Datenschutz

Möchten Sie mehr zum Thema Datenschutz und Informationssicherheit in der baningo GmbH erfahren? Gerne beantworten wir persönlich Ihre Fragen. Zuständig für Informationssicherheit ist:

Harald Meinl LLM.oec.
Geschäftsführer
Gumpendorfer Straße 19
1060 Wien
01 / 712 44 43 - 10
harald@baningo.com
image

Unsere FAQ zum Thema Datenschutz

Wo werden unsere Daten gespeichert?

Generell können wir für unsere Neukunden maßgeschneiderte Pakete anbieten. Alle von uns verwendeten Cloud-Anbieter sind ISO 27001 Zertifiziert. Speicherort der Daten ist ausschließlich Deutschland.

Sind unsere Daten im Notfall sicher?

Ja, wir erstellen regelmäßige Backups. Alle Backups werden in verschlüsselter Form isoliert von anderen Systemen gespeichert. Die Wiederherstellung von Backups wird regelmäßig getestet.

Werden Daten verschlüsselt übertragen und gespeichert?

Sämtlicher Datentransfer auf unseren Seiten ist ausnahmslos verschlüsselt. Zur Verschlüsselung verwenden wir das Verschlüsselungsprotokoll TLS 1.2, welches die derzeit aktuellste und sicherste Version am Markt darstellt. Darüber hinaus unterstützen wir TLS 1.0 und TLS 1.1, um weiterhin für die Internetexplorer Versionen 7 & 8 abwärtskompatibel zu sein.
Weiters werden alle Kundendaten verschlüsselt gespeichert.

Welcher Sub-Verarbeiter bedient sich die baningo GmbH und wie wird auch hier eine entsprechende Datensicherheit sichergestellt?

Ja, wir bedienen uns einiger weniger Sub-Verarbeiter. Jeder Sub-Verarbeiter verfügt über eine ISO 27001 Zertifizierung.

Sind Prozesse etabliert, um die Verantwortlichen im Umgang mit den Rechten der Personen gemäß Artikel 15 bis 21 DSGVO zu unterstützen?

Die baningo GmbH gewährleistet dem Verantwortlichen die Einhaltung folgender Betroffenenrechte:
Art 15 DSGVO „Auskunft“: Der Kunde hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden.
Art 16 DSGVO „Berichtigung“: Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
Art 17 DSGVO „Löschung“: Der Kunde hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
Art 18 DSGVO „Einschränkung“: Der Kunde hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, soferne die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
Art 21 DSGVO „Widerspruch“: Der Kunde hat das Recht die Verarbeitung seiner personenbezogenen Daten zu widersprechen, solange Verarbeitung nicht aus einem anderen Titel heraus bzw. dür Dokumentationszwecke notwendig ist.
Art 20 DSGVO „Datenübertragbarkeit“: Der Kunde hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Wird die Verarbeitung unserer Daten von anderen Kunden getrennt?

Ja, die Daten unserer Kunden werden vollständig voneinander getrennt gespeichert.

Gibt es im Unternehmen eine Datenschutzrichtlinie und werden alle Mitarbeiter regelmäßig auf die Einhaltung der DSGVO geschult?

Ja, es gibt eine interne Datenschutzrichtline, deren Einhaltung jeder Mitarbeiter bei Einstellung unterschreiben muss.
Weiters finden laufend Unterrichtungen zu relevanten Datenschutzthemen im Zuge interner Besprechungen & Meetings statt.

Verfügt die baningo GmbH über ein internes Regelwerk in Bezug auf Datenschutz und Informationssicherheit?

Ja, die gesamte Funktionsweise unserer Organisation basiert auf ein schriftliches Regelwerk, welches laufend erweitert bzw. angepasst wird. Zusätzlich werden alle Mitarbeiter schriftlich zur Verschwiegenheit und zur Einhaltung der Richtlinien und Arbeitsanweisungen verpflichtet.

Wurde ein Datenschutzbeauftragter ernannt?

Ja, wir haben einen eigenen Datenschutzbeauftragten ernannt und an die zuständige Datenschutzbehörde gemeldet. Sein Name ist: Martin Meinl – Sie erreichen ihn unter datenschutz@baningo.com.
Martin Meinl ist weiters extern geprüfter Datenschutzexperte.

Pflegt die baningo GmbH ein Datenverarbeitungsregister gem. Art. 30 DSGVO?

Ja, sämtliche Verarbeitungstätigkeiten mit Bezug zu persönlichen Daten werden lückenlos aufgelistet.

Bietet die baningo GmbH einen Standard-AV Vertrag an?

Ja, gerne können wir Ihnen diesen Vertrag auf Anfrage zusenden.