Unser Datenversprechen

Nutzungsbedingungen, Datenschutzerklärung und die Vereinbarung zur Datenverarbeitung finden Sie unter www.meinhplus.de unter Impressum & Rechtliches.

Es gibt drei Dokumente, die relevant sind:

• Datenschutzerklärung

• Nutzungsbedingungen

• Vereinbarung zur Auftragsverarbeitung (AV) - inkl. Anlage TOM

Alle drei Dokumente finden Sie in aktueller Form stets unter www.meinhplus.de im Bereich Impressum & Rechtliches.

Mein HPlus und alle unsere Dokumente sind nach dem aktuellsten Stand der DSGVO ausgerichtet.

Unsere digitalen Dienste erfüllen einschlägige Datenschutzvorgaben und sind DSGVO-konform. Wir schulen unsere Mitarbeiter und verpflichten unsere Dienstleister. Darüber hinaus helfen wir Ihnen dabei, die Datenschutzverpflichtungen gegenüber Ihren Kunden zu erfüllen.

Die Daten sind nach Stand der Technik auf höchstem Niveau gesichert. Wir haben kein auf Daten-basierendes Geschäftsmodell und geben diese auch nicht weiter.

Die Daten sind verschlüsselt und gehören Ihnen. Deren Verwendung wird genau und transparent geregelt. 

Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist uns ein wichtiges Anliegen. Personenbezogene Daten sind auf Kontaktdaten der beteiligten Ansprechpartner beschränkt. Zusätzlich können anlagenbezogene Dokumente hochgeladen werden. Auch Hekatron intern kann nur ein eingeschränkter Personenkreis auf die Daten zugreifen und das einzig mit dem Ziel, Ihren Support und die Funktionalitäten des Dienstes sicherzustellen.

Die Kategorien der durch die Verarbeitung betroffenen Personen und die Arten der jeweils über sie verwendeten personenbezogenen Daten umfassen (vgl. Datenschutz-Erklärung unter www.meinhplus.de im Bereich Impressum & Rechtliches):

Kundendaten (Ansprechpartner der Kunden des Auftraggebers)

• Stammdaten, z.Zt.: Name, E‐Mail, Telefon, Zuordnung zur Anlage, Firma, Position/Funktion
• Dokumentenablage: beliebige Dateien mit Bezug zur Anlage

Portalnutzer (Mitarbeiter des Auftraggebers)

• Stammdaten, z.Zt.: Name, Benutzername, Initialpasswort/Passwort‐Hash, E‐Mail, Telefon, Firma, Rolle/Rechte im Portal
• Servicedaten, z.Zt.: Planung/Durchführung, Liegenschaft/Anlage, Start/Ende
• Protokolle, z.Zt.: Anmeldezeitpunkt, Nutzung der Portalfunktionen inkl. Zeitpunkt

Mein HPlus stellt Funktionen zur Verfügung, mit denen Sie alle Daten Ihrer Kunden und Portal-Nutzer Ihres Unternehmens selbst verwalten können: von der Anlage über die Korrektur und den Export bis hin zur Sperrung und Löschung. Hekatron wird nur auf explizite Weisung Ihrerseits hin tätig. 

Wir helfen Ihnen dabei, die Datenschutzverpflichtungen gegenüber Ihren Kunden zu erfüllen und stellen Ihnen die Information zur Datenerhebung gemäß Artikel 13 DSGVO zur Verfügung. Bei Bedarf hierzu wenden Sie sich bitte an unseren Support unter +49 7634 500 8004 oder per Mail an hotline(at)hekatron.de

Die Daten werden von dem eigenen Rechenzentrum der Securitas Gruppe gehostet, welches in der Schweiz betrieben wird. Dieses Rechenzentrum ist gemäß Tier‐IV‐Standard gebaut und nach ISO 27001 zertifiziert. Damit werden höchste Sicherheits‐ und Verfügbarkeitsstandards erfüllt.

Rechenzentrum

Das gesamte Anwendungssystem Mein HPlus inklusive Ihrer Daten wird in einem Rechenzentrum in der Schweiz betrieben. Dieses Rechenzentrum ist gemäß Tier‐IV‐Standard gebaut und nach ISO 27001 zertifiziert, so dass höchste Sicherheits‐ und Verfügbarkeitsstandards erfüllt werden.

Cloud‐Plattform

Ihre Daten liegen in einer Datenbank in einem eigenen, separaten Bereich des Rechenzentrums. Dieser wird als SOP (Secure‐Online‐Plattform) bezeichnet und von der Securiton AG betrieben. Die SOP ist eine modular aufgebaute private Cloud mit zentralen Firewalls, strikter Mandantentrennung (Multi‐Tenancy), redundanter Infrastruktur mit automatisierten Backups sowie 24/7‐Monitoring.

