Die Daten von Magicline-Kunden werden in der Regel in Dublin/Irland gespeichert und von Amazon (AWS) gehostet. Sofern unsere Kunden unseren Finanz- und Mahnwesen-Dienst (MemberCash) nutzen, werden die hierfür benötigten Daten in Frankfurt am Main gespeichert.
Wir haben viele verschiedene Hoster und Anbieter gegeneinander geprüft und insbesondere auf die Einhaltung der Datenschutzbestimmungen geachtet. Der Grund für Amazon und seinen Web Service (AWS) ist einerseits die Top-Qualität ihrer Systeme und technologischen Infrastruktur, andererseits der hohe Datenschutzstandard, den Amazon in Europa pflegt. Damit können wir unseren Kunden einen schnellen und sicheren Cloud-Zugriff gewährleisten. Amazon ist als Anbieter der Amazon Web Services (AWS) nach dem ISO 27108-Standard zertifiziert. ISO 27018 befasst sich speziell mit der Regulierung der Verarbeitung von personenbezogenen Daten in einer Cloud und enthält zahlreiche Verpflichtungen für den Cloud-Anbieter, um den Datenschutz bestmöglich sicherstellen zu können. Darüber hinaus ist AWS auch konform mit dem CISPE Code of Conduct für den Datenschutz. CIPSE ist ein Zusammenschluss von Anbietern von Cloud-Infrastruktur (auch ‘Infrastructure as a Service’ genannt) und bietet europäischen Kunden Cloud-Services an. Mit dem CISPE Code of Conduct wird sichergestellt, dass Cloud-Infrastruktur-Anbieter die erforderlichen Datenschutzstandards erfüllen, um ihre Daten gemäß der Datenschutz-Grundverordnung zu schützen.
Nein, den Einblick in die Daten der Kunden erhalten nur ausgewählte Mitarbeiterinnen und Mitarbeiter. Grundsätzlich sind alle Beschäftigten bei der Magicline nach Art. 28 Abs. 3 b zum vertraulichen Umgang mit Daten verpflichtet. Darüber hinaus wurden technische Maßnahmen ergriffen, um nur berechtigten Mitarbeitern direkten Zugriff auf bestimmte Daten zu ermöglichen. Ein vertrauensvoller Umgang mit sensiblen Informationen ist uns hausintern sehr wichtig. Nur nach explizierter Freigabe des Kunden können unsere Mitarbeiter auf deine Daten zugreifen, um dir bei einem Support-Anliegen bestmöglich zu helfen. Jeder Zugriff wird protokolliert, indem der Name des Mitarbeiters und der Grund des Zugriffs erfasst wird und dir in deiner Magicline unter Einstellungen -> Studio -> Datenschutz -> Support -> Zugriffsprotokoll angezeigt.
Selbstverständlich, die Magicline lässt allen Betreibern die Möglichkeit, mittels der Datenschutz-Einstellungen Löschfristen so zu konfigurieren, dass diese für den entsprechenden Geschäftszweck korrekt verarbeitet werden.
Bei der Magicline ist als betrieblicher Datenschutzbeauftragter bestellt: Marc Althaus, DS Extern GmbH, Bredkamp 53a, 22589 Hamburg. Anfragen können über folgenden Link gestellt werden: https://www.dsextern.de/anfragen