Datenschutzerklärung
Informationen nach Art. 13 und 14 DSGVO zur Website und Plattform Interior Cloud. Stand: 10. Juli 2026, 04:04 Uhr.
1. Verantwortlicher
Atak & Walther Marktetive GbR, Aldekerkerstr. 38b, 47906 Kempen, Deutschland. E-Mail: info@interior-cloud.com, Telefon: +49 176 31405709.
Ein Datenschutzbeauftragter ist derzeit nicht benannt. Datenschutzanfragen können unmittelbar an die vorstehende E-Mail-Adresse gerichtet werden.
2. Website-Aufruf, SSL/TLS, Hosting und CDN über Vercel
Bei der bloß informatorischen Nutzung werden technisch erforderliche Server-Logdaten verarbeitet. Dazu gehören insbesondere aufgerufene Seite, Datum und Uhrzeit, übertragene Datenmenge, Referrer, Browser, Betriebssystem, IP-Adresse und HTTP-Status. Die Verarbeitung dient der sicheren und stabilen Auslieferung, der Fehleranalyse und der Abwehr von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Die Übertragung erfolgt verschlüsselt über SSL beziehungsweise TLS. Eine verschlüsselte Verbindung ist an „https://“ und dem Schloss-Symbol im Browser erkennbar. Website und Seiteninhalte werden über Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, einschließlich des Vercel Edge Network als Content-Delivery-Network bereitgestellt.
Vercel ist ein US-Anbieter. Abhängig vom eingesetzten Dienst und Unterauftragnehmern kann eine Verarbeitung außerhalb des EWR stattfinden. Vercel stellt hierfür vertragliche Datenschutzregelungen und EU-Standardvertragsklauseln bereit. Weitere Informationen: Vercel Data Processing Addendum.
3. Notwendige Cookies und lokale Speicherungen
Cookies und vergleichbare Browser-Speicherungen werden eingesetzt, um ausdrücklich gewünschte Funktionen bereitzustellen und – nach freiwilliger Einwilligung – die Nutzung der Plattform zu analysieren. Einwilligungspflichtige Dienste bleiben bis zur aktiven Zustimmung technisch gesperrt. Für unbedingt erforderliche Speicherungen gilt § 25 Abs. 2 Nr. 2 TDDDG und, soweit dabei personenbezogene Daten verarbeitet werden, Art. 6 Abs. 1 lit. b oder f DSGVO.
- ic-session: signiertes, HTTP-only Login-Cookie; Laufzeit sieben Tage; Zweck: sichere Anmeldung und Rollensteuerung.
- ic-consent: Einwilligungsentscheidung; Laufzeit 180 Tage; Zweck: Nachweis und Beachtung Ihrer Auswahl.
- ic-lang: lokal gewählte Sprache; Speicherung bis zur Löschung im Browser.
- interior-cloud:onboarding-payment-method: im Onboarding gewählte Zahlungsart; Speicherung bis zur Löschung im Browser.
- ic_analytics_session: nur nach Analyse-Einwilligung im Session Storage; zufällige Sitzungskennung; Löschung beim Ende der Browsersitzung oder Widerruf.
Die Einwilligungsentscheidung kann jederzeit über den dauerhaft erreichbaren Link „Cookie-Einstellungen“ geändert werden.
4. Einwilligungsbasierte First-Party-Analyse
Nur nach Ihrer ausdrücklichen Einwilligung erfassen wir Nutzungsereignisse zur Verbesserung von Oberfläche, Registrierung und Onboarding. Dabei können Seitenpfad, Referrer, UTM-Kampagnenparameter, ausgewählte Interaktionen, Rolle und Tarif, ein zufälliger Sitzungsbezeichner, ein täglich wechselnder Hash der IP-Adresse sowie ein gekürzter User-Agent verarbeitet werden. Es findet kein Werbeprofiling und keine Weitergabe an Google Analytics oder Meta Pixel statt.
Der zufällige Sitzungsbezeichner liegt im Session Storage und endet mit der Browsersitzung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Die Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar. Ohne Einwilligung werden diese Client- und Server-Ereignisse technisch blockiert.
5. Registrierung, Login und Kundenkonto
Bei Registrierung und Nutzung des Kontos verarbeiten wir insbesondere Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Rolle, Login- und Verifikationszeitpunkte, Passwort-Hash, Vertrags- und Statusdaten sowie die Ihrem Unternehmen zugeordnete Händlerkennung. Passwörter werden nicht im Klartext gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Sicherheits- und Administrationsvorgänge können protokolliert werden, damit Zugriffe nachvollziehbar bleiben. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser Interesse ist die Absicherung der Plattform und die Missbrauchsprävention.
