HOME Daten­schutz­er­klä­rung HEND­RICKS DIGITAL

Daten­schutz­er­klä­rung

Wir freuen uns, dass Sie HEND­RICKS DIGITAL besu­chen und bedanken uns für Ihr Inter­esse!

Im Folgenden infor­mieren wir über die Erhe­bung perso­nen­be­zo­gener Daten bei Nutzung von HEND­RICKS DIGITAL (Portal). Perso­nen­be­zo­gene Daten sind alle Daten, die auf Sie persön­lich oder andere natür­liche Personen beziehbar sind, wie Name, Adresse, E-Mail-Adressen oder das Nutzer­ver­halten.

1. Verant­wort­li­cher für die Daten­ver­ar­bei­tung

Verant­wort­li­cher gem. Art. 4 Abs. 7 Daten­schutz-Grund­ver­ord­nung (DSGVO) ist die hend­ricks GmbH, vgl. Sie dazu unser Impressum.

Daten­schutz­be­auf­tragter:

Verant­wort­lich für die Über­wa­chung und Einhal­tung des Daten­schutzes ist unser (externer) Daten­schutz­be­auf­tragter.

Niels Kill, c/o Althammer & Kill GmbH & Co. KG,
Neuer Zollhof 3, 40221 Düssel­dorf
Telefon +49 211 936748-0, Telefax +49 211 936748-48,
E-Mail datenschutz(at)hendricks-makler.de

2. Arbeiten mit HEND­RICKS DIGITAL

Für die Anmel­dung und Nutzung von HEND­RICKS DIGITAL sind folgende perso­nen­be­zo­gene Daten erfor­der­lich.

  • Vor- und Zuname des Benut­zers (Maklers)
  • Anschrift, Kontakt­daten, wie Tele­fon­nummer und E-Mail-Adresse (ggf. frei­willig)
  • Evtl. Angaben zu Mitver­si­cherten für die gewünschten Unter­neh­mens­po­licen (Ein- und Ausschluss von zusätz­li­chen natür­li­chen Personen, wie Mitglie­dern des Vorstandes, des Aufsichts­rates oder sons­tigen rele­vanten Funk­ti­ons­trä­gern)

Für die Ange­bots­er­stel­lung werden keine Daten an die verfüg­baren Versi­che­rungs­ge­sell­schaften weiter­ge­geben.

Spei­cher­dauer:
Die in diesem Zusam­men­hang anfal­lenden Daten löschen wir, nachdem die Spei­che­rung nicht mehr erfor­der­lich ist, oder schränken die Verar­bei­tung ein, falls gesetz­liche Aufbe­wah­rungs­pflichten bestehen.

Rechts­grund­lage der Daten­ver­ar­bei­tung:
Die Verar­bei­tung erfolgt zur Erfül­lung (vor-)vertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b) DSGVO (betrof­fene Person ist unmit­tel­barer Vertrags- und Koope­ra­ti­ons­partner) oder im Rahmen einer Inter­es­sen­ab­wä­gung gem. Art. 6 Abs. 1 lit. f) DSGVO (betrof­fene Person ist Mitar­beiter des Vertrags- und Koope­ra­ti­ons­part­ners) oder im Rahmen einer Verar­bei­tung von perso­nen­be­zo­genen Daten im Auftrag gem. Art. 28 DSGVO (Auftrags­ver­ar­bei­tung für den Verant­wort­li­chen und seine Mitar­beiter).

3. Bereit­stel­lung von HEND­RICKS DIGITAL

Für die tech­ni­sche Bereit­stel­lung von HEND­RICKS DIGITAL (Hosting), erheben wir nur die perso­nen­be­zo­genen Daten, die uns Ihr Browser auto­ma­tisch über­mit­telt, wie etwa:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeit­zo­nen­dif­fe­renz zur Green­wich Mean Time (GMT)
  • Inhalt der Anfor­de­rung (konkrete Seite)
  • jeweils über­tra­gene Daten­menge und der Zugriffs­status (Datei über­tragen, Datei nicht gefunden etc.)
  • Webseite, von der die Anfor­de­rung kommt
  • Brow­sertyp / Version / Sprache
  • Betriebs­system und dessen Ober­fläche
  • Sprache und Version der Brow­ser­soft­ware.
  • und ggf. von uns zuvor in Ihrem Browser abge­legte Cookies (siehe Einsatz von Cookies weiter unten).

