ūüöÄ Brandneue Funktionen f√ľr Atlassian Mehr erfahren

DSGVO

100% konform mit der Allgemeinen Datenschutzverordnung

Am 25. Mai wurde die EU-Datenschutzgrundverordnung (DSGVO) in Kraft gesetzt, um EU-B√ľrger vor datenhungrigen Softwareunternehmen zu sch√ľtzen. Es stellt den ordnungsgem√§√üen Umgang mit personenbezogenen Daten einer Person von anderen Personen, Organisationen oder Unternehmen innerhalb der EU sicher. Unser Nachrichtendienst ist zu 100% vorschriftskonform und daher "DSGVO-perfektioniert". Auf dieser Seite versuchen wir Ihnen einen umfassenden √úberblick √ľber all unsere Ma√ünahmen zu geben.

Wir unterst√ľtzen Ihre Compliance

Unabh√§ngig davon, ob Sie Cloud- oder Serverkunde sind, wir stehen Ihnen jederzeit zur Verf√ľgung, um Sie bei der konformen Nutzung unseres Service zu unterst√ľtzen. Sei es die Konfiguration Ihrer Grape-Installation, die Einrichtung von Datenexporten, die korrekte Verwaltung der Chat-Organisation und der Benutzer oder das L√∂schen ehemaliger Benutzer.

DSGVO & Grape Cloud-Service

Wenn Sie Grape Cloud verwenden, werden Ihre Daten in unseren Server-Rechenzentren gespeichert. Damit sind wir der Datenverarbeiter und Sie der Datenverantwortliche im Sinne der EU-Datenschutzrichtlinie.

DSGVO & Grape On-Premise

Wenn Sie Grape On-Premises verwenden bedeutet das, dass unser Messaging-Service auf den Servern unserer Kunden ausgef√ľhrt wird. In diesem Fall sind wir ein Datenprozessor und kein Datencontroller. Kunden erhalten eine Lizenz f√ľr die Software und sind daher gegen√ľber der DSGVO verantwortlich.  

Vertragserf√ľllung

Unsere Kunden können eine Datenverarbeitungs-
vereinbarung anfordern, um die ordnungsgemäße Verarbeitung vertraglich sicherzustellen.

Datenverarbeitungsvereinbarung anfordern


Wenn Sie Grape verwenden, k√∂nnen Sie hier die Datenschutzvereinbarung nachlesen, die Sie bei der Erstellung der Organisation best√§tigt haben.  

Zu unseren Privatsphärenbedingungen

Relevante Funktionen

Organisationen löschen

Organisationen, die Instanz Ihres Unternehmens in Grape, einschlie√ülich aller Benutzer und Daten, k√∂nnen vollst√§ndig gel√∂scht werden. Diese Funktion steht dem Organisationsersteller zur Verf√ľgung. Um sie zu l√∂schen, m√ľssen Sie Ihr Passwort eingeben. Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, erhalten Sie eine E-Mail mit einem Best√§tigungslink. Nach Fertigstellung wird die Organisation vollst√§ndig aus unserer Datenbank gel√∂scht.

Befindet sich Ihr Unternehmen in einer Sicherungskopie (die vor dem Löschen erstellt wurde), wird die entsprechende Organisations-ID in einem separaten Protokoll gespeichert. Im Falle einer Wiederherstellung des Backups zerstört Grape das Backup Ihrer Organisation manuell.

Daten-Export

Der Organisationsersteller hat die Berechtigung, alle Daten der gesamten Organisation zu exportieren. Um private Konversationen zu sch√ľtzen, kann der Ersteller nur Chat-Inhalte exportieren, auf die er Zugriff hat. Private Nachrichten oder Chat-Inhalte von privaten Gruppen anderer Benutzer werden nicht exportiert. Beim Export wird eine private ZIP-Datei erzeugt, die heruntergeladen werden kann.

Nutzer löschen

Eine manuelle Deaktivierung einzelner Benutzer ist jederzeit m√∂glich. Wenn Sie Benutzer √ľber Systeme wie Active Directory verwalten oder eine Anmeldung √ľber SSO bereitstellen, k√∂nnen gel√∂schte Benutzer √ľber Grape automatisch deaktiviert werden.

