🔒 Datenschutzerklärung
Stand: 19. Februar 2026
Diese Datenschutzerklärung gilt für die Website wohnideen-service.de und alle zugehörigen Dienste.
1. Verantwortliche Stelle
Siehe Impressum
2. Grundlegendes zur Datenverarbeitung
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich sowie entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG, TMG).
💡 Datenschutz-freundlich: Wir verzichten bewusst auf umfangreiches Tracking und setzen nur technisch notwendige Cookies sowie solche für die Vertragsabwicklung ein.
3. Erhebung und Speicherung personenbezogener Daten
3.1 Besuch unserer Website
Beim Aufruf unserer Website werden automatisch Informationen durch Ihren Browser übermittelt:
- IP-Adresse (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit des Zugriffs
- Browser-Typ und Version
- Betriebssystem
- Referrer-URL (vorherige Seite)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit)
Speicherdauer: 7 Tage
3.2 Account-System & Login
Sie können optional einen Account erstellen, um Ihre Design-Projekte zu verwalten:
- Email-Adresse: Zur Identifikation und Kommunikation
- Passwort: Verschlüsselt gespeichert (bcrypt, cost factor 12)
- Login-Cookies: Session-Management (30 Tage Gültigkeit, httpOnly, secure)
- Dashboard-Daten: Ihre Buchungen, Designs, Einstellungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis zur Löschung Ihres Accounts
Löschung: Sie können Ihren Account jederzeit im Dashboard löschen
3.3 Design-Buchung
Bei einer Buchung erheben wir folgende Daten:
- Name, Email-Adresse
- Zahlungsinformationen (siehe PayPal-Abschnitt)
- Raum-Fotos (für Design-Generierung)
- Design-Präferenzen (Stil, Farben, Budget)
- Optional: Grundriss-Skizze
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre (§ 257 HGB - steuerrechtliche Aufbewahrungspflicht)
4. Zweck der Datenverarbeitung
4.1 KI-gestützte Design-Generierung
🤖 Transparenz gemäß EU-KI-Verordnung (EU 2024/1689, Art. 13):
Wir setzen künstliche Intelligenz für die automatisierte Erstellung Ihrer Wohndesigns ein.
a) Hugging Face Inference Providers (primär)
- Anbieter: Hugging Face Inc., USA
- Technologie: Moderne KI-Bildgenerierung
- Provider-Backend: verschiedene spezialisierte KI-Anbieter
- Serverstandort: Automatische Auswahl (primär USA, teils EU)
- Zweck: Generierung fotorealistischer Interior-Design-Vorschläge basierend auf Ihren Fotos und Vorgaben
- Datenverarbeitung: Ihre hochgeladenen Fotos + Text-Prompts werden zur Design-Generierung verwendet
- Speicherdauer (HF): Automatische Löschung nach wenigen Minuten (laut HF-Policy)
- Speicherdauer (bei uns): Original-Fotos bis zu 7 Jahre (steuerrechtliche Aufbewahrungsfrist), generierte Designs dauerhaft
- Datenschutz-Garantien: EU-US Data Privacy Framework-zertifiziert
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) + Art. 49 Abs. 1 lit. b DSGVO (Drittlandübermittlung)
Qualitätshinweis: KI-generierte Designs dienen als Inspirationsvorschläge. Es besteht kein Anspruch auf bestimmte Design-Qualität oder Fehlerfreiheit.
b) Replicate Inc. (Video-Generierung)
- Anbieter: Replicate Inc., San Francisco, USA
- Technologie: KI-Video-Technologie
- Serverstandort: USA
- Zweck: Erstellung kurzer Video-Walkthroughs (5 Sekunden) aus Ihren Design-Bildern
- Datenverarbeitung: Ihre generierten Design-Bilder
- Speicherdauer (Replicate): Automatische Löschung nach wenigen Stunden
- Datenschutz-Garantien: EU-US Data Privacy Framework-zertifiziert
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
ℹ️ Ihre Rechte: Sie haben jederzeit das Recht auf Auskunft, Berichtigung und Löschung Ihrer Daten (Art. 15-17 DSGVO).
