Datenschutzerklärung
Zuletzt aktualisiert am 25.02.2026
1. 1. Allgemeine Informationen und Verantwortlicher
Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten beim Besuch dieser Website verarbeitet werden. Personenbezogene Daten sind alle Informationen, mit denen eine natürliche Person identifiziert werden kann.
Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Creativestyle GmbH
Erika-Mann-Straße 25, 80636 München, Deutschland
Telefon: +49 89 5480 7604
Email: info@creativestyle.de
Geschäftsführer: Jaromir Fojcik
HRB 177904, Amtsgericht München
VAT ID: DE263642998
Geschäftszeiten: Mon–Fri, 9:00 AM – 5:00 PM (CET)
Konzern-Datenschutzbeauftragter (DPO)
Die Creativestyle GmbH ist eine Tochtergesellschaft von Smile. Der Konzern-Datenschutzbeauftragte ist erreichbar unter:
SMILE – Group DPO
163 Quai du Docteur Dervaux, 92600 Asnières-sur-Seine, France
Email: dpo@smile.fr
Hinweis: Der Konzern-Datenschutzbeauftragte bearbeitet Datenschutzanfragen auf Gruppenebene. Für direkte Anfragen zur Datenverarbeitung auf dieser Website bitte privacy@creativestyle.de kontaktieren.
Unser Bekenntnis zur digitalen Souveränität
Bei Creativestyle setzen wir uns für digitale Souveränität und den Schutz der Privatsphäre ein. Unser strategisches Ziel ist es, europäische und Open-Source-Lösungen für unsere digitale Infrastruktur zu bevorzugen. Wenn spezialisierte Dienste unsere „European-only“-Kriterien noch nicht vollständig erfüllen, stellen wir maximale DSGVO-Konformität sicher und prüfen aktiv Migrationsmöglichkeiten.
2. Consent Management (Usercentrics)
Wir nutzen die Consent-Management-Plattform Usercentrics (Usercentrics GmbH, München), um Einstellungen zu Cookies und Tracking-Technologien zu verwalten.
Zweck | Einholung und Dokumentation gesetzlich erforderlicher Einwilligungen. |
Rechtsgrundlage: | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). |
Verarbeitete Daten: | Einwilligungsdaten (Datum, Uhrzeit, Einstellungen), anonymisierte IP-Adresse, Geräte- und Browserinformationen. |
Speicherdauer: | Einwilligungsnachweise werden für 3 Jahre gespeichert (gesetzliche Aufbewahrungsfrist für Compliance-Dokumentation) oder bis eine Einwilligung widerrufen und eine Löschung verlangt wird. |
Auftragsverarbeitung | Mit der Usercentrics GmbH wurde ein Vertrag zur Auftragsverarbeitung geschlossen. |
Third country transfer | Keine - Usercentrics GmbH hat ihren Sitz in Deutschland (EU). |
3. Hosting and Infrastructure
Upsun / Platform.sh
Diese Website wird über die Cloud-Plattform Upsun.com (betrieben von Platform.sh SAS) gehostet.
Zweck | Sichere und skalierbare Bereitstellung der Website. |
Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse am Betrieb einer sicheren und funktionsfähigen Website. |
Verarbeitete Daten | Server-Logfiles (IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs, besuchte Seiten, Referrer-URL). Logfiles werden nach 7 Tagen automatisch gelöscht. |
Datenstandort | Primär Rechenzentren innerhalb der EU. |
Auftragsverarbeitung | Mit Platform.sh SAS wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen. |
Drittlandübermittlung | Nicht vorgesehen; die Datenverarbeitung erfolgt innerhalb der EU/des EWR. |
Storyblok (Content Management System)
Storyblok (Storyblok GmbH, Hauptplatz 12, 4020 Linz, Österreich) wird als Headless Content Management System eingesetzt.
