Bestimmungen zum Datenschutz

Stand: 06/2020

A. Präambel

Das Kundenportal ist ein Service der HORBACH Wirtschaftsberatung GmbH (im Folgenden: HORBACH), welches als Kommunikationsplattform sowie Dokumentenarchiv für Ihre Verträge genutzt werden kann. Es besteht zudem die Möglichkeit, über einen Zahlungsdienstleister (BANKSapi GmbH, Lyonel-Feininger-Straße 28, 80807 München) Ihre Bankkonten in das Kundenportal einzubinden und darüber Kontoinformationsdienste und Zahlungsauslösedienste in Anspruch zu nehmen. Der Zahlungsdienstleister erbringt die Leistungen unabhängig von HORBACH.

Soweit der Nutzer über das Kundenportal Zahlungsdienste nutzen möchte, wird er auf die entsprechende Funktion des Dienstleisters weitergeleitet. Dort kann die Anlage von Bankkonten z.B. zum Abruf oder für Überweisungen eingerichtet werden. Die Zugangsdaten werden von diesem Dienstleister sicher gespeichert und werden nicht an HORBACH weitergeleitet. Nur die von Ihnen abgerufenen Informationen werden dann im Kundenportal gespeichert, so dass sie dort zur Nutzung bereitstehen. Ein Zugriff auf die bereitgestellten Daten durch HORBACH ist ausgeschlossen. Die Daten liegen in einem gesicherten Bereich, der für HORBACH nicht einsehbar ist.

Wir freuen uns über Ihr Interesse an dem Kundenportal und versichern Ihnen den rechtmäßigen sowie verantwortungsvollen Umgang mit den uns von Ihnen zur Verfügung gestellten Daten.

Die Verarbeitung der HORBACH bekannt gegebenen Daten zu Ihrer Person wird durch die geltenden datenschutzrechtlichen Bestimmungen (insb. die EU Datenschutzgrundverordnung (DS-GVO) sowie das Bundesdatenschutzgesetz (BDSG)) geregelt. Die Datenverarbeitung und -nutzung ist somit nur zulässig, wenn die DS-GVO, das BDSG oder eine andere Rechtsvorschrift sie erlauben oder wenn Sie als Betroffener eingewilligt haben.

Daher speichern wir Ihre Daten gemäß den Grundsätzen der Datenvermeidung und Datensparsamkeit nur so lange und in dem Umfang, wie es erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird (gesetzliche Speicherfrist). Entfällt der Zweck der erhobenen Informationen oder endet die Speicherfrist, sperren oder löschen wir die Daten. Es werden keine personenbezogenen Daten an Dritte weitergegeben.

Die Sicherheit Ihrer Daten hat für HORBACH höchste Priorität. Aus diesem Grunde verwendet HORBACH Sicherheitstechniken, welche alle auf dem aktuellen Stand der Technik beruhen und somit den Schutz Ihrer Daten vor Missbrauch gewährleisten sollen. Eine Übermittlung der Daten durch HORBACH an Dritte findet ohne Ihre Einwilligung nicht statt.

Für die Verarbeitung der HORBACH bekannt gegebenen Daten zu Ihrer Person verantwortlich ist die HORBACH Wirtschaftsberatung GmbH, Swiss-Life-Platz 1, 30659 Hannover (E-Mail: info@horbach.de, Telefon +49 800 598 54 50, Telefax +49 511 90 20 657 33).

B. Verarbeitungszweck

  1. Alle von Ihnen zur Verfügung gestellten Daten werden entsprechend den datenschutzrechtlichen Bestimmungen zum Zwecke der Angebot des Kundenportals einschließlich der Vertragsarchivierung als Dienstleistung für unsere Kunden genutzt.

  2. HORBACH verarbeitet diese personenbezogenen Daten zusätzlich im Rahmen der Wartung des Kundenportals.
     

Weitere Informationen zum Datenschutz von HORBACH finden Sie hier.

