Bestimmung zum Datenschutz

A. Präambel

Das Kundenportal ist ein Service der HORBACH Wirtschaftsberatung GmbH (im Folgenden: HORBACH), welches als Kommunikationsplattform sowie  Dokumentenarchiv für Ihre Verträge genutzt werden kann. Es besteht zudem die Möglichkeit, über einen Zahlungsdienstleister (BANKSapi GmbH,  Lyonel-Feininger-Straße 28, 80807 München) Ihre Bankkonten in das Kundenportal einzubinden und darüber Kontoinformationsdienste und  zahlungsauslösedienste in Anspruch zu nehmen. Der Zahlungsdienstleister erbringt die Leistungen unabhängig von HORBACH. 

Soweit derNutzer über das Kundenportal Zahlungsdienste nutzen möchte, wird er auf die entsprechende Funktion des Dienstleisters weitergeleitet.  Dort kann die Anlage von Bankkonten z.B. zum Abruf oder für Überweisungen eingerichtet werden. Die Zugangsdaten werden von diesem  Dienstleister sicher gespeichert und werden nicht an HORBACH weitergeleitet. Nur die von Ihnen abgerufenen Informationen werden dann im  Kundenportal gespeichert, so dass sie dort zur Nutzung bereitstehen. Ein Zugriff auf die bereitgestellten Daten durch HORBACH ist ausgeschlossen.  Die Daten liegen in einem gesicherten Bereich, der für HORBACH nicht einsehbar ist.

Wir freuen uns über Ihr Interesse an dem Kundenportal und versichern Ihnen den rechtmäßigen sowie verantwortungsvollen Umgang mit den uns von Ihnen zur Verfügung gestellten Daten.

Die Verarbeitung der HORBACH bekannt gegebenen Daten zu Ihrer Person wird durch die geltenden datenschutzrechtlichen Bestimmungen (insb.  die EU Datenschutzgrundverordnung (DS-GVO) sowie das Bundesdatenschutzgesetz (BDSG)) geregelt. Die Datenverarbeitung und -nutzung ist somit  nur zulässig, wenn die DS-GVO, das BDSG oder eine andere Rechtsvorschrift sie erlauben oder wenn Sie als Betroffener eingewilligt haben.

Die Sicherheit Ihrer Daten hat für HORBACH höchste Priorität. Aus diesem Grunde verwendet HORBACH Sicherheitstechniken, welche alle auf dem  aktuellen Stand der Technik beruhen und somit den Schutz Ihrer Daten vor Missbrauch gewährleisten sollen. Eine Übermittlung der Daten durch  HORBACH an Dritte findet ohne Ihre Einwilligung nicht statt.

Für die Verarbeitung der HORBACH bekannt gegebenen Daten zu Ihrer Person verantwortlich ist die HORBACH Wirtschaftsberatung GmbH, Swiss-Life-Platz 1, 30659 Hannover (E-Mail: info@horbach.de, Telefon +49 800 598 54 50, Telefax +49 511 90 20 657 33).

B. Verarbeitungszweck

  1. Alle von Ihnen zur Verfügung gestellten Daten werden entsprechend den datenschutzrechtlichen Bestimmungen zum Zwecke der Nutzung des Kundenportals einschließlich der Vertragsarchivierung genutzt.
  2. HORBACH verarbeitet diese personenbezogenen Daten zusätzlich im Rahmen der Wartung des Kundenportals.

Weitere Informationen zum Datenschutz bei HORBACH finden Sie hier.

C. Speicherort der Verschlüsselung

Ihre Daten werden zum einen auf den Servern von HORBACH sowie in der Cloud von Amazon Web Service Inc. „AWS, Inc.“, 410 Terry Avenue North Seattle, WA 98109-5210 und Amazon Web Services EMEA SARL „AWS Europe“,5 rue Plaetis, L-2338 Luxembourg (im Folgenden: Cloud-Anbieter)  gespeichert. Die Speicherung Ihrer Daten ist auf Europa beschränkt. In den Rechenzentren werden die Daten durch umfangreiche technische und  organisatorische Schutzvorkehrungen gegen Zugriff Dritter geschützt. Ein Zugriff auf diese Daten ist erst nach Eingabe des von Ihnen festgelegten,  frei wählbaren Passwortes möglich, welches weder HORBACH noch dem Cloud-Anbieter bekannt ist.

D. Dokumentenarchiv

Das Dokumentenarchiv bietet Ihnen die Möglichkeit, Ihre digitalen Dokumente (z. B. Verträge) sowie abgerufenen Bankdaten zentral auf den Servern von HORBACH sowie des Cloud-Anbieters zu speichern. Wenn Sie diese Funktion nutzen, werden Ihre Dokumente an die jeweiligen Rechenzentren übertragen, dort zunächst automatisiert auf Viren überprüft und schließlich verschlüsselt gespeichert. Sicherheit und Vertraulichkeit Ihrer Dokumente stehen bei HORBACH an allererster Stelle. Deshalb werden Dokumente nur nach erfolgreicher Virenprüfung im Dokumentenarchiv gespeichert; andernfalls werden sie gelöscht. Im Dokumentenarchiv gespeicherte Daten werden automatisch durch unsere Software klassifiziert, um Ihnen die Dokumentenverwaltung zu erleichtern. Die Dateien und darin enthaltenen Informationen dürfen von uns zur Dokumentenverwaltung, Fehlerbehebung, Verbesserung und Weiterentwicklung von Zusatzdiensten und für Marketingzwecke genutzt werden (z. B. für auf ihre individuellen Bedürfnisse zugeschnittene Angebote). Sie können Dateien im Dokumentenarchiv jederzeit endgültig löschen.

E. Erhebung, Speicherung und Nutzung von nicht personenbezogenen Daten

1.) Logindaten

Bei Zugriffen auf das Kundenportal werden üblicherweise Informationen zum Hostnamen des zugreifenden Endgerätes (IP-Adresse), Datum und Uhrzeit der Serveranfrage, der übertragenen Datenmenge, Browsertyp und Version, das verwendete Betriebssystem und die zuletzt von Ihnen besuchte Seite übermittelt. Die Daten können von uns nicht bestimmten Nutzern zugeordnet werden, eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.      

2.) Error-Reporting

Falls im Rahmen der Nutzung von unserem Kundenportal ein Fehler auftreten sollte, werden nicht personenbezogene Daten sowie die jeweilige Fehlermeldung an HORBACH übermittelt. Soweit dort Informationen zur Fehlerbehebung vorliegen, werden diese an die genutzte Anwendung übermittelt und Ihnen dort angezeigt.

F. Sicherheit Ihrer Daten

HORBACH ist durch die kontinuierliche Weiterentwicklung der eingesetzten technischen und organisatorischen Schutzvorkehrungen stets um die höchstmögliche Sicherheit Ihrer Daten bemüht. Deshalb bestehen folgende Schutzvorkehrungen: 


1.) technische Schutzvorkehrungen

Die genutzten Rechenzentren sind redundant aufgebaut und werden u. a. durch entsprechende Firewalls geschützt. Die Wirksamkeit der Schutzmaßnahmen werden regelmäßig von externen Dienstleistern überprüft. Damit steht die Sicherheit Ihrer Daten für uns an erster Stelle.

2.) Sicherheitshinweis

Bitte beachten Sie, dass die Sicherheit der Nutzung des Kundenportals auch davon abhängt, wie gut Sie Ihr Passwort wählen und schützen. Teilen Sie bitte deshalb niemanden Ihr Passwort mit und wählen Sie ein sicheres Passwort. Sinnvollerweise sollte ein Passwort aus Groß- und Kleinbuchstaben sowie aus Ziffern und Sonderzeichen bestehen. Es sollte keine Systematik enthalten und kein Wort aus einer geläufigen Sprache darstellen.

3.) mobile Endgeräte

Mobile Endgeräte bilden die Brücke zwischen der virtuellen Welt des Internets und der realen Welt. Das Kundenportal unterstützt hierbei auch

die Einbindung mobiler Endgeräte, damit Sie jederzeit und überall Zugriff auf Ihre Daten haben. Für die Nutzung von Backup-Diensten Dritter gelten
eigene Datenschutzbestimmungen der Dritten, auf deren Inhalt und Einhaltung wir keinen Einfluss haben.

4.) keine Weitergabe an Dritte

Eine Weitergabe der Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind.  

