Datenschutzerklärung

DEvinz – Vincent Boureau Roonstr. 3, 76137 Karlsruhe www.devinz.de · boureau@devinz.de

Stand: 21. Juni 2026


1. Verantwortlicher und Kontakt

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Vincent Boureau DEvinz Roonstr. 3 76137 Karlsruhe Deutschland

E-Mail: boureau@devinz.de Website: www.devinz.de

Bei Anliegen zum Datenschutz wende dich bitte direkt an die oben genannte Adresse.

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen (Art. 37 DSGVO i. V. m. § 38 BDSG) nicht erfüllt sind.

2. Allgemeines zur Datenverarbeitung

  1. Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers, soweit eine gesetzliche Vorschrift dies nicht zulässt oder vorschreibt.

  2. Rechtsgrundlagen der Verarbeitung sind je nach Art und Zweck:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse

3. Rechte der betroffenen Person

Du hast als betroffene Person folgende Rechte:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO), sofern dem keine gesetzliche Aufbewahrungspflicht entgegensteht
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung aus berechtigtem Interesse (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Beschwerderecht: Du hast das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren. Für Baden-Württemberg ist das:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg Königstraße 10a, 70173 Stuttgart www.baden-wuerttemberg.datenschutz.de

4. Bereitstellung der Website und Server-Logfiles

  1. Bei jedem Aufruf der Website werden durch unseren Hosting-Anbieter automatisch Informationen erfasst, die dein Browser übermittelt („Server-Log-Files“):
  • IP-Adresse (in der Regel anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Browser-Typ und -Version
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Abgerufene Datei / Statuscode
  1. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der technisch fehlerfreien und sicheren Bereitstellung der Website.

  2. Speicherdauer: 14 Tage, danach automatische Löschung. Bei Verdacht auf Angriffe oder Missbrauch ggf. längere Speicherung zur Aufklärung.

  3. Auftragsverarbeiter: Hostinger Operations, UAB, Jonavos g. 60C, LT-44192 Kaunas, Litauen. Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist abgeschlossen. Datenschutzerklärung von Hostinger: hostinger.com/legal/privacy-policy.

5. Kontaktaufnahme per E-Mail oder Kontaktformular

  1. Wenn du uns per E-Mail oder Kontaktformular kontaktierst, werden die von dir mitgeteilten Daten (E-Mail-Adresse, Name, Inhalt der Nachricht) zur Bearbeitung der Anfrage und für mögliche Anschluss­fragen gespeichert.

  2. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung der Anfrage).

  3. Speicherdauer: bis zur abschließenden Bearbeitung deines Anliegens, danach Löschung — soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen (z. B. handels- und steuerrechtlich bis zu 10 Jahre).

6. Online-Bestellungen über den Hochebenen-Konfigurator

  1. Beim Kauf eines Bauplans über devinz.de/diy-hochebene verarbeiten wir folgende Daten:
  • Name, E-Mail-Adresse (zur Zustellung der Bestätigung und des Bauplans)
  • Konfigurations-Daten der Hochebene (Maße, Wandtyp, Bodenart, Geländerart) — nur lokal im Browser des Nutzers (sessionStorage) und als URL-Parameter zur Bestellabwicklung; serverseitig nicht gespeichert
  • PayPal-Order-ID nach erfolgter Zahlung
  1. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

  2. Speicherdauer: Daten aus Online-Bestellungen werden gemäß handels- und steuerrechtlichen Aufbewahrungsfristen 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB).

7. Zahlungsabwicklung über PayPal

  1. Zur Zahlungsabwicklung nutzen wir den Dienstleister PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

  2. Mit Auswahl von PayPal als Zahlungsoption werden die für die Zahlungsabwicklung erforderlichen Daten (Name, E-Mail-Adresse, Rechnungsbetrag, Bestellnummer) direkt an PayPal übermittelt. PayPal verarbeitet die Zahlungsdaten in eigener Verantwortung; wir erhalten ausschließlich die Bestätigung der Zahlung und die PayPal-Order-ID.

  3. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

  4. Weitere Informationen zur Datenverarbeitung bei PayPal findest du in der Datenschutzerklärung von PayPal: paypal.com/de/legalhub/privacy-full.

8. Versand von Bestätigungs-E-Mails über Brevo

  1. Zur automatisierten Versendung von Bestell- und Eingangsbestätigungs-E-Mails nutzen wir den Dienstleister Brevo (Sendinblue SAS), 106 Boulevard Haussmann, 75008 Paris, Frankreich.

  2. Bei Auslösung einer Bestellung oder eines Widerrufs übermittelt unser System folgende Daten an Brevo: Name des Empfängers, E-Mail-Adresse, Bestell-/Vorgangsnummer, Inhalt der Bestätigung (z. B. Konfigurations-Daten oder Widerrufserklärung). Diese Daten werden ausschließlich zur Erstellung und Zustellung der jeweiligen Bestätigungsmail verwendet.

