Privacy
Get in touch!
Language
EN
DE
HomeProjectsAboutWeb DesignBranding
Get in touch
Book a Call
InstagramLinkedInDribbble

Privacy Policy

last updated: 31.03.2026

English
Deutsch

1. General Information

This Privacy Policy informs you about how Hersom Design ("we", "us", "our") collects and processes personal data on the website hersomdesign.com. We take the protection of your personal data very seriously and treat your data confidentially and in accordance with the statutory data protection regulations.

Data Controller: Oliver Günther - Hersom Design
Fliederstr. 5 , 84184 Tifenbach
Phone +49 176 60965803
Emal: oliver@hersomdesign.com

2. Security and Encryption

For security reasons and to protect the transmission of confidential content (such as inquiries via the contact form), this website uses SSL or TLS encryption. You can recognize an encrypted connection by the browser's address line changing from "http://" to "https://" and by the lock symbol in your browser line.

3. Data Collection on Our Website

Server Log Files

When you visit our website, the provider (Webflow) automatically collects and stores information in "server log files," which your browser transmits to us automatically. These are:

  • Browser type and version
  • Operating system used
  • Referrer URL (the page visited previously)
  • Hostname of the accessing computer
  • Time of the server request
  • IP address

Legal Basis: Art. 6 (1) (f) GDPR. Our legitimate interest lies in the technically error-free presentation, security, and optimization of our website. This data is not merged with other data sources.

Contact Form

If you send us inquiries via the contact form, we collect your Name and Email Address. We store this data solely for the purpose of processing your request and in case of follow-up questions.

Legal Basis: Art. 6 (1) (b) GDPR (processing is necessary for the performance of a contract or for pre-contractual measures).Storage Duration: We delete this data once your inquiry has been finalized and no legal retention obligations (e.g., tax or commercial law) exist.

Spam Protection (Google reCAPTCHA)

We use Google reCAPTCHA on our website to check whether data entry (e.g., in our contact form) is made by a human or by an automated program.

  • Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
  • Purpose: Protection against misuse, spam, and "Brute Force" attacks.
  • Data Processed: To determine bot activity, Google processes your IP address, browser information, operating system, mouse movements, and duration of the visit.
  • Legal Role: As of April 2026, we act as the Data Controller for this processing, and Google acts as our Data Processor. We have concluded a Data Processing Addendum (DPA) with Google.
  • Consent: This service is only activated if you give your explicit consent via our cookie banner.
  • Legal Basis: Art. 6 (1) (a) GDPR (Consent).

4. Web Hosting and Third-Party Services

Webflow

Our website is hosted by Webflow, Inc. (398 11th Street, 2nd Floor, San Francisco, CA 94103, USA).

  • International Transfer: Webflow is certified under the EU-U.S. Data Privacy Framework, ensuring a level of data protection equivalent to the GDPR. We have also concluded a Data Processing Addendum (DPA) with Webflow.
  • Fonts: To protect your privacy, all fonts are hosted locally on the Webflow servers. No connection to Google Fonts' servers is established.

Domain Hosting (IONOS)

Our domain is managed by IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Germany).

  • Data Processed: When you visit our website, technical data (such as your IP address) is processed by IONOS to ensure the technical accessibility and security of the domain.
  • Legal Basis: Art. 6 (1) (f) GDPR. Our legitimate interest lies in providing a secure and functional online presence.
  • DPA: We have concluded a Data Processing Addendum (AV-Vertrag) with IONOS in accordance with Art. 28 GDPR.

Google Analytics 4 (GA4) & Tag Manager

We use GA4 and Google Tag Manager to analyze user behavior.

  • Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
  • Consent: These tools only activate if you give explicit consent via our cookie banner.
  • Legal Basis: Art. 6 (1) (a) GDPR (Consent).
  • Anonymization: IP anonymization is active by default in GA4.
  • DPA: We have entered into a data processing agreement with Google.