6. Datenbank und Plattformdaten über Supabase
Konto-, Händler-, Posting-, Analyse-, Abrechnungs- und Audit-Metadaten werden über Supabase verarbeitet. Anbieter ist Supabase, Inc. Der Zugriff aus der Anwendung erfolgt serverseitig; direkte anonyme Datenbankzugriffe sind durch Row Level Security gesperrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie für Sicherheitsprotokolle Art. 6 Abs. 1 lit. f DSGVO.
Supabase stellt ein Data Processing Addendum einschließlich Regelungen zu geografischen Regionen, Unterauftragnehmern und internationalen Übermittlungen bereit: Supabase Datenschutzbedingungen.
7. Videos, Bilder und Hetzner Object Storage
Video-, Bild-, Logo- und Thumbnail-Dateien werden in einem privaten S3-kompatiblen Object Storage der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, in Nürnberg, Deutschland, gespeichert. Die Dateien sind nicht öffentlich gelistet. Uploads erfolgen direkt vom Browser zum privaten Speicher; Ansichten und Downloads werden über kurzlebige, signierte URLs freigegeben. Zugriffe erfordern zuvor eine berechtigte Interior-Cloud-Sitzung.
Verarbeitet werden die hochgeladenen Medien, Dateiname, Dateityp, Dateigröße, Speicherpfad, Zuordnung zum Händler und Zugriffszeitpunkte. Ein Download-Audit enthält bewusst keine IP-Adresse und keinen User-Agent. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Hetzner Daten in unserem Auftrag verarbeitet, erfolgt dies nach Maßgabe der Datenschutzvereinbarung gemäß Art. 28 DSGVO: Hetzner Auftragsverarbeitungsvereinbarung.
8. Zahlungen über Stripe
Zahlungen, Zahlungsarten, Rechnungen und das Abrechnungsportal werden über Stripe abgewickelt. Je nach Vertrag ist insbesondere Stripe Payments Europe, Limited, Irland, beteiligt. Zahlungsdaten werden unmittelbar bei Stripe eingegeben; Interior Cloud speichert nur die für Vertrag, Zuordnung und Status erforderlichen Stripe-Kennungen und Abrechnungsinformationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, für gesetzliche Aufbewahrung Art. 6 Abs. 1 lit. c DSGVO.
Bei der Weiterleitung zu Stripe gelten zusätzlich die Datenschutz- und Cookie-Informationen von Stripe: Stripe Datenschutzerklärung.
9. Transaktions-E-Mails und Newsletter über Resend
Verifikations-, Passwort-, Registrierungs-, Zahlungs- und Administrations-E-Mails werden über Resend, Inc. versendet. Dabei werden insbesondere Empfängeradresse, Absender, Betreff, Nachrichtentext und technische Versanddaten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO beziehungsweise Art. 6 Abs. 1 lit. f DSGVO für sichere Kontokommunikation.
Eine Newsletter-Einwilligung kann bei der Registrierung freiwillig erteilt werden. Newsletter werden erst versendet, wenn die E-Mail-Adresse bestätigt wurde. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft über den Abmeldelink oder eine Nachricht an uns widerrufen werden. Für mögliche US-Verarbeitungen stellt Resend ein DPA mit EU-Standardvertragsklauseln bereit: Resend DPA.
10. Social Media, Meta und Werbekonten
Eine automatische Meta-Veröffentlichung für Händlerkonten ist derzeit noch nicht produktiv aktiviert. Solange keine Verbindung hergestellt und freigegeben wurde, werden keine Zugangstoken oder Postingdaten an Meta übermittelt. Postingzeitpunkte und Statusänderungen werden zunächst nur in Interior Cloud gespeichert.
Vor Aktivierung einer Meta-Integration wird diese Datenschutzerklärung um die konkret eingesetzten Meta-Produkte, Berechtigungen, Datenkategorien, Speicherdauern und Übermittlungsgrundlagen ergänzt. Händler erhalten vor der Kontoverknüpfung transparente Informationen und erteilen die erforderlichen Berechtigungen selbst.
Soweit wir für Geschäftskunden Werbekampagnen oder Retargeting verwalten, erfolgt dies auf Grundlage des jeweiligen Kundenauftrags. Der Kunde bleibt für Pixel, Zielgruppenbildung und Einwilligungsmanagement auf seiner eigenen Website verantwortlich; die Rollen und Weisungen werden in den Vertragsunterlagen einschließlich einer erforderlichen Vereinbarung zur Auftragsverarbeitung geregelt. Auf interior-cloud.com ist derzeit kein Meta Pixel eingebunden. Eine künftige Einbindung erfolgt erst nach Aktualisierung dieser Erklärung und nur nach vorheriger Marketing-Einwilligung.