Die o.g. Daten sind tech­nisch erfor­der­lich, um Ihnen HENDIRCKS DIGITAL bereit­stellen zu können und die Stabi­lität und Sicher­heit der Platt­form zu gewähr­leisten.

Spei­cher­dauer:

Die Spei­cher­dauer dieser Daten (Logs) beträgt 90 Tage.

Rechts­grund­lage der Daten­ver­ar­bei­tung:

Die Verar­bei­tung Ihrer Daten, die uns Ihr Browser auto­ma­tisch mitteilt, erfolgt im Rahmen unseres Inter­esses, die Platt­form HEND­RICKS DIGITAL, gem. Art. 6 Abs. 1 lit. f) DSGVO bereit­zu­stellen, zu verbes­sern und abzu­si­chern.

4. Einsatz von Cookies

Wir verwenden folgende Cookies, die in Ihrem Browser gespei­chert werden.

CookieDomainZweckGültig­keit
tl2f79dhendricks-digital.deMerken, welche Sprache Ihr Browser verwendet, um ggf. auto­ma­tisch zu über­setzen1 Jahr (persis­tent)

Cookies können grund­sätz­lich in zwei Kate­go­rien unter­teilt werden:

Tran­si­ente Cookies werden auto­ma­ti­siert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbe­son­dere die Session-Cookies. Diese spei­chern eine soge­nannte Session-ID, mit welcher sich verschie­dene Anfragen Ihres Brow­sers der gemein­samen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wieder­erkannt werden, wenn Sie auf die Website zurück­kehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Sie den Browser schließen.

Persis­tente Cookies werden auto­ma­ti­siert nach einer vorge­ge­benen Dauer gelöscht, die sich je nach Cookie unter­scheiden kann. Sie können die Cookies in den Sicher­heits­ein­stel­lungen Ihres Brow­sers jeder­zeit löschen.

Sie können Ihre Browser-Einstel­lung entspre­chend Ihren Wünschen konfi­gu­rieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dann even­tuell nicht alle Funk­tionen Ihrer besuchten Webseiten nutzen können.

5. Tracking und einge­bun­dene Dienste

Wir verwenden keine Tools zur Analyse des Nutzer­ver­hal­tens (Tracking), wie Google Analy­tics und Co. Wir binden auch keine Dienste von Dritt­an­bie­tern ein, wie Google Web Fonts (Schrift­arten) oder Java­Script Biblio­theken.

6. Unter­stüt­zende Dienst­leister (Auftrags­ver­ar­beiter)

Für die Entwick­lung und das Hosting von HEND­RICKS DIGITAL haben wir folgende Dienst­leister beauf­tragt:

  • mgm tech­no­logy part­ners GmbH (Entwick­lung und Bereit­stel­lung)
  • Google LLC (Google Cloud)

Für das Hosting in der Google Cloud (Google Cloud Plat­form, GCP) wird die Region Frank­furt, Deutsch­land verwendet (europe-west3). Die Google Cloud arbeitet jedoch nach dem Prinzip einer Multi-Tenant-Umge­bung, sodass Daten zwischen mehreren geogra­fisch verteilten Rechen­zen­tren repli­ziert werden (Ausfall­si­cher­heit der Data Center).

Eine Über­mitt­lung von perso­nen­be­zo­genen Daten in Staaten außer­halb der EU, findet nur im Rahmen des Hostings statt (Google Cloud Plat­form, GCP). Rechts­grund­lage hierfür sind die entspre­chenden EU-Stan­dard­ver­trags­klau­seln, siehe GCP Muster­ver­trags­klau­seln sowie weitere Infor­ma­tionen zum Daten­schutz in der Google Cloud unter https://cloud.google.com/security/gdpr/resource-center/contracts-and-terms?hl=de.

7. Daten­si­cher­heit

Wir setzen zudem tech­ni­sche und orga­ni­sa­to­ri­sche Sicher­heits­maß­nahmen ein, um anfal­lende oder erho­bene perso­nen­be­zo­gene Daten zu schützen, insb. gegen zufäl­lige oder vorsätz­liche Mani­pu­la­tion, Verlust, Zerstö­rung oder gegen den Angriff unbe­rech­tigter Personen. Unsere Sicher­heits­maß­nahmen werden entspre­chend der tech­no­lo­gi­schen Entwick­lung fort­lau­fend verbes­sert.

