Datenschutzerklärung

1. Verantwortlicher

TIRIO GmbH
Frauenstraße 26, 48143 Münster, Deutschland
Telefon: +49 (0) 251 59 6868 10
E-Mail: info@tirio.digital

Geschäftsführer: Mario Scheurer, Tim Freitag

2. Hosting & Auslieferung der Website (Netlify)

Dienst: Hosting/Static Site Delivery (inkl. CDN)

Anbieter: Netlify, Inc., San Francisco, USA

Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit, angefragte Ressourcen/URLs, Referrer, User-Agent (Browser/OS), ggf. Fehlercodes (Server-/Zugriffs-Logs).

Zweck: Technische Bereitstellung der Website, Auslieferung von Inhalten, Stabilität und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Server-/Zugriffsprotokolle werden von Netlify für eine begrenzte Zeit vorgehalten (kurzfristige Log-Speicherung).

Empfänger/Drittland: USA. Datentransfer auf Grundlage von EU-Standardvertragsklauseln/geeigneten Garantien gemäß Art. 46 DSGVO (Netlify Privacy Policy).

3. Server-Log-Dateien

Bei jedem Aufruf unserer Website erfasst das Hosting-System automatisch Server-Logs (siehe oben). Die Daten sind für die Auslieferung technisch erforderlich, werden zur Fehleranalyse und IT-Sicherheit genutzt und nicht mit anderen Datenquellen zusammengeführt (Art. 6 Abs. 1 lit. f DSGVO). Die Erfassung erfolgt durch den in Ziff. 2 genannten Anbieter.

4. Endgerätezugriff (Cookies & LocalStorage) / Consent

• Wir nutzen ein Einwilligungs-Banner, das Ihre Auswahl (z. B. necessary, analytics) im LocalStorage Ihres Browsers speichert.
• Für das Setzen/Nutzen nicht notwendiger Technologien (z. B. Analyse-Cookies) holen wir eine Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO ein. Notwendige Speichervorgänge erfolgen auf Basis § 25 Abs. 2 TDDDG/Art. 6 Abs. 1 lit. f DSGVO.
• Hinweis: Die Einwilligungsverwaltungsverordnung (EinwV) ermöglicht seit 2025 die Anerkennung von Diensten zur Einwilligungsverwaltung (PIMS).

Ihre Wahl ändern: Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer der Website anpassen.

5. Webanalyse mit Google Analytics 4 (GA4)

Dienst: Google Analytics 4 (Measurement-ID: G-GHM6PWQYM3)

Anbieter: Google Ireland Limited, Dublin, Irland (Google LLC, USA als Konzernunternehmen)

Daten: Seitenaufrufe, Ereignisse, Interaktionen, ungefähre Standortkategorie (auf Basis gekürzter/ohne IP-Speicherung), Gerät/Browser, Verweildauer, Referrer; techn. Kennungen (z. B. Client-ID).

Technologien: First-Party-Cookies (_ga, ga_<MEASUREMENT_ID>) – Standard-Ablauf typischerweise bis zu 2 Jahre (konfigurierbar).

Besonderheit Datenschutz/EU: GA4 protokolliert keine IP-Adressen und verwirft IPs von EU-Nutzern vor der Protokollierung über EU-Domains/Server; zusätzliche regionale Steuerelemente (Signals/Location) sind deaktivierbar.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenübermittlung: Google LLC (USA) ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; weitere Infos bei Google.

AVV/DPA: Mit Google bestehen die Google Ads/Data Processing Terms (Art. 28 DSGVO).

Speicherdauer (GA-Property): Ereignis-/Nutzer-Daten werden von uns auf 14 Monate eingestellt.

Widerruf/Opt-Out:

• über unsere Cookie-Einstellungen (Einwilligung widerrufen) oder
• mittels Google Analytics Opt-Out-Add-on für gängige Browser.

6. Externe Inhalte

6.1 Spline 3D Viewer

Anbieter: Spline, Inc., USA

Ressourcen: unpkg.com/@splinetool/viewer, prod.spline.design

Daten: IP-Adresse, technische Metadaten beim Laden von Skript/3D-Szene.

Zweck/Rechtsgrundlage: Darstellung interaktiver 3D-Grafiken (Art. 6 Abs. 1 lit. f DSGVO).

Datenschutz: Spline Privacy.

6.2 Unsplash (Bilder-CDN)

Anbieter: Unsplash Inc., Kanada (images.unsplash.com)

Daten: IP-Adresse bei Abruf.

