Datenschutzerklärung
Stand: 12.09.2025
1. Verantwortliche
Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO:
Gina Meininger & Carolin Ritter
Adresse: Emil-Geis-Str. 11, 81379 München
E-Mail: hi@homewall.eu
Ein*e Datenschutzbeauftragte*r ist nicht bestellt.
2. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten für folgende Zwecke – jeweils auf Grundlage der DSGVO:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): z. B. Newsletter/Waitlist via Brevo.
- Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b DSGVO): Bearbeitung von Anfragen, Early-Access-Signups.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Betrieb/Sicherheit der Website (Firewall-/Server-Logs), kampagnenbezogene Attribution über UTM-Parameter (siehe Abschnitt 5).
- Rechtliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO).
Die Bereitstellung ist nicht gesetzlich vorgeschrieben; ohne bestimmte Daten (z. B. E-Mail) können wir manche Leistungen nicht erbringen.
3. Hosting, Sicherheit & Protokollierung (Cloudflare)
Wir nutzen Cloudflare (CDN/WAF/Performance). Dabei werden u. a. IP-Adresse, Zeitstempel, Header-/Geräteinformationen und aufgerufene URLs kurzfristig verarbeitet, um Angriffe abzuwehren und die Verfügbarkeit sicherzustellen (Art. 6 Abs. 1 lit. f DSGVO). Es kann ein Drittlandtransfer (insbes. USA) stattfinden; die Übermittlung stützt sich auf Standardvertragsklauseln (SCC).
Empfänger: Cloudflare, Inc., USA.
Speicherdauer: sicherheitsrelevante Protokolle kurzzeitig; längere Aufbewahrung nur anlassbezogen.
4. Cookies, Tracking & Einwilligungsmanagement (Consentmanager)
Wir setzen eine Consent-Management-Plattform (CMP) ein. Nicht notwendige Technologien würden erst nach aktiver Zustimmung gesetzt (echtes Opt-In). Du kannst deine Auswahl jederzeit über „Cookie-Einstellungen“ im Footer ändern/widerrufen.
CMP-Anbieter: consentmanager GmbH (IAB-registrierte CMP; Unterstützung für TCF 2.2/Google Consent Mode).
Rechtsgrundlagen:
- Notwendige Technologien: Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb).
- Statistik/Marketing: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.
Aktueller Einsatz:
Wir setzen keine Marketing- oder Statistik-Cookies/Tracker ein. Für die UTM-Attribution erfolgt keine clientseitige Endgeräte-Speicherung zu Marketingzwecken (siehe Abschnitt 5).
5. Kampagnen-Attribution über UTM-Parameter (ohne Cookies)
Wenn du unsere Website über Werbeanzeigen oder Links mit sogenannten UTM-Parametern besuchst (z. B. utm_source, utm_medium, utm_campaign, utm_term, utm_content), verarbeiten wir diese Angaben serverseitig, erst wenn du ein Formular absendest (z. B. Early-Access/Newsletter). So können wir nachvollziehen, über welche Kampagne eine Anmeldung erfolgt ist – ohne Marketing-Cookies zu setzen.
Zweck: Erfolgsmessung und Optimierung unserer Werbemaßnahmen auf Basis einzelner Anmeldungen (Lead-Attribution).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse an kampagnenbezogener Erfolgsmessung.
Datenkategorien: UTM-Parameter (Quelle/Kanal/Kampagne/Adset/Ad), Referrer-URL, aufgerufene Ziel-URL, Zeitpunkt, ggf. erste Landing-Page; Verknüpfung mit den von dir im Formular angegebenen Daten (z. B. E-Mail, Name).
Verarbeitung: Speicherung serverseitig zusammen mit dem Lead-Datensatz (z. B. in CRM/Backend). Es erfolgt keine Speicherung in Marketing-Cookies oder LocalStorage für diesen Zweck.
Empfänger: Auftragsverarbeiter (IT/Hosting/CRM).
Speicherdauer: bis Abschluss der Kampagnenauswertung (danach werden die UTM-Felder gelöscht oder aggregiert).
Hinweis: Es findet keine Übermittlung an Meta/andere Werbenetzwerke statt. Conversions API ist nicht aktiv.
