Datenschutzinformationen für unsere Website

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung sowie weiterer datenschutzrechtlicher Bestimmungen ist die

DZ HYP AG

Standort Hamburg
Rosenstraße 2, 20095 Hamburg
Postfach 10 14 46, 20009 Hamburg
Telefon: +49 40 3334-0

Standort Münster
Sentmaringer Weg 1
48151 Münster
Telefon: +49 251 4905-0

E-Mail: info@dzhyp.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten ebenfalls unter der oben angegebenen Postanschrift sowie unter

Telefon: +49 40 3334-2311
E-Mail: datenschutz@dzhyp.de.

Unser stv. Datenschutzbeauftragter hat - bei gleicher Post- & Mailadresse - die folgende Telefonnummer:
Telefon: +49 40 3334-3626

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen von Ihrem Computersystem. Folgende Daten werden hierbei erhoben:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs

Diese Daten werden erhoben um die Funktionsfähigkeit der Website sicherzustellen und um im Falle eines Angriffes auf unsere Internet Präsenz Anhaltpunkte für Gegenmaßnahmen bzw. Beweise für eine eventuelle Strafverfolgung sichern zu können. Die Daten in den Logfiles werden nach Ablauf von 31 Tagen nach Erhebung gelöscht, wenn nicht in Ausnahmefällen (Eintritt eines Sicherheitsvorfalles) aufgrund gesetzlicher Bestimmungen die Daten für 2 Jahre aufbewahrt werden müssen. Der Rechtsgrund für die entsprechende Verarbeitung dieser Daten ist unser überwiegendes berechtigtes Interesse, Art. 6 Abs.1 f. DS-GVO bzw. die gesetzliche Forderung aus Art. 6 Abs.1 c. DS-GVO i.V.m. § 25a KWG.

Auf unserer Internetseite haben Sie die Möglichkeit, uns über das Kontaktformular eine Nachricht zukommen zu lassen. Bei Verwendung des Kontaktformulars werden neben den unter 1. genannten personenbezogenen Daten die Inhalte der von Ihnen übersandten Nachricht durch uns verarbeitet:

• Vorname, Nachname, Thema, E-Mail, Nachricht (Pflichtfelder)
• ggf. Unternehmen und Telefonnummer (optionale Felder)

Die Übertragung Ihrer Nachricht an uns erfolgt durchgängig verschlüsselt, ohne Möglichkeit der Einsichtnahme Dritter. Die Entgegennahme und Kenntnisnahme der Nachrichteninhalte durch uns erfolgt auf Basis von Art. 6 Abs.1 a. DS-GVO mit Ihrem Einverständnis. Ihre Nachricht wird durch uns nach Bearbeitung weitere 6 Monate aufbewahrt und danach gelöscht, falls sich nicht aus dem Nachrichteninhalt oder dem weiteren Kontext eine längere Aufbewahrungsfrist aus gesetzlichen oder vertraglichen Gründen ergibt.

Auf unserer Website den Dienst „Friendly Captcha“ der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Die Friendly Captcha GmbH handelt als unser Auftragsverarbeiter. Friendly Captcha ist eine datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Friendly Captcha schützt so unsere Webseite vor Missbrauch.

a. Funktionsweise

Wir haben in bestimmten Bereichen unserer Webseite (z.B. bei einem Kontaktformular) einen Programmcode von Friendly Captcha integriert („Schutzsoftware“). Dieser führt dazu, dass das Endgerät des Besuchers im Zusammenhang mit dem geschützten Bereich (z.B. Absenden eines Kontaktformulars) eine Verbindung zu den Servern von Friendly Captcha aufbaut.

Der Browser des Besuchers erhält von Friendly Captcha eine Rechenaufgabe. Die Komplexität der Rechenaufgabe ist abhängig von verschiedenen Risikofaktoren. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver.

Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Daneben übermittelt der Browser des Besuchers die unten näher genannten Verbindungsdaten, Umgebungsdaten, Interaktionsdaten und funktionalen Daten an Friendly Captcha (zu den Daten siehe Abschnitt d.). Friendly Captcha wertet diese Daten aus und ermittelt, wie wahrscheinlich es ist, dass es sich um einen menschlichen Nutzer oder Bot handelt und übermittelt uns das Ergebnis. Abhängig von diesem können wir den Zugriff auf unsere Webseite bzw. einzelne Funktionen als menschlich oder potenziell maschinell behandeln.

b. Nutzungszweck

Alle genannten Daten werden ausschließlich zur oben beschriebenen Erkennung und Behandlung von potenziellen Bots und Risiken verwendet. Zweck der Verarbeitung ist mithin die Sicherstellung der Sicherheit und Funktionsfähigkeit unserer Webseite. Wir nutzen die Daten nicht zur Identifikation einer natürlichen Person oder zu Marketingzwecken.

c. Speicherdauer

Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.

d. Verarbeitete Daten

Folgende Daten werden ausschließlich für die oben genannten Sicherheitszwecke verarbeitet.

