Verfahren

Technische und organisatorische Maßnahmen zur Datensicherheit

Angaben zur Verarbeitungstätigkeit

(Art. 30 Abs. 1 lit. b DS-GVO)

Im Sinne der DS-GVO erteilen Sie der Beemgee GmbH mit der Nutzung unseres Dienstes einen Auftrag zur Verarbeitung Ihrer Daten, und sind somit im folgenden Text „der Auftraggeber“. Als Daten gelten Ihr Projektinput sowie persönlichen Daten wie ihre E-Mailadresse, die notwendig sind, um unseren Service im vollen Umfang auszuführen. Daher sind wir im folgenden Text “der Auftragnehmer”.

Sollten Sie sich für Premium registrieren, werden Zahlungsdaten nicht von uns erhoben, sondern von den von uns beauftragten Zahlungsdienstleister (PayPal und Braintree). Diese Daten werden nicht zu unseren Servern geschickt und sind uns nicht vollständig ersichtlich.

Alle Daten – sowohl persönliche als auch alle eingegebenen Inhalte – behandeln wir absolut vertraulich. Keine dritten Parteien oder mit Beemgee verbundenen Unternehmen erhalten Zugriff auf Nutzerdaten (mit Ausnahme von Aktionen, die wir mit Partnern durchführen, zum Beispiel Wettbewerbe und Challenges – auch hier erhält ausschließlich der Partner Daten im Rahmen der jeweiligen Teilnahmebedingungen).

Es findet kein so genanntes „Profiling“ (automatisierte Entscheidungsfindung) statt.

Es gelten unsere AGB.

Der Auftragnehmer ist verpflichtet, sein Unternehmen und seine Betriebsabläufe so zu gestalten, dass die Daten, die er im Auftrag des Auftraggebers verarbeitet, im jeweils erforderlichen Maß gesichert und vor der unbefugten Kenntnisnahme Dritter geschützt sind. Der Auftragnehmer wird Änderungen in der Organisation der Datenverarbeitung im Auftrag, die für die Sicherheit der Daten erheblich sind, dem Auftraggeber vorab bekanntgeben.

Zutritts-, Zugangs und Zugriffskontrolle

Die Server-Technik der Beemgee GmbH, die personenbezogene Daten verarbeitet, befindet sich in namhaften großen Europäischen Rechenzentren. Der Beemgee Server steht in einem hochmodernen Rechenzentrum in Nürnberg, Deutschland, und ist hervorragend an das europäische Datennetz angebunden. Seine redundanten Komponenten garantieren maximalen Schutz und höchste Verfügbarkeit für die Daten.

Die Systeme der Beemgee GmbH sind durch spezifische Benutzerkennungen und Passwortregelungen geschützt. Der technische Zugriff auf die Serverumgebungen erfolgt über einen passwortabgesicheren verschlüsselten SSH-Zugang, der nur ausgewählten Mitarbeitern zur Verfügung steht. Die Datenbestände der Auftraggeber können nur von ausgewählten Zu- und Mitarbeitern der Beemgee GmbH eingesehen und bearbeitet werden (im Falle von Aktionen mit Partnern wie Wettbewerbe und Challenges ggf. auch vom Partner).

Jeder Zu- und Mitarbeiter der Beemgee GmbH hat auf die für seinen Verantwortungsbereich relevanten Daten Zugriff. Jeder Zu- und Mitarbeiter kann im Rahmen seiner Aufgabenerfüllung nur auf die für seine Tätigkeit notwendigen Systeme und mit der ihm zugewiesenen Berechtigung auf die erforderlichen Daten zugreifen. Das Erfordernis der Berechtigung wird regelmäßig überprüft.

Weitergabe- und Eingabekontrolle

Soweit betriebliche Belange den Transport von Daten erfordert, werden diese ausschließlich per SSL oder SSH verschlüsselt übertragen und verschlüsselt gespeichert. Beemgee Mitarbeiter sind zur Verschwiegenheit verpflichtet.