C. Speicherort der Verschlüsselung

Ihre Daten werden zum einen auf den Servern von HORBACH sowie in der Cloud von Amazon Web Service Inc. „AWS, Inc.“, 410 Terry Avenue North Seattle, WA 98109-5210 und Amazon Web Services EMEA SARL „AWS Europe“,5 rue Plaetis, L-2338 Luxembourg (im Folgenden: Cloud-Anbieter) gespeichert. Die Speicherung Ihrer Daten ist auf Europa beschränkt. In den Rechenzentren werden die Daten durch umfangreiche technische und organisatorische Schutzvorkehrungen gegen Zugriff Dritter geschützt. Ein Zugriff auf diese Daten ist erst nach Eingabe des von Ihnen festgelegten, frei wählbaren Passwortes möglich, welches weder HORBACH noch dem Cloud-Anbieter bekannt ist.

D. Dokumentenarchiv

Das Dokumentenarchiv bietet Ihnen die Möglichkeit, Ihre digitalen Dokumente (z. B. Verträge) sowie abgerufenen Bankdaten zentral auf den Servern von HORBACH sowie des Cloud-Anbieters zu speichern. Wenn Sie diese Funktion nutzen, werden Ihre Dokumente an die jeweiligen Rechenzentren übertragen, dort zunächst automatisiert auf Viren überprüft und schließlich verschlüsselt gespeichert. Sicherheit und Vertraulichkeit Ihrer Dokumente stehen bei HORBACH an allererster Stelle. Deshalb werden Dokumente nur nach erfolgreicher Virenprüfung im Dokumentenarchiv gespeichert; andernfalls werden sie gelöscht. Im Dokumentenarchiv gespeicherte Daten werden automatisch durch unsere Software klassifiziert, um Ihnen die Dokumentenverwaltung zu erleichtern. Die Dateien und darin enthaltenen Informationen dürfen von uns zur Dokumentenverwaltung, Fehlerbehebung, Verbesserung und Weiterentwicklung von Zusatzdiensten und für Marketingzwecke genutzt werden (z. B. für auf ihre individuellen Bedürfnisse zugeschnittene Angebote). Sie können Dateien im Dokumentenarchiv jederzeit endgültig löschen.

E. Erhebung, Speicherung und Nutzung von nicht personenbezogenen Daten

  1. Logindaten

    Bei Zugriffen auf das Kundenportal werden üblicherweise die aktuell von Ihrem Endgerät verwendete IP-Adresse in anonymisierter Form, Name der aufgerufenen Seite, übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war, Beschreibung des Typs des verwendeten Webbrowsers, verwendetes Betriebssystem, Gerätekennungen, Anzahl der Besuche und durchschnittliche Verweilzeit übermittelt. Die Daten können von uns nicht bestimmten Nutzern zugeordnet werden, eine Zusammenführung dieser Daten mit anderen Datenquellen insbesondere Ihren Zugangsdaten erfolgt nicht.

  2. Error-Reporting

    Falls im Rahmen der Nutzung von unserem Kundenportal ein Fehler auftreten sollte, werden nicht personenbezogene Daten sowie die jeweilige Fehlermeldung an HORBACH übermittelt. Soweit dort Informationen zur Fehlerbehebung vorliegen, werden diese an die genutzte Anwendung übermittelt und Ihnen dort angezeigt.

F. Sicherheit Ihrer Daten

HORBACH ist durch die kontinuierliche Weiterentwicklung der eingesetzten technischen und organisatorischen Schutzvorkehrungen stets um die höchstmögliche Sicherheit Ihrer Daten bemüht. Deshalb bestehen folgende Schutzvorkehrungen:

  1. technische Schutzvorkehrungen

    Die genutzten Rechenzentren sind redundant aufgebaut und werden u. a. durch entsprechende Firewalls geschützt. Die Wirksamkeit der Schutzmaßnahmen wird regelmäßig von externen Dienstleistern überprüft. Damit steht die Sicherheit Ihrer Daten für uns an erster Stelle.

