Informations­sicherheit und Datenschutz

hornbach-holding-unternehmen-Corporate-Governance-Informationssicherheit-und-Datenschutz

Informations­sicherheit und Datenschutz

Im Rahmen unserer täglichen Geschäftsaktivitäten erfassen und verarbeiten wir eine Vielzahl von vertraulichen Informationen und personenbezogenen Daten, insbesondere von Kund:innen, Mitarbeiter:innen, Geschäftspartner:innen und Investor:innen. HORNBACH nimmt den verantwortungsvollen Umgang mit diesen Daten sehr ernst und trägt Sorge dafür, dass alle Daten nur im Einklang mit den strengen gesetzlichen Vorgaben verarbeitet werden.

Die Voraussetzung dafür ist eine leistungsfähige und sichere IT-Infrastruktur. Wir ergreifen rechtlich notwendige und wirtschaftlich vertretbare technische und organisatorische Maßnahmen auf unseren IT-Systemen, Onlineshops und Webseiten, um die Wahrscheinlichkeit eines unbefugten Zugriffs, einer unbefugten Veränderung oder Verbreitung von Daten, sowie den Verlust und die Zerstörung und den damit einhergehenden Schaden zu verringern. Die wirtschaftlich vertretbare Aufrechterhaltung und Optimierung der IT-Infrastruktur erfolgt durch qualifizierte interne und externe Expert:innen. Wir orientieren uns an relevanten Standards zur Informationssicherheit und Cybersicherheit und haben bei Notwendigkeit entsprechende Kontrollen implementiert.

hornbach-holding-unternehmen-Corporate-Governance-Informationssicherheit-und-Datenschutz-1

Die wesentlichen Anforderungen an den Datenschutz ergeben sich aus der EU-Datenschutzgrund­verordnung (DSGVO).

Daran orientieren sich auch die Konzerngesellschaften außerhalb der EU. Unsere Mitarbeiter:innen sowie externe Dienstleister:innen werden, falls sie mit personenbezogenen Daten arbeiten, auf die Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Datenverarbeiter:innen, die unsere Daten empfangen, werden nach strengen Kriterien ausgewählt und müssen über ausreichende technische und organisatorische Maßnahmen verfügen, um die ihnen anvertrauten Daten zu schützen.

hornbach-holding-unternehmen-Corporate-Governance-Informationssicherheit-und-Datenschutz-1

Wir informieren alle betroffenen Personen umfassend über die Verarbeitung ihrer Daten.

hornbach-holding-unternehmen-corporate-governance-informationssicherheit-und-datenschutz-2

Wir gewährleisten, dass betroffene Personen ihre Rechte zum Datenschutz geltend machen können. Dies beinhaltet im Besonderen folgende Rechte:

  • Auskunft
  • Berechtigung
  • Löschung
  • Sperrung / Einschränkung der Verarbeitung
  • Widerspruch
  • Datenübertragbarkeit
  • Beschwerden bei der zuständigen Aufsichtsbehörde
  • Widerrufsrecht mit Wirkung für die Zukunft
hornbach-holding-unternehmen-corporate-governance-informationssicherheit-und-datenschutz-2

Die Verantwortung für Datenschutz und Informationssicherheit liegt jeweils beim Vorstand der HORNBACH Holding KGaA (vertreten durch die HORNBACH Management AG) und der HORNBACH Baumarkt AG sowie bei den Geschäftsführungen der einzelnen Konzerngesellschaften. Der oder die Beauftragte für die  Informationssicherheit hat einen direkten Berichtsweg zum Vorstand der HORNBACH Management AG und der HORNBACH Baumarkt AG. Alle HORNBACH-Gesellschaften haben, sofern rechtlich erforderlich und geschäftlich relevant, eine:n Datenschutzbeauftragte:n benannt.

Die Mitarbeiter:innen der HORNBACH-Gruppe werden, wo notwendig und relevant, zu den Themen Informationssicherheit und Datenschutz geschult. Die entsprechenden Unternehmensleitlinien stehen allen Mitarbeiter:innen im Intranet zur Verfügung.