DSGVO-Compliance
Umfassende Informationen zur Datenschutz-Grundverordnung und deren Umsetzung bei BrandUp Factory
DSGVO-Grundlagen
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten vereinheitlicht werden. Sie trat am 25. Mai 2018 in Kraft.
Unsere Verpflichtung
Als verantwortungsbewusstes Unternehmen setzen wir die Anforderungen der DSGVO vollständig um und gewährleisten den Schutz Ihrer personenbezogenen Daten auf höchstem Niveau.
Rechtsgrundlagen der Verarbeitung
Art. 6 Abs. 1 DSGVO
Wir verarbeiten personenbezogene Daten nur auf Basis einer der folgenden Rechtsgrundlagen:
a) Einwilligung
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
b) Vertragserfüllung
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
c) Rechtliche Verpflichtung
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
d) Lebenswichtige Interessen
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
f) Berechtigte Interessen
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
Ihre Rechte als betroffene Person
Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten Informationen.
Berichtigungsrecht (Art. 16 DSGVO)
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Löschungsrecht (Art. 17 DSGVO)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.
Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Kategorien verarbeiteter Daten
Bestandsdaten
Name, Adresse, Kontaktdaten, Kundennummer, Vertragsdaten
Zahlungsdaten
Bankverbindung, Zahlungshistorie, Bonitätsinformationen
Nutzungsdaten
Besuchte Seiten, Zugriffszeiten, IP-Adressen, Geräteinformationen
Kommunikationsdaten
E-Mail-Verkehr, Supportanfragen, Feedback
Technische und organisatorische Maßnahmen
Verschlüsselung
Alle Datenübertragungen erfolgen verschlüsselt über SSL/TLS. Sensible Daten werden zusätzlich in unseren Datenbanken verschlüsselt gespeichert.
Zugangskontrollen
Der Zugang zu personenbezogenen Daten ist auf autorisierte Mitarbeiter beschränkt. Alle Zugriffe werden protokolliert und regelmäßig überprüft.
Regelmäßige Überprüfungen
Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.
Datensicherung
Regelmäßige Backups gewährleisten die Verfügbarkeit Ihrer Daten. Die Backup-Systeme unterliegen denselben Sicherheitsstandards wie unsere Produktivsysteme.
Übermittlung in Drittländer
Grundsätzliches
Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb der EU/des EWR) erfolgt nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist.
Standardvertragsklauseln
Bei der Zusammenarbeit mit Dienstleistern in Drittländern verwenden wir die von der EU-Kommission verabschiedeten Standardvertragsklauseln.
Ihre Rechte
Sie haben das Recht, über alle Übermittlungen in Drittländer informiert zu werden und eine Kopie der Sicherheitsvorkehrungen zu erhalten.
Datenschutzbeauftragter
Kontakt
Unser betrieblicher Datenschutzbeauftragter steht Ihnen für alle Fragen zum Datenschutz zur Verfügung: Datenschutzbeauftragter BrandUp Factory GmbH Duvenstedter Berg 55 22397 Hamburg E-Mail: meyer@brandupfactory.com
Aufgaben
Der Datenschutzbeauftragte überwacht die Einhaltung der DSGVO und anderer Datenschutzvorschriften, schult unsere Mitarbeiter und ist Ansprechpartner für Betroffene und Aufsichtsbehörden.
Aktualität und Änderungen
Regelmäßige Überprüfung
Wir überprüfen unsere Datenschutzpraktiken regelmäßig und passen sie bei Bedarf an neue rechtliche Anforderungen oder technische Entwicklungen an.
Information bei Änderungen
Bei wesentlichen Änderungen unserer Datenschutzpraktiken informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website.
Stand
Diese DSGVO-Informationen haben den Stand: Juli 2025
DSGVO-konforme Lösungen für Ihr Unternehmen
Wir unterstützen Sie bei der Implementierung DSGVO-konformer Prozesse und Systeme. Unsere Experten beraten Sie gerne zu allen Aspekten des Datenschutzes in Ihrer IT-Infrastruktur.