Verbindungsdaten:

• HTTP-Request-Daten, d.h. Daten die bei jedem Webseitenaufruf anfallen, (z.B. User-Agent, Browsertyp, Betriebssystem) und referenzierende Webseite, Protokolle sowie genutzte Ports.
• IP Adresse: IP-Adressen werden von Friendly Captcha nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson
• Verbindungsaustauschdaten: Technische Informationen, wie zwischen dem Browser und dem Server von Friendly Captcha eine Verbindung aufgebaut wurde.
• Netzwerkstatistik, z.B. Bandbreite

Umgebungsdaten:

• Browsereigenschaften und -Einstellungen (z.B. bevorzugte Sprache, installierte Schriftarten, lokale Zeit)
• Gerätedaten (z.B. verfügbarer Speicher, Bildschirmauflösung, Betriebssystem)
• Technische Daten zur Programmcode-Ausführung (z.B. Fehlercodes, Browserereignisse)

Interaktionsdaten:

• Zeiten, Häufigkeiten und Statistiken von Tastendrücken jedoch ohne, dass dies einen Rückschluss über konkrete Texteingaben ermöglicht, z.B. indem wir nur funktionale Tasten wie Enter oder Delete berücksichtigen.
• Scroll- und Mausbewegungen
• Fensteranpassungen, z.B. Änderung der Größe

Funktionale Daten, z.B.:

• Versions-, Status und Konfigurationsdaten der Schutzsoftware
• Verwendete Softwarekomponenten
• Zufällige Kennzahlen (z.B. Sitzungs-ID)
• Technische Zähler (z.B. Anzahl der wiederholten Verbindungsversuche)
• Daten zur Ausführung von Programmcodes
• Lösungen der Rechenaufgaben

Folgende Daten werden nur für die Dauer der Browsersitzung im SessionStorage des Browsers gespeichert und sind zur Gewährleistung der Sicherheit der Webseite unbedingt erforderlich: Eine zufällige Session ID, die Anzahl der Ladevorgänge der Schutzsoftwaremodule, die Anzahl der Anfragen und wiederholten Verbindungsversuche und die Lösungen der Rechenaufgaben und deren Lösungskontext.

Wir setzen keine HTTP-Cookies und wir speichern keine Daten im persistenten Speicher des Browsers.

e. Rechtsgrundlage gemäß DSGVO

Soweit Daten personenbeziehbar sind, ist Rechtsgrundlage für die Verarbeitung unser berechtigtes Interesse am Schutz unserer Webseite vor missbräuchlichem Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenabfragen), Art. 6Abs. 1 lit. f DS-GVO.

f. Datenempfänger

Friendly Captcha handelt weisungs- und zweckgebunden als unser Auftragsverarbeiter. Für das Hosting und die Auslieferung der Inhalte nutzt Friendly Captcha Hosting-Dienste der Hetzner Online GmbH mit Sitz in Deutschland und der SCALEWAY S.A.S mit Sitz in Frankreich.

Auf unserer Internetseite „Meine Baufinanzierung“ haben private Darlehensnehmerinnen und Darlehensnehmer die Möglichkeit, Informationen einzuholen und Anträge zur Anpassung der Daten rund um ihr Darlehen an uns zu übermitteln. Hierbei werden folgende personenbezogene Daten verarbeitet:

• Identifikationsdaten zum Darlehen (Darlehensnummer, Vorname, Nachname, Darlehensnehmer)
• Persönliche Daten (Vorname, Nachname, E-Mail, Telefonnummer, Betreuungsstatus, Kontaktdaten antragseinreichende Person)
• Daten zum Anliegen (Thema, Darlehensdaten, Objektdaten, persönliche Daten)               
• Unterlagen zur Verifikation (Personalausweis, Betreuungsausweis)
• Unterlagen zum Anliegen (Verträge, Bilder, Architekturschaubilder, Rechnungen, …)

