Humbaur CRM

Datenschutz

Datenhosting / Sicherheit personenbezogener Daten

Wir stellen sicher, dass Daten in Rechenzentren gehostet werden, die internationalen IT-Standards und Regularien entsprechen. Die von unserem CRM genutzten Rechenzentren liegen in Europa.

Jede Website-Version des CRM ist als Backed up verfügbar. Jede Softwareversion wird in GIT gespeichert und kann bei Bedarf abgerufen werden. Die Daten werden täglich in Google Cloud Storage (GCP Bucket) gespeichert und 30 Tage lang aufbewahrt. Die Daten werden an mehreren Serverstandorten in ganz Europa gespeichert, um Sicherheit und Verfügbarkeit zu gewährleisten.

Kritische Systemaktualisierungen werden durch uns implementiert, sobald Informationen über nötige Aktualisierungen seitens der integrierten und verwendeten Systemdienstleister vorliegen.

Die Daten des CRM werden auf der Google-Infrastruktur (Basismodul des CRM) verschlüsselt. Sie werden nur nach Genehmigung angezeigt. Zum Schutz der Daten auf dem Weg durch das Internet bei Lese- und Schreibvorgängen verwenden wir Transport Layer Security (HTTPS).

https://cloud.google.com/security/encryption-at-rest

Verwendete Sub-Systeme / Drittanbieter:

Wir stellen über die Datensicherheits- und Datenschutzerklärung von Drittanbieter sicher, dass diese ebenfalls verantwortlich für den Schutz von personenbezogenen Daten sind und deren Sub-Systeme entsprechende datenschutzrechtliche Vorgaben erfüllen.

Google Firebase und Google Cloud Platform: Basis – Plattform des CRM

Google Firebase Datenverarbeitung und Sicherheitsbedingungen:

https://firebase.google.com/terms/data-processing-terms

Google Cloud Security:

https://cloud.google.com/security/encryption-at-rest

Google Privacy Policy:

https://policies.google.com/privacy?hl=de

ZEIT: Sub-System für Hosting

ZEIT Privacy Policy:

https://zeit.co/legal/privacy-policy

ZEIT Data Processing Addendum:

https://zeit.co/legal/dpa

ELASTIC: Sub-System für Volltextsuche

ELASTIC Privacy Policy

https://www.elastic.co/de/legal/privacy-statement

ELASTIC Security and Compliance:

https://www.elastic.co/de/security-and-compliance

SENTRY: Sub-System für Error Tracking

SENTRY Privacy Politcy:

https://sentry.io/privacy/

SENTRY Security and Compliance:

https://sentry.io/security/

Kundendaten, Auftragsdaten, Ticketsystem etc.

Die Aktivitäten der Händler/Servicepartner werden durch das Ticketingsystem und die Ereignisprotokollierung protokolliert und überwacht, um die Bearbeitung der Kundentickets sicher zu stellen.

Info zu Google Analytics:

Die über die Website verfolgten Endbenutzerdaten werden durch Google Analytics anonymisiert. Andere Daten werden nicht für die Leistungsverfolgung / -verbesserung verwendet.