Diese Datenschutzerklärung informiert dich über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten durch brandrs (Inhaber: Denis Flato) beim Besuch unserer Website und der Nutzung unserer Online-Dienste.

1. Verantwortlicher
Anbieter: Brandrs - Inhaber: Denis Flato

Anschrift: Bachtalstraße 6, 66773 Schwalbach-Elm, Deutschland

Kontaktdaten:
E‑Mail: contact@brandrs.de
‍Telefon: 0151 29690445

Aufsichtsbehörde:
Unabhängiges Datenschutzzentrum Saarland, Fritz-Dobisch-Straße 12, 66111 Saarbrücken, www.datenschutz.saarland.de

‍2. Grundsätze der Verarbeitung
• Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO): a) Einwilligung, b) Vertrag/Anbahnung, c) rechtliche Pflicht, f) berechtigtes Interesse (Betrieb, Sicherheit, Kommunikation, Reichweitenmessung).
• Datenminimierung, Zweckbindung, Transparenz und Speicherbegrenzung werden beachtet.

3. Hosting, Webflow und Server-Logs
• Bereitstellung über Webflow (Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA).

• Verarbeitete Logdaten beim Seitenaufruf: IP-Adresse, Datum/Uhrzeit, Zeitzone, aufgerufene URL, Referrer, User Agent, Statuscode, Datenmenge.

• Zweck: technische Bereitstellung, Stabilität, Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).

• Auftragsverarbeitung: AVV mit Webflow; Drittlandtransfer USA über Standardvertragsklauseln (SCC) und zusätzliche Maßnahmen.

• Speicherdauer Logs: typischerweise 7–30 Tage, länger bei Sicherheitsereignissen.Hinweis: Solltest du zusätzlich DNS/Domain bei einem weiteren Anbieter nutzen, füge diesen hier ergänzend ein.

4. Cookie-Consent (CookieYes)
• Wir nutzen CookieYes (CookieYes Limited, UK) zur Verwaltung von Einwilligungen.

• CookieYes setzt ein Consent‑Cookie/Local‑Storage‑Eintrag, um deine Auswahl zu speichern und nachzuweisen.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweis) und lit. f DSGVO (benutzerfreundliche Verwaltung). Für nicht notwendige Cookies: Art. 6 Abs. 1 lit. a DSGVO.

• Du kannst Einwilligungen jederzeit über „Cookie‑Einstellungen“ ändern.

5. Cookies, Skripte, Analyse
• Notwendige Cookies/Skripte: für Grundfunktionen (Webflow, Sicherheitsfunktionen) – Art. 6 Abs. 1 lit. f DSGVO.
• Statistik/Marketing: werden nur mit Einwilligung geladen – Art. 6 Abs. 1 lit. a DSGVO.
• Aktuell keine separaten Analyse‑Tools (z. B. Google Analytics) aktiv. Bei Einführung ergänzen wir diese Erklärung.

6. Kontakt und Kommunikation
• Bei Kontakt über E‑Mail/Telefon/Formular verarbeiten wir deine Angaben zur Bearbeitung und für Anschlussfragen.
•Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder lit. f DSGVO (Kommunikation).
•Speicherdauer: bis Abschluss der Anfrage; bei gesetzlichen Pflichten entsprechend länger.

7. Formulare (Multi‑Step via Formly)
• Wir nutzen mehrstufige Formulare (Formly/Multi‑Step) für Anfragen/Briefings.
• Verarbeitete Daten je nach Formular: Stammdaten (Name, E‑Mail, Telefon), Unternehmens-/Projektangaben, Präferenzen, Freitext, Datei‑Uploads (falls aktiviert), Meta‑Daten (Zeitpunkt, Referrer).
• Zweck: strukturierte Erfassung von Projekt-/Anfrageinformationen, Termin-/Projektvorbereitung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Vertrag) bzw. lit. f DSGVO (effiziente Kommunikation). Optional eingeholte Einwilligungen für zusätzliche Zwecke (z. B. Portfolio-/Fallstudienfreigaben) nach Art. 6 Abs. 1 lit. a DSGVO.
• Speicherdauer: bis Zweck erfüllt ist; gesetzliche Aufbewahrungspflichten (insb. Handels-/Steuerrecht: 6–10 Jahre) bleiben unberührt.

