Datenschutz­erklärung

Verantwortlich im Sinne der DSGVO ist:
CreativCube GbR, Fährmann & Paplinski
Veronikastraße 76, 45131 Essen
E-Mail: hello@creativcube.de

Wir verarbeiten personenbezogene Daten unserer Kundinnen und Kunden sowie von Interessenten und Mitarbeitenden nur, soweit dies für die Bereitstellung des Portals, die Durchführung der beauftragten Leistungen und zur Erfüllung gesetzlicher Pflichten erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b, c und f DSGVO.

Das Portal ist dark-only und bewusst schlank konzipiert: Es kommen keine Analyse-, Tracking- oder Werbedienste zum Einsatz. Wir setzen ausschließlich technisch notwendige Cookies (siehe Abschnitt 7).

Für die Nutzung des Portals ist ein Konto erforderlich. Wir verarbeiten hierfür E-Mail-Adresse, Name, Rolle sowie Authentifizierungs-Metadaten (Login-Zeitpunkt, Session-Tokens). Die Authentifizierung erfolgt über Supabase Auth mit Session-Cookies (siehe Abschnitt 7).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Für die Dauer der Geschäftsbeziehung zuzüglich gesetzlicher Aufbewahrungsfristen.

Auf der Seite /anfrage können Interessenten eine Kontaktanfrage stellen. Wir verarbeiten die angegebenen Pflichtfelder (Name, Firma, E-Mail, Telefon, Nachricht) sowie optionale Angaben (Budget, Wunsch-Leistungen, Startzeitpunkt). Zusätzlich werden technisch begleitende Daten erfasst: UTM-Parameter, Referrer, IP-Adresse (zur Missbrauchsprävention/Rate-Limiting) sowie Zeitstempel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. lit. f DSGVO (Schutz vor automatisierten Einsendungen). Die Daten werden solange gespeichert, wie sie für die Bearbeitung der Anfrage oder zur Anbahnung einer Geschäftsbeziehung erforderlich sind.

Für den Versand transaktionaler E-Mails (z. B. Einladungen, Benachrichtigungen) setzen wir den Dienst Resend der Resend Inc. ein. Dabei werden E-Mail-Adresse, Name und Inhalt der E-Mail an Resend übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Anbieter: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Übermittlung in Drittländer auf Basis von Standardvertragsklauseln.

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Supabase-Session), zur Merkung einer angezeigten Hinweismeldung sowie ggf. zur Speicherung von UI-Präferenzen (z. B. Sprachauswahl im öffentlichen Formular).

Diese Cookies sind für die Bereitstellung des ausdrücklich gewünschten Dienstes unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG) und bedürfen keiner Einwilligung. Wir setzen keine Marketing-, Analyse- oder Tracking-Cookies ein.

Weitere Details finden Sie unter Cookie-Einstellungen.

Im Onboarding-Bereich des Portals kann ein Begrüßungsvideo eingebettet sein. Wir nutzen dafür YouTube im erweiterten Datenschutzmodus (youtube-nocookie.com) in Kombination mit einer Zwei-Klick-Lösung: Vor Ihrer aktiven Bestätigung (Klick auf „Abspielen") wird kein Script und kein Video-Stream von Google/YouTube geladen — lediglich ein statisches Vorschaubild (Thumbnail) von i.ytimg.com wird angezeigt.

Erst wenn Sie das Video aktivieren, wird die Verbindung zu YouTube aufgebaut. Dabei werden u. a. IP-Adresse, Browser-Kennung und URL des Videos an Google übertragen. Im Privacy-Enhanced-Mode werden keine personalisierten Werbe-Cookies gesetzt; technische Cookies können jedoch notwendig sein, um den Player bereitzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick). Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern Google LLC, USA. Übermittlung in Drittländer auf Grundlage von Standardvertragsklauseln und dem EU-US Data Privacy Framework. Weitere Informationen: policies.google.com/privacy.

Zur Aufrechterhaltung der technischen Qualität kann serverseitige Fehlerdiagnose eingesetzt werden (z. B. Sentry). Dabei werden Fehlermeldungen, Stacktraces und technische Kontextdaten (Browsertyp, ggf. IP-Adresse) an den Anbieter übermittelt. Personenbezogene Inhaltsdaten werden nach Möglichkeit gefiltert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Leads aus unserer Website (creativcube.de) können über einen Webhook an das Portal übergeben werden. Dabei werden die vom Absender im Webformular eingegebenen Daten verarbeitet (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).

Eine Weitergabe an Dritte erfolgt nur an die in dieser Erklärung genannten Auftragsverarbeiter (Vercel, Supabase, Resend, ggf. Sentry) sowie an gesetzlich berechtigte Stellen. Eine Weitergabe zu Werbezwecken erfolgt nicht.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (insb. HGB, AO) dies vorschreiben. Danach werden die Daten gelöscht oder gesperrt.

Sie haben nach Maßgabe der DSGVO jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung wenden Sie sich bitte an hello@creativcube.de.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Wir behalten uns vor, diese Erklärung anzupassen, wenn sich rechtliche Rahmenbedingungen, unsere Prozesse oder eingesetzte Dienste ändern. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar.