Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Sie können unsere Seite besuchen, ohne Angaben zu Ihrer Person zu machen. Wir speichern lediglich Zugriffsdaten ohne Personenbezug wie z.B. den Namen Ihres Internet Service Providers, die Seite, von der aus Sie uns besuchen oder den Namen der angeforderten Datei. Diese Daten werden ausschließlich zur Verbesserung unseres Angebotes ausgewertet und erlauben keinen Rückschluss auf Ihre Person. Personenbezogene Daten werden nur erhoben, wenn Sie uns diese im Rahmen Ihrer Warenbestellung oder bei Eröffnung eines Kundenkontos oder Registrierung für unseren Newsletter freiwillig mitteilen. Wir verwenden die von Ihnen mitgeteilten Daten ohne Ihre gesonderte Einwilligung ausschließlich zur Erfüllung und Abwicklung Ihrer Bestellung. Mit vollständiger Abwicklung des Vertrages und vollständiger Kaufpreiszahlung werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt haben. Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke genutzt, bis Sie sich vom Newsletter abmelden. Die Abmeldung ist jederzeit möglich.

Weitergabe personenbezogener Daten

Eine Weitergabe Ihrer Daten erfolgt an das mit der Lieferung beauftragte Versandunternehmen,soweit dies zur Lieferung der Waren notwendig ist. Wir haben einen Dienstleister, die Novalnet AG, mit der Abwicklung der Zahlungen (Kreditkarte) beauftragt. Zu diesem Zweck benötigt die Novalnet AG bestimmte, u.a. persönliche Informationen von Ihnen. Dabei handelt es sich um Ihren Namen und Ihre Anschrift, Kontonummer und Bankleitzahl oder Kreditkartennummer (einschließlich Gültigkeitszeitraum), Rechnungsbetrag und Währung sowie die Transaktionsnummer. Die Novalnet AG darf diese Informationen zum Zwecke der Zahlungsabwicklung verwenden und an uns weitergeben. Sie ist verpflichtet, die Informationen gemäß den deutschen Datenschutzgesetzen zu behandeln.

Auskunftsrecht

Nach dem Bundesdatenschutzgesetz haben Sie ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Ansprechpartner für Datenschutz

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

Sebastian Buckpesch
Moltkestraße 123-131
50674 Köln
s.buckpesch (a – t) app-arena.com

Urheberrecht

Die Veröffentlichungen auf diesen Seiten unterliegen dem deutschen Urheberrecht. Beiträge Dritter sind als solche gekennzeichnet. Vervielfältigung, Bearbeitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des Domaininhabers oder des jeweiligen Verfassers. Downloads und Kopien dieser Seite sind nur für den privaten, nichtkommerziellen Gebrauch gestattet.

Vertragstext

Wir speichern den Vertragstext und senden Ihnen die Bestelldaten per E-Mail zu. Die AGB können Sie jederzeit hier einsehen. Vergangene Bestellungen können Sie in Ihrem Kundenkonto einsehen.

Haftung für Inhalte

Die Inhalte dieser Seiten werden mit größter Sorgfalt erstellt. Für Richtigkeit, Vollständigkeit und Aktualität dieser Inhalte kann jedoch keine Haftung übernommen werden.

Haftung für Links

Einige auf dieser Seite enthaltenen Links führen zu Inhalten fremder Anbieter. Für diese Inhalte ist der jeweilige Anbieter verantwortlich. Bei Bekanntwerden von Rechtsverletzungen werden wir diese Links umgehend entfernen.

Cookies

Auf verschiedenen Seiten verwenden wir Cookies, um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden. Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Rechner und ermöglichen es uns, Ihren Rechner bei Ihrem nächsten Besuch wieder zu erkennen (sog. dauerhafte- Cookies). Beachten Sie hierzu ebenso untenstehenden Abschnitt zu Google Analytics. Im Rahmen von Partnerprogrammen kann unter Umständen ein persistenter Cookie zum Zwecke der Zuordnung eventueller Provisionsansprüche an Dritte gespeichert werden, der jedoch keinerlei persönliche Daten o.ä. enthält. Unseren Partnerunternehmen ist es nicht gestattet, über unsere Website personenbezogene Daten mittels Cookies zu erheben, zu verarbeiten oder zu nutzen.

