Informationen zur Datenschutzpolitik

1. Einleitung

Unter ECODESIGN, Mitja Krajnc s.p. (im Folgenden: “ECODESIGN”, “wir”, “uns” oder “der für die Verarbeitung Verantwortliche”.”), respektieren wir Ihre Privatsphäre und verpflichten uns, Ihre persönlichen Daten zu schützen.

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit dem Allgemeine Datenschutzverordnung (EU) 2016/679 (GDPR) und die geltenden Rechtsvorschriften der Republik Slowenien über den Schutz personenbezogener Daten, die elektronische Kommunikation und den elektronischen Geschäftsverkehr.

Diese Datenschutzrichtlinie erklärt:

  • welche persönlichen Daten wir sammeln,
  • wie und warum wir sie verarbeiten,
  • wer sie erhalten kann,
  • wie lange wir sie aufbewahren,
  • Ihre Rechte und wie Sie sie wahrnehmen können.

Wir tun keine persönlichen Daten verkaufen oder vermieten.

2. Data Controller

Controller: ECODESIGN, Mitja Krajnc s.p.
Adresse: Šmartno v Rožni dolini 21 A, 3201 Šmartno v R. d., Slowenien
Telefon: +386 41 763 005
E-Mail: info@dpp-ecodesign.com
Website: https://dpp-ecodesign.com

Alle Angelegenheiten im Zusammenhang mit personenbezogenen Daten werden vertraulich behandelt.

3. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, wie zum Beispiel:

  • Vor- und Nachname,
  • Unternehmen und Rolle,
  • E-Mail Adresse,
  • Rufnummer,
  • IP-Adresse,
  • Online-Kennungen,
  • Kommunikationsinhalte,
  • alle Informationen, die Sie direkt oder indirekt identifizieren können.

Wir sammeln keine personenbezogenen Daten, es sei denn:

  • Sie stellen sie freiwillig zur Verfügung,
  • es ist notwendig, um eine Dienstleistung zu erbringen oder Ihnen zu antworten,
  • gesetzlich vorgeschrieben sind, oder
  • wir ein berechtigtes Interesse haben, sofern dies zulässig ist.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur dann, wenn eine Rechtsgrundlage gemäß GDPR besteht.

4.1 Kommunikation und Anfragen

Zweck: Beantwortung von Anfragen, Erteilung von Auskünften, Organisation von Treffen, Ausarbeitung von Angeboten.
Rechtsgrundlage: Vertragsschritte vor Vertragsabschluss (Art. 6(1)(b)) und/oder berechtigtes Interesse (Art. 6(1)(f)).

4.2 Auftragsvergabe und Leistungserbringung

Zweck: Ausführung von Verträgen, Rechnungsstellung, Projektkommunikation, Unterstützung.
Rechtsgrundlage: Vertrag (Art. 6(1)(b)) und rechtliche Verpflichtung (Art. 6(1)(c)).

4.3 Funktionalität und Sicherheit der Website

Zweck: Hosting, Protokolle, Schutz vor Missbrauch, Fehlerbehebung.
Rechtsgrundlage: berechtigtes Interesse (Art. 6(1)(f)).

4.4 Analytik und Verbesserung der Website

Zweck: Verständnis der Nutzung, Verbesserung von Inhalt und Leistung.
Werkzeug: Google Analytics (GA4).
Rechtsgrundlage: Zustimmung (Art. 6(1)(a)), falls erforderlich.

4.5 Marketing und Wiedervermarktung

Zweck: Messung der Wirksamkeit von Werbung und Remarketing.
Werkzeug: Meta Pixel (Meta-Plattformen).
Rechtsgrundlage: Zustimmung (Art. 6(1)(a)).

4.6 Newsletter und E-Mail-Kommunikation

Zweck: Versand von Newslettern, Aktualisierungen und Marketingmitteilungen.
Werkzeug: Mailchimp.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Buchstabe a) und/oder berechtigtes Interesse, sofern zulässig.

Sie können sich jederzeit über den Link in den E-Mails oder durch Kontaktaufnahme mit uns abmelden.

4.7 Verwaltung der Kundenbeziehungen

Zweck: Verwaltung der Kommunikation, der Verkaufsprozesse und der Kundenbeziehungen.
Werkzeug: Bitrix24 CRM.
Rechtsgrundlage: Vertrag (Art. 6(1)(b)) und/oder berechtigtes Interesse (Art. 6(1)(f)).

5. Website-Besuche und Cookies

Wenn Sie unsere Website besuchen, können bestimmte technische Daten automatisch erfasst werden:

  • IP-Adresse (möglicherweise verkürzt/anonymisiert),

  • Datum/Uhrzeit des Besuchs,

  • besuchte Seiten,

  • Referrer-URL,

  • Browser, Gerät, Betriebssystem.

Wir verwenden Cookies und ähnliche Technologien. Nicht-essentielle Cookies werden nur verwendet, wenn Sie über unser Cookie-Banner Ihre Zustimmung geben.

Eingebettete YouTube-Videos

Wenn wir YouTube-Inhalte einbetten, kann YouTube (Google) Geräte- und Interaktionsdaten erfassen und Cookies setzen, wenn Sie der entsprechenden Kategorie zustimmen.