Inhalte und Personenbezogene Daten werden durch die Nutzer erzeugt oder verändert. Die zum Einsatz kommende Software ist, zu jedem Zeitpunkt, nach aktuellen Stand der Technik, intensiv getestet und gewartet. Darüber hinaus wird für jedes Projekt eine eindeutige Projekt-Nummer vergeben. Personenbezogene Daten können zusätzlich manuell gespeichert und verändert werden. Diese Eingaben können nur nach expliziter Aufforderung des Nutzers bei einem Beemgee-Mitarbeiter erfolgen. Die Logins werden automatisch protokolliert. Bei jedem Personendatensatz ist der Besitzer, bzw. das Erstellungsdatum ersichtlich.

Verschlüsselung

Hierzu setzt Beemgee für den elektronischen Transport Verschlüsselungsverfahren ein, die dem Stand der Technik entsprechen und ein Schutzniveau erreichen, dass den jeweiligen Daten angemessen ist.

Dies sind für den elektronischen Transport:

Alle Daten werden verschlüsselt per SSL (256 Byte) zwischen Rechenzentrum und Verantwortlichem übertragen und sind damit perfekt abgesichert. Diese zertifizierte Encryption gewährleistet, dass Informationen beim Transfer von oder zur Beemgee Website privat bleiben.

Personenbezogene Daten der Nutzer über Internet sind abgesichert mit Verschlüsselungsverfahren nach dem Stand der Technik.

Auftragskontrolle

Die Mitarbeiter der Beemgee GmbH werden in regelmäßigen Abständen im Datenschutzrecht unterwiesen. Sie sind vertraut mit den Verfahrensanweisungen und Benutzerrichtlinien für die Datenverarbeitung im Auftrag, auch im Hinblick auf das Weisungsrecht des Auftraggebers. Die AGB enthalten detaillierte Angaben über Art und Umfang der beauftragten Verarbeitung und Nutzung personenbezogener Daten des Auftraggebers.

Der Weisungsrahmen ist durch die Anwendungsbeschreibung eindeutig vorgegeben. Die Beemgee GmbH hat einen Datenschutzbeauftragten bestellt und sorgt durch die Datenschutzorganisation für dessen angemessene und effektive Einbindung in die relevanten betriebliche Prozesse.

Verfügbarkeitskontrolle

Die Beemgee GmbH betreibt ein Backup- und Recovery-Konzept, das regelmäßig kontrolliert wird. Alle serverseitigen Datenverarbeitungssysteme sind georedundant ausgelegt. Alle Systeme der Beemgee GmbH unterliegen der geregelten Kontrolle und Wartung durch eigenes Fachpersonal oder durch vertraglich gebundene Servicetechniker.

Trennungsgebot

Im Rahmen der betrieblich veranlassten Datenverarbeitung sind Entwicklungs-, Test- und Produktionsdatenverarbeitung voneinander getrennt. Damit wird dem Trennungsgebot Rechnung getragen. Die Verarbeitung der für den Kunden betriebenen Systeme erfolgt datentechnisch separiert. Daten, die im Auftrag für den Auftraggeber verarbeitet werden, sind auf geeignete Weise gekennzeichnet. Damit ist eine unrechtmäßige Verquickung der Daten ausgeschlossen.

Löschung von Daten

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen. Sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die mit der Auftragsdatenverarbeitung verbundenen Zwecke entfallen sind, mit einer Frist von 2 Jahren oder direkt auf schriftlicher Anforderung des Auftraggebers. Nach Ablauf der Frist bzw. der Auftragsbeendigung erfolgt eine datenschutzgerechte Löschung der Daten, sofern diese nicht aufgrund gesetzlicher Vorschriften weiter aufbewahrt werden müssen oder dies zur Beweisführung bei ggf. erhobenen Mängelansprüchen notwendig erscheint.

