DEMO
Rechtliches

Datenschutz

Stand: 2026-05-04. Diese Datenschutzhinweise erklären, welche personenbezogenen Daten wir bei CONCRETEHUB verarbeiten, wofür wir sie nutzen und welche Rechte Sie haben.

Verantwortlicher

Demandt & Masjoshusmann GbR
Im I. Westfeld 19c
44388 Dortmund
E-Mail: info@1450c-design.com

Allgemeine Website-Nutzung

Beim Aufruf unserer Website verarbeiten wir technisch erforderliche Zugriffsdaten wie IP-Adresse, Zeitpunkt, aufgerufene URL, Referrer, Browser- und Geräteinformationen sowie Server-Logdaten. Das ist erforderlich, um die Website bereitzustellen, Angriffe zu erkennen und Fehler zu beheben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Cookies, Local Storage, Analytics und Marketing-Messung

Wir setzen standardmäßig nur technisch notwendige Speichertechnologien ein. Dazu gehören insbesondere ein Consent-Cookie zur Speicherung Ihrer Cookie-Auswahl, technisch notwendige Sitzungs-Cookies im Admin-Bereich sowie kurzlebige Angebotszugriffs-Cookies, wenn Sie einen Angebotslink öffnen. Der Consent-Eintrag wird zusätzlich im Local Storage gespiegelt, damit Ihre Auswahl auch bei blockierten Cookies respektiert werden kann.

Google Tag Manager, Google Analytics und Google-Ads-Conversion-Messung werden erst geladen oder auf aktive Messung gestellt, wenn Sie im Cookie-Banner zustimmen. Ohne Zustimmung werden keine Analytics- oder Marketing-Skripte geladen. Google Consent Mode wird mit abgelehnten Standardwerten initialisiert und nach Ihrer Auswahl aktualisiert. Bei Widerruf deaktivieren wir Analytics und Marketing-Messung im Browser und löschen vorhandene GA-/Ads-Cookies, soweit sie über JavaScript erreichbar sind. Rechtsgrundlage für Analytics und Marketing-Messung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen.

Wenn Sie der Marketing-Messung zustimmen und über eine Anzeige oder Kampagne auf CONCRETEHUB kommen, speichern wir First-Party-Attributionsdaten wie Google Click IDs (`gclid`, `gbraid`, `wbraid`), UTM-Parameter, Referrer und die Einstiegsseite für bis zu 90 Tage. Diese Daten nutzen wir, um Demo-Anfragen, Wartelisten-Einträge, gespeicherte Konfigurationen, Angebote und Bestellungen einer Kampagne zuordnen und die Wirtschaftlichkeit unserer Werbung auswerten zu können. Bei Widerruf entfernen wir diese Attributionsdaten aus dem Browser, soweit sie lokal erreichbar sind.

Kontaktformulare, Warteliste und Demo-Anfragen

Wenn Sie ein Formular absenden, verarbeiten wir die von Ihnen angegebenen Daten, zum Beispiel Name, Firma, Branche, E-Mail-Adresse, Telefonnummer, Projektangaben und Nachricht. Wir nutzen diese Daten, um Ihre Anfrage zu bearbeiten, Sie zu kontaktieren und Ihnen Informationen zum Launch oder zur Demo bereitzustellen. Rechtsgrundlage ist je nach Anfrage Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. a DSGVO. Ihre Zustimmung wird mit Version der Datenschutzhinweise, Zeitstempel, Zweck und Formularquelle dokumentiert.

Angebote, Bestellungen und Konfigurator

Im Konfigurator verarbeiten wir Projekt- und Produktdaten wie Bauteile, Maße, Oberfläche, Farbe, Lieferwunsch, Preis- und Angebotsdaten sowie Ihre Kontaktangaben. Diese Daten werden genutzt, um Angebote zu erstellen, Angebotslinks zu versenden, Bestellungen abzuwickeln, Rechnungen zu erzeugen und die Kommunikation zu dokumentieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; für gesetzliche Aufbewahrungspflichten zusätzlich Art. 6 Abs. 1 lit. c DSGVO.

Öffentliche Angebotslinks enthalten ein Zugriffstoken im Linkfragment. Nach dem ersten Abruf wird daraus ein kurzlebiges HttpOnly-Cookie gesetzt. Angebotsansichten und Bestellungen werden aus Sicherheitsgründen protokolliert, ohne das Zugriffstoken selbst in Antworten auszugeben.

