Willkommen bEI sOMNIA-bABYSchlaF

1. Einleitung

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer Website https://www.somnia-babyschlaf.de/.

Der Schutz Ihrer Daten ist uns ein wichtiges Anliegen. Sämtliche Verarbeitungsvorgänge erfolgen gemäß der Datenschutz-Grundverordnung (DSGVO) sowie den geltenden nationalen Datenschutzbestimmungen, insbesondere dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Hinweis zur Zielgruppe (Art. 8 DSGVO):

Unser Angebot richtet sich primär an Eltern von Babys und Kleinkindern. Personenbezogene Daten von Kindern werden nur verarbeitet, soweit dies gesetzlich zulässig ist oder eine wirksame Einwilligung der Erziehungsberechtigten vorliegt. Eine technische Altersverifikation findet nicht statt. Die Verantwortung für die Einholung der Einwilligung liegt bei den Erziehungsberechtigten.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Villa Huppdiwupps GmbH

Geschäftsführerinnen: Kerstin Arnstedt, Tanja Meier

Abteiweg 16

41468 Neuss

Telefon: +49 (0) 2131 5399398

Mobil: +49 (0) 172 9888639

E-Mail: arnstedt@somnia-babyschlaf.de

Website: https://www.somnia-babyschlaf.de/

(Produkt: Somnia Babyschlaf)

2.1 Datenschutzbeauftragter

Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für unser Unternehmen nicht (§ 38 Abs. 1 BDSG).

Interne Ansprechpartnerin für Datenschutzfragen ist die Geschäftsführerin Kerstin Arnstedt (E-Mail: arnstedt@somnia-babyschlaf.de).

3. Hosting und technische Bereitstellung via Hostinger

Unsere Website wird über den Website-Builder und die Hosting-Infrastruktur der Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern, bereitgestellt. Hostinger übernimmt die Speicherung der Website-Inhalte sowie den Betrieb der Serversysteme.

3.1 Server-Logfiles (Protokolldateien)

Beim Aufruf unserer Website erhebt und speichert Hostinger automatisch Informationen in sogenannten Server-Logfiles. Diese umfassen:

  • IP-Adresse (standardmäßig anonymisiert; vollständige Speicherung erfolgt nur temporär zur Sicherheitsanalyse)

  • Datum und Uhrzeit des Zugriffs

  • Aufgerufene Seite/Datei

  • Browsertyp und -version

  • Betriebssystem

  • Referrer-URL (die zuvor besuchte Seite)

  • Hostname des zugreifenden Geräts

  • Technische Serverstatusmeldungen (HTTP-Statuscodes)

Zwecke der Verarbeitung: Die Speicherung ist technisch notwendig zur Gewährleistung der Stabilität, Funktionsfähigkeit, Fehlerdiagnose, Erkennung von Sicherheitsvorfällen und zum reibungslosen Betrieb des Systems.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Website-Betrieb).

Speicherdauer: Hostinger speichert diese Daten für bis zu 7 Tage, sofern keine sicherheitsrelevanten Ereignisse eine längere Speicherung erfordern. Danach erfolgt die automatische Löschung oder Anonymisierung. Wir führen keine zusätzlichen Logdateien außerhalb der Hostinger-Systeme.

Auftragsverarbeitung: Hostinger verarbeitet die Daten in unserem Auftrag. Es erfolgt keine Weitergabe an Dritte zu eigenen Zwecken.

Weitere Informationen: Datenschutzerklärung von Hostinger: https://www.hostinger.de/legal/privacy-policy.

3.2 Webfonts (Schriftarten) via Hostinger

Unsere Website verwendet ausschließlich lokal auf den Hostinger-Servern gespeicherte Webfonts. Es erfolgt keine Verbindung zu externen Schriftarten-Servern (z. B. Google Fonts). Dadurch findet beim Laden der Schriftarten keine Übermittlung personenbezogener Daten an Dritte oder in Drittländer statt.

4. Cookie-Consent mit CCM19

Unsere Website nutzt das Consent-Management-Tool „CCM19“ der Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn, Deutschland. CCM19 holt Ihre Einwilligung zur Speicherung von Cookies und Nutzung externer Dienste ein und dokumentiert diese datenschutzkonform.

Cookies und Dienste von Drittanbietern werden nur nach Ihrer aktiven Zustimmung eingesetzt. Die Einwilligungen werden über ein Cookie oder vergleichbare Mechanismen in Ihrem Browser gespeichert, um bei Folgebesuchen berücksichtigt zu werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Anforderungen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen, rechtssicheren Website).

