Data Privacy & Encryption

Datenschutzhinweise &
Data Governance System.

Transparente Dokumentation über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten auf unseren digitalen Plattformen.

Verantwortlicher

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO):

creative-inside GmbH
Lärchenstr. 2
58239 Schwerte
Deutschland
E-Mail: info@creativeinside.de

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten können Sie jederzeit Ihre gesetzlichen Rechte ausüben:

Art. 15 DSGVO

Auskunft über Ihre bei uns gespeicherten Daten und deren spezifische Verarbeitung.

Art. 16 & 17 DSGVO

Sofortige Berichtigung unrichtiger Daten oder vollständige Löschung Ihrer Daten.

Art. 18 & 20 DSGVO

Einschränkung der Verarbeitung bei Pflichtaufbewahrung sowie Datenübertragbarkeit.

Art. 21 DSGVO

Recht auf jederzeitigen Widerspruch gegen die Verarbeitung Ihrer Daten bei uns.

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Zudem steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu (eine Liste finden Sie unter bfdi.bund.de).

Data Processing Architecture

Spezifische Verarbeitungstätigkeiten

Pipeline 01

Elektronische & telefonische Kontaktaufnahme

Art. 6 Abs. 1 lit. f DSGVO Art. 6 Abs. 1 lit. b DSGVO

Art und Zweck der Verarbeitung: Auf unserer Website ist ein verschlüsseltes Kontaktformular vorhanden, welches für die elektronische Kommunikation genutzt werden kann. Hierbei werden die in der Eingabemaske eingegebenen Daten an uns übermittelt. Bei einer Kontaktaufnahme via E-Mail werden die übermittelten personenbezogenen Daten (inklusive Metadaten wie Sendezeitpunkt, IP-Adresse und beteiligte Mailserver) gespeichert. Telefonische Anfragen erheben Protokolldaten wie Rufnummer und Gesprächsdauer zwecks individueller Zuweisung.

Bereitstellung erforderlich: Die Bereitstellung erfolgt freiwillig. Eine qualifizierte Bearbeitung Ihres Anliegens ist jedoch nur möglich, wenn uns die erforderlichen Daten vorliegen.

Speicherdauer: Daten werden spätestens nach abschließender Klärung des Vorgangs gelöscht. Sofern es zu einem kaufmännischen Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen von 6 oder 10 Jahren (gem. HGB/AO).
Pipeline 02

Newsletter-Infrastruktur

Art. 6 Abs. 1 lit. a DSGVO

Art und Zweck der Verarbeitung: Für die Zustellung unseres Newsletters erheben wir personenbezogene Daten über eine Eingabemaske. Um die rechtliche Validität der Anmeldung zu verifizieren, setzen wir das rechtssichere Double-Opt-In-Verfahren ein. Hierzu protokollieren wir die Anmeldung, den Versand der Bestätigungsmail sowie den digitalen Zeitstempel Ihrer Antwort. Für den Versand setzen wir einen zertifizierten technischen Dienstleister als Auftragsverarbeiter ein.

Widerruf der Einwilligung: Die Einwilligung zur Speicherung und Nutzung Ihrer Daten für den Newsletterversand können Sie jederzeit mit Wirkung für die Zukunft über den Abmelde-Link in jeder E-Mail widerrufen.

Speicherdauer: Die Daten werden in diesem funktionalen Zusammenhang nur so lange verarbeitet und vorgehalten, wie die entsprechende Einwilligung aktiv vorliegt. Nach einem Widerruf werden die Daten umgehend gelöscht.
Pipeline 03

Tag Management & Consent Routing (Google Tag Manager)

Art. 6 Abs. 1 lit. f DSGVO

Art und Zweck der Verarbeitung: Zur zentralen und agilen Steuerung unserer Website-Infrastruktur setzen wir den Google Tag Manager der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ein. Dieses Tool ist eine reine Routing-Infrastruktur: Es steuert die Ausspielung unserer Tracking- und Marketing-Tags und sichert technisch ab, dass diese (wie z. B. Google Analytics) erst nach Ihrer expliziten Einwilligung im Consent-Banner abgefeuert werden (über den Google Consent Mode V2). Der Tag Manager selbst setzt keine Tracking-Cookies und wertet kein Nutzerverhalten aus. Um das Skript auszuliefern, baut Ihr Browser jedoch eine technisch notwendige Verbindung zu den Servern von Google auf, wobei Ihre IP-Adresse sowie Browser-Metadaten übertragen werden.