Video Streaming & Content Delivery (bunny.net)

We use the services of bunny.net (Bunny Way d.o.o., Cesta Komandanta Staneta 4a, 1215 Medvode, Slovenia) to host and deliver video content and other media on our website.

  • Purpose: To provide a high-performance, stable, and high-quality video playback experience.
  • Data Processed: When you play a video, your browser establishes a connection to bunny.net's servers. During this process, technical data such as your IP address, browser type, operating system, and the page you visited are transmitted. Bunny.net is configured to anonymize IP addresses by default.
  • Legal Basis: Art. 6 (1) (f) GDPR. Our legitimate interest lies in the professional, secure, and optimized presentation of our media content.
  • Data Processing Agreement: We have concluded a Data Processing Addendum (DPA) with bunny.net in accordance with Art. 28 GDPR.

5. Cookie Management

We use a cookie consent banner provided by cookie-script.com to manage your preferences.

  • Technically Necessary Cookies: Required for the site to function (Legal Basis: Art. 6 (1) (f) GDPR).
  • Analytics Cookies: These are only stored if you click "Accept" (Legal Basis: Art. 6 (1) (a) GDPR). You can change or withdraw your consent at any time via the settings in the footer of our website.

6. Your Statutory Rights

You have the following rights regarding your personal data:

  • Right to Access (Art. 15 GDPR): You can request information about your personal data processed by us.
  • Right to Rectification (Art. 16 GDPR): You can demand the correction of inaccurate data.
  • Right to Erasure (Art. 17 GDPR): You can request the deletion of your data, provided no legal retention obligations exist.
  • Right to Restriction of Processing (Art. 18 GDPR): You can request that we limit the processing of your data.
  • Right to Data Portability (Art. 20 GDPR): You have the right to receive your data in a structured, commonly used, and machine-readable format.
  • Right to Withdraw Consent (Art. 7 (3) GDPR): You can withdraw any consent previously given at any time with effect for the future.

Right to Object (Art. 21 GDPR)

If your personal data is processed on the basis of legitimate interests (Art. 6 (1) (f) GDPR), you have the right to object to the processing of your personal data at any time for reasons arising from your particular situation.

  • Right to Lodge a Complaint: You have the right to complain to a data protection supervisory authority. For us, this is the [Insert your local State Data Protection Officer, e.g., "Bayrisches Landesamt für Datenschutzaufsicht"].

7. Automated Decision-Making

We do not use automated decision-making or profiling.

Datenschutzerklärung

1. Allgemeine Informationen

Diese Datenschutzerklärung informiert Sie darüber, wie Hersom Design („wir“, „uns“, „unser“) personenbezogene Daten auf der Website hersomdesign.com erhebt und verarbeitet. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre Daten vertraulich sowie entsprechend der gesetzlichen Datenschutzvorschriften.

Verantwortlicher im Sinne der DSGVO:Oliver Günther – Hersom DesignFliederstr. 5, 84184 TiefenbachTelefon: +49 176 60965803E-Mail: oliver@hersomdesign.com

2. Sicherheit und Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (wie z. B. Anfragen über das Kontaktformular) nutzt diese Website eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

3. Datenerhebung auf unserer Website

Server-Log-Dateien

Beim Besuch unserer Website erhebt und speichert der Anbieter (Webflow) automatisch Informationen in sogenannten „Server-Log-Dateien“, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung, Sicherheit und Optimierung unserer Website. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, erheben wir Ihren Namen und Ihre E-Mail-Adresse. Wir speichern diese Daten ausschließlich zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich).Speicherdauer: Wir löschen diese Daten, sobald Ihre Anfrage abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten (z. B. aus Steuer- oder Handelsrecht) bestehen.

