Stand: 11. Juli 2026
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Furnify3D GmbH
Elisabethstraße 7Vollständige Anbieterkennzeichnung im Impressum.
Aufgrund der Unternehmensgröße sind wir nicht zur Bestellung eines Datenschutzbeauftragten nach § 38 BDSG verpflichtet. Anfragen zum Datenschutz richten Sie bitte direkt an die oben genannte E-Mail-Adresse.
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer oder auf Grundlage einer gesetzlichen Erlaubnis (insbesondere Art. 6 Abs. 1 lit. b und f DSGVO).
Beim Aufruf unserer Website werden vom Hosting-Anbieter automatisch technische Daten in Logdateien erfasst:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem und sicherem Betrieb). Speicherdauer: maximal 14 Tage, danach anonymisierte Aggregation oder Löschung.
Die Website wird auf Servern von Vercel Inc. (Frontend) und der Hetzner Online GmbH (Backend, API-Server, Worker und Object Storage) gehostet. Hetzner-Server stehen in Falkenstein (Deutschland). Vercel betreibt eine globale Infrastruktur; einzelne Anfragen können in Rechenzentren in den USA oder anderen Drittländern verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung der Dienste). Auftragsverarbeitungsverträge nach Art. 28 DSGVO liegen vor. Übermittlungen in die USA stützen wir auf das EU-US Data Privacy Framework bzw. Standardvertragsklauseln (Art. 46 DSGVO).
Für die Registrierung und Anmeldung nutzen wir Supabase (Supabase Inc.). Die Daten werden in einer Postgres-Datenbank in einer EU-Region (Frankfurt) verarbeitet. Wir erheben dabei:
Sitzungstoken zur Anmeldung werden im Local Storage Ihres Browsers abgelegt und nicht von uns serverseitig gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: für die Dauer Ihres Nutzungsverhältnisses; nach Löschung des Kontos werden Identifikationsdaten unverzüglich entfernt. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor.
Für die Anmeldung zur kostenlosen Testphase erheben wir die von Ihnen angegebene E-Mail-Adresse. Wir verwenden sie ausschließlich, um Ihnen den Testzugang bereitzustellen und Sie zum Ablauf der Testphase zu kontaktieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Speicherdauer: bis zur Beendigung der Testphase, danach Löschung, sofern kein Vertragsschluss erfolgt.
Abonnements werden über Stripe (Stripe Payments Europe Ltd., irisches Recht, Niederlassungen u. a. in den USA) abgewickelt. Zahlungsdaten (Kreditkartendaten, SEPA-Mandatsdaten etc.) geben Sie direkt bei Stripe ein und werden ausschließlich von Stripe verarbeitet — wir erhalten und speichern diese Daten nicht. Stripe übermittelt uns lediglich die Information über erfolgte Zahlungen, die zugeordnete Stripe-Kunden-ID sowie den gebuchten Tarif.
Im Bestellprozess protokollieren wir außerdem Ihre Zustimmung zum Beginn der Leistung vor Ablauf der Widerrufsfrist (Zeitpunkt, Textfassung und Version der Erklärung), um unsere gesetzlichen Nachweispflichten zu erfüllen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Übermittlungen in die USA stützen wir auf das EU-US Data Privacy Framework bzw. Standardvertragsklauseln. Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor. Datenschutzerklärung von Stripe: stripe.com/de/privacy.
Über unsere Kündigungsseite (Verträge hier kündigen) können Sie Verträge ohne Anmeldung kündigen. Dabei verarbeiten wir die von Ihnen angegebenen Daten (E-Mail-Adresse, optionale Vertrags-/Organisationsangabe, Art der Kündigung, ggf. Kündigungsgrund und gewünschter Beendigungszeitpunkt) sowie Datum und Uhrzeit des Eingangs. Wir speichern die Kündigungserklärung zur Bearbeitung und Nachweisführung und senden Ihnen eine Eingangsbestätigung per E-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie lit. c DSGVO i. V. m. § 312k BGB (gesetzliche Bestätigungspflicht). Speicherdauer: für die Dauer gesetzlicher Nachweis- und Verjährungsfristen.