Zweck/Rechtsgrundlage: Bildauslieferung (Art. 6 Abs. 1 lit. f DSGVO).

Datentransfer: Kanada verfügt über einen Angemessenheitsbeschluss (für kommerzielle Organisationen).

7. Kommunikation

7.1 E-Mail & Telefon (Kontakt)

Daten: Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalte, Metadaten (Zeitstempel, technische Header).

Zweck/Rechtsgrundlagen:

• Bearbeitung von Anfragen / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
• Allgemeine Kommunikation/Beratung (Art. 6 Abs. 1 lit. f DSGVO)

Die Kontaktaufnahme kann – sofern angeboten bzw. von Ihnen gewünscht – auch über WhatsApp Business erfolgen; Details siehe Ziff. 7.3.

7.2 E-Mail-Provider IONOS

Dienst: E-Mail-Hosting und -Transport für @tirio.digital

Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland

Verarbeitung: Betrieb von Mail-Servern, Spam-/Malware-Filter, Zustellungsprotokolle (inkl. IP/Meta-Daten), Speicher von Mailbox-Inhalten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Kommunikation/Vertrag) und lit. f DSGVO (IT-Sicherheit/Betrieb).

Auftragsverarbeitung (AVV): mit IONOS abgeschlossen/verfügbar.

Datenschutz & Standorte: IONOS Datenschutz/Policy; Rechenzentrumsbetrieb u. a. in Deutschland/EU.

7.3 WhatsApp Business (Messenger-Kommunikation)

Dienst: WhatsApp Business (Messenger-Kommunikation)

Anbieter: WhatsApp Ireland Limited (Irland). Im Rahmen der Bereitstellung der Business Services kann es zu Übermittlungen an WhatsApp LLC (USA) und Meta Platforms, Inc. (USA) sowie an weitere Subunternehmer kommen.

Verarbeitete Daten: Telefonnummer, ggf. Name/Unternehmensname, Inhalte der Kommunikation (Nachrichten), Kommunikations- und Nutzungsmetadaten (z. B. Zeitstempel, Zustellstatus), ggf. Profilinformationen, die im WhatsApp-Profil sichtbar sind.

Zwecke:

• Bearbeitung und Beantwortung von Anfragen (insb. von Interessenten/Leads) sowie allgemeine Kommunikation und Termin-/Angebotsabstimmung.
• Sofern zutreffend: Versand von Informationen/Angeboten/Nachfass-Nachrichten (Direktwerbung) über WhatsApp.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), soweit sich Ihre Anfrage/Lead-Eintragung auf den Abschluss eines Vertrags richtet.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller, unkomplizierter Kommunikation), soweit keine vorvertraglichen Maßnahmen vorliegen.
• Sofern wir Ihnen werbliche Nachrichten über WhatsApp senden: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie die Vorgaben des § 7 UWG (Werbung via „elektronische Post"/Messenger).

Empfänger/Drittlandübermittlung:

Bei der Nutzung von WhatsApp Business werden Daten an WhatsApp/Meta übermittelt. Eine Verarbeitung in Drittländern (insb. USA) kann nicht ausgeschlossen werden. WhatsApp sieht für die Übermittlung europäischer Daten u. a. geeignete Garantien/Transfermechanismen vor (z. B. EU-US Data Privacy Framework sowie – soweit einschlägig – EU-Standardvertragsklauseln, vgl. WhatsApp Business Data Transfer Addendum/Data Processing Terms).

Speicherdauer:

Wir speichern WhatsApp-Kommunikation grundsätzlich nur so lange, wie es für die Bearbeitung der Anfrage erforderlich ist. Darüber hinaus können Aufbewahrungsfristen (z. B. handels-/steuerrechtlich) gelten oder eine Speicherung in unserem CRM/Projekt- bzw. Kommunikationssystem erfolgen, soweit dies erforderlich ist.

Widerruf/Widerspruch/Stop:

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sie können der Kontaktaufnahme bzw. werblichen Ansprache über WhatsApp jederzeit widersprechen, z. B. per Nachricht („STOP") oder über die in Ziff. 1 genannten Kontaktwege. Außerdem können Sie uns in WhatsApp blockieren.

8. Datenbank/Backend (derzeit ohne aktive Web-Erhebung)

Dienst: Supabase (verwaltet, ggf. als Datenbank/Backend-as-a-Service)

Status: Konfiguriert; keine aktive Datenerhebung über die Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Entwicklung) bzw. lit. b bei Vertragserfüllung.