4.2 Hosting & Infrastructure
Hetzner Online GmbH
- Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
- Serverstandort: Nürnberg, Deutschland (nbg1-dc3)
- Zweck: Bereitstellung der Website, Datenbank-Hosting, File-Storage
- Datenverarbeitung: Alle Ihre Daten werden auf deutschen Servern gespeichert (DSGVO-konform)
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
- Auftragsverarbeitung: AVV-Vertrag mit Hetzner abgeschlossen
4.3 Galerie (öffentliche Anzeige Ihrer Designs)
Optional können Sie Ihre generierten Designs in unserer öffentlichen Galerie anzeigen lassen:
- Vorher/Nachher-Slider: Ihr Original-Foto + generierte Designs werden öffentlich sichtbar
- Anonymisierung: Sie wählen Ihre Anonymitätsstufe (Voller Name / Initialen / Anonym)
- Opt-In erforderlich: Checkbox beim Buchungsprozess oder später im Dashboard
- Widerrufbar: Sie können die Anzeige jederzeit im Dashboard deaktivieren
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
4.4 Social Sharing (Teilen-Funktion)
Wir bieten Buttons zum Teilen Ihrer Designs auf Social Media an:
- Anbieter: WhatsApp (Meta), Facebook (Meta), Pinterest, Twitter/X
- Funktionsweise: Beim Klick auf einen Share-Button werden Sie zur jeweiligen Plattform weitergeleitet
- Datenweitergabe: Erst nach Ihrem Klick! Keine automatische Datenübertragung
- Übermittelte Daten: Design-URL, ggf. Vorschaubild
- Drittland-Übermittlung: Meta/Twitter/Pinterest (USA) - jeweils eigene Datenschutzerklärung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) + Art. 49 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Klick)
4.5 Amazon Affiliate-Links (Shopping-Listen)
Unsere Shopping-Listen enthalten Affiliate-Links zu Amazon:
- Anbieter: Amazon Europe Core S.à.r.l., Luxemburg
- Partnerprogramm: Amazon PartnerNet
- Funktionsweise: Beim Klick auf einen Produkt-Link werden Sie zu Amazon weitergeleitet
- Datenverarbeitung: Amazon setzt Cookies für das Tracking (siehe Amazon-Datenschutz)
- Provision: Wir erhalten eine kleine Provision bei Käufen über diese Links (keine Mehrkosten für Sie)
- Kennzeichnung: Affiliate-Links sind als solche gekennzeichnet
- Widerspruch: Sie können Amazon-Cookies in Ihren Browser-Einstellungen deaktivieren
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Monetarisierung)
5. Cookies & Tracking
5.1 Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website erforderlich:
- Session-Cookie (connect.sid): Für den Login-Bereich (30 Tage Gültigkeit, httpOnly, secure)
- CSRF-Token: Schutz vor Cross-Site-Request-Forgery-Angriffen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig)
5.2 Optionale Cookies
Wir setzen KEINE Marketing- oder Tracking-Cookies von Drittanbietern ein (kein Google Analytics, Facebook Pixel, etc.)
6. Zahlungsabwicklung
6.1 PayPal
- Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
- Zweck: Zahlungsabwicklung
- Datenverarbeitung: PayPal erhält Zahlungsdaten (Name, Email, Betrag)
- PayPal-Cookies: PayPal setzt eigene Cookies (siehe PayPal-Datenschutz)
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
6.2 Stripe
- Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
- Zweck: Zahlungsabwicklung (Kreditkarte, SEPA)
- Datenverarbeitung: Stripe erhält Zahlungsdaten (Name, Email, Kreditkartendaten, IBAN, Betrag)
- Datenübermittlung: Stripe verarbeitet Daten auch in den USA. Rechtsgrundlage: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
- Speicherdauer: Gemäß gesetzlichen Aufbewahrungsfristen
- Stripe-Datenschutz: https://stripe.com/de/privacy
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
7. Speicherdauer Ihrer Daten
Wie lange werden Ihre Daten gespeichert?
