Datenschutzerklärung
Stand: 10.10.2025
1. Verantwortlicher
SANTOBOX UG (haftungsbeschränkt)
Windpothstraße 10
59602 Rüthen
Telefon: +49 2952 9700507
Mobil: +49 170 9075309
E-Mail: info@finaltestman.de
Vertreten durch den Geschäftsführer: Santo Dainotti
2. Hosting & Server-Logfiles
Unsere Website wird bei ALL-INKL.COM – Neue Medien Münnich gehostet (Auftragsverarbeiter). Beim Aufruf der Website werden u. a. IP-Adresse, Datum/Uhrzeit, angeforderte URL, Referrer, User-Agent in Server-Logfiles verarbeitet, um die Inhalte auszuliefern und die IT-Sicherheit zu gewährleisten. Löschung i. d. R. nach 7 Tagen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO; ggf. § 25 TDDDG.
3. Cookies, lokale Speicher & Consent-Banner
Wir setzen essenziell erforderliche Cookies (z. B. PHP-Session, Contao-CSRF) ein. Nicht erforderliche Dienste (z. B. YouTube, Google Analytics 4) laden wir erst nach deiner Einwilligung über das Cookie-Banner. Deine Entscheidung kannst du jederzeit im Footer über „Cookie-Einstellungen“ widerrufen/anpassen.
Rechtsgrundlagen: § 25 Abs. 1 TDDDG bzw. § 25 Abs. 2 TDDDG; anschließende Verarbeitung nach Art. 6 Abs. 1 DSGVO.
3.1 Cookie-Übersicht
| Name (laut Banner) | Anbieter | Zweck/Beschreibung | Kategorie | Speicherdauer |
|---|---|---|---|---|
| Contao HTTPS CSRF Token | Website | Schutz vor Cross-Site-Request-Forgery-Angriffen (CSRF). | Essenziell | Bis Sitzungsende |
| PHP SESSION ID | Website | Speichert die aktuelle PHP-Session. | Essenziell | Bis Sitzungsende |
| YouTube | Google Ireland Ltd. | Ermöglicht das Abspielen eingebetteter YouTube-Videos (lädt erst nach Einwilligung). | Funktional | Siehe Anbieter-Info |
| Google Analytics | Google Ireland Ltd. | Webanalyse (lädt erst nach Einwilligung). | Funktional | Siehe Anbieter-Info |
4. Kommentare im Blog
Bei Abgabe eines Kommentars verarbeiten wir Kommentartext, angezeigten Namen, E-Mail (nicht öffentlich), Zeitstempel sowie IP-Adresse zur Missbrauchs-/Spam-Abwehr. Name und Kommentar werden veröffentlicht; E-Mail und IP nicht. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a und lit. f DSGVO. Speicherdauer: bis Löschung oder berechtigten Einwänden.
5. Kontakt (Formular/E-Mail/Telefon)
Verarbeitete Daten: Name, E-Mail, Nachricht, optional Firma/Telefon. Zwecke: Bearbeitung deiner Anfrage. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Speicherdauer: bis Abschluss der Anfrage; ggf. länger bei gesetzlichen Pflichten.
6. Merch-Bestellungen (Bestellformular)
Wir verarbeiten Name, Anschrift, E-Mail, bestellte Artikel/Varianten, Versandart; Zahlung per Vorkasse-Überweisung. Zwecke: Bestellabwicklung, Kommunikation, Versand, gesetzliche Pflichten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. c DSGVO. Empfänger: ALL-INKL (Hosting), Versanddienstleister (Adressdaten), Kreditinstitut (Zahlungsabwicklung). Aufbewahrung: gesetzliche Fristen (u. a. Buchungsbelege 8 Jahre).
7. Eingebettete Inhalte: YouTube
Externe Inhalte (YouTube) werden erst nach Einwilligung geladen; wir verwenden nach Möglichkeit den „erweiterten Datenschutzmodus“ (youtube-nocookie.com). Beim Abspielen können Daten in Drittländer übertragen werden. Rechtsgrundlagen: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
8. Webanalyse mit Google Analytics 4 (optional)
Einsatz nur nach Einwilligung; Google speichert laut eigenen Angaben keine IP-Adressen in GA4; EU-Nutzer mit regionalen Kontrollen. Rechtsgrundlagen: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO; möglicher Drittlandtransfer mit Schutzmechanismen. Zweck: Reichweitenmessung, Fehleranalyse, Optimierung.
9. Kommunikation via WhatsApp (optional)
Nur bei aktiver Kontaktaufnahme über WhatsApp. Bitte keine sensiblen Inhalte senden. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a/b DSGVO; möglicher Drittlandtransfer.
10. Empfänger / Kategorien von Empfängern
- Hosting: ALL-INKL.COM – Neue Medien Münnich (Auftragsverarbeiter)
- Analyse/Video (nach Einwilligung): Google/YouTube
- Versand/Kreditinstitut (bei Bestellungen): jeweiliger Versanddienstleister / Bank
11. Drittlandübermittlungen
Bei Nutzung von Google/YouTube oder WhatsApp können Daten in Drittländer (insb. USA) übertragen werden. Die Übermittlung erfolgt auf Basis der vom Anbieter eingesetzten Sicherheitsmechanismen (z. B. EU-Standardschutzinstrumente/DPF).
12. Speicherdauer
Wir verarbeiten personenbezogene Daten nur, solange es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen; anschließend löschen oder anonymisieren wir die Daten. Server-Logfiles i. d. R. nach 7 Tagen.
13. Pflicht zur Bereitstellung
Nicht gesetzlich vorgeschrieben; für Kommentare, Kontaktanfragen und Bestellungen jedoch erforderlich.
14. Deine Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (Art. 15–20 DSGVO), Widerruf (Art. 7 Abs. 3 DSGVO) und Widerspruch (Art. 21 DSGVO). Beschwerde bei der LDI NRW, Kavalleriestraße 2–4, 40213 Düsseldorf, poststelle@ldi.nrw.de.
15. Sicherheit
TLS/SSL-Verschlüsselung und technische/organisatorische Maßnahmen zum Schutz deiner Daten.
16. Widerruf von Einwilligungen / Cookie-Einstellungen
Einwilligungen können jederzeit über die „Cookie-Einstellungen“ im Footer widerrufen oder angepasst werden.
17. Aktualisierung dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung, wenn sich Dienste, Rechtslage oder Technik ändern.