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen (z. B. über den Consent-Link im Footer der Website).

Weitere Informationen: https://docs.ccm19.com/funktionen/datenschutz/.

5. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und für Anschlussfragen.

5.1 Zweck und Daten

Die Daten dienen ausschließlich der Bearbeitung Ihrer Anfragen (z. B. Rückmeldung, Beratung, Angebotserstellung). Es erfolgt keine automatisierte Entscheidungsfindung oder Profiling (Art. 22 DSGVO).

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (optional), Betreff/Nachricht, IP-Adresse (temporär zur Spam-Prävention).

5.2 Technischer Ablauf und Empfänger

Die Daten werden über das Hostinger-Backend empfangen. Hostinger agiert hierbei als Auftragsverarbeiter (Art. 28 DSGVO). E-Mails werden verschlüsselt (TLS/SSL) an unseren Mailserver übertragen. Eine Speicherung in externen CRM-Datenbanken erfolgt nicht ohne gesonderte Info.

Soweit Subprozessoren in Drittländern (z. B. USA) zum Einsatz kommen, stellen wir das Datenschutzniveau über Angemessenheitsbeschlüsse (wie das EU-US Data Privacy Framework) oder Standardvertragsklauseln sicher.

5.3 Rechtsgrundlage

  • Vertragsanbahnung/Erfüllung: Art. 6 Abs. 1 lit. b DSGVO.

  • Sicherheit: Art. 6 Abs. 1 lit. f DSGVO (IP-Adresse).

  • Gesetzliche Pflichten: Art. 6 Abs. 1 lit. c DSGVO (z. B. Aufbewahrungspflichten nach GoBD).

5.4 Speicherdauer

Daten werden gelöscht, sobald der Zweck entfällt. Gesetzliche Aufbewahrungsfristen bleiben unberührt (z. B. 6 Jahre für Handelsbriefe, 10 Jahre für steuerrelevante Dokumente).

6. Google Analytics 4 (GA4)

Unsere Website nutzt Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Funktion: Statistische Auswertung von Besucherströmen und Nutzung (z. B. Verweildauer, Klickpfade, Herkunft).

Anonymisierung: In GA4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Eine Protokollierung oder Speicherung der IP-Adressen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung via CCM19).

Drittlandübermittlung: Es ist nicht ausgeschlossen, dass Daten an die Google LLC in die USA übertragen werden. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau gewährleistet ist.

7. Google Tag Manager (GTM)

Wir nutzen den Google Tag Manager der Google Ireland Limited.

Funktion: Technische Verwaltung von Website-Tags (Code-Schnipseln). Der GTM selbst setzt keine Cookies und speichert keine personenbezogenen Daten, leitet aber Daten (wie die IP-Adresse beim Laden des Skripts) technisch weiter, um andere Dienste (wie Analytics) auszulösen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via CCM19).

8. Google Maps

Wir binden Kartenmaterial von Google Maps ein.

Funktion: Interaktive Darstellung von Standorten und Navigation.

Datenverarbeitung: Durch die Nutzung können Daten (insb. IP-Adresse und Standortdaten) an Google übertragen werden. Dies geschieht erst nach Ihrer Aktivierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenschutzerklärung: https://policies.google.com/privacy.

9. YouTube-Videos

Wir binden Videos der Plattform YouTube (Google Ireland Limited) ein.

Modus: Wir nutzen den "erweiterten Datenschutzmodus". Das bedeutet: YouTube setzt keine Cookies zur Analyse des Nutzungsverhaltens, solange Sie das Video nicht abspielen.

Datenverarbeitung: Sobald Sie ein Video starten, wird Ihre IP-Adresse an YouTube übermittelt und YouTube erfährt, dass Sie unsere Seite besucht haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zum Abspielen).

10. Google Search Console

Wir nutzen die Google Search Console zur Analyse der Suchmaschinenleistung.

Hinweis: Hierbei werden keine personenbezogenen Daten der Website-Besucher durch uns verarbeitet oder gespeichert. Es handelt sich um aggregierte Suchstatistiken von Google.

11. Internationale Datenübermittlung

Einige der von uns genutzten Dienste (Google, Hostinger-Subunternehmer) können Daten in den USA verarbeiten.