| Datenart |
Speicherdauer |
Rechtsgrundlage |
| Buchungsdaten (Name, Email, Telefon) |
7 Jahre |
§ 147 AO, § 257 HGB |
| Hochgeladene Fotos |
30 Tage nach Buchung |
Vertragserfüllung + Support |
| Generierte Designs & Videos |
7 Jahre |
Gewährleistung + Beweissicherung |
| Zahlungsdaten (bei Stripe) |
Gem. Stripe-Richtlinien |
Gesetzliche Pflicht |
| Cookie-Consent |
12 Monate |
DSGVO-Anforderung |
| Server-Logs (IP, Zugriffe) |
7 Tage |
IT-Sicherheit |
Nach Ablauf: Automatische Löschung oder Anonymisierung
Vorzeitige Löschung: Sie können jederzeit die Löschung Ihrer Daten verlangen (siehe "Ihre Rechte"), sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
8. Email-Kommunikation
Wir versenden Emails für:
- Buchungsbestätigungen
- Design-Lieferung
- Status-Updates
- Optional: Newsletter (nur mit Einwilligung, jederzeit widerrufbar)
Email-Provider: Hetzner Mail-Server (Deutschland)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Newsletter-Einwilligung)
9. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
1. Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Daten von Ihnen verarbeiten. Falls ja, haben Sie Anspruch auf:
- Eine kostenlose Kopie Ihrer Daten
- Auskunft über Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer
Anfrage per E-Mail: kontakt@wohnideen-service.de
2. Recht auf Berichtigung (Art. 16 DSGVO)
Falsche Daten? Sie können jederzeit die Korrektur verlangen.
3. Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, wenn:
- Die Daten nicht mehr für den Zweck benötigt werden
- Sie Ihre Einwilligung widerrufen
- Die Daten unrechtmäßig verarbeitet wurden
Ausnahmen: Gesetzliche Aufbewahrungsfristen (7 Jahre HGB/AO) verhindern sofortige Löschung von Buchungsdaten.
4. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem maschinenlesbaren Format (z.B. JSON, CSV) erhalten, um sie zu einem anderen Anbieter zu übertragen.
Format: JSON-Export mit allen Buchungsdaten, Designs, Videos
5. Widerspruchsrecht (Art. 21 DSGVO)
Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, wenn diese auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht.
6. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, wenn:
- Die Richtigkeit der Daten bestritten wird
- Die Verarbeitung unrechtmäßig ist
- Sie die Daten für Rechtsansprüche benötigen
Wie machen Sie Ihre Rechte geltend?
- E-Mail: kontakt@wohnideen-service.de
- Telefon: 0179/4357844
- Post: Sebastian Schulz, c/o IP-Management #25, Ludwig-Erhard-Str. 18, 20459 Hamburg
Antwort-Frist: Wir beantworten Ihre Anfrage innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).
10. Beschwerderecht bei Aufsichtsbehörde
Sie fühlen sich in Ihren Datenschutzrechten verletzt?
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:
Zuständige Behörde (Hamburg):
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22
20459 Hamburg
Deutschland
Alternative: Sie können sich auch an die Datenschutzbehörde Ihres Wohnorts oder Arbeitsplatzes wenden.
Liste aller EU-Datenschutzbehörden: https://edpb.europa.eu/about-edpb/board/members_de
11. Datensicherheit
- SSL/TLS-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt
- Passwort-Hashing: Bcrypt mit cost factor 12
- Sichere Server: Hosting in Deutschland (Hetzner)
- Backups: Regelmäßige verschlüsselte Backups
- Zugriffskontrolle: Nur autorisierte Personen haben Zugriff
12. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen.
Bei wesentlichen Änderungen: Wir informieren Sie per E-Mail oder durch einen deutlichen Hinweis auf der Website.
Stand: 27. Februar 2026
Aktuellste Version: Immer unter https://wohnideen-service.de/datenschutz abrufbar.
← Zurück zur Startseite