• Technische Hinweise:
• Client‑seitige Validierungen können lokal erfolgen; serverseitige Validierung findet zusätzlich statt.
• Datei‑Uploads werden nur verarbeitet, wenn du diese explizit übermittelst.
• Falls im Formular Drittanbieter‑Widgets (z. B. Calendly‑Embed, Loom‑Preview) eingebunden sind, werden diese erst nach Einwilligung geladen.

8. Terminbuchung mit Calendly
• Dienst: Calendly LLC, 271 17th St NW, Ste 1000, Atlanta, GA 30363, USA.
• Daten: Name, E‑Mail, ggf. Telefon, Terminwünsche, Freitext; Meta‑/Nutzungsdaten.
• Zweck: einfache Terminabstimmung und Vor-/Nachbereitung (Art. 6 Abs. 1 lit. b DSGVO; organisatorisch lit. f DSGVO).
• Drittlandtransfer: USA; Absicherung über SCC.
• Speicherdauer: nach Zweckerfüllung; Kalendereinträge bei dir lokal/Account‑gebunden, sofern du zustimmst.
• Einbindung: Widgets/Embeds werden erst nach Einwilligung über das Cookie‑Banner geladen.

9. Videoeinbettungen/Screen‑Recordings mit Loom
• Dienst: Loom, Inc., 140 2nd Street, San Francisco, CA 94105, USA.
• Beim Abspielen können IP‑Adresse, Geräte‑/Nutzungsdaten und ggf. Cookies verarbeitet werden.
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für trackingrelevante Einbindungen; sonst berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an anschaulicher Darstellung.
• Drittlandtransfer: USA; Absicherung über SCC.
• Privacy‑Optionen: Wenn möglich „click‑to‑load“ mit Vorschaubild und Einwilligungsabfrage.

10. Social‑Media‑Präsenzen
Offizielle Accounts:
• TikTok: @denis.flato
• Instagram: @denis.flato
• X (ehemalig Twitter): @denisflato
• YouTube: @denisflato

• Beim Besuch gelten die Bedingungen der jeweiligen Plattformen; es kann eine gemeinsame Verantwortlichkeit für Insights bestehen (Art. 26 DSGVO).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Außendarstellung, Kommunikation, Reichweite).
• Hinweise: Bitte keine sensiblen Daten via Direktnachricht senden.

11. Auftragsverarbeiter und Empfänger
• Kategorien: IT/Hosting (Webflow), Consent‑Management (CookieYes), Terminplanung (Calendly), Video (Loom), E‑Mail/Telekommunikation, ggf. Buchhaltung/Steuerberatung.
• Mit allen Dienstleistern bestehen AV‑Vereinbarungen, soweit erforderlich (Art. 28 DSGVO).
• Drittlandübermittlungen (insb. USA) erfolgen gemäß Art. 44 ff. DSGVO (SCC, ergänzende Maßnahmen).

12. Rechte der betroffenen Personen
• Deine Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21).
• Widerruf erteilter Einwilligungen jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
• Beschwerde: Unabhängiges Datenschutzzentrum Saarland, www.datenschutz.saarland.de.

13. Sicherheit
• TLS‑Verschlüsselung, rollenbasierte Zugriffe, least‑privilege‑Prinzip, regelmäßige Updates/Backups, Protokollierung sicherheitsrelevanter Ereignisse (Art. 32 DSGVO).

14. Aufbewahrung und Löschung
• Löschung nach Zweckerfüllung; gesetzliche Aufbewahrungspflichten (6–10 Jahre) gehen vor. Kriterien: gesetzliche Vorgaben, vertragliche Erfordernisse, Sicherheitsanforderungen.

15. Pflicht zur Bereitstellung
• Für Vertragsdurchführung notwendige Angaben sind entsprechend gekennzeichnet; ohne diese ist die Leistungserbringung ggf. nicht möglich.

16. Automatisierte Entscheidungen/Profiling
• Finden nicht statt. Etwaige Marketing‑/Reichweitenmessungen auf der Website erfolgen nur mit Einwilligung.

17. Änderungen dieser Erklärung
• Wir passen diese Erklärung an, wenn Dienste, Prozesse oder Rechtslage sich ändern. Die aktuelle Fassung ist stets auf dieser Seite verfügbar.

Sollten in dieser Datenschutzerklärung Inhalte fehlen, unvollständig oder unpassend sein, melde dich bitte per E‑Mail an info@brandrs.de, damit wir die Angaben zeitnah prüfen und aktualisieren.