Google-Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren [ Der aktuelle Link ist http://tools.google.com/dlpage/gaoptout?hl=de]

Verwendung von Facebook Social Plugins

Diese Website verwendet sogenannte Social Plugins („Plugins“) des sozialen Netzwerkes Facebook , das von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“) betrieben wird. Die Plugins sind mit einem Facebook-Logo oder dem Zusatz „Soziales Plug-in von Facebook“ bzw. „Facebook Social Plugin“ gekennzeichnet. Eine Übersicht über die Facebook Plugins und deren Aussehen finden Sie hier: http://developers.facebook.com/plugins

Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.

Durch die Einbindung der Plugins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert.

Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Gefällt mir“-Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und Ihren Facebook-Freunden angezeigt.

Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen.

Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php

Auftragsdatenverarbeitung (kurz: ADV), im Sinne des BDSG für verkaufte Applikationen

1 Gegenstand der Vereinbarung

1.1 Der Auftragnehmer (App-Arena GmbH) erhebt / verarbeitet / nutzt personenbezogene Daten im Auftrag des Auftraggebers.

1.2 Der Auftrag umfasst Folgendes:

1.2.1 Gegenstand des Auftrages (Definition der Aufgaben): Durchführung einer Marketing Aktion mit Hilfe einer Online-Applikation des Auftragnehmers.

1.2.2 Dauer des Auftrages

1.2.2.1 Der Vertrag beginnt mit dem Zeitpunkt des Verkaufsabschlusses und wird, falls nicht anders vereinbart – auf unbestimmte Zeit geschlossen.

1.2.2.2 Der Auftraggeber kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragnehmers gegen die Bestimmungen dieses Vertrages vorliegt, der Auftragnehmer eine Weisung des Auftraggebers nicht ausführen kann oder will oder der Auftragnehmer den Zutritt des Auftraggebers vertragswidrig verweigert.

1.2.3 Umfang, Art und Zweck der Datenerhebung, -verarbeitung oder -nutzung: Siehe hierzu „4. Beschreibung der technischen und organisatorischen Maßnahmen nach § 9 BDSG“.

1.2.4 Art der Daten: Die gespeicherten Daten sind abhängig von der in der gekauften Applikation erhobenen Daten sowie von den Einstellungen der Applikation durch den Auftraggeber.

1.2.5 Kreis der Betroffenen: Die Kontaktgruppen wird durch den Auftraggeber festgelegt. Der Auftragnehmer stellt lediglich das technische Hilfsmittel zur Erhebung der Daten.

2 Rechte und Pflichten des Auftraggebers

2.1 Für die Beurteilung der Zulässigkeit der Datenerhebung / -verarbeitung / -nutzung sowie für die Wahrung der Rechte der Betroffenen ist allein der Auftraggeber verantwortlich.

2.2 Der Auftraggeber erteilt alle Aufträge oder Teilaufträge schriftlich. Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam abzustimmen und schriftlich festzulegen.

2.3 Mündliche Weisungen sind unverzüglich schriftlich zu bestätigen. Die schriftliche Bestätigung der mündlichen Weisungen sollte von Auftraggeber und Auftragnehmer zusammen mit der Mustervereinbarung so aufbewahrt werden, dass alle maßgeblichen Regelungen jederzeit verfügbar sind. Weisungsberechtigte Personen des Auftraggebers bei Vertragsabschluss durch den Auftraggeber zu benennen. Weisungsempfänger beim Auftragnehmer sind: Dr. Hubertus Porschen, App-Arena GmbH, Moltkestraße 123-131, 50674 Köln
Bei einem Wechsel oder einer längerfristigen Verhinderung des Ansprechpartners ist dem Vertragspartner unverzüglich schriftlich der Nachfolger bzw. der Vertreter mitzuteilen. Falls Weisungen dieses Vertrages getroffene Festlegungen ändern, aufheben oder ergänzen, sind sie nur zulässig, wenn eine entsprechende neue Festlegung erfolgt.

