Datenschutzerklärung
hendricks digital
Wir freuen uns, dass Sie HENDRICKS DIGITAL besuchen und bedanken uns für Ihr Interesse!
Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung von HENDRICKS DIGITAL (Portal). Personenbezogene Daten sind alle Daten, die auf Sie persönlich oder andere natürliche Personen beziehbar sind, wie Name, Adresse, E‑Mail-Adressen oder das Nutzerverhalten.
1. Verantwortlicher für die Datenverarbeitung
Verantwortlicher gem. Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) ist die hendricks GmbH, vgl. Sie dazu unser Impressum.
Datenschutzbeauftragter:
Verantwortlich für die Überwachung und Einhaltung des Datenschutzes ist unser (externer) Datenschutzbeauftragter.
Herr Robert Heindl, Projekt 29 GmbH & Co. KG
Ostengasse 14, 93047 Regensburg
Tel.: 0941 2986930, Fax: 0941 29869316
E‑Mail: anfragen@projekt29.de
2. Arbeiten mit HENDRICKS DIGITAL
Für die Anmeldung und Nutzung von HENDRICKS DIGITAL sind folgende personenbezogene Daten erforderlich.
- Vor- und Zuname des Benutzers (Maklers)
- Anschrift, Kontaktdaten, wie Telefonnummer und E‑Mail-Adresse (ggf. freiwillig)
- Evtl. Angaben zu Mitversicherten für die gewünschten Unternehmenspolicen (Ein- und Ausschluss von zusätzlichen natürlichen Personen, wie Mitgliedern des Vorstandes, des Aufsichtsrates oder sonstigen relevanten Funktionsträgern)
Für die Angebotserstellung werden keine Daten an die verfügbaren Versicherungsgesellschaften weitergegeben.
Speicherdauer:
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Rechtsgrundlage der Datenverarbeitung:
Die Verarbeitung erfolgt zur Erfüllung (vor-)vertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b) DSGVO (betroffene Person ist unmittelbarer Vertrags- und Kooperationspartner) oder im Rahmen einer Interessenabwägung gem. Art. 6 Abs. 1 lit. f) DSGVO (betroffene Person ist Mitarbeiter des Vertrags- und Kooperationspartners) oder im Rahmen einer Verarbeitung von personenbezogenen Daten im Auftrag gem. Art. 28 DSGVO (Auftragsverarbeitung für den Verantwortlichen und seine Mitarbeiter).
3. Bereitstellung von HENDRICKS DIGITAL
Für die technische Bereitstellung von HENDRICKS DIGITAL (Hosting), erheben wir nur die personenbezogenen Daten, die uns Ihr Browser automatisch übermittelt, wie etwa:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- jeweils übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
- Webseite, von der die Anforderung kommt
- Browsertyp / Version / Sprache
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
- und ggf. von uns zuvor in Ihrem Browser abgelegte Cookies (siehe Einsatz von Cookies weiter unten).
Die o.g. Daten sind technisch erforderlich, um Ihnen HENDIRCKS DIGITAL bereitstellen zu können und die Stabilität und Sicherheit der Plattform zu gewährleisten.
Speicherdauer:
Die Speicherdauer dieser Daten (Logs) beträgt 90 Tage.
Rechtsgrundlage der Datenverarbeitung:
Die Verarbeitung Ihrer Daten, die uns Ihr Browser automatisch mitteilt, erfolgt im Rahmen unseres Interesses, die Plattform HENDRICKS DIGITAL, gem. Art. 6 Abs. 1 lit. f) DSGVO bereitzustellen, zu verbessern und abzusichern.
4. Einsatz von Cookies
Wir verwenden folgende Cookies, die in Ihrem Browser gespeichert werden.
Cookie | Domain | Zweck | Gültigkeit |
tl2f79d | hendricks-digital.de | Merken, welche Sprache Ihr Browser verwendet, um ggf. automatisch zu übersetzen | 1 Jahr (persistent) |
Cookies können grundsätzlich in zwei Kategorien unterteilt werden:
Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Sie den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen Ihrer besuchten Webseiten nutzen können.
5. Tracking und eingebundene Dienste
Wir verwenden keine Tools zur Analyse des Nutzerverhaltens (Tracking), wie Google Analytics und Co. Wir binden auch keine Dienste von Drittanbietern ein, wie Google Web Fonts (Schriftarten) oder JavaScript Bibliotheken.
