dmj_logo
Kontakt aufnehmen

Datenschutzerklärung

Stand: 18. April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) ist:

Design My Journey GmbH
Oberstraße 3
47829 Krefeld
Deutschland
E-Mail: info@designmyjourney.de
Telefon: +49 2151 4793230
Vertreten durch: Yousif AL-Faddagh

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben personenbezogene Daten ausschließlich, wenn Sie uns diese selbst über eines unserer Formulare mitteilen oder wenn Sie unsere Website besuchen und dabei technische Zugriffsdaten entstehen. Im Einzelnen handelt es sich um folgende Formulare und Datenkategorien:

2.1 Kontaktformular (/kontakt)

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (freiwillig)
  • Nachrichtentext
  • Zustimmung zur Datenschutzerklärung (Einwilligungsnachweis)

2.2 Terminanfrage für Beratungsgespräche (/kontakt/termin)

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (freiwillig)
  • Nachrichtentext (freiwillig)
  • Gewählter Wunschtermin (Datum und Uhrzeit)
  • Zustimmung zur Datenschutzerklärung (Einwilligungsnachweis)

Bei der Terminanfrage wird zusätzlich ein Double-Opt-In-Verfahren eingesetzt: Sie erhalten nach Absenden des Formulars eine Bestätigungs-E-Mail mit einem Link. Der Termin gilt erst als verbindlich angefragt, sobald Sie diesen Link anklicken.

2.3 Wartelisten-Anmeldung (/membership)

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (freiwillig)
  • Erwartungen an die Mitgliedschaft (freiwillig)
  • Zustimmung zur Datenschutzerklärung (Einwilligungsnachweis)

2.4 Server- und Zugriffsprotokolle

Beim Aufruf unserer Website werden durch unseren Reverse-Proxy technische Zugriffsdaten protokolliert: IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, User-Agent. Diese Daten dienen dem stabilen Betrieb der Website und der Abwehr von Angriffen.

2.5 Administrationsbereich

Für autorisierte Mitarbeitende des Verantwortlichen existiert ein interner Administrationsbereich. Für jeden Anmeldevorgang werden E-Mail-Adresse, Session-Token, IP-Adresse und User-Agent gespeichert. Dieser Bereich ist für Website-Besucher nicht zugänglich.

2.6 Newsletter-Anmeldung

  • Vor- und Nachname
  • E-Mail-Adresse
  • Zustimmung zur Datenschutzerklärung (Einwilligungsnachweis)
  • Zeitpunkt der Anmeldung sowie der Bestätigung

Für die Newsletter-Anmeldung setzen wir ein Double-Opt-In-Verfahren ein: Nach Absenden des Formulars erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihre E-Mail-Adresse in den Verteiler aufgenommen. Bis dahin bleibt Ihre Anmeldung im Status „ausstehend"; ohne Bestätigung erhalten Sie keine Newsletter-Mails.

Jede Newsletter-E-Mail enthält einen Abmeldelink, über den Sie den Bezug jederzeit mit einem Klick beenden können (§ 7 Abs. 2 Nr. 4 UWG). Zusätzlich können Sie Ihre Einwilligung formlos per E-Mail an info@designmyjourney.de widerrufen.

2.7 Cookies und Tracking

Wir setzen keine Tracking-Cookies, kein Analytics (z. B. Google Analytics, Matomo), keine Werbe-Pixel und keine eingebundenen Drittanbieter-Dienste wie YouTube oder Social-Media-Plugins ein. Im Administrationsbereich wird ausschließlich ein technisch notwendiger Authentifizierungs-Token im localStorage des Browsers abgelegt; dieser ist für normale Website-Besucher nicht relevant.

3. Rechtsgrundlagen der Verarbeitung

  • Kontakt- und Terminanfragen: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für die Verarbeitung im Rahmen Ihrer Anfrage).
  • Wartelisten-Anmeldung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Newsletter-Anmeldung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 7 Abs. 2 Nr. 3 UWG (Double-Opt-In-Verfahren).
  • Server- und Zugriffsprotokolle: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und stabilem Betrieb).
  • Administrationsbereich: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Anwendung und Nachvollziehbarkeit administrativer Zugriffe).
  • Erfüllung rechtlicher Aufbewahrungspflichten: Art. 6 Abs. 1 lit. c DSGVO, soweit einschlägig (aktuell für die genannten Formulare nicht relevant, da keine kommerziellen Transaktionen abgewickelt werden).

Eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf genügt formlos per E-Mail an info@designmyjourney.de.

