Deine Daten sind Dein Eigentum
Die von Dir in unseren (Code Piraten GmbH) Tools (comploo, guestoo, persoo, clientoo, jodoos) gespeicherten Daten sind Dein Eigentum und so werden diese von uns auch behandelt. So lange Du Nutzer dieser Tools bist, sind auch Deine Daten in vollem Umfang sicher in comploo gespeichert und für Dich zugänglich.
Als Kunde bist Du die verantwortliche Stelle im Sinne der DSGVO. Das bedeutet, dass Du für die Wahrung der Betroffenenrechte verantwortlich bist. Die Code Piraten GmbH agiert als Auftragsverarbeiter und verarbeitet Deine Daten damit ausschließlich im Rahmen der Softwarebereitstellung, auf Deine Weisung und zu den im Rahmen des Vertrages zur Auftragsverarbeitung geregelten Zwecke. Deine Daten werden für keine anderen Zwecke genutzt und insbesondere nicht an Dritte weitergegeben.
Zugriffskontrolle durch Rollen & Berechtigungen
Der Datenschutz beginnt bereits beim Softwaredesign. Ein integriertes Rollen- und Berechtigungskonzept regelt im Detail, welcher Mitarbeitende in Deinem Unternehmen auf welche Datensätze zugreifen kann.
Zugriff auf Deine Daten
Nur im Support-Fall greifen wir auf Deine Daten zu. Um Einblick in Deinen Account zu haben, kannst Du unsere Support-Mitarbeiter entsprechend dem oben genannten Rechte- und Rollen-Prinzip als Manager-User hinzufügen.
Zusätzlich liegen sensible Daten wie LogIn-Daten verschlüsselt in unserer Datenbank, auf die nur wenige ausgewählte Mitarbeiter Zugriff haben.
Login und Zwei-Faktor-Authentifizierung
Der Login erfolgt via OAuth2-Authentifizierung mit Bearer Token.
Mit der optionalen Zwei-Faktor-Authentifizierung kannst Du Deinen Account zusätzlich vor unbefugten Zugriffen schützen. Bei dieser Bestätigung in zwei Schritten ist neben dem persönlichen Passwort des Nutzers ein zusätzlicher, zweiter Faktor zur Authentifizierung notwendig. Der zweite Faktor zur Anmeldung erfolgt per OTP. Hierzu kannst Du jede beliebige OTP-App nutzen.
Tägliche Datensicherung
Keine Angst vor Datenverlust, denn mit uns bist Du auf der sicheren Seite. Die Datensicherung erfolgt mindestens einmal pro Tag (die Datenbank wird sogar öfter gesichert) und wird verschlüsselt auf einem separaten Server gespeichert.
Serverstandort innerhalb der EU bei einem deutschen Anbieter
Unsere Server stehen in einem Server-Zentrum innerhalb der EU in einem ISO 27001-zertifizierten Rechenzentrum der deutschen Hetzner Online GmbH. Details: https://www.hetzner.de/unternehmen/rechenzentrum/
Verschlüsselung der Daten
Sichere Übertragung
Für die Übertragung der Daten vom Server zum User nutzen wir das aktuelle Verschlüsselungsverfahren (SSL Verschlüsselung). Wie beim Onlinebanking kannst Du unsere Tools so auf Basis des Sicherheitsprotokolls Secure Sockets Layer (SSL) unter maximalen Sicherheitsbedingungen verwenden.
Zusätzliche Sicherung von Passwörtern, Downloads & Dateien
Um Passwörter zusätzlich zu sichern, werden diese als Hashwert gespeichert. Der Hashwert ist selbst im Falle eines Diebstahls sicher, da aus einem Hashwert keine Passwörter errechnet werden können. Die Sicherheit beim Hashen der Passwörter wird darüber hinaus durch den Einsatz von sogenannten "Salts" verstärkt.
Die erzeugten Downloads (z. B. von Excellisten der Besucher), sowie alle hochgeladenen Dateien werden per AES/CBC/PKCS5Padding verschlüsselt.
Löschung der Daten
Du kannst jederzeit die Daten Deiner Gäste löschen. Sowohl die eventbezogenen Informationen, als auch die Stammdaten. Je nach Tarif kann die Löschung auch automatisiert nach der Zweckerfüllung erfolgen.
Backups werden rollierend gelöscht, so dass nach spätestens 3 Monaten die Daten auch physikalisch gelöscht werden.
Beendigung der Zusammenarbeit
Du hast jederzeit die Möglichkeit, Deine Daten selbst als Excel-Datei oder über unsere API zu exportieren. Das gilt selbstverständlich auch im Falle einer Kündigung. Durch diverse Exportfunktionen, wie zum Beispiel dem Export der Kontakte oder der Gästeliste eines Events, ist die Sicherung und die Möglichkeit der "Mitnahme" Deiner Daten gewährleistet. Zum Ende der Geschäftsbeziehung erfolgt die logische Löschung Deines Zugangs und der im Account enthaltenen Daten. Backups werden rollierend gelöscht, so dass nach spätestens 3 Monaten die Daten auch physikalisch gelöscht werden.