Datenschutz

Ihre Daten sind Ihr Eigentum

Die von Ihnen in unseren (Code Piraten GmbH) Tools (comploo, persoo, clientoo, jodoos) gespeicherten Daten sind Ihr Eigentum und so werden diese von uns auch behandelt. So lange Sie Nutzer dieser Tools sind, sind auch Ihre Daten in vollem Umfang sicher in comploo gespeichert und für Sie zugänglich.
Als Kunde sind Sie die verantwortliche Stelle im Sinne der DSGVO. Das bedeutet, dass Sie für die Wahrung der Betroffenenrechte verantwortlich sind. Die Code Piraten GmbH agiert als Auftragsverarbeiter und verarbeitet Ihre Daten damit ausschließlich im Rahmen der Softwarebereitstellung, auf Ihre Weisung und zu den im Rahmen des Vertrages zur Auftragsverarbeitung geregelten Zwecke. Ihre Daten werden für keine anderen Zwecke genutzt und insbesondere nicht an Dritte weitergegeben.

Zugriffskontrolle durch Rollen & Berechtigungen

Der Datenschutz beginnt bereits beim Softwaredesign. Ein integriertes Rollen- und Berechtigungskonzept regelt im Detail, welcher Mitarbeitende in Ihrem Unternehmen auf welche Datensätze zugreifen kann.

Zugriff auf Ihre Daten

Nur im Support-Fall greifen wir auf Ihre Daten zu. Um Einblick in Ihren Account zu haben, können Sie unsere Support-Mitarbeiter entsprechend dem oben genannten Rechte- und Rollen-Prinzip als Manager-User hinzufügen.
Zusätzlich liegen sensible Daten wie LogIn-Daten verschlüsselt in unserer Datenbank, auf die nur wenige ausgewählte Mitarbeiter Zugriff haben.

Login und Zwei-Faktor-Authentifizierung

Der Login erfolgt via OAuth2-Authentifizierung mit Bearer Token.
Mit der optionalen Zwei-Faktor-Authentifizierung können Sie Ihren Account zusätzlich vor unbefugten Zugriffen schützen. Bei dieser Bestätigung in zwei Schritten ist neben dem persönlichen Passwort des Nutzers ein zusätzlicher, zweiter Faktor zur Authentifizierung notwendig. Der zweite Faktor zur Anmeldung erfolgt per OTP. Hierzu können Sie jede beliebige OTP-App nutzen.

Tägliche Datensicherung

Keine Angst vor Datenverlust, denn mit uns sind Sie auf der sicheren Seite. Die Datensicherung erfolgt mindestens einmal pro Tag (die Datenbank wird sogar öfter gesichert) und wird verschlüsselt auf einem separaten Server gespeichert.

Serverstandort innerhalb der EU bei einem deutschen Anbieter

Unsere Server stehen in einem Server-Zentrum innerhalb der EU in einem ISO 27001-zertifizierten Rechenzentrum der deutschen Hetzner Online GmbH. Details: https://www.hetzner.de/unternehmen/rechenzentrum/

Verschlüsselung der Daten

Sichere Übertragung
Für die Übertragung der Daten vom Server zum User nutzen wir das aktuelle Verschlüsselungsverfahren (SSL Verschlüsselung). Wie beim Onlinebanking können Sie unsere Tools so auf Basis des Sicherheitsprotokolls Secure Sockets Layer (SSL) unter maximalen Sicherheitsbedingungen verwenden.

Zusätzliche Sicherung von Passwörtern, Downloads & Dateien
Um Passwörter zusätzlich zu sichern, werden diese als Hashwert gespeichert. Der Hashwert ist selbst im Falle eines Diebstahls sicher, da aus einem Hashwert keine Passwörter errechnet werden können. Die Sicherheit beim Hashen der Passwörter wird darüber hinaus durch den Einsatz von sogenannten "Salts" verstärkt.
Die erzeugten Downloads (z. B. von Excellisten der Besucher), sowie alle hochgeladenen Dateien werden per AES/CBC/PKCS5Padding verschlüsselt.

Wir nutzen auf comploo Cookies, welche auf dem Rechner der Gäste gespeichert werden, um die Funktion von comploo zu gewährleisten.

Cookies sind Textdateien, die der Anbieter einer Website auf dem Computer des Nutzers der Website speichert und bei ihrem erneuten Aufruf durch den Nutzer wieder abrufen kann, um die Navigation im Internet oder bei Transaktionen zu erleichtern oder Informationen über das Nutzerverhalten zu erlangen.

Wir setzen auf unserer Webseite lediglich für den Betrieb unserer Webseite technisch notwendige Cookies auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung erforderlicher vorvertraglicher Maßnahmen, welche auf Deine Anfrage erfolgen, ein, um Dir die Nutzung der von Dir abgerufenen Internetseiten und Funktionen überhaupt zu ermöglichen und/oder den von Dir gewünschten Vertrag mit Dir zu schließen. Nachfolgend findest Du eine Liste der Cookies, welche auf unserer Seite eingesetzt werden:

JESSSIONID (Session-ID)
Name: JSESSIONID oder PHPSESSION
Anbieter: Code Piraten GmbH 
Gültigkeit: 7 Tage
Funktion: Dieser Cookie speichert die aktuelle Sitzung mit Bezug auf die Anwendungen und gewährleistet so, dass alle Funktionen der Seite vollständig angezeigt werden können.

comploo_rememberme 
Name: comploo_rememberme
Art: Funktionales Cookie (Authentifizierung)
Zweck: Dieses Cookie speichert ein sogenanntes „Remember-Me“-Token, das es ermöglicht, dass angemeldete Nutzer*innen beim erneuten Besuch der Website automatisch eingeloggt bleiben, ohne ihre Zugangsdaten erneut eingeben zu müssen.
Gespeicherte Daten: Anonymer Token zur Wiedererkennung des Benutzerkontos (kein Klartext-Passwort, keine sensiblen Daten).
Speicherdauer: 24h
Notwendig: Ja, für die „Angemeldet bleiben“-Funktion.

Um der DSGVO zu entsprechen ist es zwingend notwendig (mit wenigen Ausnahmen), dass Du einen Vertrag zur Auftragsverarbeitung nach Art. 28 EU-DSGVO mit uns als Auftragsdatenverarbeiter abschließt.

Wie sieht der Vertrag aus?

Ein Muster des Vertrags kann hier heruntergeladen werden: Code Piraten GmbH AVV (download als PDF)