Hinsichtlich der Möglichkeit, Bankkonten einzubinden, gilt Folgendes:

Registrierte Nutzer haben die Möglichkeit, ihre Bankkonten über einen von HORBACH unabhängigen Dienstleister eigenständig einzubinden. Dazu werden sie auf die entsprechende Funktion dieses Dienstleisters weitergeleitet und können dort über ihre Datenschutzeinstellungen gesondert entscheiden, insbesondere z.B. ob ihr Passwort zur Anmeldung bei ihren Bankkonten gespeichert werden soll. Stimmt der Nutzer dem nicht zu, ist bei jedem Öffnen des Kundenportals die Anmeldung in den eingebundenen Bankkoten zu wiederholen. Wird der Speicherung der Anmeldedaten zugestimmt, ist lediglich eine einmalige Anmeldung in den Bankkonten über das Kundenportal erforderlich. Bei wiederholtem Öffnen des  Kundenportals erfolgt ein automatischer Zugriff auf die eingebundenen Bankkonten. In diesem Fall werden einmal täglich die aktuellen Umsätze abgerufen und vom Dienstleister an das Kundenportal übermittelt, um die Ladezeiten im Kundenportal zu verringern. Dabei werden die  Zugangsdaten alleine durch den Zahlungsdienstleister gespeichert und dort durch Einsatz moderner Technik sicher verschlüsselt; Zugangsdaten sind weder für HORBACH noch für den Dienstleister zu keinem Zeitpunkt einsehbar. Wenn die Nutzung der Zahlungsdienste gewünscht ist, übermittelt HORBACH dem Zahlungsdienstleister, soweit für die Anmeldung und/oder Verwaltung (insb. in einem Sicherheitsvorfall) notwendig, den Namen, die E-Mail-Adresse sowie die Anschrift des HORBACH – Kundenportal – Nutzers und gegebenenfalls das Geburtsdatum, damit der Dienstleister den  Nutzer ausreichend als solchen identifizieren kann. Ist eine solche Datenweitergabe nicht gewünscht, können die Zahlungsdienste nicht genutzt werden.

G. Betroffenenrechte

Als Betroffener, dessen personenbezogene Daten im Rahmen der durch HORBACH erbrachten Dienstleistungen verarbeitet werden, haben Sie  jederzeit das Recht auf unentgeltliche Auskunft über die zu Ihrer Person gespeicherten Daten. Unter bestimmten Voraussetzungen haben Sie  Anspruch auf Berichtigung, Einschränkung der Verarbeitung oder Löschung der zu Ihrer Person gespeicherten Daten sowie das Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format.  Im Problemfall haben Sie das Recht, sich bei dem Datenschutzbeauftragten oder einer Datenschutzaufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit per E-Mail unter

            Datenschutz@horbach.de

            oder postalisch unter

            HORBACH Wirtschaftsberatung GmbH
            Datenschutzbeauftragter
            Swiss-Life-Platz 1 
            30659 Hannover

wenden.

H. Widerruf und Datenlöschung

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch Löschung Ihres Kundenportal-Accounts widerrufen. Melden Sie sich dazu auf dem Kundenportal mit Ihren Zugangsdaten an und löschen Sie dann Ihren Account in Ihren Profileinstellungen. Nach der Anmeldung über die
Kundenportal-Homepage mit Ihren Zugangsdaten finden Sie die Funktion "Konto löschen" in Ihrem Profil. Ihr Profil erreichen Sie per Klick auf Ihren Vornamen auf der Startseite oben rechts, gefolgt von einem Klick auf "Mein Profil". Bei der Löschung Ihres Kundenportal-Accounts werden sowohl Ihre personenbezogenen als auch nicht personenbezogenen Daten vollständig in dem System gelöscht. Die Löschung des Kundenportal-Accounts ist nicht gleichzusetzen mit der Löschung der Geschäftsbeziehung zu HORBACH oder den dort gespeicherten Daten. Sollten Sie nicht nur einer  Löschung der Daten im Kundenportal, sondern auch bei HORBACH wünschen, teilen Sie dies bitte in Textform per E-Mail (Datenschutz@horbach.de) oder per Post (HORBACH Wirtschaftsberatung GmbH, Datenschutzbeauftragter, Swiss-Life-Platz 1, 30659 Hannover)  mit.

I. Verwendung von Cookies

Das Kundenportal verwendet technische Cookies. 

J. Verwendung von Web-Analyse-Tools

Auf unserem Kundenportal verwenden wir Dynatrace als Web-Analyse-Tool. 

K. Anfragen

Sollten Sie weitere Fragen zum Datenschutz haben, kommen Sie gern auf uns zu. Ihre Anfrage können Sie per E-Mail ( Datenschutz@horbach.de) oder per Post (HORBACH Wirtschaftsberatung GmbH, Datenschutzbeauftragter, Swiss-Life-Platz 1, 30659 Hannover) an uns senden.
© HORBACH Wirtschaftsberatung GmbH
Kundenservice
kundenservice@horbach.de
0800-589 54 50