Datenschutzhinweise

Brandbox Promotion – Inhaber Daniel Brannekämper
Am Alten Hospital 7A, 56068 Koblenz · E-Mail: db@brandbox-promotion.de
Geltungsbereich: brandbox-promotion.de

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO: Brandbox Promotion – Inh. Daniel Brannekämper, Kontaktdaten siehe oben.

2. Zwecke, Rechtsgrundlagen, Datenkategorien

• Bereitstellung der Website & Anfragenshop, IT-Sicherheit (Server-Logs inkl. IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent).
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität/Verfügbarkeit/Sicherheit).
• Kontakt/Angebotsanfragen (Stammdaten, Kommunikationsdaten, Anfrageinhalte, projektbezogene Veredelungsdaten/Uploads).
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen), ergänzend lit. f.
• Vertragsabwicklung B2B (Kunden-, Liefer- und Rechnungsdaten; produktionsrelevante Dateien/Logos).
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).
• Rechnungswesen/Aufbewahrung (Buchungs-/Steuerdaten).
  Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (HGB/AO), ggf. lit. f.
• Cookies/Analyse/Marketing (nur nach Einwilligung).
  Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (sofern nicht technisch erforderlich).

3. Anfragenshop (shop.brandbox-promotion.de)

Der Shop ist ein Anfragenshop ohne direkten Online-Bestellabschluss. Ihre Eingaben nutzen wir zur Angebotserstellung und ggf. späteren Vertragsabwicklung (siehe Ziff. 2). Ein Kundenkonto ist nicht erforderlich; falls verfügbar, gelten dieselben Zwecke/Rechtsgrundlagen.

4. Cookie-Consent-Management mit Complianz

Wir verwenden auf unserer Website und in unserem Shop das Consent-Management-Tool Complianz – GDPR/CCPA Cookie Consent der Complianz B.V., Kalmarweg 14-B, 9723 JG Groningen, Niederlande. Complianz steuert das Ausspielen des Cookie-Banners, blockiert standardmäßig alle nicht essenziellen Dienste und Skripte (z. B. Google Analytics, YouTube, Google Tag Manager) bis zu Ihrer Einwilligung und lädt diese erst nach der Zustimmung.

Zur Speicherung Ihrer Auswahl setzt Complianz technisch notwendige Cookies in Ihrem Browser, u. a. cmplz_functional, cmplz_preferences, cmplz_statistics, cmplz_marketing und cmplz_policy_id. Diese dienen ausschließlich dazu, Ihre Zustimmungs- bzw. Ablehnungsentscheidung je Kategorie zu speichern und haben in der Regel eine Speicherdauer von bis zu 365 Tagen.

Complianz führt zudem ein lokales Record of Consent (Einwilligungsprotokoll) auf unserem Server. Hierbei werden eine pseudonyme Einwilligungs-ID, Zeitpunkt, die gewählten Kategorien/Dienste sowie die verwendete Banner-/Richtlinienversion gespeichert. Eine Übermittlung personenbezogener Daten an den Anbieter des Plugins erfolgt im Rahmen dieser Funktion nicht.

Rechtsgrundlagen: Das Setzen und Auslesen nicht technisch notwendiger Cookies erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Der Betrieb des Consent-Managements und die Dokumentation Ihrer Entscheidung erfolgen zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO, § 25 Abs. 2 TTDSG).

Sie können Ihre Auswahl jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem Sie die Cookie-Einstellungen erneut aufrufen:

Google Analytics & Consent Mode: Google Analytics wird erst nach Ihrer Einwilligung in die Kategorie „Statistik“ geladen. Wir nutzen die Integration des Google Consent Mode v2 in Complianz; ohne Einwilligung werden lediglich aggregierte, cookielose Messwerte an Google übermittelt.

Weitere Informationen zum Plugin finden Sie in den Datenschutzhinweisen und der Dokumentation des Anbieters: complianz.io/privacy-statement.

5. Hosting & E-Mail

Hosting/Server: Alfahosting GmbH, Deutschland (Auftragsverarbeiter). Verarbeitungen: Betrieb/Administration, Logfiles, Sicherheitsmaßnahmen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. AV-Vertrag nach Art. 28 DSGVO abgeschlossen.

E-Mail/Microsoft 365 Exchange Online: Microsoft Ireland Operations Limited, Dublin, Irland (Auftragsverarbeiter bei E-Mail-Kommunikation). Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO; Datenübermittlungen können auf EU-Standardvertragsklauseln (Art. 46 DSGVO) und den EU-US Data Privacy Framework gestützt sein; Microsoft betreibt eine EU Data Boundary. Weitere Infos auf Anfrage.

6. Shop-Dienstleister

Der technische Betrieb/Support des Anfragenshops kann durch einen spezialisierten Dienstleister erfolgen (Auftragsverarbeiter). Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. CDH Computer Division Heinemann GmbH, Max-Planck-Straße 11, 42477 Radevormwald, Deutschland; AV-Vertrag nach Art. 28 DSGVO besteht.