  3. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), in Fällen der Eingangsbestätigung eines Widerrufs zusätzlich Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung nach § 356a Abs. 4 BGB).

  4. Ort der Verarbeitung: Brevo verarbeitet die Daten innerhalb der Europäischen Union (Rechenzentren in Frankreich und Deutschland). Eine Übermittlung in Drittländer findet im Regelbetrieb nicht statt.

  5. Mit Brevo besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (eingebunden in die Allgemeinen Geschäftsbedingungen von Brevo, Appendix 3).

  6. Weitere Informationen zur Datenverarbeitung durch Brevo: brevo.com/legal/privacypolicy.

8a. Online-Widerrufsfunktion (§ 356a BGB)

  1. Wenn du unsere Online-Widerrufsfunktion (devinz.de/widerruf) nutzt, verarbeiten wir die von dir eingegebenen Daten (Name, E-Mail-Adresse, Angaben zum Vertrag) zur Bearbeitung des Widerrufs und zur Übermittlung der gesetzlich vorgeschriebenen Eingangsbestätigung.

  2. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung aus § 356a BGB) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

  3. Der Versand der Eingangsbestätigung erfolgt über unseren E-Mail-Dienstleister Brevo (Sendinblue SAS, Frankreich); Einzelheiten siehe Abschnitt 8.

8b. Newsletter und Projekt-Tipps (Konfigurator)

  1. Wenn du im DIY-Hochebenen-Konfigurator (devinz.de/diy-hochebene) deine E-Mail-Adresse einträgst und ausdrücklich einwilligst, speichern wir deine Adresse und senden dir dein Plan-Zwischenergebnis sowie gelegentlich hilfreiche Tipps und Hinweise rund um dein Hochebenen-Projekt. Unmittelbar nach dem Eintrag erhältst du eine Bestätigungs-E-Mail.

  2. Verarbeitete Daten: Vorname, E-Mail-Adresse sowie die von dir im Konfigurator gemachten Angaben zum Projekt (z. B. Maße und Wandtyp).

  3. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldehinweis in jeder E-Mail oder per Nachricht an boureau@devinz.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

  4. Auftragsverarbeiter: Versand und Verwaltung erfolgen über Brevo (Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich); Verarbeitung innerhalb der EU. Einzelheiten und AVV siehe Abschnitt 8.

  5. Speicherdauer: bis zum Widerruf deiner Einwilligung; danach Löschung bzw. Sperrung.

9. Schriftarten von Google Fonts

  1. Auf unserer Website werden Schriftarten von Google Fonts (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) lokal eingebunden bzw. über den Google-CDN geladen, falls aktiv. Beim Laden der Schriftarten kann eine Verbindung zum Server von Google aufgebaut werden, wobei deine IP-Adresse an Google übermittelt wird.

  2. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der einheitlichen und ansprechenden Darstellung der Website.

  3. Hinweis: Wir prüfen aktuell die Umstellung auf lokales Hosting der Schriftarten, um die Datenübermittlung an Google zu vermeiden. Bis zur Umstellung gilt obige Datenverarbeitung.

  4. Weitere Informationen: policies.google.com/privacy.

10. Lokaler Browser-Speicher (sessionStorage)

  1. Der Hochebenen-Konfigurator nutzt den sessionStorage deines Browsers, um deine Konfigurations-Eingaben (Maße, Wandtyp, Bodenart) während der Sitzung zwischenzuspeichern. So gehen deine Eingaben nicht verloren, wenn du zwischen Konfigurator, Checkout und Bestätigungsseite navigierst.

  2. Diese Daten werden ausschließlich lokal in deinem Browser gespeichert und nicht an unseren Server übermittelt. Beim Schließen des Browser-Tabs werden sie automatisch gelöscht.

  3. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer komfortablen Nutzbarkeit des Konfigurators. Es handelt sich um technisch notwendige Daten ohne Zugriff durch Dritte.

  4. Du kannst sessionStorage in deinem Browser jederzeit deaktivieren; der Konfigurator bleibt funktionsfähig, deine Eingaben gehen jedoch beim Seitenwechsel verloren.

11. Cookies

  1. Unsere Website verwendet keine Cookies für Tracking-, Marketing- oder Analysezwecke.

  2. Eingebundene Drittanbieter (PayPal) können beim Aufruf ihrer Dienste eigene Cookies setzen. Hierauf haben wir keinen Einfluss; es gelten die jeweiligen Datenschutzerklärungen der Anbieter (siehe oben).

12. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in deiner Browserzeile.

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 21. Juni 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kannst du jederzeit auf der Website unter devinz.de/datenschutz einsehen.