2.4 Der Auftraggeber ist berechtigt, sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen.

2.5 Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt.

2.6 Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu behandeln.

3 Pflichten des Auftragnehmers

3.1 Der Auftragnehmer hat nur nach Weisung des Auftraggebers die Daten, die im Auftrag verarbeitet werden, zu berichtigen, zu löschen oder zu sperren. Soweit ein Betroffener sich unmittelbar an den Auftragnehmer zwecks Berichtigung oder Löschung seiner Daten wenden sollte, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten. Der Auftragnehmer verwendet die zur Datenverarbeitung überlassenen Daten für keine anderen, insbesondere nicht für eigene Zwecke. Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Explizit ausgenommen sind Datensicherungen.

3.2 Der Auftragnehmer hat insbesondere folgende Kontrollen durchzuführen: Die unter „4. Technische und organisatorische Maßnahmen nach § 9 BDSG“ genannten Kontrollhandlungen.

3.3 Die Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden – automatisierten – Verwaltung. Eingang und Ausgang werden dokumentiert.

3.4 Der Auftragnehmer sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu.

3.5 Der Auftragnehmer macht den Auftraggeber unverzüglich darauf aufmerksam, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird.

(Anmerkung: §3.6 Kontrollrechte des Auftraggebers kann gegen Aufpreis separat vereinbart werden).

3.7 Die Verarbeitung von Daten in Privatwohnungen ist nur mit Zustimmung des Auftraggebers im Einzelfall und nur durch den vertretungsberechtigten geschäftsführer der App-Arena GmbH gestattet. Soweit die Daten in einer Privatwohnung verarbeitet werden, ist der Zugang zur Wohnung durch den Auftraggeber vorher mit dem Auftragnehmer abzustimmen. Der Auftragnehmer sichert zu, dass auch die anderen Bewohner dieser Privatwohnung mit dieser Regelung einverstanden sind.

(Anmerkung: §3.8 Löschung überlassener Materialien kann gegen Aufpreis separat vereinbart werden).

(Anmerkung: §3.9 Verpflichtung von beauftragten Subunternehmern kann gegen Aufpreis separat vereinbart werden).

3.10 Die Verarbeitung und Nutzung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.

(Anmerkung: §3.11 Abstimmungspflicht mit dem Auftraggeber kann gegen Aufpreis separat vereinbart werden).

3.12 Zum Datenschutzbeauftragten bestellt wurde der Geschäftsführer Sebastian Buckpesch.

3.13 Der Auftragnehmer verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers das Datengeheimnis zu wahren.

3.14 Der Auftragnehmer bestätigt, dass ihm die einschlägigen datenschutzrechtlichen Vorschriften des BDSG bekannt sind. Der Auftragnehmer sichert zu, dass er die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter vor Aufnahme der Tätigkeit mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und sie auf das Datengeheimnis schriftlich verpflichtet. Der Auftragnehmer überwacht die Einhaltung der hier angegebenen datenschutzrechtlichen Vorschriften.

3.15 Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger schriftlicher Zustimmung durch den Auftraggeber erteilen.

4 Technische und organisatorische Maßnahmen nach § 9 BDSG

4.1 Der Auftragnehmer beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung. Er gewährleistet die vertraglich vereinbarten und gesetzlich vorgeschriebenen Datensicherheitsmaßnahmen.

4.2 Die technischen und organisatorischen Maßnahmen können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst werden.

(Anmerkung: §4.3 / §4.4 Informationspflicht bei Anpassungen sowie Verstößen gegen die Datenschutzbedingungen kann gegen Aufpreis separat vereinbart werden).