  2. Sicherheitshinweis

    Bitte beachten Sie, dass die Sicherheit der Nutzung des Kundenportals auch davon abhängt, wie gut Sie Ihr Passwort wählen und schützen. Teilen Sie bitte deshalb niemanden Ihr Passwort mit und wählen Sie ein sicheres Passwort. Sinnvollerweise sollte ein Passwort aus Groß- und Kleinbuchstaben sowie aus Ziffern und Sonderzeichen bestehen. Es sollte keine Systematik enthalten und kein Wort aus einer geläufigen Sprache darstellen.

  3. mobile Endgeräte

    Mobile Endgeräte bilden die Brücke zwischen der virtuellen Welt des Internets und der realen Welt. Das Kundenportal unterstützt hierbei auch die Einbindung mobiler Endgeräte, damit Sie jederzeit und überall Zugriff auf Ihre Daten haben. Für die Nutzung von Backup-Diensten Dritter gelten eigene Datenschutzbestimmungen der Dritten, auf deren Inhalt und Einhaltung wir keinen Einfluss haben.

  4. keine Weitergabe an Dritte

    Eine Weitergabe der Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind.  

Hinsichtlich der Möglichkeit, Bankkonten einzubinden, gilt Folgendes:

Registrierte Nutzer haben die Möglichkeit, ihre Bankkonten über einen von HORBACH unabhängigen Dienstleister eigenständig einzubinden. Dazu werden sie auf die entsprechende Funktion dieses Dienstleisters weitergeleitet und können dort über ihre Datenschutzeinstellungen gesondert entscheiden, insbesondere z.B. ob ihr Passwort zur Anmeldung bei ihren Bankkonten gespeichert werden soll. Stimmt der Nutzer dem nicht zu, ist bei jedem Öffnen des Kundenportals die Anmeldung in den eingebundenen Bankkoten zu wiederholen. Wird der Speicherung der Anmeldedaten zugestimmt, ist lediglich eine einmalige Anmeldung in den Bankkonten über das Kundenportal erforderlich. Bei wiederholtem Öffnen des Kundenportals erfolgt ein automatischer Zugriff auf die eingebundenen Bankkonten. In diesem Fall werden einmal täglich die aktuellen Umsätze abgerufen und vom Dienstleister an das Kundenportal übermittelt, um die Ladezeiten im Kundenportal zu verringern. Dabei werden die Zugangsdaten alleine durch den Zahlungsdienstleister gespeichert und dort durch Einsatz moderner Technik sicher verschlüsselt; Zugangsdaten sind weder für HORBACH noch für den Dienstleister zu keinem Zeitpunkt einsehbar. Wenn die Nutzung der Zahlungsdienste gewünscht ist, übermittelt HORBACH dem Zahlungsdienstleister, soweit für die Anmeldung und/oder Verwaltung (insb. in einem Sicherheitsvorfall) notwendig, den Namen, die E-Mail-Adresse sowie die Anschrift des Kundenportal – Nutzers und gegebenenfalls das Geburtsdatum, damit der Dienstleister den Nutzer ausreichend als solchen identifizieren kann. Ist eine solche Datenweitergabe nicht gewünscht, können die Zahlungsdienste nicht genutzt werden.

G. Betroffenenrechte

Als Betroffener, dessen personenbezogene Daten im Rahmen der durch HORBACH erbrachten Dienstleistungen verarbeitet werden, haben Sie jederzeit das Recht auf unentgeltliche Auskunft über die zu Ihrer Person gespeicherten Daten. Unter bestimmten Voraussetzungen haben Sie Anspruch auf Berichtigung, Einschränkung der Verarbeitung oder Löschung der zu Ihrer Person gespeicherten Daten sowie das Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format.  Im Problemfall haben Sie das Recht, sich bei dem Datenschutzbeauftragten oder einer Datenschutzaufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit per E-Mail unter

Datenschutz@horbach.de

oder postalisch unter

HORBACH Wirtschaftsberatung GmbH
Datenschutzbeauftragter
Swiss-Life-Platz 1 
30659 Hannover

wenden.

