Indem Sie auf „Alles erlauben“ klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Site zu verbessern, die Website-Nutzung zu analysieren und unsere Marketingbemühungen zu unterstützen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Einstellungen
Verbieten
Alles Erlauben
51%

Aktualisiert am 25. April 2026

Datenschutzerklärung

Wir nehmen den Schutz Ihrer Daten ernst. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei der Nutzung von starks.design erheben, zu welchem Zweck wir sie verarbeiten und welche Rechte Sie haben. Grundlage ist die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

01 Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Viktor Stark
Starks.Design
Reinhartserstraße 18A
87437 Kempten
Deutschland

Telefon: +49 175 5502447
E-Mail: info@starks.design

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich.

02 Begriffsdefinitionen

Wir verwenden in dieser Erklärung die Begriffe der DSGVO. Die wichtigsten in Kurzform:

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierbare Person beziehen (z.B. Name, E-Mail, IP-Adresse).
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Nutzen, Löschen).
  • Verantwortlicher: Wer über Zwecke und Mittel der Verarbeitung entscheidet.
  • Auftragsverarbeiter: Dienstleister, die Daten in unserem Auftrag verarbeiten.
  • Einwilligung: Ihre freiwillige, informierte Zustimmung zu einer bestimmten Verarbeitung.

03 Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn dafür eine Rechtsgrundlage besteht. Im Einzelnen stützen wir uns auf:

  • Art. 6 Abs. 1 lit. a DSGVO — Ihre Einwilligung (z.B. für nicht notwendige Cookies, Newsletter sofern angeboten).
  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Bestellungen, Kundenkonto, Lieferung digitaler Produkte).
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (Steuer- und Handelsrecht).
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (z.B. IT-Sicherheit, Missbrauchsprävention).

Wir verarbeiten Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen.

04 Server-Logs

Beim Aufruf unserer Website und beim Zugriff auf unsere API werden technische Informationen automatisch in Server-Logs erfasst. Verarbeitet werden:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • angeforderte URL und HTTP-Statuscode
  • übertragene Datenmenge
  • User-Agent (Browser, Betriebssystem)
  • Referrer-URL

Die Verarbeitung dient der Sicherstellung des Betriebs, der Fehleranalyse und der Abwehr von Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).

Die Logs werden bei unserem API-Hoster Vercel verarbeitet (siehe Abschnitt 11) und nach spätestens 30 Tagen gelöscht, sofern kein konkreter Sicherheitsvorfall eine längere Aufbewahrung rechtfertigt.

05 Cookies und LocalStorage

Wir verwenden Cookies und vergleichbare Technologien (z.B. LocalStorage des Browsers), um die Website funktionsfähig zu halten und Ihre Einstellungen zu speichern.

Technisch notwendige Cookies

Diese sind erforderlich, damit die Website funktioniert (z.B. Warenkorb, Login-Session, CSRF-Schutz, Speicherung Ihrer Cookie-Auswahl). Rechtsgrundlage ist § 25 Abs. 2 TDDDG (technisch erforderlich) sowie Art. 6 Abs. 1 lit. b und f DSGVO. Eine Einwilligung ist hierfür nicht erforderlich.

Cookies mit Einwilligung

Setzen wir Cookies oder vergleichbare Technologien ein, die nicht zwingend erforderlich sind, holen wir vorher Ihre Einwilligung über unseren eigenen Cookie-Banner ein (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner auf der Website ändern oder Ihre Einwilligung mit Wirkung für die Zukunft widerrufen. Die Speicherung Ihrer Auswahl erfolgt im LocalStorage Ihres Browsers.

Zur Verbesserung unserer Website setzen wir Microsoft Clarity (Sitzungsanalyse, Heatmaps) ein — ausschließlich nach Ihrer Einwilligung über den Cookie-Banner (Einzelheiten in Abschnitt 12). Google Analytics, Meta-Pixel oder vergleichbare Marketing-Tracker setzen wir nicht ein.

06 Kundenkonto und Authentifizierung

Für den Kauf und die Nutzung digitaler Produkte können Sie ein Kundenkonto anlegen. Wir verarbeiten dabei E-Mail-Adresse, Passwort (verschlüsselt gespeichert, niemals im Klartext), Anzeigename (sofern angegeben), Login-Zeitpunkte und Session-Tokens.