Berechtigtes Interesse & Rechtsgrundlage: Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der datenschutzkonformen, sicheren und fehlerfreien Verwaltung unserer Website-Skripte sowie der technisch zwingenden Durchsetzung Ihrer Cookie-Präferenzen (Consent Routing).

Drittlandtransfer & TTL: Ihre IP-Adresse wird von Google lediglich transient (flüchtig) für den Aufbau der Serververbindung genutzt. Datenverarbeitungen in den USA durch die Google LLC sind durch das EU-US Data Privacy Framework (DPF) und ergänzende EU-Standardvertragsklauseln rechtskonform abgesichert.
Pipeline 04

Tracking-Engine (Google Analytics 4)

Art. 6 Abs. 1 S. 1 lit. a DSGVO

Art und Zweck der Verarbeitung: Soweit Sie Ihre Einwilligung in unserem Consent-Banner erteilt haben, wird Google Analytics 4 eingesetzt – ein Webanalysedienst der Google Ireland Limited (Dublin, Irland). Google Analytics verwendet Cookies, die eine Analyse der Websitenutzung ermöglichen. Durch die standardmäßige IP-Anonymisierung wird Ihre IP-Adresse innerhalb von Mitgliedstaaten der EU bzw. des EWR gekürzt, bevor eine Übertragung an Server der Google LLC in die USA stattfindet.

Erfasste Nutzer-Ereignisse:
  • Seitenaufrufe, Sitzungsstarts & Verweildauer
  • Scroll-Verhalten (Erreichen von 90% des Seitenendes)
  • Interne Suchen, Klicks auf externe Links & Downloads
Technische Telemetriedaten:
  • Ungefährer Standort (Region) & gekürzte IP-Adresse
  • Technische Infos (Browser, Endgerät, Auflösung, Provider)
  • Herkunftsquelle Ihres Besuchs (Referrer-URL)

Drittlandtransfer & Risiko-Management: Da der Hauptsitz von Google in den USA liegt, können Datenzugriffe durch US-Behörden zu Kontrollzwecken rechtlich nicht vollständig ausgeschlossen werden. Zur Herstellung eines optimalen Schutzniveaus haben wir mit Google EU-Standardvertragsklauseln (Standard Contractual Clauses) geschlossen. Zudem ist Google unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Widerruf & Opt-Out: Sie können Ihre Einwilligung jederzeit im Consent-Banner widerrufen. Alternativ können Sie das offizielle Browser-Add-on von Google zur Deaktivierung von Google Analytics installieren (Google Analytics Opt-Out).

Speicherdauer & TTL: Die von uns gesendeten und mit Cookies verknüpften Telemetriedaten werden nach 14 Monaten vollständig automatisch gelöscht. Die maximale Lebensdauer der Tracking-Cookies beträgt zwei Jahre.
Storage Layer

Cookie-Management & Browser-Toggling

Cookies sind kleine Datensätze, die beim Aufruf einer Website auf Ihrem Endgerät hinterlegt werden. Wir setzen technisch notwendige Cookies allein auf Basis unseres berechtigten Interesses an einer fehlerfreien, nutzerfreundlichen Bereitstellung und zur rechtssicheren Dokumentation Ihrer Einwilligung (gem. Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 TDDDG) ein.

Sie können gesetzte Cookies jederzeit über die integrierten Optionen Ihres Browsers einsehen, einzeln löschen oder die Speicherung für die Zukunft vollständig blockieren. Die entsprechenden Anleitungen der gängigen Browser-Hersteller finden Sie in der rechten Dokumentations-Box.

Native Browser-Anleitungen
Google Chrome Engine Mozilla Firefox Core Microsoft Edge Integration Apple Safari Environment
Core Rights Enforcement

Information über Ihr Widerspruchsrecht

[SECURITY NOTICE] Einzelfallbezogenes Widerspruchsrecht (Art. 21 DSGVO) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
[ENDPOINT] Empfänger des Widerspruchs Der Widerspruch kann formfrei und ohne Einhaltung von Formalitäten direkt an die verantwortliche Systemstelle übermittelt werden:

creative-inside GmbH
Lärchenstr. 2 • 58239 Schwerte
E-Mail-Routing: info@creativeinside.de

System-Update: Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen und technischen Anforderungen entspricht. Für Ihren erneuten Besuch gilt die jeweils aktuelle Fassung.

Compliance-Zertifizierung: Diese Datenschutzerklärung wurde gemäß der aktuellen DSGVO- und TDDDG-Richtlinien erstellt (Stand: Juni 2026).