6. Unterstützende Dienstleister (Auftragsverarbeiter)
Für die Entwicklung und das Hosting von HENDRICKS DIGITAL haben wir folgende Dienstleister beauftragt:
- mgm technology partners GmbH (Entwicklung und Bereitstellung)
- Google LLC (Google Cloud)
Für das Hosting in der Google Cloud (Google Cloud Platform, GCP) wird die Region Frankfurt, Deutschland verwendet (europe-west3). Die Google Cloud arbeitet jedoch nach dem Prinzip einer Multi-Tenant-Umgebung, sodass Daten zwischen mehreren geografisch verteilten Rechenzentren repliziert werden (Ausfallsicherheit der Data Center).
Eine Übermittlung von personenbezogenen Daten in Staaten außerhalb der EU, findet nur im Rahmen des Hostings statt (Google Cloud Platform, GCP). Rechtsgrundlage hierfür sind die entsprechenden EU-Standardvertragsklauseln, siehe GCP Mustervertragsklauseln sowie weitere Informationen zum Datenschutz in der Google Cloud unter https://cloud.google.com/security/gdpr/resource-center/contracts-and-terms?hl=de.
7. Datensicherheit
Wir setzen zudem technische und organisatorische Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu schützen, insb. gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
FAQ zu den wichtigsten Sicherheitsmaßnahmen:
Ist das Rechenzentrum ISO-zertifiziert?
Das Rechenzentrum ist u.a. zertifiziert nach ISO-27001, ISO-27017, ISO-27018, SOC 2, SOC 3, CSA STAR und entspricht den Vorgaben der DSGVO.
Weitere Informationen zu den Zertifizierungen erhalten Sie unter:
Wird die Verbindung zu HENDRICKS DIGITAL verschlüsselt?
Die Übertragung Ihrer personenbezogenen Daten wird dabei per SSL-Technik (https) verschlüsselt, um Zugriffe unberechtigter Dritter zu verhindern.
Wie wird das Netzwerk von außen gesichert?
Es werden unterschiedliche IT-Systeme auf mehreren Schichten (OSI-7-Layer Modell) zum Schutz eingesetzt (Firewalls) inkl. einem Intrusion Detection System (IDS).
Wie werden die Daten gesichert (Business Continuity)?
Die Daten werden über mehrere IT-Systeme repliziert (gespiegelt).
Welche Passwortrichtlinien gelten?
Es gelten folgende Passwortrichtlinien:
- Passwortlänge: mindestens 8 Zeichen
- Es müssen vorkommen: kleine Buchstaben, große Buchstaben, Zahlen und Sonderzeichen
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Ablauf des Passworts nach 120 Tagen
- Die letzten 10 Passwörter müssen unterschiedlich sein
- Das Passwort muss beim ersten Login neu vergeben werden
- Nach 5 erfolglosen Logins wird der Zugang gesperrt
- Das Token für das Zurücksetzen des Passworts ist 10 Stunden gültige
Weitere Sicherheitsmaßnahmen (Google Cloud Platform, GCP) finden Sie in den folgenden Dokumenten:
GCP – Datenverarbeitungsbedingungen
GCP – Mustervertragsklauseln (EU-Standardvertragsklauseln)
Weitere Informationen zum Datenschutz und der Datensicherheit für die Google Cloud finden sie unter:
8. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung oder Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung (dies gilt besonders für die Zustellung von Werbung im Rahmen einer aktiven Geschäftsbeziehung),
- Recht auf Datenübertragbarkeit.
8.1 Recht auf Beschwerde bei der Aufsichtsbehörde
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns unmittelbar zuständige Aufsichtsbehörde ist (siehe Link):
https://www.ldi.nrw.de/metanavi_Kontakt/index.php
8.2 Kontaktmöglichkeiten bez. Ihrer Rechte
Zur Ausübung Ihrer Rechte können Sie jederzeit mit uns Kontakt aufnehmen. Verwenden Sie dazu am besten folgende E‑Mail-Adresse: info@hendricks-makler.de
Sie können gerne auch eine der Kontaktmöglichkeiten in unserem Impressum verwenden oder sich direkt an unseren Datenschutzbeauftragten (Kontaktdaten oben) wenden.
Stand: 03.07.2019