Die Entgegennahme und Kenntnisnahme der eingegebenen Daten durch uns sowie die Verarbeitung personenbezogener Daten erfolgt auf Basis von Art. 6 Abs. 1a DS-GVO mit Ihrem Einverständnis oder zur Erfüllung eines mit Ihnen bestehenden Vertrages / Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1b DS-GVO ausschließlich zur Bearbeitung Ihres Anliegens. Ihre Nachricht wird durch uns nach Bearbeitung weitere 6 Monate aufbewahrt und danach gelöscht, falls sich nicht aus dem Nachrichteninhalt oder dem weiteren Kontext eine längere Aufbewahrungsfrist aus gesetzlichen oder vertraglichen Gründen ergibt.

Die Übertragung Ihrer eingegebenen Daten an uns erfolgt durchgängig verschlüsselt unter Einsatz aktueller Sicherheitsstandards, ohne Möglichkeit der Einsichtnahme Dritter. Eine Zwischenspeicherung ihrer Eingaben bei „Meine Baufinanzierung“ erfolgt zu keinem Zeitpunkt. Die eingegebenen Daten werden direkt und verschlüsselt an die zuständigen Systeme bzw. den Dienstleister übermittelt. 

Die DZ HYP AG setzt im Rahmen der technischen Umsetzung von “Meine Baufinanzierung” den Auftragsverarbeiter Ratiodata SE, Gustav-Stresemann-Weg 29, 48155 Münster ein. Dieser ist vertraglich verpflichtet, übermittelte personenbezogenen Daten ausschließlich zu den von uns vorgegebenen Zwecken und nach unseren Weisungen zu verarbeiten (Art. 28 DS-GVO). Der Auftragsverarbeiter ist darüber hinaus zur Einhaltung angemessener technischer und organisatorischer Maßnahmen zum Schutz der personenbezogenen Daten verpflichtet. Eine eigenständige Verarbeitung oder Weitergabe der Daten durch den Auftragsverarbeiter erfolgt nicht.

Um unser Angebot „Meine Baufinanzierung“ kontinuierlich zu optimieren und nutzerfreundlicher zu gestalten, werten wir aus, wie Nutzende in den einzelnen Prozessschritten interagieren. Dabei erfassen wir z.B. an welchen Stellen Antragsprozesse abgebrochen werden oder Nutzende ungewöhnlich lange verweilen. Diese Informationen helfen uns dabei, mögliche strukturelle oder inhaltliche Hürden zu identifizieren und zu verbessern. Darüber hinaus werten wir aus, welche Suchbegriffe eingegeben werden und ob zu diesen Suchanfragen passende Ergebnisse angezeigt werden. Ziel dieser Auswertung ist es, bestehende Inhalte besser auffindbar zu machen sowie potenzielle Informationslücken zu erkennen und zu schließen.
Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1f DS-GVO an der kontinuierlichen Verbesserung und Weiterentwicklung unseres Online-Angebots. Die Auswertung erfolgt pseudonymisiert, Rückschlüsse auf einzelne Nutzende werden nicht gezogen. Zur Speicherung technisch notwendiger Daten sowie zum Einsatz von Cookies und ähnlichen Technologien verweisen wir ergänzend auf die nachfolgenden Bestimmungen dieser Datenschutzerklärung.

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und zu Ihren Rechten finden Sie in den allgemeinen „Datenschutzinformationen für die Verarbeitung personenbezogener Daten von Privatkunden“ auf dieser Website.

Um Ihnen die Nutzung unserer Internet-Seite zu vereinfachen, zusätzliche Services anzubieten und Ihnen die Nutzung eventueller Social Media Dienste zu ermöglichen, haben wir an verschiedenen Stellen entsprechende Verlinkungen bspw. zu Google Maps, Youtube und weiteren Angeboten vorgenommen. Hierzu gelten die folgenden Aussagen bzw. Richtlinien:

1. Die Verlinkung bzw. Einbettung der entsprechenden Medien auf unseren Seiten wurde technisch so vorgenommen, dass durch den Aufruf unserer Internet-Seite keine personenbezogenen Daten durch diese Anbieter erhoben oder verwendet werden können.
2. Sofern Sie sich dafür entscheiden, diese Dienste aktiv aufzurufen bzw. zu nutzen, werden Sie darauf hingewiesen, dass durch Ihre Nutzung personenbezogene Daten an diese Anbieter übertragen werden, und dazu aufgefordert, der Übertragung der entsprechenden Daten zuzustimmen.
3. Die Erhebung und Verarbeitung personenbezogener Daten durch diese Anbieter erfolgt außerhalb unserer Internet-Seiten und ohne unsere nähere Kenntnis von Art, Umfang und Methodik der Verarbeitung.
4. Im Folgenden geben wir Ihnen eine Übersicht der auf unserer Website erreichbaren Dienste bzw. Unternehmen und einen Link zu den jeweiligen Datenschutzerklärungen:
   1. LinkedIn ist ein Angebot der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy?)
   2. Youtube und Google Maps sind Angebote der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ( Datenschutzerklärung: https://policies.google.com/privacy)
   3. Kununu ist ein Angebot der New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland (Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung)
   4. Instagram ist ein Angebot der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (Datenschutzrichtlinie: https://privacycenter.instagram.com/policy/ )
   5. Spotify ist ein Angebot der Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden (Datenschutzrichtlinie: https://www.spotify.com/de/legal/privacy-policy/ ) 

(Stand 01.12.2023, wir können leider keine Gewähr für Aktualität oder Richtigkeit übernehmen)

Auf unserer Website setzen wir den Dienst walls.io der Walls.io GmbH, Schönbrunner Straße 213/215, 3. Stock, 1120 Wien, Österreich ("walls.io") ein. 

Dieser Dienst bietet uns die Möglichkeit, Inhalte verschiedener Social Media Plattformen zu aggregieren und auf unserer Website zu präsentieren. Sie haben dabei auch die Möglichkeit dargestellte Inhalte über die Dienste der jeweiligen Social Media Anbieter zu teilen, nachdem Sie diese anklicken. Dies erfolgt auf freiwilliger Basis und zu den Bedingungen des jeweiligen Sozialen Mediums. Bei Aufruf eines Inhalts der Social Wall werden Informationen über die Nutzung unserer Website und Ihre IP-Adresse an walls.io übermittelt. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von walls.io verarbeitet.

Die Nutzung des Dienstes erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer plattformunabhängigen Bereitstellung von Inhalten, gemäß Art. 6 (1) f DS-GVO. Weitere Hinweise finden Sie in der Datenschutzerklärung für walls.io: https://walls.io/privacy.

Wir vermeiden grundsätzlich die Verwendung von Cookies auf unseren Internetseiten. Soweit Cookies verwendet werden, sind diese ausschließlich technisch für den Betrieb der Internet-Seite zwingend notwendig und es erfolgt keine Verarbeitung personenbezogener Daten.

Auch wir erheben Daten, um die Nutzung unserer Internet-Seiten analysieren zu können und die gewonnenen Erkenntnisse in die Verbesserung unseres Angebots einfließen lassen zu können. Wir setzen dazu die Software Matomo (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, ein. Matomo bezieht die dazu notwendigen Daten weder aus Logfiles, noch aus Cookies. Die mit der Matomo-Technologie erhobenen Daten (einschließlich von Teilen Ihrer IP-Adresse) werden auf unseren Servern anonymisiert verarbeitet.

Sie haben das Recht,

1. Auskunft über die zu Ihrer Person verarbeiteten Daten zu verlangen (Art.15 DS-GVO),
2. deren Berichtigung (Art. 16 DS-GVO) oder Löschung (Art. 17 DS-GVO) von uns zu verlangen, sowie zu verlangen, dass bis zur Entscheidung über Berichtigung oder Löschung die Verarbeitung Ihrer Daten eingeschränkt (Art. 18 DS-GVO) wird,
3. der Verarbeitung Ihrer Daten durch uns auf Basis unseres überwiegenden berechtigten Interesses zu widersprechen (Art. 21 DS-GVO),
4. sich bei uns oder einer Datenschutzaufsichtsbehörde über die Datenverarbeitung durch uns zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DS-GVO oder Datenschutzrecht des Bundes oder der Länder verstößt (Art. 57 Abs.1 lit. f DS-GVO).

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die unter I. genannten (Verantwortlicher bzw. Datenschutzbeauftragter). Wir freuen uns über Ihre Nachricht. Bitte berücksichtigen Sie, dass wir Ihnen Auskünfte nur erteilen können, wenn wir Sie hinreichend als Inhaber der entsprechenden Daten identifizieren konnten. Geben Sie uns daher möglichst bereits im Vorfeld geeignete Hinweise dazu.