Daten­schutz­er­klärung
hendricks digital

Wir freuen uns, dass Sie HENDRICKS DIGITAL besuchen und bedanken uns für Ihr Interesse!

Im Folgenden infor­mieren wir über die Erhebung perso­nen­be­zo­gener Daten bei Nutzung von HENDRICKS DIGITAL (Portal). Perso­nen­be­zogene Daten sind alle Daten, die auf Sie persönlich oder andere natür­liche Personen beziehbar sind, wie Name, Adresse, E‑Mail-Adressen oder das Nutzer­ver­halten.

1. Verant­wort­licher für die Daten­ver­ar­beitung

Verant­wort­licher gem. Art. 4 Abs. 7 Daten­schutz-Grund­ver­ordnung (DSGVO) ist die hendricks GmbH, vgl. Sie dazu unser Impressum.

Daten­schutz­be­auf­tragter:

Verant­wortlich für die Überwa­chung und Einhaltung des Daten­schutzes ist unser (externer) Daten­schutz­be­auf­tragter.

Herr Robert Heindl, Projekt 29 GmbH & Co. KG
Osten­gasse 14, 93047 Regensburg
Tel.: 0941 2986930, Fax: 0941 29869316
E‑Mail: anfragen@​projekt29.​de

2. Arbeiten mit HENDRICKS DIGITAL

Für die Anmeldung und Nutzung von HENDRICKS DIGITAL sind folgende perso­nen­be­zogene Daten erfor­derlich.

  • Vor- und Zuname des Benutzers (Maklers)
  • Anschrift, Kontakt­daten, wie Telefon­nummer und E‑Mail-Adresse (ggf. freiwillig)
  • Evtl. Angaben zu Mitver­si­cherten für die gewünschten Unter­neh­mens­po­licen (Ein- und Ausschluss von zusätz­lichen natür­lichen Personen, wie Mitgliedern des Vorstandes, des Aufsichts­rates oder sonstigen relevanten Funkti­ons­trägern)

Für die Angebots­er­stellung werden keine Daten an die verfüg­baren Versi­che­rungs­ge­sell­schaften weiter­ge­geben.

Speicher­dauer:
Die in diesem Zusam­menhang anfal­lenden Daten löschen wir, nachdem die Speicherung nicht mehr erfor­derlich ist, oder schränken die Verar­beitung ein, falls gesetz­liche Aufbe­wah­rungs­pflichten bestehen.

Rechts­grundlage der Daten­ver­ar­beitung:
Die Verar­beitung erfolgt zur Erfüllung (vor-)vertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b) DSGVO (betroffene Person ist unmit­tel­barer Vertrags- und Koope­ra­ti­ons­partner) oder im Rahmen einer Inter­es­sen­ab­wägung gem. Art. 6 Abs. 1 lit. f) DSGVO (betroffene Person ist Mitar­beiter des Vertrags- und Koope­ra­ti­ons­partners) oder im Rahmen einer Verar­beitung von perso­nen­be­zo­genen Daten im Auftrag gem. Art. 28 DSGVO (Auftrags­ver­ar­beitung für den Verant­wort­lichen und seine Mitar­beiter).

3. Bereit­stellung von HENDRICKS DIGITAL

Für die technische Bereit­stellung von HENDRICKS DIGITAL (Hosting), erheben wir nur die perso­nen­be­zo­genen Daten, die uns Ihr Browser automa­tisch übermittelt, wie etwa:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzo­nen­dif­ferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anfor­derung (konkrete Seite)
  • jeweils übertragene Daten­menge und der Zugriffs­status (Datei übertragen, Datei nicht gefunden etc.)
  • Webseite, von der die Anfor­derung kommt
  • Browsertyp / Version / Sprache
  • Betriebs­system und dessen Oberfläche
  • Sprache und Version der Browser­software.
  • und ggf. von uns zuvor in Ihrem Browser abgelegte Cookies (siehe Einsatz von Cookies weiter unten).

Die o.g. Daten sind technisch erfor­derlich, um Ihnen HENDIRCKS DIGITAL bereit­stellen zu können und die Stabi­lität und Sicherheit der Plattform zu gewähr­leisten.

