Ihre Daten gehören Ihnen – wir kümmern uns um die Sicherheit.

Wir verpflichten uns zu einem Höchstmaß an Datenschutz und Datensicherheit. Zudem setzen wir mit unseren Best Practices die Anforderungen des AGG um.

Erprobte Abstimmungen zu Datenschutzvorkehrungen aus verschiedenen Kundenprojekten

Hosting in Deutschland
Sicherheit und Verschlüsselung
Die richtigen Daten zum richtigen Zeitpunkt
Keine Weitergabe an Dritten

AGG und DSGVO Konform

Die wichtigsten rechtliche Rahmenbedingungen für unsere Lösung ist das Allgemeine Gleichstellungsgesetz (AGG) und die Datenschutz-Grundverordnung (DSGVO).

Wir stellen über unsere Maßnahmen sicher, dass wir die technologischen Vorteile einer Web-Anwendung in Einklang mit den rechtlichen Anforderungen bringen. Nur so kann eine moderne, sichere und performante Lösung für die Vermietungen bereitgestellt werden.

DSGVO auf Enterprise Niveau

Vertraulichkeit

Zertifizierte Infrastruktur

Unsere Infrastruktur beziehen wir aus dem Rechenzentrum in Frankfurt am Main. Die Sicherheitsvorkehrungen werden durch unabhängige Prüfer auditiert und nach höchstem Standard zertifiziert (bspw. ISO 27001 / 27017 Cloud Security, ISO 27018 Cloud Privacy, PCI DSS v3.1).

Verschlüsselte Datenhaltung

Auf allen eingesetzten Datenbanken erfolgt eine Verschlüsselung der Daten „at Rest“. Diese richtet sich an dem Stand der Technik. Die Daten können somit nur nach ordnungsgemäßer Authentifizierung verarbeitet werden.

Verschlüsselte Datenübertragung

Alle personenbezogenen Daten, die vom wohnungshelden-System an einen Browser übertragen werden, sind mittels TLS (Transport Layer Security) verschlüsselt. Damit wird eine gesicherte Verbindung gewährleistet, bevor Daten übertragen werden.

Verfügbarkeit

Skalierbar und schnell

Wir setzen auf eine redundante und skalierbare Server-Infrastruktur sowie die physische Sicherheit der Rechenzentren (bspw. unterbrechungsfreie Stromversorgung, Alarmanlage, Brandmeldeanlage etc.). Dadurch wird eine durchgängige Verfügbarkeit und schnelle Reaktionszeiten gewährleistet.

Gleichbleibende Qualität

Unsere kontinuierlichen Tests decken die komplette Anwendung von Datenbank bis Darstellung ab. Das bedeutet, dass die gesamte Applikation vor jeder neuen Auslieferung vollständig getestet wird. Damit stellen wir eine gleichbleibende Qualität sicher.

Datenhoheit

Wir schließen mit unseren Kunden eine Auftragsverarbeitung zur Erbringung unserer Leistung ab, insb. für die Bereitstellung, Wartung und Pflege unseres Systems. Die Hoheit über die personenbezogenen Daten der Interessenten bleibt beim Kunden, da wir diese im Rahmen des Auftragsverhältnisses verarbeiten. Die Regelungen werden in einer DSGVO konformen Auftragsverarbeitung transparent dargestellt.

Erfüllung von Betroffenenrechten

Durch die zentrale Haltung aller Daten sind Sie mit unserer Lösung für die Erfüllung aller Betroffenenrechte gerüstet. Durch unser Löschkonzept findet eine automatisierte Bereinigung der personenbezogenen Daten nach der Löschfrist statt – so entstehen keine Datenfriedhöfe. Zudem geben wir Ihnen und Ihren Interessenten die Möglichkeit bspw. die Frist für das Löschen seiner personenbezogenen Daten zu verlängern, diese auf Wunsch einsehen zu können (Auskunftsrecht) oder Daten umgehend zu löschen (Löschpflicht).

Abbildung AGG konformer Prozesse

Über unser System stellen wir sicher, dass personenbezogene Daten nur zweckmäßig erfasst werden. Wir unterscheiden dabei den Zweck des Angebots passender Objekte für Interessenten ohne konkreten Wohnungsbezug sowie der Verarbeitung von konkreten Anfragen zum Zweck des Abschlusses eines Mietvertrages. Gemäß der Zweckbindung erfolgt das Löschen der personenbezogenen Daten automatisch zur Löschfrist.

3-Phasen Modell für AGG-konforme Prozesse

Weitere Informationen zum Phasenmodell

Die Orientierungshilfe der Datenschutzkonferenz liefert die Auslegung für den konkreten Prozess der Wohnungsvermietung und zeigt nicht nur die Rahmenbedingungen auf, sondern gibt auch konkrete Hilfestellung im Umgang mit Mietinteressentendaten.

Mitarbeiter schützen

Sorgen Sie systemisch dafür, dass sich Ihre Mitarbeiter bezüglich Datenschutz keine Sorgen mehr machen müssen.

Einheitliche Datenstrategie

Schluss mit E-Mails in Postfächern, Dokumente in Ordnern oder Archiven – Vereinheitlichen Sie den Umgang mit den personenbezogenen Daten.