Zweck | Delivery and management of website content. |
Rechtsgrundlage | Art. 6(1)(f) GDPR – Legitimate interest in reliable content delivery. |
Verarbeitete Daten | IP-Adressen (technisch erforderlich für die Inhaltsauslieferung). Storyblok anonymisiert IP-Adressen soweit möglich. |
Datenstandort | Der Storyblok-Space ist auf EU-Servern (AWS Frankfurt, Deutschland) konfiguriert. Inhalte werden weltweit über das Amazon CloudFront CDN ausgeliefert; CDN-Knoten können sich außerhalb der EU befinden. |
Auftragsverarbeitung | Ein öffentlich zugänglicher Vertrag zur Auftragsverarbeitung ist unter storyblok.com/legal/dpa verfügbar und Bestandteil der Nutzungsbedingungen von Storyblok. |
Drittlandübermittlung | Möglich über CDN-Subunternehmer außerhalb der EU/des EWR. Storyblok verwendet Standardvertragsklauseln (SCCs) sowie das EU-US Data Privacy Framework. |
4. Analyse und Nutzerverhalten
Matomo (Web Analytics)
Es wird Matomo eingesetzt, eine Open-Source-Webanalyseplattform, die auf eigenen Servern innerhalb der EU/des EWR selbst gehostet wird.
Zweck | Reichweitenmessung und Optimierung der Website. |
Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (über die Consent-Management-Plattform). |
Verarbeitete Daten | Anonymisierte IP-Adresse (letztes Oktett entfernt), besuchte Seiten, Zeitpunkt des Besuchs, Browsertyp, Betriebssystem, Referrer-URL. |
Cookies | Matomo setzt ein First-Party-Tracking-Cookie (z. B. pk_id, pk_ses). |
Speicherdauer | Rohdaten werden 13 Monate gespeichert und anschließend automatisch gelöscht. |
Drittlandübermittlung | Keine - Matomo wird auf eigener EU-Infrastruktur betrieben. |
Hinweis: Sofern Matomo im cookielosen Modus betrieben wird (ausschließlich anonymisierte Daten), ist keine Einwilligung erforderlich und die Verarbeitung erfolgt auf Grundlage berechtigter Interessen. Diese Datenschutzerklärung wird entsprechend angepasst, falls der Betriebsmodus geändert wird.
Hotjar (Verhaltensanalyse)
Wir verwenden Hotjar (Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 3155, Malta), um besser zu verstehen, wie Nutzer mit unserer Website interagieren.
Zweck | Qualitative Analyse des Nutzerverhaltens mittels Heatmaps, Session-Aufzeichnungen und Scrollmaps |
Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO – Ausdrückliche Einwilligung. Hotjar wird erst nach erteilter Einwilligung aktiviert. |
Verarbeitete Daten | Anonymisierte IP-Adresse, Bildschirmgröße, Gerätetyp, Browserinformationen, geografischer Standort (nur Länderebene). Die Daten werden in einem pseudonymisierten Nutzerprofil gespeichert. Tastatureingaben und sensible Formularfelder werden automatisch unterdrückt. |
Cookies | Hotjar setzt Cookies (z. B. hjSession, hjid), um wiederkehrende Besucher zu erkennen. Ein Opt-out ist über das Cookie-Banner oder unter hotjar.com/policies/do-not-track möglich. |
Speicherdauer | Sitzungsdaten werden standardmäßig für 365 Tage gespeichert. Eine Löschung der eigenen Daten kann über das Besucher-Lookup-Tool von Hotjar beantragt werden. |
Auftragsverarbeitung | Ein Vertrag zur Auftragsverarbeitung ist unter hotjar.com/legal/support/dpa/ verfügbar und Bestandteil der Nutzungsbedingungen von Hotjar. |
Drittlandübermittlung | Hotjar Ltd. ist in Malta (EU) registriert. Die Daten werden innerhalb des EWR gespeichert. Subunternehmer außerhalb der EU/des EWR sind durch Standardvertragsklauseln (SCCs) vertraglich gebunden |
5. Marketing und CRM
HubSpot
Wir verwenden HubSpot (HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA) für unsere Marketingaktivitäten, einschließlich unseres CRM-Systems, unserer Kontaktformulare und unseres E-Mail-Marketings.
