Rechtliches

Datenschutz

Stand: 2026-04-25. Diese Datenschutzhinweise erklären, welche personenbezogenen Daten wir bei CONCRETEHUB verarbeiten, wofür wir sie nutzen und welche Rechte Sie haben.

Verantwortlicher

Demandt & Masjoshusmann GbR
Im I. Westfeld 19c
44388 Dortmund
E-Mail: info@1450c-design.com

Allgemeine Website-Nutzung

Beim Aufruf unserer Website verarbeiten wir technisch erforderliche Zugriffsdaten wie IP-Adresse, Zeitpunkt, aufgerufene URL, Referrer, Browser- und Geräteinformationen sowie Server-Logdaten. Das ist erforderlich, um die Website bereitzustellen, Angriffe zu erkennen und Fehler zu beheben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Cookies, Local Storage und Analytics

Wir setzen standardmäßig nur technisch notwendige Speichertechnologien ein. Dazu gehören insbesondere ein Consent-Cookie zur Speicherung Ihrer Cookie-Auswahl, technisch notwendige Sitzungs-Cookies im Admin-Bereich sowie kurzlebige Angebotszugriffs-Cookies, wenn Sie einen Angebotslink öffnen. Der Consent-Eintrag wird zusätzlich im Local Storage gespiegelt, damit Ihre Auswahl auch bei blockierten Cookies respektiert werden kann.

Google Tag Manager und Google Analytics werden erst geladen, wenn Sie im Cookie-Banner zustimmen. Ohne Zustimmung werden keine Analytics-Skripte geladen. Bei Widerruf deaktivieren wir Analytics im Browser und löschen vorhandene GA-Cookies, soweit sie über JavaScript erreichbar sind. Rechtsgrundlage für Analytics ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit über die Cookie-Einstellungen im Footer widerrufen.

Kontaktformulare, Warteliste und Demo-Anfragen

Wenn Sie ein Formular absenden, verarbeiten wir die von Ihnen angegebenen Daten, zum Beispiel Name, Firma, Branche, E-Mail-Adresse, Telefonnummer, Projektangaben und Nachricht. Wir nutzen diese Daten, um Ihre Anfrage zu bearbeiten, Sie zu kontaktieren und Ihnen Informationen zum Launch oder zur Demo bereitzustellen. Rechtsgrundlage ist je nach Anfrage Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. a DSGVO. Ihre Zustimmung wird mit Version der Datenschutzhinweise, Zeitstempel, Zweck und Formularquelle dokumentiert.

Angebote, Bestellungen und Konfigurator

Im Konfigurator verarbeiten wir Projekt- und Produktdaten wie Bauteile, Maße, Oberfläche, Farbe, Lieferwunsch, Preis- und Angebotsdaten sowie Ihre Kontaktangaben. Diese Daten werden genutzt, um Angebote zu erstellen, Angebotslinks zu versenden, Bestellungen abzuwickeln, Rechnungen zu erzeugen und die Kommunikation zu dokumentieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; für gesetzliche Aufbewahrungspflichten zusätzlich Art. 6 Abs. 1 lit. c DSGVO.

Öffentliche Angebotslinks enthalten ein Zugriffstoken im Linkfragment. Nach dem ersten Abruf wird daraus ein kurzlebiges HttpOnly-Cookie gesetzt. Angebotsansichten und Bestellungen werden aus Sicherheitsgründen protokolliert, ohne das Zugriffstoken selbst in Antworten auszugeben.

Kunden-, Builder- und Admin-Konten

Für geschützte Bereiche nutzen wir Firebase Authentication. Dabei werden Konto- und Anmeldedaten wie E-Mail-Adresse, Firebase User-ID, Rollen, Sitzungsstatus und sicherheitsrelevante Login-Informationen verarbeitet. Admin-Sitzungen werden als HttpOnly-Cookie geführt. Builder- und Kundenbereiche nutzen Firebase-ID-Tokens für API-Aufrufe. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und für Sicherheitsmaßnahmen Art. 6 Abs. 1 lit. f DSGVO.

Firebase, Firestore und Storage

Wir speichern Anfragen, Leads, Angebote, Nutzerprofile, Rollen, CRM-Daten, Rechnungsdaten und technische Rate-Limit-/Sicherheitsereignisse in Firebase/Google Cloud Firestore. Firebase Storage ist in der Anwendung derzeit standardmäßig gesperrt. Der serverseitige Zugriff erfolgt über Firebase Admin SDK und wird durch unsere API-Rollenprüfungen, Firebase IAM und Service-Account-Secrets abgesichert.

Anbieter ist Google Ireland Limited bzw. verbundene Google-Unternehmen. Für Firebase sind die Firebase Data Processing and Security Terms sowie die dort beschriebenen Schutzmaßnahmen, Unterauftragsverarbeiter und Drittlandtransfer-Mechanismen maßgeblich.

KI-Auswertung, Geometrie und Drittanbieter

Für technische Bewertungen können projektbezogene Geometrie-, Preis- und Bewertungsdaten an serverseitige KI- oder Analysefunktionen übergeben werden. Wenn OpenAI eingesetzt wird, senden wir nur die für die Bewertung erforderlichen technischen Projektdaten und keine unnötigen Kontaktdaten. Shopify-Webhooks werden nur verarbeitet, wenn ein Builder die Integration eingerichtet hat und die Webhook-Signatur gültig ist.

E-Mail-Versand und Hosting

Transaktionsmails, Angebotsmails, Demo-Benachrichtigungen und Autoreplies werden über konfigurierte SMTP-Dienste versendet. Dabei werden Empfängeradresse, Betreff, Mailinhalt und technische Zustellinformationen verarbeitet. Die Anwendung wird auf Servern von Hetzner Online GmbH betrieben; technisch notwendige Zugriffsdaten können dort in Server-Logs verarbeitet werden.

Empfänger und Auftragsverarbeiter

Je nach Nutzung können Daten an folgende Kategorien von Empfängern übermittelt werden: Hosting- und Infrastrukturprovider, Firebase/Google Cloud, E-Mail-/SMTP-Dienstleister, OpenAI für technische Bewertungen, Shopify bei aktivierter Integration, interne Admins sowie berechtigte Builder- oder Workspace-Nutzer. Zugriff erhalten nur Personen und Dienstleister, die die Daten für den jeweiligen Zweck benötigen.

Speicherdauer

Wartelisten- und Demo-Daten speichern wir bis zum Widerruf, bis zur abschließenden Bearbeitung oder solange ein berechtigtes Follow-up-Interesse besteht. Angebots-, Bestell-, Rechnungs- und Handelsdaten speichern wir nach gesetzlichen Aufbewahrungsfristen regelmäßig bis zu zehn Jahre. Sicherheits- und Rate-Limit-Daten werden grundsätzlich kurzzeitig und zweckgebunden verarbeitet. Wenn Sie Löschung verlangen, prüfen wir, welche Daten gelöscht werden können und welche aus gesetzlichen Gründen weiter aufbewahrt werden müssen.

Ihre Rechte

  • Auskunft über die von uns verarbeiteten personenbezogenen Daten
  • Berichtigung unrichtiger oder unvollständiger Daten
  • Löschung oder Einschränkung der Verarbeitung
  • Datenübertragbarkeit, soweit die gesetzlichen Voraussetzungen vorliegen
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Für Auskunft, Widerruf, Löschung oder andere Datenschutzanfragen schreiben Sie bitte an info@1450c-design.com. Wir können zur Bearbeitung eine angemessene Identitätsprüfung verlangen.