt werden. Squarespace nutzt geeignete Garantien gemäß Art. 46 DSGVO (z.B. Standardvertragsklauseln).

Weitere Informationen:
https://www.squarespace.com/privacy

6. Cookies & Einwilligungsmanagement

Auf unserer Website verwenden wir Cookies und vergleichbare Technologien. Dabei unterscheiden wir:

  • technisch notwendige Cookies (zwingend für Betrieb und Sicherheit erforderlich)

  • optionale Cookies und externe Dienste (z.B. eingebettete Medien, Newsletter-Tracking, Terminbuchung)

Für einwilligungspflichtige Cookies und Dienste holen wir Ihre Einwilligung über ein Cookie- bzw. Consent-Banner ein, bevor diese geladen werden.

Rechtsgrundlagen:

  • technisch erforderlich: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG

  • einwilligungspflichtig: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG

Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen oder ändern.

7. Kontaktaufnahme

Wenn Sie uns per E-Mail, telefonisch oder über ein Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.

Verarbeitete Daten:
Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation).

8. Newsletter (CleverReach)

Für den Versand unseres Newsletters nutzen wir CleverReach.

Anbieter:
CleverReach GmbH & Co. KG
Schafjückenweg 2
26180 Rastede
Deutschland

Verarbeitete Daten:

  • E-Mail-Adresse

  • ggf. Name

  • IP-Adresse

  • Zeitpunkt der Anmeldung und Bestätigung

  • Nutzungsdaten (z.B. Öffnungs- und Klickraten), sofern Bestandteil der Einwilligung

Zweck:
Versand von Newslettern, Verwaltung von Abonnements, statistische Auswertung zur Optimierung unserer Inhalte.

Rechtsgrundlage:
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Double-Opt-in:
Die Anmeldung erfolgt im Double-Opt-in-Verfahren.

Widerruf:
Jeder Newsletter enthält einen Abmeldelink.

Weitere Informationen:
https://www.cleverreach.com/de-de/datenschutz/

9. Terminbuchung (Microsoft Bookings)

Zur Terminvereinbarung nutzen wir Microsoft Bookings.

Anbieter:
Microsoft Corporation, USA
für Europa: Microsoft Ireland Operations Ltd., Irland

Verarbeitete Daten:
Name, E-Mail-Adresse, ggf. Telefonnummer, Terminangaben.

Zweck:
Organisation und Durchführung von Terminen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich).

Drittlandübermittlung:
Daten können in die USA übermittelt werden. Microsoft nutzt geeignete Garantien (z.B. Standardvertragsklauseln) und ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen:
https://privacy.microsoft.com/de-de/privacystatement

10. Podcasts (Spotify for Podcasters)

Wir binden Podcast-Inhalte ein, die über Spotify for Podcasters bereitgestellt werden.

Anbieter:
Spotify AB
Regeringsgatan 19
SE-111 53 Stockholm
Schweden

Beim Abspielen eines Podcasts wird eine Verbindung zu Spotify-Servern hergestellt. Dabei können technische Zugriffsdaten verarbeitet werden.

Verarbeitete Daten:
IP-Adresse, Geräte- und Browserinformationen, ggf. Informationen über abgespielte Inhalte.

Rechtsgrundlage:
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Weitere Informationen:
https://www.spotify.com/de/privacy/

11. Einbindung von Videos (YouTube)

Wir binden Videos der Plattform YouTube ein.

Anbieter:
Google Ireland Limited, Irland

Beim Abspielen eines Videos wird eine Verbindung zu Servern von YouTube hergestellt. Dabei können personenbezogene Daten verarbeitet werden.

Rechtsgrundlage:
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Weitere Informationen:
https://policies.google.com/privacy

12. Spam-Schutz (Google reCAPTCHA)

Zum Schutz unserer Formulare nutzen wir Google reCAPTCHA.

Dabei können IP-Adresse, Mausbewegungen und Verweildauer erfasst werden, um automatisierte Zugriffe zu erkennen.

Rechtsgrundlage:
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Weitere Informationen:
https://policies.google.com/privacy

13. Social Media

Wir betreiben Profile auf verschiedenen Social-Media-Plattformen, um über unsere Leistungen zu informieren und mit Interessierten zu kommunizieren. Dabei werden personenbezogene Daten sowohl durch uns als auch durch die jeweiligen Plattformanbieter verarbeitet.