Die Angabe Ihrer E-Mail-Adresse ist zur Einrichtung des Kundenkontos und zur Vertragserfüllung erforderlich; ohne sie kann das Konto nicht erstellt und der Kaufvertrag nicht abgewickelt werden. Weitere Angaben (z.B. Anzeigename) sind freiwillig.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Das Kundenkonto wird bei unserem Auftragsverarbeiter Supabase Inc. gehostet (Firmensitz: 970 Toa Payoh North #07-04, Singapur 318992). Die Datenbank und sämtliche Kontodaten werden ausschließlich in der EU-Region West-EU (Paris, Frankreich) gespeichert. Für etwaige Zugriffe durch Supabase außerhalb der EU bestehen EU-Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO als Schutzgarantie. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist geschlossen.

Datenschutzerklärung Supabase: https://supabase.com/privacy

Sie können Ihr Konto jederzeit löschen lassen. Ihre Daten werden dann unter Beachtung gesetzlicher Aufbewahrungsfristen entfernt.

07 Bestellabwicklung

Bei einer Bestellung verarbeiten wir die zur Vertragserfüllung erforderlichen Daten:

  • Vor- und Nachname
  • Rechnungsadresse
  • E-Mail-Adresse
  • bei B2B-Kunden: Firmenname und Umsatzsteuer-Identifikationsnummer (zur Prüfung der Reverse-Charge-Voraussetzungen nach § 13b UStG)
  • bestellte Produkte, Bestellnummer, Bestellzeitpunkt
  • vergebene Lizenzschlüssel und Lizenzart (Personal, Commercial, Extended)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (steuerliche Pflichten). Bestelldaten und Rechnungen werden bei Supabase (siehe Abschnitt 6) gespeichert. Rechnungen werden zusätzlich gemäß § 147 AO und § 257 HGB 10 Jahre aufbewahrt.

08 Zahlungsabwicklung

Zahlungen werden über den Zahlungsdienstleister Stripe abgewickelt:

Stripe Payments Europe Ltd
1 Grand Canal Street Lower
Grand Canal Dock
Dublin 2, Irland

An Stripe übermittelt werden je nach Zahlungsart: Name, E-Mail-Adresse, Rechnungsadresse, Bestellbetrag, Bestellnummer sowie Zahlungsdaten (z.B. Kartennummer, IBAN, PayPal-Konto). Die Eingabe der vollständigen Zahlungsdaten erfolgt direkt bei Stripe; wir selbst speichern keine Kreditkarten- oder Kontodaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung findet innerhalb der EU statt; Stripe agiert insoweit als eigener Verantwortlicher und/oder Auftragsverarbeiter.

Datenschutzerklärung Stripe: https://stripe.com/de/privacy

09 E-Mail-Versand

Transaktionale E-Mails (z.B. Bestellbestätigungen, Rechnungen, Download-Links, Passwort-Resets, Lizenzinformationen) versenden wir über den Dienst Resend:

Resend, Inc.
2261 Market Street #5039
San Francisco, CA 94114, USA

Verarbeitet werden Ihre E-Mail-Adresse, der Versandzeitpunkt sowie Inhalt und Status der Mail (zugestellt, geöffnet, fehlgeschlagen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung der Zustellung).

Da Resend in den USA sitzt, erfolgt eine Datenübermittlung in ein Drittland. Die Sicherung erfolgt über EU-Standardvertragsklauseln (SCC). Näheres siehe Abschnitt 16.

Datenschutzerklärung Resend: https://resend.com/legal/privacy-policy

10 File-Storage, Downloads und Video

Die digitalen Produkte (Templates, Brand Kits, LUTs, Presets, Schriften, Workshop-Materialien) sowie alle zum Download oder Streaming bereitgestellten Dateien — einschließlich Workshop-Videos (HLS-Streams) — speichern und liefern wir über Cloudflare R2 aus: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Wir nutzen ausschließlich EU-Jurisdiction-Buckets; die Dateien werden innerhalb der EU gespeichert. Verarbeitet werden Datei-Zugriffe, IP-Adresse und Zeitstempel zum Zweck der Inhaltsauslieferung. Der Zugriff auf geschützte Inhalte ist durch zeitlich begrenzte, signierte URLs auf berechtigte Käufer beschränkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Sicherungsmechanismus für die Übermittlung an die US-Muttergesellschaft: EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung Cloudflare: https://www.cloudflare.com/de-de/privacypolicy

11 Hosting und Content-Delivery

Unsere Website besteht aus zwei Komponenten:

Webflow (Frontend und CMS)

Das Frontend von starks.design wird über Webflow gehostet:

Webflow, Inc.
398 11th Street, Floor 2
San Francisco, CA 94103, USA

Webflow verarbeitet beim Aufruf der Website technische Verbindungsdaten (insbesondere IP-Adresse) zur Auslieferung der Inhalte über das CDN. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am performanten und sicheren Betrieb).

