für my.mancave.design (Interior Design Assistant)
1.1 Wir freuen uns, dass Sie unsere Webanwendung nutzen, und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Plattform. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Open The Box GmbH2.1 Bei der Nutzung unserer Webanwendung erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Anwendung anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Server-Logfiles):
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Webanwendung.
2.2 Diese Webanwendung nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an „https://“ und dem Schloss-Symbol in Ihrer Browserzeile.
Für das Hosting unserer Webanwendung nutzen wir die Dienste des folgenden Anbieters: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der Anbieter stellt die Serverinfrastruktur bereit, auf der unsere Webanwendung betrieben wird. Sämtliche Daten werden auf Servern in Deutschland verarbeitet und gespeichert.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unserer Webanwendung. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Nutzer sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.
Unsere Webanwendung verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
Wir setzen folgende technisch notwendige Cookies ein:
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des Vertrages bzw. gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer sicheren und funktionsfähigen Webanwendung.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.
Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten im jeweils erforderlichen Umfang erhoben und verarbeitet, wenn Sie uns diese bei der Eröffnung eines Kundenkontos mitteilen. Hierzu gehören insbesondere:
Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die oben genannte E-Mail-Adresse des Verantwortlichen erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern alle darüber geschlossenen Verträge vollständig abgewickelt sind, keine gesetzlichen Aufbewahrungsfristen entgegenstehen und unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Unsere Webanwendung nutzt künstliche Intelligenz für die Analyse von Bildern und die Generierung von Texten im Rahmen unseres Interior-Design-Assistenten.
Anbieter: Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104-5401, USA
Dieser Dienst wird für KI-basierte Bildanalyse und Textgenerierung verwendet. Dabei können von Ihnen hochgeladene
Bilder sowie Texteingaben an den Anbieter übermittelt werden.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. Für Datenübermittlungen in die USA stützen wir uns auf Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.
Anbieter: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (Daten können an Google LLC, USA übermittelt werden)
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. Für Datenübermittlungen in die USA stützen wir uns auf Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.
Für die Abwicklung von Zahlungen bieten wir Ihnen verschiedene Zahlungsmöglichkeiten an. Je nach gewählter Zahlungsart werden Ihre Daten an unterschiedliche Zahlungsdienstleister übermittelt.
Anbieter: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande
Über Mollie können Sie folgende Zahlungsarten nutzen: Kreditkarte, Klarna (Rechnung/Ratenzahlung), Bancontact,
iDEAL, SEPA-Banküberweisung und weitere lokale Zahlungsmethoden. Je nach gewählter Zahlungsart werden die für die
Zahlungsabwicklung erforderlichen Daten (z.B. Name, Adresse, Bankverbindung, Kreditkartendaten) an Mollie und ggf.
an den jeweiligen Zahlungsanbieter (z.B. Klarna) übermittelt.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Zahlungsabwicklung. Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union (Niederlande). Wir haben mit Mollie einen Auftragsverarbeitungsvertrag geschlossen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Mollie: https://www.mollie.com/privacy
Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden
Bei Auswahl der Zahlungsarten „Kauf auf Rechnung“ oder „Ratenkauf“ über Klarna werden die für die Zahlungsabwicklung
und Identitäts- und Bonitätsprüfung erforderlichen personenbezogenen Daten an Klarna übermittelt. Klarna prüft
anhand der übermittelten Daten Ihre Zahlungsfähigkeit und entscheidet auf dieser Grundlage über die Annahme oder
Ablehnung der Zahlungsart.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. Weitere Informationen finden Sie in der Datenschutzerklärung von Klarna: https://www.klarna.com/de/datenschutz/
Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02
H210, Irland (Daten können an Stripe Inc., USA übermittelt werden)
Alternativ können Sie Zahlungen über Stripe abwickeln. Stripe ermöglicht Kreditkartenzahlungen und weitere
Zahlungsmethoden. Die für die Zahlungsabwicklung erforderlichen Daten werden an Stripe übermittelt.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Zahlungsabwicklung. Für Datenübermittlungen in die USA hat sich Stripe dem EU-US Data Privacy Framework angeschlossen.
Sie haben die Möglichkeit, den Rechnungsbetrag direkt auf unser Geschäftskonto zu überweisen. In diesem Fall werden Ihre Zahlungsdaten ausschließlich zwischen Ihnen und Ihrer Bank ausgetauscht. Wir erhalten lediglich die auf dem Kontoauszug ersichtlichen Daten (Name des Kontoinhabers, IBAN, Verwendungszweck, Betrag).
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. Die Daten werden ausschließlich in Deutschland bzw. innerhalb der EU verarbeitet.
Microsoft Azure / Graph API
Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park,
Leopardstown, Dublin 18, Irland
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. Die Datenverarbeitung erfolgt auf
Servern innerhalb der Europäischen Union (Irland).
Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Verarbeitung ausschließlich auf Servern in der EU (Frankfurt, eu-central-1).
Die primäre PostgreSQL-Datenbank wird auf unserem eigenen Server in Deutschland betrieben. Es erfolgt keine Übermittlung in Drittländer.
Personenbezogene Daten werden ausschließlich zur Bearbeitung Ihres Anliegens verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO bei Vertragsbezug.
Zum Schutz unserer Kontaktformulare vor automatisierten Anfragen (Spam, Bots) nutzen wir den Dienst hCaptcha des folgenden Anbieters: Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA
hCaptcha prüft anhand verschiedener Merkmale, ob eine Eingabe durch einen Menschen oder automatisiert erfolgt. Dabei werden technische Daten wie IP-Adresse, Browser-Typ, Betriebssystem, Mausbewegungen und Tastatureingaben erfasst und an den Anbieter übermittelt.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses am Schutz unserer Webanwendung vor missbräuchlichen automatisierten Zugriffen und Spam. Für Datenübermittlungen in die USA stützen wir uns auf Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.
Weitere Informationen finden Sie in der Datenschutzerklärung von hCaptcha: https://www.hcaptcha.com/privacy
Google Fonts (Geist, Geist Mono) werden lokal über Next.js eingebunden (Self-Hosting). Es erfolgt keine Verbindung zu Google-Servern.
Das geltende Datenschutzrecht gewährt Ihnen folgende Betroffenenrechte:
Sie haben jederzeit das Recht, aus Gründen Ihrer besonderen Situation Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.
Bei Verarbeitung auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.
Version: 1.3 | Stand: 16.12.2025