Zum Inhalt springen
Marlo — Maler & Lackierer

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Marek Loks
Marlo — Maler & Lackierer
Ambacher Straße 35
81476 München
Deutschland
Telefon: +49 162 943 1949
E-Mail: kontakt@marlo-malerbetrieb.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Personenbezogene Daten werden nur nach Einwilligung oder auf einer anderen gesetzlichen Grundlage verarbeitet.

Als Rechtsgrundlage dienen insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO — Vertrag oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse

3. Hosting (Vercel)

Diese Website wird auf der Infrastruktur der Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Die Auslieferung erfolgt über Server in der Europäischen Union (Frankfurt am Main). Beim Aufruf der Website werden technische Verbindungsdaten (Server-Logs) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).
Drittlandtransfer: Vercel ist ein US-Unternehmen. Eine Übermittlung in die USA kann technisch nicht ausgeschlossen werden. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend wurden Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO geschlossen.
Auftragsverarbeitungsvertrag (AVV): Mit Vercel besteht ein AVV gemäß Art. 28 DSGVO.

4. Server-Log-Dateien

Beim Aufruf der Website werden durch den Hosting-Provider folgende Daten automatisch erfasst und in Server-Log-Dateien gespeichert:

  • IP-Adresse des anfragenden Geräts (gekürzt bzw. anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer-URL (zuvor besuchte Seite)
  • Browsertyp und -version, Betriebssystem

Zweck: Sicherstellung eines stabilen Betriebs, Fehleranalyse, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: in der Regel 7 Tage; im Falle sicherheitsrelevanter Vorfälle länger, bis zur abschließenden Klärung.

5. Cookies und vergleichbare Technologien

Diese Website verwendet zwei Kategorien von Cookies bzw. lokalem Speicher:

a) Technisch notwendige Cookies / Local Storage: Wir speichern Ihre Cookie-Einwilligung lokal in Ihrem Browser (Schlüssel cookie-consent), damit die Auswahl beim nächsten Besuch nicht erneut abgefragt werden muss. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: bis zum manuellen Löschen oder bis zu 12 Monaten.

b) Statistik-Cookies (Google Analytics): Erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner. Details siehe Abschnitt „Google Analytics".

Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen oder anpassen.

6. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Anfrage senden, verarbeiten wir folgende Daten: Name, E-Mail-Adresse, optional Telefonnummer und den Inhalt Ihrer Nachricht.

Zweck: Bearbeitung Ihrer Anfrage, ggf. Anbahnung eines Vertrags.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme); ergänzend Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Setzen der Datenschutz-Checkbox).
Empfänger / Auftragsverarbeiter: Vercel (Hosting), Supabase (Datenbank, Server in der EU), Resend (E-Mail-Versand), Upstash (Rate Limiting).
Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage, anschließend bis zum Ablauf gesetzlicher Aufbewahrungsfristen (z.B. 6 Jahre nach § 257 HGB für Geschäftskorrespondenz, 10 Jahre nach § 147 AO bei Rechnungsbezug).

7. Newsletter (Double-Opt-In)

Für den Newsletter-Versand verwenden wir das Double-Opt-In-Verfahren. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Link. Erst nach Klick auf diesen Link werden Sie in den Verteiler aufgenommen.

Verarbeitete Daten: E-Mail-Adresse, Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse zum Anmeldezeitpunkt (zur Nachweisbarkeit der Einwilligung).
Zweck: Versand von Tipps und Neuigkeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 7 Abs. 2 Nr. 3 UWG.
Empfänger / Auftragsverarbeiter: Resend Inc. (E-Mail-Versand, USA, EU-US Data Privacy Framework + SCC); Supabase (Datenbank, EU).
Speicherdauer: Bis zur Abmeldung. Anschließend wird die E-Mail-Adresse für den Versand gesperrt; eine Sperrliste wird zur Nachweisbarkeit der Abmeldung in begrenztem Umfang weiter aufbewahrt.
Widerruf: Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-E-Mail oder formlos per E-Mail an kontakt@marlo-malerbetrieb.de widerrufen.

8. Datenbank (Supabase)

Wir nutzen Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, als Datenbank-Provider. Die Daten werden in der EU (Frankfurt) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Bereitstellung).
Auftragsverarbeitungsvertrag: Es besteht ein AVV gemäß Art. 28 DSGVO. Soweit eine Übermittlung außerhalb der EU technisch nicht ausgeschlossen werden kann, wurden Standardvertragsklauseln vereinbart.

9. E-Mail-Versand (Resend)

Für den transaktionalen E-Mail-Versand (z.B. Kontaktanfragen-Benachrichtigung, Newsletter-Bestätigung) nutzen wir Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Die Verarbeitung erfolgt über Server in der Europäischen Union (Region Irland, eu-west-1).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Drittlandtransfer: Resend ist ein US-Unternehmen; ein Zugriff aus den USA kann technisch nicht ausgeschlossen werden. Resend ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO.
AVV: Mit Resend besteht ein Auftragsverarbeitungsvertrag.