Plattformen

Wir sind u.a. auf folgenden Plattformen vertreten:

  • Meta (Facebook, Instagram)

  • LinkedIn

  • Pinterest

  • YouTube

  • Houzz

  • Homify

  • Xing

Zweck der Verarbeitung

  • Öffentlichkeitsarbeit und Information

  • Kommunikation mit Nutzern

  • Reichweitenanalyse und statistische Auswertung

  • Verbesserung unserer Inhalte und Angebote

Verarbeitung durch uns

Wir verarbeiten personenbezogene Daten, wenn Sie:

  • mit unseren Beiträgen interagieren (z.B. Kommentare, Nachrichten)

  • uns über Social Media kontaktieren

Dabei verarbeiten wir insbesondere:

  • Ihren Nutzernamen

  • Profilinformationen (soweit öffentlich sichtbar)

  • Inhalte Ihrer Nachrichten oder Kommentare

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation und Außendarstellung).

Verarbeitung durch die Plattformanbieter

Die jeweiligen Plattformanbieter verarbeiten personenbezogene Daten der Nutzer eigenverantwortlich, insbesondere für:

  • Werbung

  • Profilbildung

  • Marktforschung

  • statistische Auswertungen (z.B. Seiten-Insights)

Teilweise besteht eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO (z.B. bei Meta-Insights). In diesen Fällen haben wir nur eingeschränkten Einfluss auf die Datenverarbeitung.

Betroffenenrechte können grundsätzlich sowohl gegenüber uns als auch gegenüber dem jeweiligen Plattformanbieter geltend gemacht werden. Wir weisen darauf hin, dass Anfragen bei den Plattformanbietern in der Regel effektiver bearbeitet werden können, da diese den umfassenden Datenzugriff haben.

Weitere Informationen finden Sie in den Datenschutzhinweisen der jeweiligen Plattformen.

14. Coaching-, Mentoring- & Kommunikationsplattformen

Für die Durchführung unserer Coaching- und Mentoring-Angebote, die Organisation von Programmen sowie für interne und externe Kommunikation und Zusammenarbeit nutzen wir verschiedene digitale Plattformen. Dabei verarbeiten wir personenbezogene Daten nur, soweit dies für die jeweilige Leistung erforderlich ist.

a) Mentortools

Anbieter:
Alpha Digital Marketing LLC
Sharjah Media City
Sharjah, Vereinigte Arabische Emirate

Zweck der Verarbeitung:
Bereitstellung von Mitgliederbereichen, Kursinhalten, Mentoring-Programmen sowie Kommunikation im Rahmen unserer Angebote.

Verarbeitete Daten:
Name, E-Mail-Adresse, Login-Daten, kurs- und programmspezifische Inhalte, ggf. Kommunikationsinhalte.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern kein Vertragsverhältnis besteht.

Drittlandübermittlung:
Eine Übermittlung personenbezogener Daten in ein Drittland (VAE) ist möglich. Diese erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z.B. Standardvertragsklauseln) bzw. auf Grundlage Ihrer Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

Weitere Informationen:
https://www.mentortools.com/privacy-policy

b) Masterpages

Anbieter:
Alpha Digital Marketing LLC
Sharjah Media City
Sharjah, Vereinigte Arabische Emirate

Zweck der Verarbeitung:
Bereitstellung von Landingpages, Kontaktformularen und Angebotsseiten im Rahmen unserer Marketing- und Vertriebsaktivitäten.

Verarbeitete Daten:
Name, E-Mail-Adresse, ggf. weitere im Formular eingegebene Informationen, technische Zugriffsdaten.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
oder Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Drittlandübermittlung:
Eine Übermittlung in Drittländer (VAE) ist möglich. Es gelten geeignete Garantien gemäß Art. 46 DSGVO bzw. Art. 49 DSGVO.

Weitere Informationen:
https://masterpages.com/de/privacy

c) Slack

Anbieter:
Slack Technologies, LLC
Salesforce Tower
415 Mission Street
San Francisco, CA 94105
USA

Zweck der Verarbeitung:
Kommunikation und Austausch im Rahmen von Coaching- und Mentoring-Programmen sowie interner Zusammenarbeit.

Verarbeitete Daten:
Name, E-Mail-Adresse, Profilinformationen, Kommunikationsinhalte, technische Nutzungsdaten.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandübermittlung:
Eine Übermittlung in die USA ist möglich. Die Verarbeitung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z.B. Standardvertragsklauseln). Slack ist Teil der Salesforce-Gruppe.

Weitere Informationen:
https://slack.com/intl/de-de/trust/privacy/privacy-policy

d) Craft.do

Anbieter:
Craft Docs Limited
Ground Floor
71 Lower Baggot Street
Dublin 2
Irland

Zweck der Verarbeitung:
Erstellung, Strukturierung und gemeinsame Nutzung von Inhalten, Dokumentationen und Wissenssammlungen im Rahmen unserer Leistungen.

Verarbeitete Daten:
Personenbezogene Daten, sofern diese Bestandteil der erstellten oder geteilten Inhalte sind (z.B. Namen, E-Mail-Adressen, inhaltliche Angaben).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenverarbeitung:
Die Verarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union. Sollte es im Einzelfall zu einer Übermittlung in Drittländer kommen, erfolgt diese auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.

Weitere Informationen:
https://www.craft.do/privacy

15. Nutzung von KI-gestützten Tools

Zur Unterstützung unserer Arbeit setzen wir KI-gestützte Tools ein. Diese dienen der Effizienzsteigerung, Strukturierung von Informationen, Texterstellung, Recherche, Dokumentation sowie – je nach Einsatz – der visuellen Aufbereitung von Inhalten.

Wir achten dabei strikt auf die Grundsätze der Datenminimierung, Zweckbindung und Vertraulichkeit.

Eingesetzte KI-Tools

Wir nutzen insbesondere:

  • ChatGPT (OpenAI, L.L.C., USA)

  • Microsoft Copilot (Microsoft 365)

  • Perplexity.ai

  • Midjourney (Bildgenerierung)

Zweck der Verarbeitung

Die KI-Tools werden eingesetzt für:

  • Texterstellung und -überarbeitung

  • Recherche und Zusammenfassungen

  • Strukturierung von Inhalten

  • interne Dokumentation und Vorbereitung

  • kreative Prozesse (z.B. Bildkonzepte)

Verarbeitete Daten

Grundsätzlich verarbeiten wir über KI-Tools keine sensiblen personenbezogenen Daten (z.B. Gesundheitsdaten, intime Inhalte).

Personenbezogene Daten werden nur verarbeitet, wenn:

  • sie für den jeweiligen Zweck erforderlich sind und

  • eine der folgenden Voraussetzungen erfüllt ist:

    • die Daten wurden zuvor anonymisiert oder pseudonymisiert, oder

    • es liegt eine ausdrückliche Einwilligung der betroffenen Person vor, oder

    • die Verarbeitung ist zur Vertragserfüllung erforderlich und datenschutzrechtlich zulässig.

Rechtsgrundlage

Die Verarbeitung erfolgt – je nach Einsatzkontext – auf Grundlage von:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Arbeitsprozessen und professioneller Leistungserbringung), oder

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), insbesondere wenn personenbezogene Inhalte von Kunden oder Teilnehmern verarbeitet werden und keine Anonymisierung möglich ist.

Drittlandübermittlung

Einige der eingesetzten KI-Tools haben ihren Sitz außerhalb der Europäischen Union (z.B. USA). Eine Übermittlung personenbezogener Daten in Drittländer kann daher nicht ausgeschlossen werden.

Diese Übermittlungen erfolgen auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z.B. Standardvertragsklauseln) oder – sofern anwendbar – auf Grundlage eines Angemessenheitsbeschlusses (z.B. EU-U.S. Data Privacy Framework).

Keine Nutzung zu Trainingszwecken

Soweit technisch und vertraglich vorgesehen, achten wir darauf, dass eingegebene Inhalte nicht zur Verbesserung oder zum Training der KI-Modelle verwendet werden.

Im Rahmen der Nutzung bestimmter Dienste und Plattformen kann es zu einer Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums kommen (sogenannte Drittländer), insbesondere in die USA oder die Vereinigten Arabischen Emirate.

16. Drittlandübermittlungen

Drittlandübermittlungen erfolgen insbesondere bei der Nutzung von:

  • Hosting-, Cloud- und Kommunikationsdiensten

  • Newsletter- und Terminbuchungstools

  • KI-gestützten Anwendungen

  • Social-Media-Plattformen

Schutzmaßnahmen

Sofern für ein Drittland kein Angemessenheitsbeschluss der Europäischen Kommission besteht, stellen wir sicher, dass geeignete Garantien gemäß Art. 46 DSGVO bestehen, insbesondere:

  • Abschluss von Standardvertragsklauseln

  • ergänzende technische und organisatorische Maßnahmen

  • Prüfung der Zertifizierung nach dem EU-U.S. Data Privacy Framework, sofern anwendbar

Risiken

Wir weisen darauf hin, dass bei Drittlandübermittlungen trotz bestehender Schutzmaßnahmen Risiken bestehen können, insbesondere durch:

  • Zugriffe staatlicher Stellen im Drittland

  • eingeschränkte Durchsetzbarkeit von Betroffenenrechten

Diese Risiken können wir nicht vollständig ausschließen.

Rechtsgrundlage

Die Übermittlung erfolgt – je nach Einzelfall – auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
    in Verbindung mit den Anforderungen der Art. 44 ff. DSGVO.


17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Steuer- und handelsrechtliche Aufbewahrungsfristen betragen regelmäßig bis zu 10 Jahre.

Stand: Januar 2026