6. Daten, die wir direkt sammeln

Je nachdem, wie Sie mit uns interagieren, können wir Daten sammeln:

  • Vor- und Nachname,
  • Name und Position des Unternehmens,
  • E-Mail Adresse,
  • Rufnummer,
  • Inhalt der Anfrage/Nachricht,
  • Sitzungsnotizen,
  • Kommunikationsgeschichte,
  • Newsletter-Einstellungen.

Sie bestimmen, welche Daten Sie bereitstellen.

7. Datenempfänger und -verarbeiter

Wir geben keine persönlichen Daten an unbefugte Dritte weiter.

Wir können personenbezogene Daten an vertrauenswürdige Auftragsverarbeiter weitergeben, die in unserem Namen handeln, einschließlich:

  • Hosting- und IT-Dienstleister,
  • Verwaltung und Pflege der Website,
  • Analytik-Anbieter (Google Analytics),
  • Anbieter von Marketing/Werbung (Meta-Plattformen - Meta Pixel),
  • E-Mail-Marketing-Anbieter (Mailchimp),
  • CRM-Anbieter (Bitrix24),
  • Anbieter von Cloud-Diensten,
  • Wirtschaftsprüfer und Rechtsberater,
  • Behörden, sofern dies gesetzlich vorgeschrieben ist.

Die Verarbeiter dürfen Daten nur auf unsere Weisung hin verarbeiten und müssen einen angemessenen Schutz gewährleisten.

8. Überweisungen außerhalb der EU/EWR

Einige Anbieter (z. B. Google, Meta, Mailchimp, Bitrix24) können Daten außerhalb der EU/des EWR (einschließlich der Vereinigten Staaten) verarbeiten oder darauf zugreifen.

Wenn solche Übermittlungen stattfinden, stützen wir uns auf angemessene Schutzmaßnahmen gemäß der DSGVO, wie z. B.:

  • Standardvertragsklauseln (SCCs),
  • andere gesetzlich anerkannte Schutzmaßnahmen.

9. Vorratsdatenspeicherung

Wir bewahren personenbezogene Daten nur so lange wie nötig auf:

  • Anfragen: bis zum Abschluss der Kommunikation und für eine angemessene Nachlaufzeit.
  • Verträge und Rechnungsstellung: für Vertragslaufzeiten und Verjährungsfristen; Buchhaltungs-/Steuerdaten bis zu 10 Jahre.
  • Newsletter/Marketing: bis Sie Ihre Zustimmung zurückziehen.
  • CRM-Datensätze: solange eine rechtmäßige Geschäftsbeziehung besteht oder bis gegebenenfalls die Löschung beantragt wird.
  • Kekse: je nach Cookie-Typ und Einwilligungsmöglichkeiten.

Nach Ablauf der Frist werden die Daten sicher gelöscht oder anonymisiert.

10. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen:

  • unbefugter Zugriff,
  • Verlust,
  • Missbrauch,
  • Offenlegung,
  • Veränderung oder Zerstörung.

Der Zugang zu den Daten ist eingeschränkt und durch Sicherheitsmaßnahmen geschützt.

11. Privatsphäre der Kinder

Wir sammeln nicht wissentlich personenbezogene Daten von Kindern unter 15 Jahre alt ohne elterliche Zustimmung. Wenn solche Daten entdeckt werden, werden sie gelöscht, es sei denn, eine gültige Zustimmung wird überprüft.

12. Ihre Rechte gemäß GDPR

Sie haben das Recht dazu:

  • die Zustimmung jederzeit widerrufen,
  • Zugang zu Ihren persönlichen Daten,
  • Berichtigung,
  • gegebenenfalls die Löschung (“Recht auf Vergessenwerden”),
  • Einschränkung der Verarbeitung,
  • Datenübertragbarkeit (falls zutreffend),
  • der Verarbeitung auf der Grundlage eines berechtigten Interesses zu widersprechen,
  • dem Direktmarketing jederzeit widersprechen,
  • eine Beschwerde bei einer Aufsichtsbehörde einreichen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@dpp-ecodesign.com.
Wir können eine Überprüfung verlangen, um Ihre Identität zu bestätigen.

Aufsichtsbehörde (Slowenien)

Informationsbeauftragter der Republik Slowenien
Zaloška 59, 1000 Ljubljana, Slowenien
Telefon: +386 (0)1 230 97 30
E-Mail: gp.ip@ip-rs.si

13. Links zu Websites von Drittanbietern

Unsere Website kann Links zu Websites Dritter enthalten. Wir sind für deren Datenschutzpraktiken nicht verantwortlich. Bitte lesen Sie deren Datenschutzrichtlinien separat.

14. Änderungen an dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie aufgrund rechtlicher, technischer oder betrieblicher Änderungen aktualisieren. Die neueste Version wird immer auf unserer Website verfügbar sein.

Wenn sich Änderungen wesentlich auf die Datenverarbeitung auswirken, werden wir Sie entsprechend informieren.

Version: 1.0
Datum des Inkrafttretens: 16. Februar 2026