Sicherungsmechanismus: EU-Standardvertragsklauseln.

Datenschutzerklärung Webflow: https://webflow.com/legal/eu-privacy-policy

Vercel (API-Hosting)

Unsere API (api.starks.design) läuft bei:

Vercel, Inc.
440 N Barranca Avenue #4133
Covina, CA 91723, USA

Region: Frankfurt (eu-central-1). Verarbeitet werden alle Daten, die zur Bereitstellung der API erforderlich sind (Anfragen, IP-Adresse, Header, Logs).

Sicherungsmechanismus: EU-Standardvertragsklauseln.

Datenschutzerklärung Vercel: https://vercel.com/legal/privacy-policy

12 Microsoft Clarity

Wir nutzen Microsoft Clarity, einen Dienst der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052, USA; in der EU verantwortlich: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Clarity analysiert das Nutzungsverhalten mittels Sitzungsaufzeichnungen und Heatmaps (Maus-, Klick- und Scroll-Verhalten, besuchte Seiten, gekürzte IP-Adresse, Geräte- und Browserdaten). Eingaben in Formularfelder werden automatisch maskiert und nicht aufgezeichnet.

Zweck: Verbesserung von Aufbau und Nutzerführung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung). Die Erhebung erfolgt ausschließlich nach Ihrer ausdrücklichen Zustimmung über den Cookie-Banner (Kategorie „Analyse") und kann dort jederzeit mit Wirkung für die Zukunft widerrufen werden. Alternativ können Sie der Datenerhebung unter https://clarity.microsoft.com/opt-out widersprechen.

Speicherdauer: Sitzungsaufzeichnungen werden bei Microsoft für 90 Tage gespeichert.

Datenübermittlung in die USA: Microsoft Corporation ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023); ergänzend bestehen EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als zusätzliche Schutzmaßnahme.

Datenschutzhinweise von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

13 Cloudflare Web Analytics

Zur Reichweitenmessung setzen wir Cloudflare Web Analytics ein, einen Dienst der Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA). Cloudflare Web Analytics arbeitet cookielos und ohne geräteübergreifendes Tracking oder Fingerprinting. Erfasst werden ausschließlich aggregierte, anonymisierte Daten (aufgerufene Seiten, Referrer, ungefährer Standort auf Länderebene, Browser- und Gerätetyp). Das Analyse-Script speichert keine Informationen in Ihrem Endgerät und liest keine aus; es werden keine individuell identifizierbaren Nutzungsprofile erstellt.

Da keine Informationen im Sinne des § 25 Abs. 1 TDDDG in Ihrem Endgerät gespeichert oder aus diesem ausgelesen werden, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung ohne personenbezogene Profile). Sicherungsmechanismus für die USA-Übermittlung: EU-Standardvertragsklauseln. Datenschutzerklärung Cloudflare: https://www.cloudflare.com/de-de/privacypolicy

14 Newsletter und kostenlose Download-Angebote

Wenn Sie unseren Newsletter abonnieren oder ein kostenloses Download-Angebot (Freebie) anfordern, verarbeiten wir Ihre E-Mail-Adresse und ggf. Ihren Namen. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Ihrer Eintragung erhalten Sie eine E-Mail mit einem Bestätigungslink; erst nach Ihrer Bestätigung nehmen wir Sie in den Verteiler auf.

Rechtsgrundlage für den Newsletter-Versand: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Rechtsgrundlage für die Protokollierung von Anmeldezeitpunkt, Bestätigungszeitpunkt und IP-Adresse: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachweisbarkeit Ihrer Einwilligung).

Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an info@starks.design abbestellen. Der Versand erfolgt über unseren Dienstleister Resend (siehe Abschnitt 9).

15 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail (z.B. an info@starks.design) kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt Ihrer Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage. Unser E-Mail-Postfach wird bei der Heinlein Hosting GmbH (mailbox.org), Schwedter Straße 8/9A, 10119 Berlin, Deutschland, betrieben; die Daten werden ausschließlich auf Servern in Deutschland verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen) im Übrigen. Daten aus Kontaktanfragen werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, spätestens jedoch nach drei Jahren — es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen.

16 Drittland-Transfer und Sicherungsmechanismen

Ein Teil der eingesetzten Dienstleister hat seinen Unternehmenssitz in den USA (Webflow, Vercel, Resend, Cloudflare, Microsoft/Clarity). Unsere Datenbank (Supabase) wird in der EU (Paris, Frankreich) betrieben; unsere Datei-Speicher (Cloudflare R2) werden in EU-Jurisdiction-Buckets vorgehalten — insoweit findet keine Übermittlung personenbezogener Daten in ein Drittland statt.

Soweit eine Übermittlung in die USA erfolgt, stützen wir diese auf folgende Garantien nach Kapitel V DSGVO:

  • EU-Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914 — für alle US-Anbieter.
  • EU-U.S. Data Privacy Framework (DPF) — zusätzlich für diejenigen US-Anbieter, die unter dem Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 zertifiziert sind. Ob ein Anbieter zertifiziert ist, können Sie unter https://www.dataprivacyframework.gov/list prüfen.
  • Ergänzend technische und organisatorische Schutzmaßnahmen (Verschlüsselung bei Übertragung und Speicherung, Pseudonymisierung soweit möglich).

Sie können eine Kopie der anwendbaren Garantien unter info@starks.design anfordern.

17 Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten es verlangen:

  • Server-Logs: bis zu 30 Tage, danach automatische Löschung.
  • Kundenkonto: bis zur Löschung durch Sie oder bis zu 3 Jahre nach letzter Aktivität.
  • Bestelldaten und Rechnungen: 10 Jahre (§ 147 AO, § 257 HGB).
  • Vertragsbezogene Korrespondenz: 6 Jahre (§ 257 HGB).
  • Newsletter: bis zur Abmeldung; die Einwilligungsdokumentation (Zeitstempel, IP-Adresse) wird bis zu 3 Jahre nach Abmeldung aufbewahrt (Nachweis der Einwilligung).
  • Kontaktanfragen: bis zu 3 Jahre nach abschließender Bearbeitung, sofern keine vertraglichen oder gesetzlichen Fristen länger gelten.
  • Cookie-Einwilligungen: bis zum Widerruf, max. 12 Monate, danach erneute Einwilligung.
  • Lizenzschlüssel: dauerhaft, solange die Lizenz gültig ist und Sie ein Konto haben.
  • Microsoft Clarity: 90 Tage (Sitzungsaufzeichnungen).

Nach Ablauf der jeweiligen Frist werden Daten gelöscht oder anonymisiert.

18 Ihre Rechte

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) — über die zu Ihrer Person gespeicherten Daten.
  • Berichtigung (Art. 16 DSGVO) — unrichtiger oder unvollständiger Daten.
  • Löschung (Art. 17 DSGVO) — Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Grundlage berechtigter Interessen.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
  • Keine automatisierte Einzelentscheidung (Art. 22 DSGVO) — Grundsätzlich treffen wir keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung. Ausnahme — Betrugsprävention: Unser Zahlungsdienstleister Stripe nutzt Stripe Radar zur automatisierten Risikobewertung von Zahlungsvorgängen (Art. 22 Abs. 2 lit. b DSGVO — erforderlich für Abschluss und Erfüllung des Kaufvertrags). Sie haben das Recht, zu verlangen, dass die Entscheidung nicht ausschließlich auf einer automatisierten Verarbeitung beruht, sowie das Recht auf Darlegung Ihres Standpunkts und Anfechtung der Entscheidung (Art. 22 Abs. 3 DSGVO). Kontakt: info@starks.design.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@starks.design.

19 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Für uns zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: https://www.lda.bayern.de

Sie können sich daneben an jede andere Aufsichtsbehörde Ihrer Wahl wenden, insbesondere am Ort Ihres gewöhnlichen Aufenthalts.

20 SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Bei aktivierter SSL/TLS-Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

21 Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Dienste oder die eingesetzten Auftragsverarbeiter ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung. Wesentliche Änderungen werden wir Ihnen über die Website oder per E-Mail mitteilen.

Bei Fragen zum Datenschutz erreichen Sie uns jederzeit unter info@starks.design.

main

Home

About

Work

Service

Shop

Blog

Kontakt

Benutzer

Abmelden

Dashboard

Registrieren

Legal

Impressum

Allgemeine Geschäftsbedingungen

Lizenzbedingungen

Widerrufsbelehrung

Datenschutzerklärung

Pflichtinformationen

Bärtiger Mann mit Lächeln, schwarzem Hemd
starks.design
Rot-pinkes Dreieck mit weißem Inneren

made with ❤️ for your 👵🏻 by viktor stark

©2026 Starks.design

9:00:24 CET