11. Kontakt- und Partneranfragen
Bei Kontakt-, Händler- oder Herstelleranfragen verarbeiten wir die von Ihnen übermittelten Angaben, zum Beispiel Name, Unternehmen, Kontaktdaten, Standort, Nachricht und gewünschte Zusammenarbeit. Grundlage ist Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen oder Art. 6 Abs. 1 lit. f DSGVO für geschäftliche Kommunikation.
12. Empfänger, Auftragsverarbeitung und Drittlandtransfer
Zugriff erhalten nur Personen und Dienstleister, die ihn für Betrieb, Support, Abrechnung oder Vertragserfüllung benötigen. Soweit ein Anbieter als Auftragsverarbeiter tätig wird, schließen wir einen Vertrag nach Art. 28 DSGVO. Bei Übermittlungen außerhalb des EWR stützen wir uns – je nach Anbieter und konkreter Verarbeitung – insbesondere auf einen Angemessenheitsbeschluss einschließlich EU-US Data Privacy Framework oder auf EU-Standardvertragsklauseln und ergänzende Schutzmaßnahmen.
13. Speicherdauer und Löschung
Daten werden nur so lange gespeichert, wie sie für den jeweiligen Zweck, die Vertragsabwicklung, Sicherheit oder gesetzliche Nachweise erforderlich sind. Vertrags- und Rechnungsdaten können nach handels- und steuerrechtlichen Vorgaben sechs beziehungsweise zehn Jahre aufbewahrt werden. Nicht genutzte Verifikations- und Reset-Token verlieren zeitnah ihre Gültigkeit. Medien und Händlerzuweisungen werden nach Vertragsende oder berechtigtem Löschverlangen gelöscht, soweit keine Rechte oder Pflichten entgegenstehen. Archivierte Post-Zuweisungen erscheinen nicht mehr im Händler-Dashboard; das zugrunde liegende Originalmedium wird getrennt nach dem vereinbarten Medien-Löschkonzept entfernt.
14. Pflicht zur Bereitstellung und automatisierte Entscheidungen
Vertrags- und Kontodaten sind erforderlich, um Interior Cloud nutzen zu können. Ohne diese Daten ist eine Registrierung oder Leistungserbringung nicht möglich. Es finden keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung nach Art. 22 DSGVO statt.
15. Ihre Rechte und Beschwerderecht
- Auskunft gemäß Art. 15 DSGVO,
- Berichtigung gemäß Art. 16 DSGVO,
- Löschung gemäß Art. 17 DSGVO,
- Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
- Unterrichtung gemäß Art. 19 DSGVO,
- Datenübertragbarkeit gemäß Art. 20 DSGVO,
- Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO sowie
- Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO.
Werden Daten auf Grundlage eines berechtigten Interesses verarbeitet, können Sie aus Gründen Ihrer besonderen Situation mit Wirkung für die Zukunft widersprechen. Gegen eine Verarbeitung zu Direktwerbezwecken kann jederzeit ohne Angabe einer besonderen Situation widersprochen werden. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden; die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Für unseren Sitz ist grundsätzlich die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen zuständig: www.ldi.nrw.de.
16. Sicherheit und Aktualisierung
Wir setzen technische und organisatorische Maßnahmen ein, darunter TLS-Verschlüsselung, private Medien-Buckets, kurzlebige signierte URLs, serverseitige Geheimnisse, rollenbasierte Zugriffe, signierte Sitzungscookies, Datenbank-RLS und Audit-Protokolle. Kein System kann einen absoluten Schutz garantieren; Maßnahmen werden daher regelmäßig geprüft und weiterentwickelt.
Die allgemeine Textgrundlage wurde mit dem Datenschutzgenerator der IT-Recht Kanzlei erstellt und um die tatsächlich eingesetzten Interior-Cloud-Datenflüsse konkretisiert. Nicht implementierte Generator-Optionen – insbesondere autonomer OpenAI-Kundensupport, GitHub-Websitehosting und ein Verbraucher-Kündigungsbutton – sind nicht Bestandteil dieser Erklärung. Bei Aktivierung neuer Dienste, insbesondere Meta Pixel oder externer KI, wird die Erklärung vorab aktualisiert.
17. Textgrundlage
Datenschutzrechtliche Textgrundlage: © IT-Recht Kanzlei, Generatorstand 10. Juli 2026. Die produktspezifischen Ergänzungen beschreiben die technische Umsetzung von Interior Cloud.