Applikation

Die Anwendung Mein HPlus besteht aus einer Web‐Anwendung und einer Datenbank. Sie basiert auf langjährig erprobten Komponenten, die gemeinsam mit unserem Schwesterunternehmen in Österreich, der Schrack Seconet und erfahrenen Software‐ Entwicklungspartnern entwickelt, getestet und administriert werden. Datenübertragungen erfolgen stets über verschlüsselte Verbindungen (TLS 1.0 und TLS 1.2).

Zugriffsrechte

Das Portal ist hierarchisch aufgebaut und bietet ein Rollenkonzept. Nutzer haben nur Zugriff auf die eigene Organisationseinheit und die jeweils darunterliegenden. Hekatron legt je Organisationseinheit einen Hauptnutzer an. Dieser ist Administrator und kann weitere Portalnutzer (Nebennutzer) anlegen. Jedem Nutzer ist eine Rolle (Administrator, Projektleiter, Techniker) zugeordnet. Hiermit kann der Zugriff auf einzelne Projekte granular gesteuert werden.

Nutzer‐Zugang

Portalnutzer müssen sich mit Benutzername, Passwort und zweitem Faktor anmelden (TOTP).

Server‐Administration

Der Zugriff auf die Server ist nur den Systemadministratoren der Hekatron, Schrack Seconet und Securiton möglich. Er erfolgt über VPN‐Verbindungen mit 2‐Faktor‐Authentifizierung. Jede Anmeldung wird protokolliert. Alle Systemadministrationen und Supportmitarbeiter sind im Datenschutz unterwiesen und zur Wahrung der Vertraulichkeit verpflichtet.

Kunden‐Support

Der Hekatron-Kundensupport hat Benutzerkonten mit erweiterten Rechten. Diese ermöglichen den Datenzugriff im Support‐ bzw. Fehlerfall. Die Supportorganisation ist in Ebenen (Support‐Level) auf‐geteilt, die jeweils nur den auf dieser Ebene notwendigen Zugriff haben. Der Support sichtet und ändert Daten nur nach explizitem Auftrag.

Die Schweiz ist kein Mitglied der Europäischen Union. Folglich findet auch die Datenschutzgrundverordnung (DSGVO) keine automatische Anwendung. Im Sinne der DSGVO gilt die Schweiz als Drittland. Jedoch liegt für die Schweiz ein Angemessenheitsbeschluss der Europäischen Union vor, der der Schweiz ein der EU gleichwertiges Datenschutzniveau attestiert. Somit dürfen personenbezogene Daten ohne weitere Schutzvorkehrungen in die Schweiz übermittelt werden (siehe unten „Schweizer Datenschutzrecht“).

Sicherheit durch eigenes Rechenzentrum

Die Hekatron Vertriebs GmbH ist ein Unternehmen der Securitas Gruppe, Schweiz – eine familiengeführte Unternehmensgruppe, die seit 1907 im Dienste der Sicherheit tätig ist. Über deren eigenes Rechenzentrum – mit eigenem redundantem Internet-Knoten – vertreibt die Hekatron Vertriebs GmbH Ihre Digitalen Dienste und ist somit unabhängig von Fremdprovidern und Dienstleistern.

Schweizer Datenschutzrecht

Die Schweiz gilt als „sicheres Drittland“ im Sinne § 4b BDSG. Nach EU-Kriterien bietet die Schweiz somit ein angemessenes Schutzniveau für die Übermittlung von personenbezogenen Daten von Europäischen Union in die Schweiz. (siehe oben)

Ihre Daten werden abhörsicher und verschlüsselt über HTTPS (TLS 1.0 und TLS 1.2) übertragen. Diese Verbindung stellt eine sichere Transportverschlüsselung vom Browser zu Mein HPlus dar.

Werden von einem Nutzer Daten vom Mein HPlus abgerufen, so müssen diese Daten sicher und verschlüsselt vom Portalserver Mein HPlus über das Netzwerk zu diesem Nutzer transportiert werden. Dies geschieht über das Übertragungsprotokoll HTTPS / TLS 1.0 und TLS 1.2. HTTPS (Hypertext Transfer Protocol Secure). Das ist ein Kommunikationsprotokoll im World Wide Web, mit den Daten abhörsicher übertragen werden können. Es stellt eine Transportverschlüsselung dar.

Sie verwalten alle Daten Ihrer Kunden selbst und können diese jederzeit eigenständig ändern und löschen. Hekatron Brandschutz sichtet oder verändert personenbezogene Daten nur nach explizitem Auftrag (z. B. im Fehlerfall). Unter rechtlichen Gesichtspunkten verarbeitet Hekatron Brandschutz die Daten Ihrer Kunden als Auftragsverarbeiter. Um das Portal nutzen zu können, ist es daher notwendig, dass Sie eine Vereinbarung zur Auftragsverarbeitung (AV) mit Hekatron Brandschutz abschließen.

Bei allen Fragen rund um den Datenschutz bei Hekatron können Sie sich an unseren Datenschutzbeauftragten wenden:

Olav Seyfarth
E-Mail: datenschutz(at)hekatron.de
Telefon: +49 7634 500-344