Datenschutzerklaerung

Datenschutzerklärung

1. Verantwortlicher

The Brand Lab
Inh. Steven Mohlau
Esserstr. 52 51105 Köln
E-Mail: hello@the-brand-lab.de

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur soweit dies zur Bereitstellung unserer Website und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der EU-Datenschutzgrundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

3. Hosting

Diese Website wird gehostet bei:
STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland.
Der Server-Standort ist Deutschland. Mit STRATO besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. Zugriffsdaten / Server-Logs

Beim Aufruf unserer Website werden automatisch folgende technische Daten übertragen:

  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Datum und Uhrzeit des Zugriffs
  • IP-Adresse (anonymisiert)

Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs verarbeitet und nicht personenbezogen ausgewertet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5. Kontaktformular

Bei der Nutzung unseres Kontaktformulars erheben wir folgende Daten:

  • Name (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Unternehmen (freiwillig)
  • Telefonnummer (freiwillig)
  • Betreff und Nachricht

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Anfragen werden solange aufbewahrt, wie dies zur Bearbeitung erforderlich ist, spätestens jedoch nach 3 Jahren gelöscht.

6. Bewerbungen

Bei Übermittlung einer Bewerbung (Quick Apply oder Classic Apply) verarbeiten wir:

  • Kontaktdaten (Name, E-Mail, Telefon, Adresse)
  • Bewerbungsunterlagen (Lebenslauf, Anschreiben, Zeugnisse)
  • Motivationsschreiben und Qualifikationsangaben
  • Bewerbungsfoto (freiwillig)

Die Daten werden ausschließlich zur Bearbeitung Ihrer Bewerbung verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG.

Speicherdauer: Bei Ablehnung werden Bewerbungsunterlagen nach 6 Monaten gelöscht, sofern keine längere Aufbewahrung rechtlich geboten ist.

7. E-Mail-Kommunikation — ProtonMail

Für den gesamten E-Mail-Verkehr — einschließlich Kontaktanfragen, Bewerbungsbenachrichtigungen und geschäftliche Kommunikation — nutzen wir:
Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Genf, Schweiz.

ProtonMail verarbeitet E-Mail-Inhalte zur Zustellung. Die Kommunikation ist Ende-zu-Ende-verschlüsselt, sofern der Empfänger ebenfalls ProtonMail nutzt. Mit Proton besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Weitere Informationen: proton.me/legal/privacy

8. CRM & Buchhaltung — Lexoffice

Zur Verwaltung von Kundenkontakten, Angeboten und Rechnungen nutzen wir:
Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg im Breisgau.

Dabei können folgende Daten verarbeitet werden:

  • Name, Unternehmen, Adresse
  • E-Mail-Adresse und Telefonnummer
  • Rechnungs- und Transaktionsdaten

Die Verarbeitung erfolgt ausschließlich im Rahmen der Geschäftsbeziehung. Mit Lexoffice besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie lit. c DSGVO (gesetzliche Aufbewahrungspflichten nach HGB/AO).

Weitere Informationen: lexoffice.de/datenschutz

9. Geschäftskonto & Zahlungsabwicklung — Finom

Für unser Geschäftskonto und die Abwicklung von Zahlungsvorgängen nutzen wir:
Finom SE, Herikerbergweg 88, 1101 CM Amsterdam, Niederlande.

Im Rahmen von Zahlungstransaktionen werden folgende Daten verarbeitet:

  • Name und Adresse
  • Kontodaten (IBAN, BIC)
  • Transaktionsdaten (Betrag, Verwendungszweck, Datum)

Die Verarbeitung ist zur Erfüllung vertraglicher Verpflichtungen erforderlich. Finom unterliegt als reguliertes Zahlungsinstitut der europäischen Zahlungsdiensterichtlinie (PSD2). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie lit. c DSGVO.

Weitere Informationen: finom.com/privacy-policy

10. Cookies und Sitzungsdaten

Diese Website verwendet ausschließlich technisch notwendige Cookies:

| Cookie | Zweck | Speicherdauer | |--------|-------|---------------| | Session-Cookie | Sicherung der Web-Sitzung (CSRF-Schutz, Formulare) | Bis zum Schließen des Browsers | | Sprach-Einstellung | Speicherung der gewählten Sprache (DE/EN) im Browser-Speicher | Unbegrenzt (lokal) |

Es werden keine Marketing-, Analyse- oder Tracking-Cookies eingesetzt. Eine Einwilligung ist daher nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

11. Webanalyse / Statistiken

Wir erheben anonymisierte Seitenaufrufe zur internen Statistik. Dabei wird keine IP-Adresse gespeichert. Stattdessen wird ein tagesaktueller, anonymer Hash-Wert erzeugt, der keinen Rückschluss auf Ihre Person erlaubt. Es wird kein Drittanbieter-Tracking eingesetzt (kein Google Analytics, kein Meta Pixel o. ä.).

12. Schriftarten und externe Ressourcen

Alle auf dieser Website verwendeten Schriftarten (Space Grotesk, Manrope) sowie Icons (Font Awesome) sind lokal auf unserem Server gespeichert und werden nicht von externen Servern geladen. Es erfolgt kein Datentransfer an Google Fonts, Adobe oder ähnliche Dienste.

13. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: hello@the-brand-lab.de

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Nordrhein-Westfalen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Postfach 20 04 44, 40102 Düsseldorf
ldi.nrw.de

Stand: Mai 2025