Zweck | Verwaltung von Kundenbeziehungen, Bearbeitung von Anfragen sowie Versand von Newslettern (nur mit Einwilligung). |
Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO – Einwilligung für Marketingkommunikation. Art. 6 Abs. 1 lit. b DSGVO – Vorvertragliche Maßnahmen (Bearbeitung von Anfragen). |
Verarbeitete Daten | Name, E-Mail-Adresse, Telefonnummer, Unternehmen, IP-Adresse, Browserinformationen sowie Interaktionshistorie (z. B. geöffnete E-Mails, angeklickte Links). |
Cookies | HubSpot setzt Tracking-Cookies (z. B. __hs_cookie_cat_pref, hubspotutk) ausschließlich nach erteilter Einwilligung. |
Speicherdauer | CRM-Kontaktdaten werden für die Dauer der Geschäftsbeziehung sowie zusätzlich 3 Jahre gespeichert. Eine Löschung kann jederzeit beantragt werden. |
Auftragsverarbeitung | Mit HubSpot, Inc. wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen. |
Drittlandübermittlung | HubSpot ist ein Anbieter mit Sitz in den USA. Eine Übermittlung von Daten in die USA kann erfolgen. Als Garantien dienen die EU-Standardvertragsklauseln (SCCs) sowie das EU-US Data Privacy Framework (HubSpot ist zertifizierter Teilnehmer). Weitere Informationen: legal.hubspot.com/privacy-policy. |
LinkedIn Ads & Google Ads Tracking
Wir verwenden Conversion-Tracking- und Remarketing-Pixel von LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) sowie von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).
Zweck | Messung der Wirksamkeit unserer Werbekampagnen sowie Ausspielung gezielter Werbung (Remarketing) an Nutzer, die unsere Website zuvor besucht haben. |
Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (über Usercentrics eingeholt). Diese Dienste werden erst nach erteilter Einwilligung aktiviert. |
Verarbeitete Daten | Gehashte E-Mail-Adresse (sofern angegeben), IP-Adresse, Browserinformationen, besuchte Seiten sowie Conversion-Ereignisse. Die Daten werden zur Bildung pseudonymisierter Zielgruppen verwendet. |
Cookies | Tracking-Cookies werden ausschließlich nach erteilter Einwilligung gesetzt. |
Drittlandübermittlung | Google und LinkedIn können Daten in die USA übermitteln. Als Garantien dienen die EU-Standardvertragsklauseln (SCCs). Google ist zudem nach dem EU-US Data Privacy Framework zertifiziert. |
6. Terminvereinbarung (Google Workspace)
Zur Terminvereinbarung für Meetings und Gespräche mit unserem Team verwenden wir Google Calendar im Rahmen von Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).
Zweck | Verwaltung von Terminen sowie Kommunikation mit Leads und Kunden. |
Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO – Vorvertragliche oder vertragliche Maßnahmen. Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an einer effizienten Terminorganisation. |
Verarbeitete Daten | Name, E-Mail-Adresse, Telefonnummer, Besprechungsthema sowie alle Informationen, die im Zusammenhang mit dem Termin freiwillig mitgeteilt werden. |
Speicherdauer | Kalendereinträge werden für die Dauer der Geschäftsbeziehung gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. 6 oder 10 Jahre nach Handels- bzw. Steuerrecht gemäß HGB/AO). |
Auftragsverarbeitung | Mit Google Ireland Limited wurde ein Vertrag zur Auftragsverarbeitung (Google Workspace DPA) abgeschlossen. |
Drittlandübermittlung | Google Ireland Limited ist der Auftragsverarbeiter für EU-Kunden. Die Verarbeitung kann die weltweite Infrastruktur von Google einbeziehen. Google ist nach dem EU-US Data Privacy Framework zertifiziert und verwendet für Übermittlungen außerhalb der EU/des EWR Standardvertragsklauseln (SCCs). |
7. Cookies und Tracking-Technologien
Unsere Website verwendet Cookies und vergleichbare Tracking-Technologien. Cookies sind kleine Textdateien, die im Browser gespeichert werden und es ermöglichen, den Browser bei späteren Besuchen wiederzuerkennen.
Essenzielle Cookies: Diese sind erforderlich, damit die Website ordnungsgemäß funktioniert (z. B. Session-Cookies oder gespeicherte Einwilligungseinstellungen). Für sie ist gemäß Art. 6 Abs. 1 lit. f DSGVO keine Einwilligung erforderlich.