Zusätzliche Funktionen der On-Premises Lösung

Informationen, die anzugeben sind, wenn personenbezogene Daten von der betroffenen Person erhoben werden (Art. 13) und Aufzeichnungen √ľber die Verarbeitungst√§tigkeiten (Art. 30)  

  •   Unternehmenskunden erhalten eine ausf√ľhrliche Tabelle, in der angegeben ist, welche Daten an welchen            Orten gespeichert sind, einschlie√ülich der Speicherzeit   
  •   Eine weitere Tabelle gibt an, wann Informationen an Dritte weitergegeben werden m√ľssen  
  •   Technische Informationen wie Ports und Hostnamen sind hier dokumentiert. 

Recht auf Berichtigung (Art 16)

  • Informationen wie Namen oder E-Mail-Adressen k√∂nnen direkt von Identit√§tsanbietern wie Active Directory empfangen werden und werden regelm√§√üig synchronisiert. Wenn etwas √ľber einen Identit√§tsanbieter ge√§ndert wird, sind keine weiteren √Ąnderungen erforderlich.
  • Benutzer k√∂nnen bei Bedarf die Grape spezifischen Daten jederzeit selbst √§ndern .
  • Wenn es nicht m√∂glich ist, Daten in Grape zu √§ndern, lassen die Serverversionen von Grape √Ąnderungen in einem separaten Administrationsbereich zu.
  • Ein Datenbankadministrator kann bei Bedarf Meldungen von Grape √§ndern oder l√∂schen

Recht auf Löschung ('Recht vergessen zu werden') (ART 17)

  • Einstiegs-Niveau: Grape Enterprise Admins k√∂nnen Gruppen, Integrationen und Mitgliedschaften √ľber einen separaten Administrationsbereich l√∂schen.
  • Nachrichten-Niveau: Ein Datenbankadministrator kann bei Bedarf Nachrichten √ľberschreiben oder l√∂schen.

Aufzeichnungen √ľber Verarbeitungsaktivit√§ten (Art. 30 GDPR and Chapter 5)

  • 2-Faktoren-SMS-Authentifizierung: SMS Gateway kann bei Gebauch ver√§ndert werden (Standard SMS-Gateway-Provider: IXOLIT GmbH, Mariahilfer Stra√üe 77-79, 1060 Vienna/Austria) 
  • Sicherheit der Verarbeitung (Art. 32 DSGVO): More infos
  • Verschl√ľsselung interner Transaktionen: Wir k√∂nnen Ihnen bei der Einrichtung von Reverse-Proxys und Edge-Servern helfen
  • Proxy: Alle HTTP-Anfragen des 
  • Einschr√§nkung der Linkvorschau: Sie k√∂nnen Blacklists und Whitelists f√ľr die Linkvorschau einrichten
  • Speicher- und Virenscanner: Hochgeladene Dateien k√∂nnen auf Ihrer kompatiblen und mit Viren gescannten Medieninfrastruktur gespeichert werden
  • Backups: Sofort einsatzbereite Cold- und Hot-Backup-Skripte - Weitere Informationen
  • VM-Sicherung: Wenn Grape in einer VM ausgef√ľhrt wird, k√∂nnen Sie alternativ die gesamte VM √ľber Hypervisor speichern
  • √úberwachung: F√ľr Unternehmenskunden bieten wir fertige √úberwachungsskripte an
  • Protokollierung: Protokollierung aller Verwaltungsaktionen zur besseren Einhaltung

Grape Server Administration (Art. 25 DSGVO)

  • Benutzerdefiniertes Sitzungs-Cookie-Alter: Die Zeit in Sekunden, nach der ein Cookie automatisch ung√ľltig wird. Standard: 86400 (1 Tag)
  • Zeit zwischen vollst√§ndigen AD-Resynchronisierungen in Minuten: Die Zeit, die zwischen vollst√§ndigen Benutzer- / Gruppensynchronisierungen gewartet werden muss, wenn Active Directory verwendet wird. Wenn Sie diesen Wert auf niedrig einstellen, wird die Leistung beeintr√§chtigt. Es wird empfohlen, die Standardeinstellung beizubehalten und die Synchronisierung bei Bedarf manuell fortzusetzen. Standard: 1440 (1 Tag)
Icon For Arrow-up