🚀 Brandneue Funktionen für Atlassian Mehr erfahren
Sprache wählen
🇬🇧 Englisch 🇩🇪 Deutsch
Reading:
DSGVO
Share:
Twitter icon LinkedIn icon Facebook icon

DSGVO

100% konform mit der Allgemeinen Datenschutzverordnung

Am 25. Mai wurde die EU-Datenschutzgrundverordnung (DSGVO) in Kraft gesetzt, um EU-Bürger vor datenhungrigen Softwareunternehmen zu schützen. Es stellt den ordnungsgemäßen Umgang mit personenbezogenen Daten einer Person von anderen Personen, Organisationen oder Unternehmen innerhalb der EU sicher. Unser Nachrichtendienst ist zu 100% vorschriftskonform und daher "DSGVO-perfektioniert". Auf dieser Seite versuchen wir Ihnen einen umfassenden Überblick über all unsere Maßnahmen zu geben.

Wir unterstützen Ihre Compliance

Unabhängig davon, ob Sie Cloud- oder Serverkunde sind, wir stehen Ihnen jederzeit zur Verfügung, um Sie bei der konformen Nutzung unseres Service zu unterstützen. Sei es die Konfiguration Ihrer Grape-Installation, die Einrichtung von Datenexporten, die korrekte Verwaltung der Chat-Organisation und der Benutzer oder das Löschen ehemaliger Benutzer.

DSGVO & Grape Cloud-Service

Wenn Sie Grape Cloud verwenden, werden Ihre Daten in unseren Server-Rechenzentren gespeichert. Damit sind wir der Datenverarbeiter und Sie der Datenverantwortliche im Sinne der EU-Datenschutzrichtlinie.

DSGVO & Grape On-Premise

Wenn Sie Grape On-Premises verwenden bedeutet das, dass unser Messaging-Service auf den Servern unserer Kunden ausgeführt wird. In diesem Fall sind wir ein Datenprozessor und kein Datencontroller. Kunden erhalten eine Lizenz für die Software und sind daher gegenüber der DSGVO verantwortlich.  

Vertragserfüllung

Unsere Kunden können eine Datenverarbeitungs-
vereinbarung anfordern, um die ordnungsgemäße Verarbeitung vertraglich sicherzustellen.

Datenverarbeitungsvereinbarung anfordern


Wenn Sie Grape verwenden, können Sie hier die Datenschutzvereinbarung nachlesen, die Sie bei der Erstellung der Organisation bestätigt haben.  

Zu unseren Privatsphärenbedingungen

Relevante Funktionen

Organisationen löschen

Organisationen, die Instanz Ihres Unternehmens in Grape, einschließlich aller Benutzer und Daten, können vollständig gelöscht werden. Diese Funktion steht dem Organisationsersteller zur Verfügung. Um sie zu löschen, müssen Sie Ihr Passwort eingeben. Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, erhalten Sie eine E-Mail mit einem Bestätigungslink. Nach Fertigstellung wird die Organisation vollständig aus unserer Datenbank gelöscht.

Befindet sich Ihr Unternehmen in einer Sicherungskopie (die vor dem Löschen erstellt wurde), wird die entsprechende Organisations-ID in einem separaten Protokoll gespeichert. Im Falle einer Wiederherstellung des Backups zerstört Grape das Backup Ihrer Organisation manuell.

Daten-Export

Der Organisationsersteller hat die Berechtigung, alle Daten der gesamten Organisation zu exportieren. Um private Konversationen zu schützen, kann der Ersteller nur Chat-Inhalte exportieren, auf die er Zugriff hat. Private Nachrichten oder Chat-Inhalte von privaten Gruppen anderer Benutzer werden nicht exportiert. Beim Export wird eine private ZIP-Datei erzeugt, die heruntergeladen werden kann.

Nutzer löschen

Eine manuelle Deaktivierung einzelner Benutzer ist jederzeit möglich. Wenn Sie Benutzer über Systeme wie Active Directory verwalten oder eine Anmeldung über SSO bereitstellen, können gelöschte Benutzer über Grape automatisch deaktiviert werden.

Zusätzliche Funktionen der On-Premises Lösung

Informationen, die anzugeben sind, wenn personenbezogene Daten von der betroffenen Person erhoben werden (Art. 13) und Aufzeichnungen über die Verarbeitungstätigkeiten (Art. 30)  

  •   Unternehmenskunden erhalten eine ausführliche Tabelle, in der angegeben ist, welche Daten an welchen            Orten gespeichert sind, einschließlich der Speicherzeit   
  •   Eine weitere Tabelle gibt an, wann Informationen an Dritte weitergegeben werden müssen  
  •   Technische Informationen wie Ports und Hostnamen sind hier dokumentiert. 

Recht auf Berichtigung (Art 16)

  • Informationen wie Namen oder E-Mail-Adressen können direkt von Identitätsanbietern wie Active Directory empfangen werden und werden regelmäßig synchronisiert. Wenn etwas über einen Identitätsanbieter geändert wird, sind keine weiteren Änderungen erforderlich.
  • Benutzer können bei Bedarf die Grape spezifischen Daten jederzeit selbst ändern .
  • Wenn es nicht möglich ist, Daten in Grape zu ändern, lassen die Serverversionen von Grape Änderungen in einem separaten Administrationsbereich zu.
  • Ein Datenbankadministrator kann bei Bedarf Meldungen von Grape ändern oder löschen

Recht auf Löschung ('Recht vergessen zu werden') (ART 17)

  • Einstiegs-Niveau: Grape Enterprise Admins können Gruppen, Integrationen und Mitgliedschaften über einen separaten Administrationsbereich löschen.
  • Nachrichten-Niveau: Ein Datenbankadministrator kann bei Bedarf Nachrichten überschreiben oder löschen.

Aufzeichnungen über Verarbeitungsaktivitäten (Art. 30 GDPR and Chapter 5)

  • 2-Faktoren-SMS-Authentifizierung: SMS Gateway kann bei Gebauch verändert werden (Standard SMS-Gateway-Provider: IXOLIT GmbH, Mariahilfer Straße 77-79, 1060 Vienna/Austria) 
  • Sicherheit der Verarbeitung (Art. 32 DSGVO): More infos
  • Verschlüsselung interner Transaktionen: Wir können Ihnen bei der Einrichtung von Reverse-Proxys und Edge-Servern helfen
  • Proxy: Alle HTTP-Anfragen des 
  • Einschränkung der Linkvorschau: Sie können Blacklists und Whitelists für die Linkvorschau einrichten
  • Speicher- und Virenscanner: Hochgeladene Dateien können auf Ihrer kompatiblen und mit Viren gescannten Medieninfrastruktur gespeichert werden
  • Backups: Sofort einsatzbereite Cold- und Hot-Backup-Skripte - Weitere Informationen
  • VM-Sicherung: Wenn Grape in einer VM ausgeführt wird, können Sie alternativ die gesamte VM über Hypervisor speichern
  • Überwachung: Für Unternehmenskunden bieten wir fertige Überwachungsskripte an
  • Protokollierung: Protokollierung aller Verwaltungsaktionen zur besseren Einhaltung

Grape Server Administration (Art. 25 DSGVO)

  • Benutzerdefiniertes Sitzungs-Cookie-Alter: Die Zeit in Sekunden, nach der ein Cookie automatisch ungültig wird. Standard: 86400 (1 Tag)
  • Zeit zwischen vollständigen AD-Resynchronisierungen in Minuten: Die Zeit, die zwischen vollständigen Benutzer- / Gruppensynchronisierungen gewartet werden muss, wenn Active Directory verwendet wird. Wenn Sie diesen Wert auf niedrig einstellen, wird die Leistung beeinträchtigt. Es wird empfohlen, die Standardeinstellung beizubehalten und die Synchronisierung bei Bedarf manuell fortzusetzen. Standard: 1440 (1 Tag)
Icon For Arrow-up