Speicher­dauer:

Die Speicher­dauer dieser Daten (Logs) beträgt 90 Tage.

Rechts­grundlage der Daten­ver­ar­beitung:

Die Verar­beitung Ihrer Daten, die uns Ihr Browser automa­tisch mitteilt, erfolgt im Rahmen unseres Inter­esses, die Plattform HENDRICKS DIGITAL, gem. Art. 6 Abs. 1 lit. f) DSGVO bereit­zu­stellen, zu verbessern und abzusi­chern.

4. Einsatz von Cookies

Wir verwenden folgende Cookies, die in Ihrem Browser gespei­chert werden.

Cookie Domain Zweck Gültigkeit
tl2f79d hendricks​-digital​.de Merken, welche Sprache Ihr Browser verwendet, um ggf. automa­tisch zu übersetzen 1 Jahr (persistent)

Cookies können grund­sätzlich in zwei Kategorien unter­teilt werden:

Transiente Cookies werden automa­ti­siert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbe­sondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemein­samen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wieder­erkannt werden, wenn Sie auf die Website zurück­kehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Sie den Browser schließen.

Persis­tente Cookies werden automa­ti­siert nach einer vorge­ge­benen Dauer gelöscht, die sich je nach Cookie unter­scheiden kann. Sie können die Cookies in den Sicher­heits­ein­stel­lungen Ihres Browsers jederzeit löschen.

Sie können Ihre Browser-Einstellung entspre­chend Ihren Wünschen konfi­gu­rieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen Ihrer besuchten Webseiten nutzen können.

5. Tracking und einge­bundene Dienste

Wir verwenden keine Tools zur Analyse des Nutzer­ver­haltens (Tracking), wie Google Analytics und Co. Wir binden auch keine Dienste von Dritt­an­bietern ein, wie Google Web Fonts (Schrift­arten) oder JavaScript Biblio­theken.

6. Unter­stüt­zende Dienst­leister (Auftrags­ver­ar­beiter)

Für die Entwicklung und das Hosting von HENDRICKS DIGITAL haben wir folgende Dienst­leister beauf­tragt:

  • mgm technology partners GmbH (Entwicklung und Bereit­stellung)
  • Google LLC (Google Cloud)

Für das Hosting in der Google Cloud (Google Cloud Platform, GCP) wird die Region Frankfurt, Deutschland verwendet (europe-west3). Die Google Cloud arbeitet jedoch nach dem Prinzip einer Multi-Tenant-Umgebung, sodass Daten zwischen mehreren geogra­fisch verteilten Rechen­zentren repli­ziert werden (Ausfall­si­cherheit der Data Center).

Eine Übermittlung von perso­nen­be­zo­genen Daten in Staaten außerhalb der EU, findet nur im Rahmen des Hostings statt (Google Cloud Platform, GCP). Rechts­grundlage hierfür sind die entspre­chenden EU-Standard­ver­trags­klauseln, siehe GCP Muster­ver­trags­klauseln sowie weitere Infor­ma­tionen zum Daten­schutz in der Google Cloud unter https://​cloud​.google​.com/​s​e​c​u​r​i​t​y​/​g​d​p​r​/​r​e​s​o​u​r​c​e​-​c​e​n​t​e​r​/​c​o​n​t​r​a​c​t​s​-​a​n​d​-​t​e​r​m​s?hl=de.

7. Daten­si­cherheit

Wir setzen zudem technische und organi­sa­to­rische Sicher­heits­maß­nahmen ein, um anfal­lende oder erhobene perso­nen­be­zogene Daten zu schützen, insb. gegen zufällige oder vorsätz­liche Manipu­lation, Verlust, Zerstörung oder gegen den Angriff unberech­tigter Personen. Unsere Sicher­heits­maß­nahmen werden entspre­chend der techno­lo­gi­schen Entwicklung fortlaufend verbessert.

FAQ zu den wichtigsten Sicher­heits­maß­nahmen:

Ist das Rechen­zentrum ISO-zerti­fi­ziert?

