Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Grundsätzliche Informationen

Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Website ist uns besonders wichtig. Wir erheben und verarbeiten Ihre personenbezogenen Daten unter strikter Beachtung der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Transparenz

Wir informieren Sie klar und deutlich darüber, wie und zu welchem Zweck wir Ihre Daten verarbeiten.

Zweckbindung

Ihre Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet.

Datensparsamkeit

Wir erheben und verarbeiten nur die Daten, die für die jeweiligen Zwecke erforderlich sind.

Verantwortliche Stelle

Exploding Brands
Hutäcker 17
Aufsess
Tel: +49 1516 849 5881

Als Betreiber dieser Website sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und gewährleisten die Vertraulichkeit Ihrer Daten sowie die Umsetzung geeigneter Sicherheitsmaßnahmen.

Datenerfassung auf dieser Website

Wie erfassen wir Ihre Daten?

Die Datenerfassung erfolgt auf zwei Wegen:

  • Durch Ihre aktive Mitteilung: Dies betrifft Daten, die Sie uns beispielsweise über Kontaktformulare, E-Mails oder Telefon mitteilen.
  • Durch automatische Erfassung: Beim Besuch unserer Website werden technische Daten automatisch durch unsere IT-Systeme erfasst.

Automatisch erfasste Daten

Zu den automatisch erfassten technischen Daten gehören:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Zweck der Datenerfassung

Die Erfassung dieser Daten erfolgt automatisch beim Aufrufen unserer Website. Sie dient:

  • Der technisch fehlerfreien Darstellung unserer Website
  • Der Optimierung der Nutzerfreundlichkeit
  • Der Auswertung der Systemsicherheit und -stabilität
  • Zu weiteren administrativen Zwecken

Ihre Rechte

Sie haben hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte:

  • Recht auf Auskunft
  • Recht auf Berichtigung oder Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit

Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Datensicherheit

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

7. Technische und organisatorische Maßnahmen

IT-Sicherheitsmaßnahmen

Verschlüsselung

Wir setzen modernste Verschlüsselungstechnologien ein, um Ihre Daten während der Übertragung und Speicherung zu schützen. Dies umfasst:

  • TLS 1.3 für die Datenübertragung
  • AES-256 für die Datenspeicherung
  • Sichere Hash-Algorithmen für Passwörter

Zugriffskontrolle

Der Zugriff auf personenbezogene Daten wird streng kontrolliert durch:

  • Rollenbasierte Zugriffsrechte
  • Zwei-Faktor-Authentifizierung
  • Regelmäßige Überprüfung der Zugriffsberechtigungen

Backup und Wiederherstellung

Ihre Daten werden regelmäßig gesichert:

  • Tägliche inkrementelle Backups
  • Wöchentliche Vollbackups
  • Verschlüsselte Backup-Speicherung

8. Internationale Datentransfers

Datenübermittlung in Drittländer

Bei der Übermittlung von Daten in Länder außerhalb der EU/EWR beachten wir folgende Grundsätze:

  • Übermittlung nur bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission
  • Verwendung von EU-Standardvertragsklauseln
  • Implementierung zusätzlicher technischer Schutzmaßnahmen

9. Datenschutz für Minderjährige

Wir legen besonderen Wert auf den Schutz der Daten von Minderjährigen:

  • Keine gezielte Erhebung von Daten Minderjähriger unter 16 Jahren
  • Einwilligung der Erziehungsberechtigten erforderlich
  • Besondere Schutzmaßnahmen bei erkennbarer Minderjährigkeit

10. Datenspeicherung und Löschung

Aufbewahrungsfristen

Wir speichern Ihre Daten nur so lange wie nötig:

  • Geschäftliche Unterlagen: 10 Jahre (gemäß HGB/AO)
  • Kommunikationsdaten: 6 Monate nach Abschluss der Kommunikation
  • Bewerbungsunterlagen: 6 Monate nach Ablehnung
  • Newsletter-Anmeldungen: Bis zum Widerruf der Einwilligung

11. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig aktualisiert. Die aktuelle Version wurde am 01.12.2023 veröffentlicht. Ältere Versionen können auf Anfrage eingesehen werden.