Die USA gelten grundsätzlich als Drittland. Für die Datenübermittlung an zertifizierte US-Unternehmen (wie Google) stützen wir uns auf das EU-US Data Privacy Framework (DPF), welches bescheinigt, dass diese Unternehmen ein der EU angemessenes Datenschutzniveau einhalten. Für andere Fälle schließen wir Standardvertragsklauseln (SCC) ab.

12. Nutzung von KI

Wir setzen derzeit keine Systeme der Künstlichen Intelligenz (KI) ein, die personenbezogene Daten automatisiert auswerten, Profile erstellen oder automatisierte Entscheidungen im Sinne des Art. 22 DSGVO treffen.

Sollten wir zukünftig KI-Systeme integrieren, werden wir diese gemäß der dann geltenden Rechtslage (insbesondere dem EU AI Act) betreiben und diese Datenschutzerklärung entsprechend aktualisieren.

13. Cookies und ähnliche Technologien

Wir setzen auf unserer Website Cookies und vergleichbare Technologien ein, die wir in zwei Kategorien unterteilen: technisch notwendige (essentielle) Dienste und optionale Dienste für Marketing oder Analyse.

1. Technisch notwendige Dienste (Essentiell) Diese Technologien sind für den sicheren und funktionsfähigen Betrieb der Website zwingend erforderlich (z. B. zur Gewährleistung der Sicherheit oder zum Speichern Ihrer Datenschutzeinstellungen). Die Rechtsgrundlage für den Einsatz dieser Cookies ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG. Ein zentrales Beispiel hierfür ist unser Consent-Management-Tool CCM19. Dieses dient der rechtssicheren Verwaltung Ihrer Einwilligungen. Der Anbieter ist die CCM19 (Papoo Software & Media GmbH). Das entsprechende Cookie wird gespeichert, bis Sie Ihre Einwilligung widerrufen, maximal jedoch für die Dauer von einem Jahr.

2. Marketing- und Analyse-Dienste Diese Technologien werden ausschließlich eingesetzt, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung erteilt haben. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Wir nutzen in diesem Bereich insbesondere:

  • Google Analytics: Dieser Dienst des Anbieters Google wird zur anonymisierten Analyse des Nutzerverhaltens verwendet. Die Speicherdauer der Cookies beträgt je nach konkretem Verwendungszweck bis zu 2 Jahre.

  • YouTube: Dieser Dienst von Google dient der direkten Einbindung von Videos auf unserer Seite. Cookies werden hierbei für die Dauer der Sitzung oder bis zu Ihrem Widerruf gesetzt.

Eine stets aktuelle und detaillierte Übersicht aller verwendeten Cookies sowie die Möglichkeit, Ihre Auswahl jederzeit zu ändern, finden Sie in den Einstellungen unseres Consent-Tools (CCM19).

14. Datensicherheit

Die Sicherheit unserer Website und der übertragenen Daten wird maßgeblich durch die technische Infrastruktur unseres Dienstleisters Hostinger gewährleistet.

Wir nutzen die Sicherheitsarchitektur von Hostinger, der im Rahmen der Auftragsverarbeitung geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO implementiert hat, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unserer Website erfolgen verschlüsselt.

  • Systemintegrität: Regelmäßige Sicherheitsupdates, Wartung der Server und Einsatz von Firewalls durch Hostinger.

  • Zugriffskontrollen: Schutz der Rechenzentren und Beschränkung des physischen und digitalen Zugriffs auf berechtigtes Personal des Hosters.

15. Speicherdauer allgemein

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erreichung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. HGB, UStG) dies vorsehen. Nach Entfall des Zweckes oder Ablauf der Fristen werden die Daten routinemäßig gelöscht.

16. Rechte der betroffenen Person

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Löschung Ihrer Daten (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerruf Ihrer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)


Möchten Sie von Ihren Rechten Gebrauch machen, genügt eine E-Mail an: arnstedt@somnia-babyschlaf.de.

Beschwerderecht bei der Aufsichtsbehörde:

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Behörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen (LDI NRW)

Kavalleriestraße 2-4

40213 Düsseldorf

Postanschrift: Postfach 20 04 44, 40102 Düsseldorf

E-Mail: poststelle@ldi.nrw.de

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Dezember 2025

Datenschutzerklärung

Mehr Schlaf. Weniger Stress. Glücklichere Familien mit Somnia-Babyschlaf.

Impressum

Für Fragen zu Impressum und Datenschutz stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie uns über die angegebenen Kanäle.

Datenschutz