7. Auftragsverarbeiter & Empfänger

• IT/Hosting: Alfahosting GmbH (DE).
• E-Mail/Collaboration: Microsoft Ireland Operations Limited (IE).
• Buchhaltung: Haufe-Lexware GmbH & Co. KG („lexoffice“), Deutschland (Rechtsgrundlage: Art. 6 Abs. 1 lit. c/f DSGVO; AVV vorhanden).
• Produktion/Veredelung/Logistik: ausgewählte Partner (Druck, Stick, Konfektion, Spedition/Paketdienst) nur wenn für Ihren Auftrag erforderlich, Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Beratung/Administration: Steuerberatung, ggf. Rechtsbeistand (gesetzliche Pflichten/berechtigte Interessen).

8. Analyse/Marketing-Tools (nur nach Einwilligung)

Derzeit verzichten wir auf clientseitige Tracking-Dienste ohne Einwilligung. Sollten Analyse-/Marketing-Tools aktiviert werden, erfolgt dies ausschließlich nach Ihrer Einwilligung über das Consent-Banner. Details (Anbieter, Zweck, Speicherdauer, Widerruf/Opt-out) erscheinen dann im Banner und ergänzend an dieser Stelle.

9. Google Search Console

Zur technischen Webseiten-Überwachung nutzen wir ggf. die Google Search Console (Google Ireland Limited, Dublin). Es werden dabei keine zusätzlichen Cookies auf Ihrer Endgeräte-Ebene gesetzt; die Auswertung erfolgt seitens Google aus Such-/Crawling-Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Website-Qualität/Sichtbarkeit). Informationen zu Übermittlungen/Schutzmaßnahmen bei Google siehe Ziff. 5.

10. Einbindungen & Medien

Externe Inhalte (z. B. Karten/YouTube) werden – falls eingesetzt – aus Datenschutzgründen erst nach Ihrer aktiven Bestätigung geladen (2-Klick-Lösung). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Anbieter, Zweck, Datenkategorien, Speicherdauer und Drittlandbezug werden im Consent-Banner genannt.

11. Web-Schriften (Fonts)

Wir verwenden nach Möglichkeit lokal gehostete Web-Schriften. Dadurch erfolgt beim Seitenaufruf keine Verbindung zu externen Font-CDNs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Falls in Einzelfällen externe Fonts erforderlich sind, erfolgt dies nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG) und wird im Consent-Banner ausgewiesen.

12. Datenübermittlungen in Drittländer

Sofern Dienstleister außerhalb der EU/EWR eingesetzt werden oder Unterauftragsverarbeiter in Drittländern einbinden, stellen wir angemessene Garantien sicher (insbesondere Standarddatenschutzklauseln gem. Art. 46 DSGVO, ggf. ergänzende Maßnahmen). Informationen hierzu stellen wir auf Anfrage bereit.

13. Speicherdauern

• Server-Logs: i. d. R. 7–30 Tage (Sicherheits-/Fehleranalyse), längstens bis zur Zweckerreichung.
• Anfragen: bis Abschluss der Bearbeitung; bei Geschäftsbeziehung i. d. R. 6 Jahre (HGB) bzw. 10 Jahre (AO) für abrechnungsrelevante Unterlagen.
• Cookies: gemäß Angaben im Consent-Banner.
• Produktionsdaten (Druck/Stick): projektbezogen, minimal erforderlich; Löschung nach Auftragsabschluss bzw. Ablauf etwaiger Reklamationsfristen, sofern keine längeren gesetzlichen Aufbewahrungen greifen.

14. Pflicht zur Bereitstellung

Für die Angebotserstellung/Vertragsdurchführung sind bestimmte Angaben erforderlich. Ohne diese können wir Ihre Anfrage nicht bearbeiten. Für die reine Nutzung der Website besteht keine Pflicht zur Angabe personenbezogener Daten.

15. Rechte der betroffenen Personen

Sie haben die Rechte aus Art. 15–21 DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Einwilligungen (Art. 6 Abs. 1 lit. a DSGVO) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht: Sie können sich bei einer Aufsichtsbehörde beschweren, z. B. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP), Hintere Bleiche 34, 55116 Mainz.

16. Sicherheit

Wir treffen technische und organisatorische Maßnahmen nach Stand der Technik (u. a. TLS-Verschlüsselung, Zugriffskonzepte, Protokollierung), um Ihre Daten gegen Verlust, unbefugten Zugriff und Manipulation zu schützen.

17. Social-Media-Präsenzen

Wir unterhalten Unternehmensauftritte (z. B. LinkedIn, Instagram, Facebook, Google Business). Beim Besuch gelten die Bedingungen des jeweiligen Plattformbetreibers. Soweit die Plattform uns aggregierte Seiten-Insights bereitstellt, besteht ggf. eine gemeinsame Verantwortlichkeit i. S. d. Art. 26 DSGVO mit dem Betreiber; die notwendige Information stellt der jeweilige Betreiber bereit.

18. Verarbeitung von Druck-/Gestaltungsdaten

Übermittelte Dateien, Logos, Claims und Gestaltungsdaten verarbeiten wir ausschließlich zur Angebotserstellung, Qualitätssicherung, Produktion/Veredelung und Auftragsabwicklung, inkl. Weitergabe an hierfür notwendige Produktions-/Logistikpartner (Ziff. 7). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

19. Änderungen dieser Hinweise

Wir passen diese Hinweise an, wenn sich Rechtslage, eingesetzte Dienste oder Verarbeitungen ändern. Die aktuelle Fassung finden Sie stets auf dieser Seite.

Kontakt für Datenschutzanfragen

E-Mail: info@brandbox-promotion.de; Postanschrift siehe oben.