Belastbarkeit der Systeme

Beemgee trifft für die Auftragsdatenverarbeitung in ihrer Server-Infrastruktur Maßnahmen für eine Systemstabilität, die dem Anspruch der Anzahl von Kunden und Projekte einer zuverlässigen, zeitgerechte, Verarbeitung der Daten gerecht wird. Beemgee legt die Speicher-, Zugriffs- und Leistungskapazitäten der Systeme und Dienste so aus, dass sie auch an Tagen planerischer Spitzenbelastung ohne merkliche Verzögerung von Zugriffs- oder Übertragungszeiten genutzt werden können.

Adäquate Maßnahmen

Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden.

 

Stand 30.03.2019

 

Drittländer und Unterauftragnehmer

der Beemgee GmbH

 

Wie fast alle Web-Service-Anbieter nutzen wir die Dienste anderer Unternehmen, damit Sie alle unsere Angebote nutzen können. Dazu gehören Hosting, Webspace, Mailing-Services und mehr. Einige dieser Unternehmen haben ihren Sitz und auch ihre Server außerhalb von Europa. Hier ist die Liste der Dienste, die wir nutzen.

 

Firma: IOSSOL
Firmenadresse: IOS Solutions Services GmbH
Humboldtstr. 103
90459 Nürnberg
Deutschland
Website: https://www.iossol.de
Einsatzgebiet: Rechenzentrumsdiensleistungen, für die Prozessierung und Speicherung von Auftraggeberdaten.

 

Firma: Domain Factory
Firmenadresse: domainfactory GmbH
Oskar-Messter-Str. 33
85737 Ismaning
Deutschland
Website: https://www.df.eu
Einsatzgebiet: Domain & E-Mail Hosting

 

Firma: MailChimp
Firmenadresse: The Rocket Science Group, LLC
675 Ponce de Leon Ave NE
Suite 5000
Atlanta, GA 30308 USA
Website: https://mailchimp.com
Einsatzgebiet: Mailingservice – Kommunikation per E-Mail Newsletter und Benachrichtigungen

 

Firma: SocketLabs
Firmenadresse: SocketLabs Corporate Headquarters
700 Turner Industrial Way
Suite 100
Aston, PA 19014 USA
Website: https://www.socketlabs.com
Einsatzgebiet: Mailingservice – Benachrichtigungen via E-Mail and Mailings

 

Firma: PayPal and Braintree Payments
Firmenadresse: PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
Website: https://www.paypal.com and https://www.braintreepayments.com
Einsatzgebiet: Zahlungsanbieter

 

Firma: Dropbox
Firmenadresse: One Park Place,
Floor 5,
Upper Hatch Street,
Dublin 2,
Ireland
Website: https://www.dropbox.com
Einsatzgebiet: Dateien-Management

 

Firma: YouTube LLC
Firmenadresse: 901 Cherry Ave.
San Bruno, CA 94066
USA
Website: https://www.youtube.com
Einsatzgebiet: Video Hosting & Streaming

 

Firma: plus B, Baghdadli-Becker GbR
Firmenadresse: Potsdamer Str. 114,
10785 Berlin
Deutschland
Website: https://www.plusb.de
Einsatzgebiet: Entwicklung WebApp

 

Firma: Dirk Pfeffermann, Buchhaltungs- und Lohnservice
Firmenadresse: Sophie-Charlotten-Straße 30,
14059 Berlin
Deutschland
Website: http://www.fibu-dp.de
Einsatzgebiet: Buchhaltung

 

Firma: Karsten Meyer
Firmenadresse: Wundtstraße 60,
14057 Berlin
Deutschland
Website: http://www.meinesteuerberaterin-berlin.de/
Einsatzgebiet: Steuerberatung

 

Stand 08.04.2019 (Änderung: Aufnahme SocketLabs)

 

Siehe auch:

AGB

Datenschutz

FOLGE UNS!

Abonniere unseren Blog