Bei wesentlichen Änderungen werden Sie über unsere Website oder per E-Mail informiert.

12. Detaillierte Informationen zur Datenverarbeitung

Rechtliche Grundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt gemäß:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen)

Verarbeitungszwecke

  • Bereitstellung und Optimierung unserer Website
  • Kundenbetreuung und Support
  • Marketing und Werbung
  • Betrugsprävention und Sicherheit
  • Rechtliche Verpflichtungen

13. Technische Sicherheitsmaßnahmen

Netzwerksicherheit

  • Firewall-Systeme der neuesten Generation
  • Intrusion Detection und Prevention Systeme
  • 24/7 Netzwerküberwachung
  • Regelmäßige Sicherheitsaudits

Datenverschlüsselung

  • TLS 1.3 für alle Verbindungen
  • Ende-zu-Ende-Verschlüsselung für sensible Daten
  • Sichere Schlüsselverwaltung

14. Detaillierte Rechte der betroffenen Personen

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht zu erfahren:

  • Zwecke der Datenverarbeitung
  • Kategorien der verarbeiteten Daten
  • Empfänger oder Kategorien von Empfängern
  • Geplante Speicherdauer
  • Herkunft der Daten (falls nicht direkt erhoben)
  • Informationen über automatisierte Entscheidungsfindung

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Korrektur unrichtiger sowie die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer Daten, insbesondere wenn:

  • Die Daten für die Zwecke nicht mehr notwendig sind
  • Sie Ihre Einwilligung widerrufen
  • Sie Widerspruch einlegen
  • Die Daten unrechtmäßig verarbeitet wurden

15. Technische Details der Datenverarbeitung

Verschlüsselungstechnologien

Wir setzen folgende Verschlüsselungsmethoden ein:

  • TLS 1.3 für die Datenübertragung zwischen Browser und Server
  • AES-256 für die Verschlüsselung gespeicherter Daten
  • bcrypt und Argon2 für Passwort-Hashing
  • Ende-zu-Ende-Verschlüsselung für besonders sensible Kommunikation

Sicherheitsmaßnahmen

Unsere technischen Sicherheitsmaßnahmen umfassen:

  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Mehrschichtige Firewall-Systeme
  • Intrusion Detection und Prevention
  • 24/7 Monitoring aller Systeme
  • Regelmäßige Backups mit geografischer Trennung

16. Internationale Datenschutzstandards und Zertifizierungen

ISO/IEC 27001

  • Implementierung eines Informationssicherheits-Managementsystems (ISMS)
  • Regelmäßige externe Audits und Zertifizierungen
  • Kontinuierliche Verbesserung der Sicherheitsmaßnahmen
  • Dokumentierte Sicherheitsprozesse und -verfahren

DSGVO-Compliance

  • Privacy by Design und Privacy by Default
  • Regelmäßige Datenschutz-Folgenabschätzungen
  • Dokumentierte Verarbeitungsverzeichnisse
  • Schulung und Sensibilisierung der Mitarbeiter

Zusätzliche Sicherheitsmaßnahmen

Um Ihre Daten bestmöglich zu schützen, setzen wir folgende erweiterte Maßnahmen ein:

  • Zero-Trust-Architektur für alle Systeme und Anwendungen
  • Mehrstufige Authentifizierung für alle Zugriffe
  • Regelmäßige Penetrationstests durch externe Sicherheitsexperten
  • 24/7 Security Operations Center (SOC)
  • Automatisierte Schwachstellenanalysen

Incident Response

Festgelegte Prozesse für die Erkennung, Analyse und Behebung von Sicherheitsvorfällen

Business Continuity

Umfassende Notfallpläne zur Gewährleistung der Geschäftskontinuität

Vendor Management

Strenge Überprüfung und Kontrolle aller Dienstleister und Partner

Top