DATENSCHUTZ BEI MOONCAMP

Datenschutz auf Unternehmensebene

Mooncamp umfasst diverse Sicherheitsfunktionen im Produkt, die dir die Kontrolle und Flexibilität bieten, die du zur Bewältigung all deiner Sicherheitsprobleme benötigst.
Data protection

Sichere und zuverlässige Infrastruktur

Hosting

Mooncamp wird auf Servern der Hetzner Cloud in einem in Deutschland ansässigen Rechenzentrum gehostet. Die Hetzner Online GmbH ist ein führender deutscher "Infrastructure as a Service"-Anbieter, der zahlreiche deutsche und internationale Kunden bedient. Die von uns genutzten Rechenzentren unterliegen höchsten Sicherheitsstandards und garantieren eine hohe Verfügbarkeit und Ausfallsicherheit, welche u.a. nach ISO 27001 zertifiziert sind.

Verschlüsselung

Die Daten werden in-transit mit TLS 1.2 verschlüsselt, der derzeit sichersten und robustesten verfügbaren Methode. Die Daten werden at-rest mit dem Industriestandard einer 256-Bit-Verschlüsselung geschützt.

Single Sign-On

Single Sign-on (SSO) ermöglicht es dir, Benutzer in deinen eigenen Systemen zu authentifizieren, ohne dass diese zusätzliche Anmeldeinformationen für Mooncamp eingeben müssen.

Zugangskontrolle

Die mächtigen administrativen Zugriffskontrollen von Mooncamp ermöglichen eine extrem granulare Rechteverwaltung. Erstelle Rollen mit benutzerdefinierten Rechten und weise diese verschiedenen Benutzern oder Gruppen zu (rollenbasierte Zugriffsverwaltung). Konfiguriere den Zugriff (Lesen, Bearbeiten, Administrativ) von Entitäten auf der Grundlage benutzerdefinierter Merkmale, die du erstellen und jedem Benutzer zuweisen kannst (entitätsbasierte Zugriffsverwaltung).

Monitoring

Unsere Entwickler überwachen den Status der Applikation genau und werden sofort von unserem Monitoring-System benachrichtigt, sobald interne Fehler oder potenzielle Fehler unserer verschiedenen Integrationen protokolliert werden. Auf diese Weise können wir das Problem in der Regel innerhalb von Minuten identifizieren und die Angelegenheit umgehend lösen.

Wiederherstellung

Die Datenbanken von Mooncamp werden stündlich durch Backups gesichert und können wiederhergestellt werden, falls die Software oder der Server jemals ausfallen sollten. Die Backups werden zur weiteren Sicherheit in verschiedenen europäischen Datenzentren gespeichert. Bitte beachte, dass wir einzelne Kundenkonten nicht wiederherstellen können. Wenn du etwas in deinem Konto löscht, wird es tatsächlich gelöscht.

Enterprise-ready compliance

DSGVO Compliance

Die DSGVO, oder Datenschutz-Grundverordnung, ist ein europäisches Datenschutzgesetz, das im Mai 2018 in Kraft getreten ist. Es regelt, wie personenbezogene Daten von Einzelpersonen in der EU von Unternehmen erhoben, verwendet und verarbeitet werden können. Das Gesetz wirkt sich sowohl auf europäische Unternehmen als auch auf Unternehmen mit europäischen Geschäftsbeziehungen aus. Mooncamp bietet Sicherheitsvorkehrungen zum Schutz deiner Daten, um alle DSGVO-Anforderungen zu erfüllen. Darüber hinaus sind wir bestrebt, den Kunden und Benutzern von Mooncamp zu helfen, die DSGVO zu verstehen und - wo anwendbar - einzuhalten. Mooncamp verfügt über bestimmte Kunden-Tools und Prozesse, um die Einhaltung der DSGVO-Anforderungen zu gewährleisten.

Eine Liste der DSGVO-konformen Subunternehmern, auf die Mooncamp bei der Erbringung seiner Dienstleistungen zurückgreift, findet sich hier:

Subdienstleisterverzeichnis

Eine Übermittlung von Daten in einen Staat, der weder Mitglied der Europäischen Union noch des Europäischen Wirtschaftsraums ist, erfolgt nur unter Einhaltung der Datenschutz-Grundverordnung (DSGVO) und nur dann, wenn die spezifischen Anforderungen des Artikel 44 ff. der DSGVO erfüllt sind. Insbesondere setzt eine solche Übermittlung eine klar geregelte, vertragliche Vereinbarung zwischen Mooncamp und dem jeweiligen Leistungserbringer voraus, der mindestens das gleiche Datenschutzniveau gewährleistet. Dies kann z.B. in Übereinstimmung mit den von der Europäischen Kommission festgelegten Standardvertragsklauseln erfolgen.

Incident Response

Sicherheitsverletzungen werden so schnell wie möglich mitgeteilt und Schwachstellen behoben. Für Enterprise-Kunden können individuelle Incident-Response-Richtlinien vereinbart werden.

Auftragsverarbeitungsvertrag (AVV)

Sobald dein Unternehmen Kunde von Mooncamp wird, können beide Parteien einen AVV unterzeichnen. Dieser Vertrag definiert, wie wir die Daten deines Unternehmens behandeln dürfen, welche Sicherheitsmaßnahmen vertraglich garantiert sind und welche Rechte dein Unternehmen hat. Der Vertrag wird benötigt, um vollständige DSGVO-Konformität zu gewährleisten.

Service-level Agreements (SLA)

Mooncamp bietet maßgeschneiderte Service-Level-Agreements für Enterprise-Kunden an, um sicherzustellen, dass alle Aspekte des Leistungsangebots - Qualität, Verfügbarkeit, Verantwortlichkeiten - den Anforderungen des Dienstleistungsnutzers entsprechen.

Sicherheitsversprechen

Sichere Software-Entwicklung

Eine sichere Software ist das Ergebnis von sicherheitsbewussten Software-Entwicklungsprozessen, bei denen Sicherheit eingebaut ist. Mooncamp setzt eine Vielzahl von manuellen und automatischen Datensicherheits- und Schwachstellenprüfungen in jeder Phase des Software-Entwicklungszyklus ein.

Sicherheitsteam

Mooncamp besitzt dedizierte Mitarbeiterfunktionen, die sicherstellen, dass unsere Sicherheits- und Datenschutzrichtlinien ständig überprüft, aktualisiert, getestet und gepflegt werden.

Offenlegungsrichtlinie

Wenn du eine Schwachstelle in der Mooncamp-Anwendung entdeckt hast, sende uns bitte einen Bericht über den unten stehenden Button. Wir prüfen alle Sicherheitsbedenken, die uns zur Kenntnis gebracht werden, und wir gehen proaktiv auf neu auftretende Sicherheitsprobleme ein. Mooncamp ist bestrebt, sowohl intern als auch durch die Zusammenarbeit mit externen Sicherheitsbeauftragten und Unternehmen auf dem neuesten Stand aller Sicherheitsentwicklungen zu bleiben.