FAQ zu den wich­tigsten Sicher­heits­maß­nahmen:

Ist das Rechen­zen­trum ISO-zerti­fi­ziert?

Das Rechen­zen­trum ist u.a. zerti­fi­ziert nach ISO-27001, ISO-27017, ISO-27018, SOC 2, SOC 3, CSA STAR und entspricht den Vorgaben der DSGVO.
Weitere Infor­ma­tionen zu den Zerti­fi­zie­rungen erhalten Sie unter:

https://cloud.google.com/security/gdpr/resource-center/compliance?hl=de

Wird die Verbin­dung zu HEND­RICKS DIGITAL verschlüs­selt?

Die Über­tra­gung Ihrer perso­nen­be­zo­genen Daten wird dabei per SSL-Technik (https) verschlüs­selt, um Zugriffe unbe­rech­tigter Dritter zu verhin­dern.

Wie wird das Netz­werk von außen gesi­chert?

Es werden unter­schied­liche IT-Systeme auf mehreren Schichten (OSI-7-Layer Modell) zum Schutz einge­setzt (Fire­walls) inkl. einem Intrusion Detec­tion System (IDS).

Wie werden die Daten gesi­chert (Busi­ness Conti­nuity)?

Die Daten werden über mehrere IT-Systeme repli­ziert (gespie­gelt).

Welche Pass­wort­richt­li­nien gelten?

Es gelten folgende Pass­wort­richt­li­nien:

  • Pass­wort­länge: mindes­tens 8 Zeichen
  • Es müssen vorkommen: kleine Buch­staben, große Buch­staben, Zahlen und Sonder­zei­chen
  • Zeit­zo­nen­dif­fe­renz zur Green­wich Mean Time (GMT)
  • Ablauf des Pass­worts nach 120 Tagen
  • Die letzten 10 Pass­wörter müssen unter­schied­lich sein
  • Das Pass­wort muss beim ersten Login neu vergeben werden
  • Nach 5 erfolg­losen Logins wird der Zugang gesperrt
  • Das Token für das Zurück­setzen des Pass­worts ist 10 Stunden gültige

Weitere Sicher­heits­maß­nahmen (Google Cloud Plat­form, GCP) finden Sie in den folgenden Doku­menten:

GCP - Daten­ver­ar­bei­tungs­be­din­gungen
GCP – Muster­ver­trags­klau­seln (EU-Stan­dard­ver­trags­klau­seln)

Weitere Infor­ma­tionen zum Daten­schutz und der Daten­si­cher­heit für die Google Cloud finden sie unter:

https://cloud.google.com/security/gdpr/resource-center/contracts-and-terms?hl=de

8. Ihre Rechte

Sie haben gegen­über uns folgende Rechte hinsicht­lich der Sie betref­fenden perso­nen­be­zo­genen Daten:

  • Recht auf Auskunft,
  • Recht auf Berich­ti­gung oder Löschung,
  • Recht auf Einschrän­kung der Verar­bei­tung,
  • Recht auf Wider­spruch gegen die Verar­bei­tung (dies gilt beson­ders für die Zustel­lung von Werbung im Rahmen einer aktiven Geschäfts­be­zie­hung),
  • Recht auf Daten­über­trag­bar­keit.

8.1 Recht auf Beschwerde bei der Aufsichts­be­hörde

Sie haben zudem das Recht, sich bei einer Daten­schutz-Aufsichts­be­hörde über die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten durch uns zu beschweren. Die für uns unmit­telbar zustän­dige Aufsichts­be­hörde ist (siehe Link):

https://www.ldi.nrw.de/metanavi_Kontakt/index.php

8.2 Kontakt­mög­lich­keiten bez. Ihrer Rechte

Zur Ausübung Ihrer Rechte können Sie jeder­zeit mit uns Kontakt aufnehmen. Verwenden Sie dazu am besten folgende E-Mail-Adresse: info@hendricks-makler.de

Sie können gerne auch eine der Kontakt­mög­lich­keiten in unserem Impressum verwenden oder sich direkt an unseren Daten­schutz­be­auf­tragten (Kontakt­daten oben) wenden.

Stand: 03.07.2019