H. Widerruf und Datenlöschung

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch Löschung Ihres Kundenportal-Accounts widerrufen. Melden Sie sich dazu auf dem Kundenportal mit Ihren Zugangsdaten an und löschen Sie dann Ihren Account in Ihren Profileinstellungen. Bei der Löschung Ihres Kundenportal-Accounts werden sowohl Ihre personenbezogenen als auch nicht personenbezogenen Daten vollständig in dem System gelöscht. Die Löschung des Kundenportal-Accounts ist nicht gleichzusetzen mit der Löschung der Geschäftsbeziehung zu HORBACH oder den dort gespeicherten Daten. Sollten Sie nicht nur einer Löschung der Daten im Kundenportal, sondern auch bei HORBACH wünschen, teilen Sie dies bitte in Textform per E-Mail (Datenschutz@horbach.de) oder per Post (HORBACH Wirtschaftsberatung GmbH, Datenschutzbeauftragter, Swiss-Life-Platz 1, 30659 Hannover) mit.

I. Verwendung von Cookies

Das Kundenportal verwendet technische Cookies. Zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 f) DS-GVO (zur Wahrung der IT-Sicherheit, zur Abwehr möglicher Angriffe, zur Ermittlung der Attraktivität der Webseiten und zur Optimierung der Inhalte) setzen wir für unser Kundenportal Cookies ein, sofern Sie unser Angebot per Browser nutzen. Diese erleichtern Ihnen die Nutzung des Kundenportals.

Cookies sind kleine Textdateien, welche von unseren Servern an Ihren Computer übermittelt werden. Dort werden diese Daten gespeichert und für einen späteren Abruf bereitgehalten.

Cookies ermöglichen uns eine eindeutige Zuordnung Ihres Internet-Browsers, sodass dieser bei einem erneuten Aufruf wiedererkannt werden kann. Hierdurch können die Angebote und Inhalte unserer Seite individuell optimiert werden. Dies bedeutet, dass Sie nicht bei jedem Besuch Ihre bereits eingegebenen Daten (z.B. Suchbegriffe) erneut eingeben müssen.

Auch auf verlinkten Seiten können möglicherweise Cookies zum Einsatz kommen, ohne dass wir Sie vorher darauf hinweisen können.

Die meisten Browser sind so eingestellt, dass Cookies automatisch akzeptiert werden. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesetzt werden. Zudem könne Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

J. Verwendung von Analyse-Tools

Auf unserem Kundenportal verwenden wir Dynatrace als Analyse-Tool, sofern Sie in die Nutzung des Tools gesondert eingewilligt haben. Die Einwilligung kann über die Einstellungen nachträglich erteilt oder widerrufen werden.

Wir setzen Dynatrace zum Zwecke des technischen Supports und für die Auswertung des Nutzungsverhaltes unserer Kunden ein. Dafür wird unter anderem das Klickverhalten der Nutzer mit Zeitbezug nachvollzogen (Real User Monitoring –RUM- oder auch User Experience Monitoring –UEM- genannt).

Eine Weitergabe dieser Daten an Dritte erfolgt nicht.

K. Anfragen

Die Weiterentwicklung des Internets wirkt sich auch auf HORBACH Datenschutzstrategie aus. Sollten Sie Fragen oder Anmerkungen zum Datenschutz rund um das Kundenportal haben, wenden Sie sich mit Ihren Fragen und Anregungen jederzeit per E-Mail oder auf klassischem Weg an folgende Adresse: 

E-Mail: Datenschutz@horbach.de

Postanschrift:

HORBACH Wirtschaftsberatung GmbH
Datenschutzbeauftragter
Swiss-Life-Platz 1 
30659 Hannover

Diese Datenschutzgrundsätze werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt. Wir behalten uns deshalb das Recht vor, diese Erklärung ggf. zu ändern oder zu ergänzen.

 

© HORBACH Wirtschaftsberatung GmbH
Kundenservice
kundenservice@horbach.de
0800-589 54 50