Der Schutz personenbezogener Daten unserer Kunden hat für uns höchste Priorität. Wir verarbeiten, erheben und nutzen die Daten im Auftrag unserer Kunden gemäß den Vorgaben zur Datensicherheit in Auftragsverhältnissen nach §11 BDSG sowie sowie nach Art. 28 und Art. 29 DSGVO. Wir sehen Datenschutz als Alleinstellungsmerkmal und gestalten Unternehmensprozesse schon seit Jahren gemäß hoher Standards. Erfahren Sie im Folgenden mehr über unseren Umgang mit Ihren Daten.

DSGVO – Neue EU Datenschutz-Regeln: App-Arena ist vorbereitet!

Wir haben unsere Datenschutz-Bedingungen sowie den Vertrag zur Auftragsdatenverarbeitung auf die neue EU-Verordnung angepasst. Lesen Sie hierzu auch unseren Blog-Beitrag oder die ADV-Vorlage unten auf der Seite.

Hosting in Deutschland im ISO27001 zertifizierte Rechenzentrum

Die Daten werden physisch in Deutschland gespeichert und nicht in Drittländer übertragen. Die erhobenen Daten werden auf den Systemen von Amazon Web Services (AWS), in der Verfügbarkeitszone „Frankfurt / Deutschland“ gespeichert. AWS garantiert, die Daten nicht außerhalb der Verfügbarkeitszone zu transferieren (http://aws.amazon.com/de/agreement/ §3.2). Die Rechte an den gehaltenen Daten liegen beim Auftragnehmer und nicht bei Amazon gemäß http://aws.amazon.com/de/agreement/ §8.1. Eine Datenhaltung aller personenbezogenen Daten innerhalb der Europäischen Union wird von Amazon Webservices LLC durch das EU-U.S. Privacy Shield sowie über Verträge nach EU-Standardvertragsklauseln garantiert.

Technische und organisatorische Maßnahmen

Wir garantieren die Grundsätze ordnungsgemäßer Datenverarbeitung und gewähren gesetzlich vorgeschriebene Datensicherheitsmaßnahmen. Sämtliche gesetzlichen Auflagen zu Zutritts-, Zugangs-. Zugriffs-, Weitergabe-, Eingabe-, Verfügbarkeits- und Trennungskontrolle werden von uns erfüllt und streng kontrolliert. Zudem haben wir Maßnahmen zur Datenlöschung sowie zur sicheren Softwareentwicklung implementiert.

Strikte Zugriffskontrolle und isolierte Serverumgebung

Der Zugriff auf den Server ist ausschließlich Mitarbeitern der App-Arena GmbH vorenthalten. Der Zugriff auf den Server erfolgt über eine private Schlüsseldatei (Private Key File). Jeder Mitarbeiter des Auftragnehmers erhält eine eigene Schlüsseldatei. Schlüsseldateien werden ausschließlich an Mitarbeiter des Auftragnehmers vergeben.

Alle Server zur Verarbeitung von personenbezogenen Daten werden in einer Virtual Private Cloud (VPC) betrieben und sind somit vor externen Zugriffen speziell geschützt. Zugriffe mittels Schlüsseldatei erfolgen über einen sogenannten Jump-Host, der das Eingangstor für Mitarbeiter in die Virtual Private Cloud darstellt. Alle Zugriffe in die Cloud werden auf dem Jump-Host protokolliert. Alle Datenbanken zur Speicherung von personenbezogenen Daten sind aus dem Internet nicht zu erreichen und nur für die App-Server zugreifbar.

Sparsame Datenspeicherung

Wir orientieren uns am Prinzip der Datensparsamkeit und speichern nur so viele personenbezogene Daten, wie für die Realisierung Ihrer App-Kampagne notwendig ist. Zumeist haben Sie sogar selbst die Möglichkeit einzustellen, welche Daten Sie von Ihren Nutzern abfragen möchten.

Bereits in der Entwicklung folgen wir „Privacy by design“ und „Privacy by default“ Richtlinien. So garantieren wir Ihnen und Ihren Nutzern größtmöglichen Datenschutz.

Datenlöschung jederzeit möglich

Innerhalb der Administrationsoberfläche unserer Apps haben Sie die Möglichkeit alle personenbezogenen Daten zu löschen. So können wir Ihnen eine rechtzeitige und an Ihre Compliance Anforderungen angepasste Durchsetzung garantieren.

Datensicherheit durch regelmäßige Backups

Innerhalb unserer IT-Landschaft haben wir zahlreiche Maßnahmen getroffen, die Ausfallsicherheit für Ihre Daten garantieren. Alle Server zur Speicherung von personenbezogenen Daten können minutengenau wiederhergestellt werden. Verschiedene Backup- und Wiederherstellungsmechanismen garantieren Ihnen größtmögliche Sicherheit.

Vertragsvorlage als Download

Gerne vereinbaren wir mit Ihnen einen schriftlichen Vertrag zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach §11 BDSG sowie nach Art. 28 und Art. 29 DSGVO. Unsere Vertragsvorlage finden Sie hier zum Download zur Vorlage bei Ihrem Datenschutz-Beauftragten.

ADV Vertragsvorlage herunterladen

Über Feedback zur Vertrags-Vorlage freuen wir uns vor dem Hintergrund der Umstellung auf die DSGVO im März 2018 sehr.

Ansprechpartner zum Datenschutz

Unsere Ansprechpartner zum Datenschutz stehen Ihnen gerne zur Verfügung. Richten Sie Ihre Anfrage an einen unserer Experten:

Sebastian Buckpesch

Sebastian Buckpesch

Geschäftsführer / CTO

Tel: +49 221 177340 12
E-Mail: s.buckpesch@app-arena.com

Valentin Klein

Valentin Klein

Datenschutzbeauftragter / Head of product

Tel: +49 221 177340 06
E-Mail: v.klein@app-arena.com