Das Rechen­zentrum ist u.a. zerti­fi­ziert nach ISO-27001, ISO-27017, ISO-27018, SOC 2, SOC 3, CSA STAR und entspricht den Vorgaben der DSGVO.
Weitere Infor­ma­tionen zu den Zerti­fi­zie­rungen erhalten Sie unter:

https://​cloud​.google​.com/​s​e​c​u​r​i​t​y​/​g​d​p​r​/​r​e​s​o​u​r​c​e​-​c​e​n​t​e​r​/​c​o​m​p​l​i​a​n​c​e?hl=de

Wird die Verbindung zu HENDRICKS DIGITAL verschlüsselt?

Die Übertragung Ihrer perso­nen­be­zo­genen Daten wird dabei per SSL-Technik (https) verschlüsselt, um Zugriffe unberech­tigter Dritter zu verhindern.

Wie wird das Netzwerk von außen gesichert?

Es werden unter­schied­liche IT-Systeme auf mehreren Schichten (OSI-7-Layer Modell) zum Schutz einge­setzt (Firewalls) inkl. einem Intrusion Detection System (IDS).

Wie werden die Daten gesichert (Business Conti­nuity)?

Die Daten werden über mehrere IT-Systeme repli­ziert (gespiegelt).

Welche Passwort­richt­linien gelten?

Es gelten folgende Passwort­richt­linien:

  • Passwort­länge: mindestens 8 Zeichen
  • Es müssen vorkommen: kleine Buchstaben, große Buchstaben, Zahlen und Sonder­zeichen
  • Zeitzo­nen­dif­ferenz zur Greenwich Mean Time (GMT)
  • Ablauf des Passworts nach 120 Tagen
  • Die letzten 10 Passwörter müssen unter­schiedlich sein
  • Das Passwort muss beim ersten Login neu vergeben werden
  • Nach 5 erfolg­losen Logins wird der Zugang gesperrt
  • Das Token für das Zurück­setzen des Passworts ist 10 Stunden gültige

Weitere Sicher­heits­maß­nahmen (Google Cloud Platform, GCP) finden Sie in den folgenden Dokumenten:

GCP – Daten­ver­ar­bei­tungs­be­din­gungen
GCP – Muster­ver­trags­klauseln (EU-Standard­ver­trags­klauseln)

Weitere Infor­ma­tionen zum Daten­schutz und der Daten­si­cherheit für die Google Cloud finden sie unter:

https://​cloud​.google​.com/​s​e​c​u​r​i​t​y​/​g​d​p​r​/​r​e​s​o​u​r​c​e​-​c​e​n​t​e​r​/​c​o​n​t​r​a​c​t​s​-​a​n​d​-​t​e​r​m​s?hl=de

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betref­fenden perso­nen­be­zo­genen Daten:

  • Recht auf Auskunft,
  • Recht auf Berich­tigung oder Löschung,
  • Recht auf Einschränkung der Verar­beitung,
  • Recht auf Wider­spruch gegen die Verar­beitung (dies gilt besonders für die Zustellung von Werbung im Rahmen einer aktiven Geschäfts­be­ziehung),
  • Recht auf Daten­über­trag­barkeit.

8.1 Recht auf Beschwerde bei der Aufsichts­be­hörde

Sie haben zudem das Recht, sich bei einer Daten­schutz-Aufsichts­be­hörde über die Verar­beitung Ihrer perso­nen­be­zo­genen Daten durch uns zu beschweren. Die für uns unmit­telbar zuständige Aufsichts­be­hörde ist (siehe Link):

https://​www​.ldi​.nrw​.de/​m​e​t​a​n​a​v​i​_​K​o​n​t​a​k​t​/​i​n​dex.php

8.2 Kontakt­mög­lich­keiten bez. Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie jederzeit mit uns Kontakt aufnehmen. Verwenden Sie dazu am besten folgende E‑Mail-Adresse: info@​hendricks-​makler.​de

Sie können gerne auch eine der Kontakt­mög­lich­keiten in unserem Impressum verwenden oder sich direkt an unseren Daten­schutz­be­auf­tragten (Kontakt­daten oben) wenden.

Stand: 03.07.2019