Der Schutz personenbezogener Daten unserer Kunden hat für uns höchste Priorität. Wir verarbeiten, erheben und nutzen die Daten im Auftrag unserer Kunden gemäß den Vorgaben zur Datensicherheit in Auftragsverhältnissen nach §11 BDSG. Wir sehen Datenschutz als Alleinstellungsmerkmal und gestalten Unternehmensprozesse schon seit Jahren gemäß hoher Standards. Erfahren Sie im Folgenden mehr über unseren Umgang mit Ihren Daten.

Hosting in Deutschland im ISO27001 zertifizierte Rechenzentrum

Die Daten werden physisch in Deutschland gespeichert und nicht in Drittländer übertragen. Die erhobenen Daten werden auf den Systemen von Amazon Web Services (AWS), in der Verfügbarkeitszone „Frankfurt / Deutschland“ gespeichert. AWS garantiert, die Daten nicht außerhalb der Verfügbarkeitszone zu transferieren (http://aws.amazon.com/de/agreement/ §3.2). Die Rechte an den gehaltenen Daten liegen beim Auftragnehmer und nicht bei Amazon gemäß http://aws.amazon.com/de/agreement/ §8.1. Eine Datenhaltung aller personenbezogenen Daten innerhalb der Europäischen Union wird von Amazon Webservices LLC durch das EU-U.S. Privacy Shield sowie über Verträge nach EU-Standardvertragsklauseln garantiert.

Technische und organisatorische Maßnahmen nach §9 BDSG

Wir garantieren die Grundsätze ordnungsgemäßer Datenverarbeitung und gewähren gesetzlich vorgeschriebene Datensicherheitsmaßnahmen. Sämtliche gesetzlichen Auflagen zu Zutritts-, Zugangs-. Zugriffs-, Weitergabe-, Eingabe-, Verfügbarkeits- und Trennungskontrolle werden von uns erfüllt und streng kontrolliert. Zudem haben wir Maßnahmen zur Datenlöschung sowie zur sicheren Softwareentwicklung implementiert.

Strikte Zugriffskontrolle und isolierte Serverumgebung

Der Zugriff auf den Server ist ausschließlich Mitarbeitern der App-Arena GmbH vorenthalten. Der Zugriff auf den Server erfolgt über eine private Schlüsseldatei (Private Key File). Jeder Mitarbeiter des Auftragnehmers erhält eine eigene Schlüsseldatei. Schlüsseldateien werden ausschließlich an Mitarbeiter des Auftragnehmers vergeben.

Alle Server zur Verarbeitung von personenbezogenen Daten werden in einer Virtual Private Cloud (VPC) betrieben und sind somit vor externen Zugriffen speziell geschützt. Zugriffe mittels Schlüsseldatei erfolgen über einen sogenannten Jump-Host, der das Eingangstor für Mitarbeiter in die Virtual Private Cloud darstellt. Alle Zugriffe in die Cloud werden auf dem Jump-Host protokolliert. Alle Datenbanken zur Speicherung von personenbezogenen Daten sind aus dem Internet nicht zu erreichen und nur für die App-Server zugreifbar.

Sparsame Datenspeicherung

Wir orientieren uns am Prinzip der Datensparsamkeit und speichern nur so viele personenbezogene Daten, wie für die Realisierung Ihrer App-Kampagne notwendig ist. Zumeist haben Sie sogar selbst die Möglichkeit einzustellen, welche Daten Sie von Ihren Nutzern abfragen möchten.

Datenlöschung jederzeit möglich

Innerhalb der Administrationsoberfläche unserer Apps haben Sie die Möglichkeit alle personenbezogenen Daten zu löschen. So können wir Ihnen eine rechtzeitige und an Ihre Compliance Anforderungen angepasste Durchsetzung garantieren.

Datensicherheit durch regelmäßige Backups

Innerhalb unserer IT-Landschaft haben wir zahlreiche Maßnahmen getroffen, die Ausfallsicherheit für Ihre Daten garantieren. Alle Server zur Speicherung von personenbezogenen Daten können minutengenau wiederhergestellt werden. Verschiedene Backup- und Wiederherstellungsmechanismen garantieren Ihnen größtmögliche Sicherheit.

Vertragsvorlage als Download

Gerne vereinbaren wir mit Ihnen einen schriftlichen Vertrag zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach §11 BDSG. Unsere Vertragsvorlage finden Sie hier zum Download zur Vorlage bei Ihrem Datenschutz-Beauftragten.

ADV Vertragsvorlage herunterladen

Ansprechpartner zum Datenschutz

Unsere Ansprechpartner zum Datenschutz stehen Ihnen gerne zur Verfügung. Richten Sie Ihre Anfrage an einen unserer Experten:

Sebastian Buckpesch

Sebastian Buckpesch

Geschäftsführer / CTO

Tel: +49 221 177340 12
E-Mail: s.buckpesch@app-arena.com

Valentin Klein

Valentin Klein

Datenschutzbeauftragter / Head of product

Tel: +49 221 177340 06
E-Mail: v.klein@app-arena.com