Auf einer Unterseite (Katalog) binden wir den pCon-Katalog unseres Projektpartners EasternGraphics GmbH per iframe ein. Dabei werden technisch notwendige Verbindungsdaten (insbesondere Ihre IP-Adresse, User-Agent und Cookie-Daten) direkt an die Server von EasternGraphics übermittelt. Wir haben keinen Einfluss auf den Umfang dieser Datenerhebung; Einzelheiten regelt die Datenschutzerklärung von EasternGraphics: easterngraphics.com/de/datenschutz.
Der Katalog setzt eigene Cookies bzw. vergleichbare Technologien in vier Kategorien ein (technisch erforderlich, Diagnose, Statistik, YouTube) und zeigt hierfür ggf. einen eigenen Cookie-Dialog. Die Reichweitenmessung des Katalogs (Matomo) läuft nach Angaben von EasternGraphics auf eigenen Servern in Deutschland mit anonymisierten IP-Adressen; YouTube-Videos sind im erweiterten Datenschutzmodus eingebunden und übertragen erst beim Abspielen Daten an YouTube.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Bereitstellung des Katalogs als Kernfunktion).
Zur Verbesserung der Nutzererfahrung speichern wir folgende Werte lokal in Ihrem Browser, ohne dass sie an unsere Server übertragen werden:
furn4viz_lang) — DE / EN / ESfurn4viz_fs) — Vorschaubilder und Konfigurationsdaten zur BeschleunigungSie können diese Daten jederzeit über die Einstellungen Ihres Browsers löschen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionalen Web-Anwendung) bzw. § 25 Abs. 2 Nr. 2 TDDDG (für unbedingt erforderliche Speicherung im Endgerät).
Auf unserer Landing Page setzen wir Matomo Analytics über
Matomo Cloud (InnoCraft Ltd., gehostet unter
furnify3d.matomo.cloud) ein, um zu verstehen, wie
Besucher die Seite nutzen (z. B. welche Abschnitte sie sehen,
wo sie abbrechen, ob sie sich für die Trial-Benachrichtigung
anmelden). Dabei verwenden wir cookieless Tracking in einer
Minimal-Konfiguration: Wir setzen keine Tracking-Cookies für die
Analyse ein, und ohne Ihre Einwilligung werden keine
Geräteinformationen ausgelesen — die Browser-Feature-Erkennung
einschließlich der sogenannten Client-Hints (u. a.
Browser-Versionsliste, Betriebssystem-Version, Bildschirmauflösung,
unterstützte Browser-Funktionen) ist deaktiviert. IP-Adressen werden
in Matomo anonymisiert (Servereinstellung, Kürzung um mindestens
2 Bytes). Es werden keine Marketing-Profile erstellt.
Kampagnen-Parameter aus Werbelinks (z. B. Google Ads) werden
nur zur Zuordnung der Herkunft ausgewertet.
Nur wenn Sie über unseren Cookie-Banner in die Kategorie „Statistiken“ einwilligen, erheben wir zusätzlich die vorgenannten Geräteinformationen (Browser-Version, Betriebssystem, Bildschirmauflösung, unterstützte Funktionen) für unsere Geräte- und Browser-Statistiken — auch dann weiterhin ohne Tracking-Cookies. Diese Einwilligung können Sie jederzeit über die Cookie-Einstellungen (Link unten bzw. im Footer) mit Wirkung für die Zukunft widerrufen.
Ebenfalls ausschließlich nach Ihrer Einwilligung in die Kategorie „Statistiken“ erstellt Matomo Heatmaps und Session-Aufzeichnungen (Funktion „HeatmapSessionRecording“): Dabei werden Ihre Interaktionen mit der Seite wie Mausbewegungen, Klicks, Scroll-Verhalten und Verweildauer erfasst, um Benutzerführung und Seitenlayout zu verbessern. Eingaben in Formularfeldern werden dabei maskiert und nicht im Klartext aufgezeichnet. Ohne diese Einwilligung ist die Funktion vollständig deaktiviert und es werden keine entsprechenden Daten übermittelt (auch die zugehörige Konfiguration wird erst nach Einwilligung geladen). Die Verarbeitung erfolgt innerhalb derselben Matomo-Cloud-Instanz; zusätzliche Empfänger entstehen dadurch nicht. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen.
Sie können der Auswertung insgesamt widersprechen, indem Sie in Ihrem Browser „Do Not Track“ aktivieren (bei aktiviertem „Do Not Track“ findet keinerlei Matomo-Erfassung statt) oder über die Matomo-Opt-out-Seite. Die Datenschutzerklärung von Matomo finden Sie unter matomo.org/privacy-policy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Messung und Optimierung unseres Webangebots) für die cookielose Minimal-Erfassung; für das Auslesen von Geräteinformationen sowie für Heatmaps und Session-Aufzeichnungen nach Einwilligung § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (jederzeit widerruflich). Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO).