4. Empfänger und Auftragsverarbeiter

Zur Bereitstellung der Website und zum E-Mail-Versand setzen wir sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein. Mit jedem Auftragsverarbeiter besteht ein schriftlicher Vertrag zur Auftragsverarbeitung.

4.1 Hosting und E-Mail-Versand

netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland.
Die netcup GmbH stellt den virtuellen Server (vServer) bereit, auf dem unsere Webanwendung und unsere Datenbank betrieben werden. Darüber hinaus versenden wir unsere Bestätigungs- und Benachrichtigungs-E-Mails über den Mailserver der netcup GmbH (mxe938.netcup.net). Der Serverstandort liegt in Deutschland; eine Datenübermittlung in Drittländer außerhalb der EU findet durch diesen Dienstleister nicht statt.

4.2 Keine Weitergabe an weitere Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an weitere Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet oder Sie haben im Einzelfall ausdrücklich eingewilligt. Insbesondere findet kein Verkauf Ihrer Daten an Dritte statt.

5. Schriftarten (Self-Hosting)

Die auf dieser Website verwendeten Schriftarten werden ausschließlich von unserem eigenen Server ausgeliefert. Es werden insbesondere keine Google Fonts von Servern der Google LLC geladen. Beim Aufruf der Website findet daher kein Aufbau einer Verbindung zu fonts.googleapis.com oder fonts.gstatic.com statt und es werden keine personenbezogenen Daten an Google übermittelt.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Darüber hinaus gehende gesetzliche Aufbewahrungspflichten bleiben unberührt.

  • Kontaktanfragen: bis zur abschließenden Bearbeitung Ihres Anliegens, maximal jedoch 6 Monate nach dem letzten Kontakt.
  • Terminanfragen (nicht bestätigt, Double-Opt-In nicht abgeschlossen): automatische Löschung nach 30 Tagen.
  • Terminanfragen (bestätigt): bis zum Beratungsgespräch, danach maximal 6 Monate zur Nachbearbeitung.
  • Wartelisten-Einträge: solange Sie auf der Warteliste geführt werden; nach Aufnahme in die Mitgliedschaft oder nach abschließender Absage maximal 12 Monate.
  • Newsletter-Anmeldung (nicht bestätigt): automatische Löschung nach 30 Tagen, wenn der Double-Opt-In-Link nicht geklickt wird.
  • Newsletter-Anmeldung (bestätigt): bis zu Ihrer Abmeldung. Nach Abmeldung wird der Eintrag aus Gründen des Einwilligungsnachweises noch bis zu 12 Monate mit dem Status „abgemeldet" vorgehalten und danach gelöscht.
  • Server- und Zugriffsprotokolle: in der Regel 14 Tage, danach automatische Rotation.
  • Session-Daten des Administrationsbereichs: mit Ablauf der Sitzung (spätestens beim Logout bzw. bei Ablauf des Session-Tokens).

7. Ihre Rechte als betroffene Person

Ihnen stehen bezüglich Ihrer bei uns gespeicherten personenbezogenen Daten folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt sind (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an info@designmyjourney.de. Wir beantworten Ihre Anfrage unverzüglich, spätestens innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO).

8. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstößt. Für uns zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Internet: www.ldi.nrw.de

9. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gegen Verlust, Zerstörung, unbefugten Zugriff oder unbefugte Weitergabe zu schützen. Dazu gehören insbesondere:

  • Transportverschlüsselung (TLS) für die gesamte Website und für den E-Mail-Versand
  • Zugriffskontrolle für den Administrationsbereich (passwortgeschützt, Session-Tokens mit zeitlicher Begrenzung)
  • Speicherung von Passwörtern ausschließlich in Form moderner Hashes (kein Klartext)
  • Regelmäßige Sicherheitsupdates des Servers und der eingesetzten Software
  • Regelmäßige Datensicherungen (Backups) in derselben Rechenzentrumsinfrastruktur

10. Einwilligungsnachweis

Bei jeder Absendung eines Formulars speichern wir neben Ihren Angaben den genauen Wortlaut der von Ihnen akzeptierten Einwilligungserklärung sowie den Zeitpunkt der Absendung. Damit können wir die Erteilung der Einwilligung gemäß Art. 7 Abs. 1 DSGVO nachweisen.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei geänderten Rechtslagen oder bei Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Fassung ist über diese Website abrufbar.

More

Inspiration

Social Media

Rechtliches

Copyright © 2026 DMJ. Alle Rechte vorbehalten.