Die öffentliche Angebots-API liefert nur eine kundenbezogene Projektion des Angebots aus. Interne Produktionskosten, Margen, interne Werkteam-/Workspace-Daten und Zugriffstokens werden aus Kundenantworten entfernt und über Regressionstests zur Datenminimierung abgesichert.

Kunden-, Produktions- und Admin-Konten

Für geschützte Bereiche nutzen wir Firebase Authentication. Dabei werden Konto- und Anmeldedaten wie E-Mail-Adresse, Firebase User-ID, Rollen, Sitzungsstatus und sicherheitsrelevante Login-Informationen verarbeitet. Admin-Sitzungen werden als HttpOnly-Cookie geführt. Produktions- und Kundenbereiche nutzen Firebase-ID-Tokens für API-Aufrufe. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und für Sicherheitsmaßnahmen Art. 6 Abs. 1 lit. f DSGVO.

Firebase, Firestore und Storage

Wir speichern Anfragen, Leads, Angebote, Nutzerprofile, Rollen, CRM-Daten, Rechnungsdaten und technische Rate-Limit-/Sicherheitsereignisse in Firebase/Google Cloud Firestore. Firebase Storage ist in der Anwendung derzeit standardmäßig gesperrt. Der serverseitige Zugriff erfolgt über Firebase Admin SDK und wird durch unsere API-Rollenprüfungen, Firebase IAM und Service-Account-Secrets abgesichert.

Anbieter ist Google Ireland Limited bzw. verbundene Google-Unternehmen. Für Firebase sind die Firebase Data Processing and Security Terms sowie die dort beschriebenen Schutzmaßnahmen, Unterauftragsverarbeiter und Drittlandtransfer-Mechanismen maßgeblich.

KI-Auswertung, Geometrie und Drittanbieter

Für technische Bewertungen können projektbezogene Geometrie-, Preis- und Bewertungsdaten an serverseitige KI- oder Analysefunktionen übergeben werden. Wenn OpenAI eingesetzt wird, senden wir nur die für die Bewertung erforderlichen technischen Projektdaten und keine unnötigen Kontaktdaten. Shopify-Webhooks werden nur verarbeitet, wenn ein Produktionskonto die Integration eingerichtet hat und die Webhook-Signatur gültig ist.

E-Mail-Versand und Hosting

Transaktionsmails, Angebotsmails, Demo-Benachrichtigungen und Autoreplies werden über konfigurierte SMTP-Dienste versendet. Dabei werden Empfängeradresse, Betreff, Mailinhalt und technische Zustellinformationen verarbeitet. Die Anwendung wird auf Servern von Hetzner Online GmbH betrieben; technisch notwendige Zugriffsdaten können dort in Server-Logs verarbeitet werden.

Empfänger und Auftragsverarbeiter

Je nach Nutzung können Daten an folgende Kategorien von Empfängern übermittelt werden: Hosting- und Infrastrukturprovider, Firebase/Google Cloud, E-Mail-/SMTP-Dienstleister, OpenAI für technische Bewertungen, Shopify bei aktivierter Integration, interne Admins sowie berechtigte Produktions- oder Workspace-Nutzer. Zugriff erhalten nur Personen und Dienstleister, die die Daten für den jeweiligen Zweck benötigen.

Speicherdauer

Wartelisten- und Demo-Daten speichern wir bis zum Widerruf, bis zur abschließenden Bearbeitung oder solange ein berechtigtes Follow-up-Interesse besteht. Angebots-, Bestell-, Rechnungs- und Handelsdaten speichern wir nach gesetzlichen Aufbewahrungsfristen regelmäßig bis zu zehn Jahre. Sicherheits- und Rate-Limit-Daten werden grundsätzlich kurzzeitig und zweckgebunden verarbeitet. Wenn Sie Löschung verlangen, prüfen wir, welche Daten gelöscht werden können und welche aus gesetzlichen Gründen weiter aufbewahrt werden müssen.

Ihre Rechte

  • Auskunft über die von uns verarbeiteten personenbezogenen Daten
  • Berichtigung unrichtiger oder unvollständiger Daten
  • Löschung oder Einschränkung der Verarbeitung
  • Datenübertragbarkeit, soweit die gesetzlichen Voraussetzungen vorliegen
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Für Auskunft, Widerruf, Löschung oder andere Datenschutzanfragen schreiben Sie bitte an info@1450c-design.com. Wir können zur Bearbeitung eine angemessene Identitätsprüfung verlangen.