Datenschutz/Transfer: Supabase Privacy (Übermittlungen außerhalb der EU können stattfinden; EU-Regionen verfügbar).

9. Buchhaltung & Finanzverwaltung (Geschäftspartnerdaten)

Lexware (Haufe-Lexware GmbH & Co. KG, Freiburg) – Rechnung/Buchhaltung
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (steuerrechtl. Pflichten). AVV vorhanden.

DATEV eG, Nürnberg – Steuer/Finanzbuchhaltung
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c DSGVO; AVV vorhanden.

(Diese Verarbeitungen beziehen sich auf Geschäftspartner/Bestandskunden – nicht auf den bloßen Website-Besuch.)

10. Rechtsgrundlagen im Überblick

• Betrieb/IT-Sicherheit/Hosting: Art. 6 Abs. 1 lit. f DSGVO
• Kontakt/Anbahnung/Vertrag: Art. 6 Abs. 1 lit. b DSGVO
• Steuer/Handelspflichten: Art. 6 Abs. 1 lit. c DSGVO
• Analyse/Marketing (sofern eingesetzt): Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).
• Messenger-Kommunikation (WhatsApp Business): Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO; bei werblicher Ansprache zusätzlich Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG (Einwilligung).

11. Empfänger & Drittlandübermittlungen

Je nach Zweck erhalten Dienstleister die zur Leistungserbringung nötigen Daten:

• Netlify, Inc. (USA) – Hosting/CDN (SCC/geeignete Garantien lt. Privacy Policy).
• Google Ireland/Google LLC (USA) – Analyse; Google LLC ist DPF-zertifiziert.
• Spline, Inc. (USA) – Einbettung 3D Viewer.
• Unsplash Inc. (Kanada) – CDN-Bilder; Kanada (kommerzielle Organisationen) mit Angemessenheitsbeschluss.
• IONOS SE (DE/EU) – E-Mail-Provider (AVV).
• Lexware/Haufe – Buchhaltung, DATEV eG – Steuerwesen.
• WhatsApp/Meta (WhatsApp Ireland Limited; ggf. WhatsApp LLC, USA / Meta Platforms, Inc., USA) – Messenger-Kommunikation; Drittlandtransfer möglich (DPF/SCC/geeignete Garantien gemäß WhatsApp Business Data Transfer Addendum).

Zum EU-US-Datentransfer allgemein: Informationen zum Data Privacy Framework (DPF) der EU-Kommission/US-DoC/EDPB.

12. Speicherdauern

• Server-Logs (Hosting): kurzzeitig zur Fehlersuche/Sicherheit (siehe Ziff. 2).
• Consent-Status (LocalStorage): bis zum Widerruf/erneuten Setzen.
• GA4 Rohdaten: 14 Monate (Property-Einstellung).
• Kontakt-E-Mails/Kommunikation: bis Abschluss der Anfrage; bei gesetzlichen Aufbewahrungspflichten entsprechend längere Speicherung (Art. 6 Abs. 1 lit. c DSGVO).
• Bewerbungsunterlagen: i. d. R. 6 Monate nach Abschluss des Verfahrens (sofern keine Einstellung/Widerruf).
• WhatsApp-Kommunikation: bis Abschluss der Anfrage; ggf. darüber hinaus, wenn eine Speicherung im CRM/Projektkontext erforderlich ist oder gesetzliche Aufbewahrungsfristen greifen.

13. Ihre Rechte

Sie haben gegenüber uns die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen (Art. 15–21 DSGVO). Bei Einwilligungen: Widerruf mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

14. Beschwerderecht bei der Aufsichtsbehörde

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Zuständig für uns ist insbesondere:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf
Tel. 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

15. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist für den Website-Besuch nicht gesetzlich vorgeschrieben. Für Kontaktanfragen sind die Daten erforderlich, um diese zu beantworten; ohne diese ist eine Bearbeitung ggf. nicht möglich.

Die Nutzung von WhatsApp ist freiwillig; Sie können uns jederzeit auch per E-Mail oder Telefon kontaktieren.

16. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

17. TLS/SSL-Verschlüsselung

Unsere Website wird über HTTPS ausgeliefert; die Kommunikation ist transportverschlüsselt (TLS).

18. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, Dienste oder Verarbeitungen anzupassen. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.