Spam-Schutz (Google reCAPTCHA)

Wir setzen Google reCAPTCHA auf unserer Website ein, um zu prüfen, ob die Dateneingabe (z. B. in unserem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Zweck: Schutz vor Missbrauch, Spam und „Brute-Force“-Angriffen.
  • Verarbeitete Daten: Zur Bestimmung der Bot-Aktivität verarbeitet Google Ihre IP-Adresse, Browserinformationen, das Betriebssystem, Mausbewegungen und die Dauer des Besuchs.
  • Rechtliche Rolle: Seit April 2026 fungieren wir als Verantwortlicher für diese Verarbeitung und Google als unser Auftragsverarbeiter. Wir haben mit Google einen Auftragsverarbeitungsvertrag (DPA) abgeschlossen.
  • Einwilligung: Dieser Dienst wird nur aktiviert, wenn Sie über unseren Cookie-Banner Ihre ausdrückliche Einwilligung erteilt haben.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4. Webhosting und Drittanbieter-Dienste

Webflow

Unsere Website wird bei Webflow, Inc. (398 11th Street, 2nd Floor, San Francisco, CA 94103, USA) gehostet.

  • Internationaler Datentransfer: Webflow ist nach dem EU-U.S. Data Privacy Framework zertifiziert, was ein dem Schutzniveau der DSGVO entsprechendes Datenschutzniveau gewährleistet. Wir haben zudem einen Auftragsverarbeitungsvertrag (DPA) mit Webflow abgeschlossen.
  • Schriftarten (Fonts): Zum Schutz Ihrer Privatsphäre werden alle Schriftarten lokal auf den Webflow-Servern gehostet. Es wird keine Verbindung zu Servern von Google Fonts hergestellt.

Domain-Hosting (IONOS)

Unsere Domain wird von der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) verwaltet.

  • Verarbeitete Daten: Beim Besuch unserer Website werden technische Daten (wie Ihre IP-Adresse) durch IONOS verarbeitet, um die technische Erreichbarkeit und Sicherheit der Domain zu gewährleisten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer sicheren und funktionsfähigen Online-Präsenz).
  • AV-Vertrag: Wir haben mit IONOS einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Google Analytics 4 (GA4) & Tag Manager

Wir nutzen GA4 und den Google Tag Manager zur Analyse des Nutzerverhaltens.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Einwilligung: Diese Tools werden nur aktiviert, wenn Sie über unseren Cookie-Banner Ihre ausdrückliche Einwilligung erteilt haben.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Anonymisierung: Die IP-Anonymisierung ist in GA4 standardmäßig aktiviert.

Video-Streaming & Content Delivery (bunny.net)

Wir nutzen die Dienste von bunny.net (Bunny Way d.o.o., Cesta Komandanta Staneta 4a, 1215 Medvode, Slowenien), um Videoinhalte und andere Medien auf unserer Website zu hosten und bereitzustellen.

  • Zweck: Bereitstellung eines performanten, stabilen und qualitativ hochwertigen Video-Erlebnisses.
  • Verarbeitete Daten: Beim Abspielen eines Videos stellt Ihr Browser eine Verbindung zu den Servern von bunny.net her. Dabei werden technische Daten wie IP-Adresse, Browsertyp und die besuchte Seite übertragen. Bunny.net ist so konfiguriert, dass IP-Adressen standardmäßig anonymisiert werden.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer professionellen und optimierten Darstellung unserer Medieninhalte).
  • AV-Vertrag: Wir haben mit bunny.net einen Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO abgeschlossen.

5. Cookie-Management

Wir verwenden einen Cookie-Einwilligungsbanner von cookie-script.com, um Ihre Präferenzen zu verwalten.

  • Technisch notwendige Cookies: Erforderlich für den Betrieb der Seite (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
  • Analyse-Cookies: Diese werden nur gespeichert, wenn Sie auf „Akzeptieren“ klicken (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über die Einstellungen im Footer unserer Website ändern oder widerrufen.

6. Ihre gesetzlichen Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Datenverarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Widerspruchsrecht (Art. 21 DSGVO)

Sofern Ihre Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen, sofern sich aus Ihrer besonderen Situation Gründe dafür ergeben.

  • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

7. Automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling.