Einführung Häufig gestellte Fragen Detaillierte Beschreibung der Hauptfunktionen Technische Beschreibung Sonstiges

Datenschutz und Informationssicherheit

Wir sind seit 2015 ein starker und verlässlicher Partner von Banken und Versicherungen in Deutschland und Österreich. Die Sicherheit unserer Kundendaten hat für uns stets oberste Priorität!

Um dieses hohe Niveau an Datenschutz und Informationssicherheit gewährleisten zu können, haben wir umfassende technische und organisatorische Maßnahmen ergriffen. Alle unsere Maßnahmen und Prozesse werden laufend hinterfragt und an den technischen Fortschritt angepasst.

Datenschutz

Die baningo GmbH fühlt sich dem Schutz der Daten unserer Kunden verpflichtet. Unsere Softwareservices erfüllen alle datenschutzrechtlichen Bestimmungen. Wir halten uns bei der Verarbeitung von personenbezogenen Daten an folgende Grundsätze:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glaube, Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

Entsprechende technische und organisatorische Maßnahmen gewährleisten die Einhaltung dieser Grundsätze. Alle unsere Prozesse werden laufend analysiert und auf Konformität mit bestehenden und zukünftigen gesetzlichen Bestimmungen überprüft.

Eine Auftragsdatenverarbeitungsvereinbarung regelt alle wichtigen Bestimmungen zwischen Ihnen als Auftraggeber und uns als Auftragnehmer.

Betroffenenrechte und Informationspflichten

Wir garantieren unseren Kunden, dass sowohl die Informations- bzw. Auskunftspflicht, als auch ein etwaiges Löschbegehren innerhalb von 30 Tagen erfüllt wird. Künftig werden teilweise automatisierte Prozesse diese Anforderungen erfüllen. Ein Löschbegehren muss immer mit unseren Kunden abgestimmt werden, ob keine anderen Regelungen wie zum Beispiel Dokumentationspflichten, etc. dem Entgegensprechen.

baningo löscht daher Daten von Kunden unserer Auftraggeber nur nach Rücksprache bzw. Beauftragung durch unseren Auftraggeber.

Unsere FAQ zum Thema Datenschutz

Wo werden unsere Daten gespeichert?

Generell können wir für unsere Neukunden maßgeschneiderte Pakete anbieten. Alle von uns verwendeten Cloud-Anbieter sind ISO 27001 zertifiziert. Speicherort der Daten ist ausschließlich Deutschland.

Sind unsere Daten im Notfall sicher?

Ja, wir erstellen regelmäßige Backups. Alle Backups werden in verschlüsselter Form isoliert von anderen Systemen gespeichert. Die Wiederherstellung von Backups wird regelmäßig getestet.

Werden Daten verschlüsselt übertragen und gespeichert?

Sämtlicher Datentransfer auf unseren Seiten ist ausnahmslos verschlüsselt. Zur Verschlüsselung verwenden wir das Verschlüsselungsprotokoll TLS 1.2, welches die derzeit aktuellste und sicherste Version am Markt darstellt. Darüber hinaus unterstützen wir TLS 1.0 und TLS 1.1, um weiterhin für die Internetexplorer Versionen 7 & 8 abwärtskompatibel zu sein.
Weiters werden alle Kundendaten verschlüsselt gespeichert.

Welcher Sub-Verarbeiter bedient sich die baningo GmbH und wie wird auch hier eine entsprechende Datensicherheit sichergestellt?

Ja, wir bedienen uns einiger weniger Sub-Verarbeiter. Jeder Sub-Verarbeiter verfügt über eine ISO 27001 Zertifizierung.

Sind Prozesse etabliert, um die Verantwortlichen im Umgang mit den Rechten der Personen gemäß Artikel 15 bis 21 DSGVO zu unterstützen?

Die baningo GmbH gewährleistet dem Verantwortlichen die Einhaltung folgender Betroffenenrechte:

  • Art 15 DSGVO „Auskunft“: Der Kunde hat das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihm verarbeitet werden.
  • Art 16 DSGVO „Berichtigung“: Der Kunde hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
  • Art 17 DSGVO „Löschung“: Der Kunde hat das Recht, zu verlangen, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art 17 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 18 DSGVO „Einschränkung“: Der Kunde hat das Recht zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, soferne die in Art 18 Abs 1 DSGVO genannten Gründe erfüllt sind.
  • Art 21 DSGVO „Widerspruch“: Der Kunde hat das Recht der Verarbeitung seiner personenbezogenen Daten zu widersprechen, solange die Verarbeitung nicht aus einem anderen Titel heraus bzw. für Dokumentationszwecke notwendig ist.
  • Art 20 DSGVO „Datenübertragbarkeit“: Der Kunde hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Wird die Verarbeitung unserer Daten von anderen Kunden getrennt?

Ja, die Daten unserer Kunden werden vollständig voneinander getrennt gespeichert.

Gibt es im Unternehmen eine Datenschutzrichtlinie und werden alle Mitarbeiter regelmäßig auf die Einhaltung der DSGVO geschult?

Ja, es gibt eine interne Datenschutzrichtline, deren Einhaltung jeder Mitarbeiter bei Einstellung unterschreiben muss.
Weiters finden laufend Unterrichtungen zu relevanten Datenschutzthemen im Zuge interner Besprechungen & Meetings statt.

Verfügt die baningo GmbH über ein internes Regelwerk in Bezug auf Datenschutz und Informationssicherheit?

Ja, die gesamte Funktionsweise unserer Organisation basiert auf einem schriftlichen Regelwerk, welches laufend erweitert bzw. angepasst wird. Zusätzlich werden alle Mitarbeiter schriftlich zur Verschwiegenheit und zur Einhaltung der Richtlinien und Arbeitsanweisungen verpflichtet.

Wurde ein Datenschutzbeauftragter ernannt?

Ja, wir haben einen eigenen Datenschutzbeauftragten ernannt und an die zuständige Datenschutzbehörde gemeldet. Sein Name ist: Martin Meinl – Sie erreichen ihn unter [email protected].
Martin Meinl ist weiters extern geprüfter Datenschutzexperte.

Pflegt die baningo GmbH ein Datenverarbeitungsregister gem. Art. 30 DSGVO?

Ja, sämtliche Verarbeitungstätigkeiten mit Bezug zu persönlichen Daten werden lückenlos aufgelistet.

Bietet die baningo GmbH einen Standard-AV Vertrag an?

Ja, gerne können wir Ihnen diesen Vertrag auf Anfrage zusenden.

Informationsicherheit

HTTPS-Verschlüsselung

Sämtliche Datentransfers auf unseren Seiten sind ausnahmslos verschlüsselt. Zur Verschlüsselung verwenden wir das Verschlüsselungsprotokoll TLS 1.2, welches die derzeit aktuellste und sicherste Version am Markt darstellt. Darüber hinaus unterstützen wir TLS 1.0 und TLS 1.1, um weiterhin für die Internetexplorer Versionen 7 & 8 abwärtskompatibel zu sein.

Passwortvorgaben

Standardmäßig haben wir bei baningo-select folgende Regelung implementiert:

  • Das Kennwort muss mindestens 8 Zeichen lang sein.
  • Das Passwort muss alle 90 Tage geändert werden. Eine Änderung wird nach 90 Tagen automatisch erzwungen.
  • Der Account wird nach fünf erfolglosen Anmeldeversuchen automatisch gesperrt. Die Sperre kann durch die Benützung der „Passwort vergessen“-Funktion wieder aufgehoben werden.

Backups

Unsere Sicherheitsregelungen sehen regelmäßige Backups aller gespeicherten Daten vor. Diese umfassen insbesondere Datenbanken, Code, Benutzerdaten und Protokolle. Alle Backups werden in verschlüsselter Form isoliert von anderen Systemen gespeichert. Dies stellt sicher, dass sie auch bei Problemen mit anderen Systemen nicht beschädigt werden und fehlerfrei wiederhergestellt werden können.

Externe Audits

Wir arbeiten laufend an unserer IT-Sicherheitsstruktur. Um die größtmögliche Sicherheit unserer Software-Produkte zu gewährleisten, unterziehen wir uns regelmäßig externer IT- Security-Audits durch spezialisierte internationale Unternehmen.

Diese Audits analysieren systematisch Schwachstellen im Bereich von unterstützenden Services, Applikationsservern und webbasierten Applikationen anhand aller OWAP-Checks.

Hosting

baningo-select ist als SaaS Produkt eine cloud-basierte Softwarelösung. Bzgl. Hosting arbeiten wir mit spezialisierten externen Partnern zusammen, um die beste Performance für unsere Kunden zu gewährleisten. Egal für welchen Partner Sie sich entscheiden, das Rechenzentrum befindet sich jedenfalls in Deutschland und unterliegt den Europäischen Datenschutzbestimmungen. Weiters sind alle unsere Partner ISO 9001 & ISO 27001 zertifiziert.

Bzgl. Hosting können wir je nach Bedarf unterschiedliche Pakete anbieten. Von kleinen Serverinstanzen bis hin zu großen, automatisch skalierenden Systemen ist alles möglich. Ihr Vorteil ist, dass Sie sich um nichts kümmern müssen. Wir garantieren dafür, dass unser Service läuft.

reCAPTCHA

Nach drei fehlgeschlagenen Login-Versuchen erscheint beim vierten Versuch ein Captcha-Feld. Eine Prüfung durch ein Captcha wird auch nach drei Fehlversuchen bei Kontaktmöglichkeiten wie z.B. Terminwunsch senden oder Rückruf anfordern erforderlich. Dies wird verwendet, um sicherzustellen, dass Sie kein Roboter sind. Das Captcha lösen Sie, indem Sie lediglich das Kästchen links neben Ich bin kein Roboter anklicken und die entsprechenden Elemente im Pop-up auswählen.

reCAPTCHA baningo-select
Harald Meinl Co-Founder & Geschäftsführer baningo GmbH

Möchten Sie mehr zum Thema Datenschutz und Informationssicherheit in der baningo GmbH erfahren? Gerne beantworten wir persönlich Ihre Fragen. Zuständig für Informationssicherheit ist:

Harald Meinl LLM.oec.
Geschäftsführer
Gumpendorfer Straße 19
1060 Wien
+43 1 / 712 44 43 - 10
[email protected]
Mein Profil