6. Formulare, Early-Access & Newsletter (Brevo)
Bei Anmeldungen (Early-Access/Newsletter) verarbeiten wir die von dir eingegebenen Daten (Vorname, Nachname, E-Mail) zur Verwaltung von Verteilerlisten und zum Versand von Informationen.
Dienstleister: Brevo (Sendinblue GmbH), Köpenicker Straße 126, 10179 Berlin, Deutschland – Verarbeitung als Auftragsverarbeiter; Brevo kann Unterauftragsverarbeiter einsetzen, ggf. mit Drittlandbezug (SCC).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Double-Opt-In: derzeit nicht aktiviert. Wir protokollieren Anmeldungen (Zeitstempel, Quelle/UTM, Einwilligungstext) zur Nachweisführung.
Abmeldung/Widerruf: über den Abmeldelink in jeder E-Mail oder per Nachricht an uns.
Speicherdauer: bis zum Widerruf/Opt-out; Nachweise zur Einwilligung werden nach gesetzlichen Verjährungsfristen aufbewahrt.
E-Mail-Kommunikation allgemein: E-Mails an @homewall.eu können technisch über unsere Provider weitergeleitet und dabei von deren Dienstleistern (z. B. Gmail) als eigene Verantwortliche verarbeitet werden (Art. 6 Abs. 1 lit. f DSGVO).
7. Eingebundene Inhalte
- Schriftarten: Aktuell werden Google Fonts über
fonts.googleapis.comeingebunden (remote). Dabei kann deine IP-Adresse an Google übertragen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (leistungsfähige, konsistente Darstellung). Alternativ ist eine lokale Bereitstellung möglich. - Medien/Karten/CAPTCHA: Derzeit keine Video- oder Karten-Embeds sowie keine CAPTCHA-Dienste eingebunden.
8. Social Media & Page Insights
Wir betreiben Profile auf Instagram und Facebook. Beim Besuch dieser Seiten verarbeitet Meta personenbezogene Daten; für Page Insights besteht eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) zwischen Meta und uns. Du kannst deine Rechte sowohl gegenüber uns als auch gegenüber Meta ausüben; Einzelheiten stellt Meta in seinen Datenschutzhinweisen bereit.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Kommunikation/Öffentlichkeitsarbeit) sowie – falls Tracking erfolgt – Art. 6 Abs. 1 lit. a DSGVO.
9. Empfänger & Drittlandübermittlungen
Je nach Zweck geben wir Daten an folgende Kategorien von Empfängern weiter:
- IT/Hosting/Sicherheit: Cloudflare (USA; SCC)
- Consent-Management: consentmanager GmbH (EU; IAB-registrierte CMP)
- E-Mail/Newsletter/CRM: Brevo (DE/EU; ggf. Unterauftragsverarbeiter; SCC)
Soweit Daten in Länder außerhalb der EU/des EWR übermittelt werden, erfolgt dies auf Basis geeigneter Garantien (insb. Standardvertragsklauseln) und – falls erforderlich – zusätzlicher Maßnahmen.
10. Speicherdauern
- Kontakt-/Lead-/Newsletter-Daten: bis zur Zweckerreichung oder Widerruf/Opt-out; Nachweis der Einwilligung nach gesetzlichen Verjährungsfristen.
- Sicherheits-/Zugriffslogs: kurzzeitig, längere Aufbewahrung nur anlassbezogen (z. B. Sicherheitsvorfall).
- Marketing-Cookies/IDs: werden aktuell nicht eingesetzt.
11. Deine Rechte
Du hast die Rechte aus Art. 15–22 DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f DSGVO. Einwilligungen kannst du jederzeit widerrufen.
Du hast zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde.
Kontakt für Rechte/Widerrufe: hi@homewall.eu (oder postalisch an die oben genannte Anschrift).
12. Minderjährige
Unsere Angebote richten sich nicht an Kinder; eine gezielte Ansprache Minderjähriger findet nicht statt.
13. Aktualisierungen
Diese Datenschutzerklärung wird angepasst, wenn sich Technologien, Rechtslage oder unsere Prozesse ändern. Die jeweils aktuelle Version findest du unter homewall.eu/datenschutz.