Wir sind seit 2015 ein starker und verlässlicher Partner von Banken und Versicherungen in Deutschland und Österreich. Die Sicherheit unserer Kundendaten hat für uns stets oberste Priorität!
Um dieses hohe Niveau an Datenschutz und Informationssicherheit gewährleisten zu können, haben wir umfassende technische und organisatorische Maßnahmen ergriffen. Alle unsere Maßnahmen und Prozesse werden laufend hinterfragt und an den technischen Fortschritt angepasst.
Generell können wir für unsere Neukunden maßgeschneiderte Pakete anbieten. Alle von uns verwendeten Cloud-Anbieter sind ISO 27001 Zertifiziert. Speicherort der Daten ist ausschließlich Deutschland.
Ja, wir erstellen regelmäßige Backups. Alle Backups werden in verschlüsselter Form isoliert von anderen Systemen gespeichert. Die Wiederherstellung von Backups wird regelmäßig getestet.
Sämtlicher Datentransfer auf unseren Seiten ist ausnahmslos verschlüsselt. Zur Verschlüsselung verwenden wir das Verschlüsselungsprotokoll TLS 1.2, welches die derzeit aktuellste und sicherste Version am Markt darstellt. Darüber hinaus unterstützen wir TLS 1.0 und TLS 1.1, um weiterhin für die Internetexplorer Versionen 7 & 8 abwärtskompatibel zu sein.
Weiters werden alle Kundendaten verschlüsselt gespeichert.
Ja, wir bedienen uns einiger weniger Sub-Verarbeiter. Jeder Sub-Verarbeiter verfügt über eine ISO 27001 Zertifizierung.
Die baningo GmbH gewährleistet dem Verantwortlichen die Einhaltung folgender Betroffenenrechte:
Art 15 DSGVO „Auskunft“: Der Kunde hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden.
Art 16 DSGVO „Berichtigung“: Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
Art 17 DSGVO „Löschung“: Der Kunde hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
Art 18 DSGVO „Einschränkung“: Der Kunde hat das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, soferne die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
Art 21 DSGVO „Widerspruch“: Der Kunde hat das Recht die Verarbeitung seiner personenbezogenen Daten zu widersprechen, solange Verarbeitung nicht aus einem anderen Titel heraus bzw. dür Dokumentationszwecke notwendig ist.
Art 20 DSGVO „Datenübertragbarkeit“: Der Kunde hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Ja, die Daten unserer Kunden werden vollständig voneinander getrennt gespeichert.
Ja, es gibt eine interne Datenschutzrichtline, deren Einhaltung jeder Mitarbeiter bei Einstellung unterschreiben muss.
Weiters finden laufend Unterrichtungen zu relevanten Datenschutzthemen im Zuge interner Besprechungen & Meetings statt.
Ja, die gesamte Funktionsweise unserer Organisation basiert auf ein schriftliches Regelwerk, welches laufend erweitert bzw. angepasst wird. Zusätzlich werden alle Mitarbeiter schriftlich zur Verschwiegenheit und zur Einhaltung der Richtlinien und Arbeitsanweisungen verpflichtet.
Ja, wir haben einen eigenen Datenschutzbeauftragten ernannt und an die zuständige Datenschutzbehörde gemeldet. Sein Name ist: Martin Meinl – Sie erreichen ihn unter datenschutz@baningo.com.
Martin Meinl ist weiters extern geprüfter Datenschutzexperte.
Ja, sämtliche Verarbeitungstätigkeiten mit Bezug zu persönlichen Daten werden lückenlos aufgelistet.
Ja, gerne können wir Ihnen diesen Vertrag auf Anfrage zusenden.