Analyse- und Marketing-Cookies: Diese werden ausschließlich gesetzt, nachdem eine ausdrückliche Einwilligung über das Usercentrics-Consent-Banner erteilt wurde. Eine erteilte Einwilligung kann jederzeit über den Link „Cookie-Einstellungen“ im Footer der Website widerrufen werden.
Cookies können zudem jederzeit über die Einstellungen des jeweiligen Browsers verwaltet werden. Es wird darauf hingewiesen, dass die Deaktivierung bestimmter Cookies die Funktionalität dieser Website einschränken kann.
8. Rechte betroffener Personen
Nach der DSGVO bestehen folgende Rechte in Bezug auf personenbezogene Daten. Diese Rechte können jederzeit durch Kontaktaufnahme unter privacy@creativestyle.de ausgeübt werden.
Art. 15 DSGVO – Recht auf Auskunft:
Es kann eine Bestätigung darüber verlangt werden, ob personenbezogene Daten verarbeitet werden. Ist dies der Fall, besteht Anspruch auf Auskunft über diese Daten sowie auf eine Kopie.Art. 16 DSGVO – Recht auf Berichtigung:
Es kann die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangt werden.Art. 17 DSGVO – Recht auf Löschung („Recht auf Vergessenwerden“):
Es kann die Löschung personenbezogener Daten verlangt werden, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung:
Unter bestimmten Voraussetzungen kann die Einschränkung der Verarbeitung personenbezogener Daten verlangt werden.Art. 20 DSGVO – Recht auf Datenübertragbarkeit:
Es besteht das Recht, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.Art. 7 Abs. 3 DSGVO – Recht auf Widerruf einer Einwilligung:
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.Art. 21 DSGVO – Widerspruchsrecht:
Es besteht das Recht, jederzeit aus Gründen, die sich aus der besonderen Situation ergeben, Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO (öffentliches Interesse oder berechtigte Interessen) beruht. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die Verarbeitung wird eingestellt, es sei denn, es können zwingende schutzwürdige Gründe nachgewiesen werden, die die Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Beschwerderecht bei einer Aufsichtsbehörde
Es besteht das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen.
Da die Creativestyle GmbH ihren Sitz in München, Bayern hat, ist zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Deutschland
Website: www.lda.bayern.de
Telefon: +49 981 180093-0
9. Automatisierte Entscheidungsfindung und Profiling
Es erfolgt keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt. Marketing-Tools (LinkedIn Ads, Google Ads, HubSpot) können pseudonymisierte Zielgruppensegmente für Werbezwecke erstellen. Hierbei erfolgen jedoch keine automatisierten individuellen Entscheidungen.
10. Datensicherheit
Diese Website nutzt SSL-/TLS-Verschlüsselung für sämtliche Datenübertragungen (erkennbar an „https://“ in der Adresszeile des Browsers). Es werden geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO umgesetzt, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Hosting-Anbieter sind vertraglich zur Einhaltung gleichwertiger Sicherheitsstandards verpflichtet.
11. Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten erfolgt grundsätzlich freiwillig. Für bestimmte Dienste (z. B. Kontaktformular oder Terminbuchung) ist die Angabe bestimmter Daten jedoch erforderlich, um eine Anfrage bearbeiten zu können. Pflichtfelder sind entsprechend gekennzeichnet. Werden die erforderlichen Daten nicht bereitgestellt, kann die Anfrage gegebenenfalls nicht bearbeitet oder der gewünschte Service nicht erbracht werden.
12. Aktualisierung dieser Datenschutzerklärung
Es bleibt vorbehalten, diese Datenschutzerklärung gelegentlich zu aktualisieren, um Änderungen in der Datenverarbeitung, rechtliche Anforderungen oder eingesetzte Dienste zu berücksichtigen. Über wesentliche Änderungen wird durch einen deutlich sichtbaren Hinweis auf der Website informiert. Das Datum der letzten Aktualisierung ist am Anfang dieses Dokuments angegeben.
Bei Fragen zur Datenschutzerklärung kann Kontakt aufgenommen werden unter: privacy@creativestyle.de