Wir setzen technisch notwendige Cookies bzw. vergleichbare Speichermechanismen ein, die für den Betrieb der Website erforderlich sind. Matomo läuft auf der Landing Page ohne Tracking-Cookies. Beim Besuch der Zahlungsseiten von Stripe können von Stripe Cookies gesetzt werden; hierfür gilt die Datenschutzerklärung von Stripe.
Für die Einwilligungsverwaltung setzen wir die Consent Management Platform Cookiebot (Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark) ein. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft ändern oder widerrufen: Cookie-Einstellungen öffnen. Nachfolgend die aktuelle Übersicht der eingesetzten Cookies:
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technische Notwendigkeit) bzw. § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO (einwilligungs- pflichtige Cookies).
Für den Versand von System- und Transaktions-E-Mails (z. B. Eingangs- und Vertragsbestätigungen, Benachrichtigungen zur Testphase) nutzen wir den Dienst Resend (Plus Five Five, Inc., USA). Dabei werden Ihre E-Mail-Adresse und der jeweilige Nachrichteninhalt verarbeitet. Übermittlungen in die USA stützen wir auf das EU-US Data Privacy Framework bzw. Standardvertragsklauseln; ein Auftragsverarbeitungsvertrag liegt vor.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f DSGVO (zuverlässige Zustellung von Systemnachrichten).
Zur Erkennung und Behebung technischer Fehler setzen wir serverseitig Sentry (Anbieter: Functional Software, Inc., USA) ein; die Fehlerdaten werden in der EU-Region (Deutschland, ingest.de.sentry.io) verarbeitet. Tritt ein Fehler auf, werden technische Diagnosedaten verarbeitet (u. a. IP-Adresse, Zeitpunkt, betroffener Endpunkt, technische Fehlerdetails). Für die Überwachung des Systemzustands nutzen wir Grafana Cloud (Anbieter: Grafana Labs, USA); die Daten werden in der EU-Region (London, eu-west-2) gehalten, und wir übertragen dorthin nur aggregierte technische Metriken ohne personenbezogene Daten. Soweit die in den USA ansässigen Anbieter im Rahmen von Support oder Wartung auf Daten zugreifen können, stützen wir dies auf das EU-US Data Privacy Framework bzw. Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb). Speicherdauer der Fehlerdiagnosedaten: maximal 90 Tage.
Personenbezogene Daten werden nur an folgende Kategorien von Empfängern weitergegeben:
Eine stets aktuelle Übersicht der als Auftragsverarbeiter eingesetzten Dienstleister mit Zweck, Standort und Transfermechanismus finden Sie in unserer Liste der Unterauftragsverarbeiter. Für Unternehmenskunden gilt ergänzend der Auftragsverarbeitungsvertrag (AVV).
Soweit personenbezogene Daten an Anbieter mit Sitz in den USA (insbesondere Stripe und Vercel) übermittelt werden, stützen wir diese Übermittlung auf einen Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework) und/oder auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
US-Anbieter im Einsatz sind derzeit Vercel, Stripe, Supabase (Support-Zugriffe), Resend, Sentry und Grafana Labs. Wir beobachten die Rechtslage zum EU-US Data Privacy Framework fortlaufend und vereinbaren Standardvertragsklauseln als zusätzliche Grundlage, damit die Übermittlung auch bei einem Wegfall des Angemessenheitsbeschlusses abgesichert bleibt.
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen (insbesondere § 257 HGB und § 147 AO: bis zu 10 Jahre für rechnungsrelevante Daten).
Hochgeladene Dateien und bei der Verarbeitung entstehende Zwischenartefakte werden nach Abschluss der Verarbeitung durch regelmäßige automatisierte Löschläufe entfernt, soweit sie nicht für von Ihnen abgerufene Ergebnisse benötigt werden. Zustimmungs- und Kündigungsnachweise bewahren wir für die Dauer der gesetzlichen Nachweis- und Verjährungsfristen auf.
Ihnen stehen nach der DSGVO folgende Rechte zu:
Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an info@furnify3d.com.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig für uns ist:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.