Stand: 28.11.2025
BroDesigns OOD
ul. “Petar Enchev” 15
9000 Varna
Bulgarien
E-Mail: contact@brodesigns.de
Telefon: +49 176 43489846
Kommission für den Schutz personenbezogener Daten (CPDP)
bul. „Prof. Tsvetan Lazarov“ 2
1124 Sofia, Bulgarien
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO. Die Verarbeitung erfolgt nur, soweit sie:
für den Betrieb der Website erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO),
zur Erfüllung von Verträgen oder vorvertraglichen Maßnahmen notwendig ist (Art. 6 Abs. 1 lit. b DSGVO),
gesetzlich vorgeschrieben ist (Art. 6 Abs. 1 lit. c DSGVO),
oder auf deiner Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO).
Die folgenden Abschnitte erläutern, welche Daten verarbeitet werden und zu welchem Zweck.
Beim Zugriff auf unsere Website werden automatisch technische Daten erfasst:
aufgerufene Seite
Datum und Uhrzeit
Referrer-URL
Browsertyp und -version
Betriebssystem
pseudonymisierte IP-Adresse
übertragene Datenmenge
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).Die Logfiles werden automatisiert gelöscht.
Unser Hostinganbieter All-inkl.com führt unabhängig eigene technische Logs. Es besteht ein AV-Vertrag nach Art. 28 DSGVO.
Die Website nutzt SSL-/TLS-Verschlüsselung. Erkennbar an „https://“ und dem Schloss-Symbol.
Wir verwenden technisch notwendige Cookies sowie – nach Einwilligung – optionale Cookies für Analyse und Marketing. Einwilligungen werden über Pixelmate eingeholt und gespeichert.
Rechtsgrundlagen:
notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO
optionale Cookies: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG
Cookie-Einstellungen können jederzeit im Consent-Tool geändert werden. Pixelmate speichert keine personenbezogenen Daten.
Bei Kontaktaufnahme per E-Mail, Telefon, WhatsApp, Kontaktformular oder Social Media verarbeiten wir:
Name
Kontaktdaten
Anfrageinhalte
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Anfragen / Verträge)
Art. 6 Abs. 1 lit. f DSGVO (Kommunikation)
Daten werden gelöscht, sobald sie nicht mehr erforderlich sind.
Wir nutzen WhatsApp (WhatsApp Ireland Ltd.) ausschließlich, wenn du uns aktiv kontaktierst. Daten können in Drittländer (z. B. USA) übermittelt werden. Verarbeitung erfolgt nach Standardvertragsklauseln; ein Restrisiko besteht.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f DSGVO.
Datenschutzerklärung WhatsApp:
https://www.whatsapp.com/legal/#privacy-policy
Wir nutzen Zoom (Zoom Video Communications, USA) für Online-Meetings.
Verarbeitet werden:
Name
Meeting-Metadaten
Inhalte, die du teilst
Datenübertragungen in die USA basieren auf EU-Standardvertragsklauseln; ein Restrisiko staatlicher Zugriffe kann nicht ausgeschlossen werden.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a/b/f DSGVO.
Datenschutzerklärung: https://zoom.us/privacy
Für Terminbuchungen nutzen wir „Simply Schedule Appointments“. Alle Daten werden ausschließlich auf unserem Server gespeichert – es findet keine Datenübertragung an SSA statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Bei Terminbuchungen werden Name, Datum und Uhrzeit in unseren Google Kalender übertragen.
Anbieter: Google Ireland Limited.
Datenübermittlung in die USA möglich (SCC).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Bei der Anmeldung verarbeiten wir:
Name
E-Mail-Adresse
Website-URL
Instagram-Name
Versand erfolgt über Brevo (Deutschland/EU).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Abmeldung jederzeit über den Link in jeder E-Mail.
Es besteht ein AV-Vertrag gemäß Art. 28 DSGVO.
Zur Durchführung von Verträgen verarbeiten wir:
Name
Adresse
Zahlungsinformationen
Kommunikationsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Daten werden nach gesetzlichen Fristen (z. B. Steuerrecht) gelöscht.
Wir verwenden Independent Analytics auf unserem eigenen Server.
keine Cookies
gekürzte IP-Adressen
keine externe Übertragung
ausschließlich anonymisierte Daten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Google Analytics wird ausschließlich aktiviert, wenn du eingewilligt hast. Es werden Cookies gesetzt und Daten (inkl. anonymisierter IP-Adresse) können in die USA übertragen werden. Datenverarbeitung erfolgt auf Grundlage von Standardvertragsklauseln; Restrisiken bestehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Das Meta Pixel wird zur Analyse und für Werbung eingesetzt. Daten können Meta-Profilen zugeordnet werden.
Übermittlungen in die USA finden auf Basis von SCC statt. Gemeinsame Verantwortung nach Art. 26 DSGVO mit Meta.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO
§ 25 TTDSG (für Cookies)
Wordfence dient der Erkennung und Abwehr von Angriffen. Es werden IP-Adressen verarbeitet und technisch erforderliche Cookies gesetzt. Daten bleiben auf unserem Server.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).
Backups werden mit WPvivid auf unserem eigenen Server gespeichert. WPvivid selbst verarbeitet keine personenbezogenen Daten. Außerdem werden Backups bei Nextcloud gespeichert. Nextcloud ist auch auf unserem eigenen Server.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Wir nutzen Notion (Notion Labs, Inc., USA) für interne Dokumentation. Übermittelt werden nur Daten, die projektbezogen notwendig sind. Datenübertragung in die USA erfolgt auf Grundlage von SCC; ein Restrisiko besteht.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
Datenschutzerklärung: https://www.notion.so/privacy
Unsere Nextcloud ist selbst gehostet. Dateien verbleiben ausschließlich auf unserem Server. Es findet keine Übertragung an Dritte statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
Wir nutzen ChatGPT (OpenAI) zur Unterstützung bei der Texterstellung. An den Dienst werden nur solche Inhalte übermittelt, die für die Erstellung des Textes erforderlich sind. Es werden keine sensiblen Daten verarbeitet.
Datenübertragung in die USA erfolgt nach SCC; Restrisiko besteht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Für die Erstellung von Grafiken verwenden wir KI-Bildgeneratoren (z. B. Midjourney, DALL·E oder andere Anbieter).
Daten werden nur verarbeitet, sofern sie zur Erstellung des Bildes notwendig sind.
Mögliche Drittlandübertragungen basieren auf SCC.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
Wir verlinken auf:
Erst durch den Klick werden Daten an die Anbieter übertragen. Wenn du dort eingeloggt bist, können Daten deinem Profil zugeordnet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Für Social-Media-Profile gelten die Datenschutzrichtlinien des jeweiligen Anbieters.
Daten können weitergegeben werden an:
Auftragsverarbeiter (z. B. Hosting, Newsletter)
Steuerberater, Finanzbehörden
IT-Dienstleister
Vertragspartner (bei Auftragsdurchführung)
Alle Empfänger werden DSGVO-konform eingebunden.
Es findet keine automatisierte Entscheidungsfindung inklusive Profiling statt.
Daten werden gelöscht, sobald:
der Zweck erfüllt ist
keine gesetzlichen Aufbewahrungspflichten bestehen
oder eine Einwilligung widerrufen wurde
Backup-Daten werden nach definierten Zyklen überschrieben.
Du hast folgende Rechte:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Widerspruch gegen Verarbeitungen (Art. 21 DSGVO)
Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)
Diese Datenschutzerklärung wird bei rechtlichen Änderungen und Anpassungen unserer Tools aktualisiert.