10. Spam-Schutz und Rate Limiting (Upstash)

Zum Schutz unserer Formulare vor automatisierten Anfragen begrenzen wir die Anzahl der Anfragen pro IP-Adresse über Upstash, Inc. (Region Frankfurt, EU). Verarbeitet wird ausschließlich die IP-Adresse, gespeichert für maximal 60 Sekunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

11. Google Maps

Auf der Kontaktseite binden wir Kartenmaterial von Google Maps ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Karte wird erst nach Ihrer ausdrücklichen Einwilligung (Klick auf den Platzhalter) geladen. Erst dann werden Daten an Google übertragen, insbesondere Ihre IP-Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandtransfer: Eine Übermittlung in die USA an die Google LLC kann nicht ausgeschlossen werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Weitere Informationen: Datenschutzerklärung von Google.

12. Google Analytics 4

Diese Website nutzt — vorbehaltlich Ihrer Einwilligung — Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics setzt Cookies (z.B. _ga, _ga_*), die eine Analyse der Nutzung der Website ermöglichen. Die IP-Adresse wird gekürzt verarbeitet (anonymize_ip). Die so erhobenen Informationen werden in der Regel an einen Server von Google übertragen und dort gespeichert.

Zweck: Reichweitenmessung, Auswertung des Nutzungsverhaltens zur Optimierung des Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Einwilligung). Sie können Ihre Einwilligung jederzeit über die „Cookie-Einstellungen" im Footer widerrufen.
Speicherdauer der Cookies: bis zu 14 Monate (Standard-Einstellung für GA4).
Drittlandtransfer: Eine Übertragung in die USA an Google LLC kann nicht ausgeschlossen werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln.
Weitere Informationen: Datenschutzerklärung von Google, Browser-Add-on zur Deaktivierung.

13. Schriftarten (lokal gehostet)

Wir verwenden die Schriftarten „Source Serif 4" und „Plus Jakarta Sans". Diese werden ausschließlich von unserem Server geladen (über next/font); es findet keine Verbindung zu Google-Servern statt.

14. WhatsApp-Kontakt

Wir bieten auf unserer Website einen Kontaktlink zu WhatsApp an (+49 162 943 1949). Der Klick auf diesen Link öffnet WhatsApp; die Verbindung erfolgt erst durch Ihr aktives Handeln. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Hinweis: Bei der Nutzung von WhatsApp werden Daten (u.a. Telefonnummer, Geräte- und Verbindungsdaten) an WhatsApp/Meta übermittelt. Eine Datenübermittlung in die USA ist möglich. Sofern Sie WhatsApp nicht nutzen möchten, kontaktieren Sie uns bitte alternativ per E-Mail oder Telefon.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (durch Klick erteilte Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO bei vertraglichem Bezug.
Datenschutzerklärung WhatsApp: whatsapp.com/legal/privacy-policy-eea

15. Geschützter Admin-Bereich

Der unter /admin erreichbare Bereich ist ausschließlich dem Betreiber zur Verwaltung der Website-Inhalte vorbehalten. Die Authentifizierung erfolgt per E-Mail-Magic-Link über Supabase Auth.

16. Empfänger Ihrer Daten / Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein:

  • Vercel Inc. (USA / Server EU) — Hosting
  • Supabase Inc. (Singapur / Server EU) — Datenbank, Authentifizierung, Datei-Speicher
  • Resend Inc. (USA / Server EU — Irland) — E-Mail-Versand
  • Upstash, Inc. (USA / Server EU) — Rate Limiting (Redis)
  • Google Ireland Limited (Irland) — Karten und Analytics, jeweils nur nach Einwilligung
  • WhatsApp Ireland Limited (Irland) — nur bei aktiver Nutzung des WhatsApp-Links

Über diese Auftragsverarbeiter hinaus geben wir Ihre Daten nur weiter, wenn Sie dazu eingewilligt haben oder wir gesetzlich dazu verpflichtet sind (z.B. Finanzbehörden, Gerichte).

17. Übermittlung in Drittländer

Soweit Daten an Empfänger in den USA übermittelt werden (z.B. Vercel, Resend, Google), erfolgt dies auf Grundlage Ihrer Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) bzw. — bei vertragstragenden Verarbeitern — auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework und ergänzender Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

18. Speicherdauer (Übersicht)

  • Server-Logs: ca. 7 Tage
  • Cookie-Einwilligung (Local Storage): bis zu 12 Monate / bis zum Widerruf
  • Google-Analytics-Cookies: bis zu 14 Monate
  • Kontaktanfragen: bis zur Erledigung, anschließend gemäß §§ 257 HGB / 147 AO
  • Newsletter-Abonnenten: bis zur Abmeldung; Sperrliste: nach Erforderlichkeit

19. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie verarbeiten
  • Berichtigung (Art. 16 DSGVO) — bei unrichtigen oder unvollständigen Daten
  • Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden", soweit keine Aufbewahrungspflicht entgegensteht
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich formlos an uns unter kontakt@marlo-malerbetrieb.de.

20. Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: lda.bayern.de

21. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

22. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol Ihrer Browserzeile sowie am Präfix https://.

23. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.