5 Zutrittskontrolle (Beschreibung der technischen und organisatorischen Maßnahmen zu Datensicherungsmaßnahmen):

5.1 Zutrittskontrolle

Einem Teil der Mitarbeiter des Auftragnehmers werden ein Schlüssel für das Gebäude sowie ein Schlüssel zu seinem jeweiligen Büro ausgehändigt. Jeder einzelne unterschreibt bei Erhalt der Schlüssel, dass er keinen der Schlüssel an Dritte weiterreicht und es unverzüglich meldet, sollte er seine Schlüssel verlieren. Unbefugten wird der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, nicht ermöglicht.

5.2 Zugriff auf den Server

Der Zugriff auf den Server ist ausschließlich Mitarbeitern des Auftragnehmers vorenthalten. Der Zugriff auf den Server erfolgt über eine private Schlüsseldatei (Private Key File). Diese Schlüsseldatei wird ausschließlich an Mitarbeiter weitergegeben.

5.3 Zugriff auf die Datenbank

Der Zugriff auf die Datenbank ist durch Nutzername und Kennwort geschützt. Jede Applikation hat einen eigenen Nutzernamen und ein eigenes Kennwort, sodass der Zugriff ausschließlich durch den vorgesehenen Nutzer erfolgt.

5.4 Zugangskontrolle

Die Übertragung von Passwort und Nutzerdaten erfolgt ausschließlich über verschlüsselte https-Verbindungen. Der Zugriff auf den Server erfolgt via verschlüsselter SSH-Verbindung und privater Schlüsseldatei. Der Zugang zur Datenbank wird ebenfalls über die verschlüsselte SSH-Verbindung hergestellt.

5.5 Zugriffskontrolle

Sollte innerhalb der genutzten Applikation eine Schnittstelle zum Export von personenbezogenen Daten bestehen, ist der Zugriff durch den Administrator der Facebook Fanpage, die die Applikation einsetzt, zugänglich – nur bei Bedarf für den zuständigen Mitarbeiter. Die Export-Funktion wird in diesem Fall nur für Nutzer freigeschaltet, die auf der Facebookseite als Administrator der Seite ausgewiesen sind.

Es werden keine personenbezogenen Daten auf Facebook-Servern gespeichert. Personenbezogene Daten werden – wenn vom Nutzer der Applikationen gewünscht – vom Facebook Account des Nutzers ausgelesen und in die Datenverarbeitungsanlagen unter Kontrolle des Auftragnehmers über eine verschlüsselte Verbindung übertragen.

5.6 Weitergabekontrolle

Die Identifizierung und Authentifizierung von Nutzern erfolgt via E-Mail Adresse und Passwort, Twitter, Facebook oder Google+ Benutzerkonto. Die sozialen Netzwerke Twitter, Facebook und Google+ nutzen die zeitgemäße OAuth Technik, um die Nutzerdaten bei der Datenüber-tragung an die Server des Auftragnehmers zu verschlüsseln und eine Authentifizierung sicherzustellen. Der Nutzer wird über seine E-Mail Adresse oder SoTwitter/Facebook/Google+ ID identifiziert. Sämtliche Applikationen werden mit einem SSL-Zertifikat angeboten, sodass die Datenübertragung mit den Servern des Auftragnehmers verschlüsselt abläuft.

Es werden keine Fernwartungsmaßnahmen durchgeführt.

5.7 Eingabekontrolle

Durch die eingesetzte Applikation werden Nutzer- wie auch Administrator-Aktivitäten auf Benutzerebene protokolliert. Die Abfrage personenbezogener Daten sowie Aktivitäten innerhalb der Applikation werden vom Server protokolliert. Es werden die IP-Adresse sowie der Zeitpunkt der getätigten Systemaktivität gespeichert. Die genaue Systemaktivität des Nutzers hängt von der eingesetzten Applikation sowie von den vom Auftraggeber getätigten Einstellungen der Applikation ab.

5.8 Verfügbarkeitskontrolle

Wo liegen die Daten?

Die erhobenen Daten werden auf dem System (Elastic Cloud Computing) der Amazon Web Services (AWS) LLC, P.O. Box 81226, Seattle, WA 98108-1226, in der AWS Verfügbarkeitszone „Frankfurt / Deutschland“ gespeichert. Amazon garantiert, die Daten nicht außerhalb der Verfüg-barkeitszone zu transferieren (http://aws.amazon.com/de/agreement/ §3.2). Die Rechte an den gehaltenen Daten liegen beim Auftragnehmer und nicht bei Amazon gemäß http://aws.amazon.com/de/agreement/ §8.1. Die Amazon Web Services LLC ist Safe Harbor (http://export.gov/safeharbor/eu/eg_main_018365.asp) zertifiziert und erfüllt EU adäquate Standard- und Datenschutz Bedingungen (http://aws.amazon.com/de/privacy/).

Die Daten werden physisch in Deutschland gespeichert und nicht in Drittländer übertragen. Amazon hat sich dem Auftragnehmer gegenüber innerhalb einer Datenverarbeitungs-Vereinbarung zur Wahrung von Datenschutzstandards nach EU Recht verpflichtet. Diese Verpflichtung unterliegt allerdings der Geheimhaltung.

Weitere Informationen zur AWS Compliance finden Sie hier: https://aws.amazon.com/de/compliance/

Weitere Informationen zum Rechenzentrum finden Sie hier: http://aws.amazon.com/de/security/

Welche Datensicherungen werden durchgeführt?

Der komplette Server wird mittels inkrementeller Backups täglich und redundant gesichert. Alle Sicherungen werden als „Snapshots“ in der Amazon Cloud abgelegt. Im Falle eines Ausfalls des Servers, kann jederzeit ein Backup des letzten vollen Tages wiederhergestellt werden. Durch die redundante Sicherung werden die Daten auf mehreren Festplatten parallel gehalten, weshalb der gleichzeitige physische Defekt von bis zu zwei Festplatten nicht zum Datenverlust führen wird. Die Backups umfassen sämtliche Code-Dateien sowie alle Daten der Datenbank.

5.9 Trennungskontrolle

Jede Applikation des Servers verwendet eine getrennte Datenbank, sowie getrennte Zugriffskonten. Dies garantiert eine erhöhte Sicherheit, da ein unbefugter Dritter, der in Besitz der Zugriffsdaten einer Applikation gerät, keine Zugriffsrechte für weitere Applikationen unterschiedlichen Zwecks erlangt.

5.10 Maßnahmen zur Datenlöschung

Wird eine Datenlöschung während der Aktion durch den Auftraggeber angefordert, werden umgehend und unwiderruflich alle personenbezogenen Daten des Auftraggebers aus allen verwendeten Datenbanken gelöscht. Ausgenommen hiervon sind Datensicherungen, die für einen Zeitraum von 30 Tagen vorgehalten werden.

(Anmerkung: Ein explizite Datenlöschung kann gegen Aufpreis separat vereinbart werden).

Schutzmaßnahmen für sichere Softwareentwicklung

Für die Entwicklung unserer Software haben alle Entwickler voneinander getrennte Zugänge zu Code und Datenbank. Zudem wird eine Trennung der Server-Betriebsumgebungen (Entwicklungsumgebung, Staging-Umgebung und Produktions-Umgebung) betrieben, um den Zugriff auf Produktionsumgebungen auf ein Minimum an Personen einzuschränken. Unsere Softwareprodukte durchlaufen eine strenge Versionierung und einen strengen Deployment-Prozess zur Qualitätssicherung.

6 Haftung

(Anmerkung: §6.1 / §6.2 Ein Haftung durch den Auftragnehmer kann gegen Aufpreis separat vereinbart werden).

7 Sonstiges

6.1 Sollte das Eigentum des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu verständigen.

6.2 Für Nebenabreden ist die Schriftform erforderlich.

8 Wirksamkeit der Vereinbarung

Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.