Datenschutz made in Germany 🇩🇪

Datenschutz und Informationssicherheit sind zentraler Bestandteil der Produkte und Dienstleistungen von Lemontaps. Der Schutz Ihrer Daten und Ihr Vertrauen sind uns sehr wichtig. Daher haben wir technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung implementiert, welche wir kontinuierlich weiterentwickeln.
DSGVO konforme Datensicherung

Whitepaper Datenschutz

In unseren Whitepapern finden Sie genauere Informationen, wie wir den Datenschutz und unsere IT-Infrastrukur aufgesetzt haben, um Ihre Daten sicher zu schützen.

Allgemeines zum Datenschutz

Wie stellt Lemontaps sicher, dass mit der Auftragsverarbeitung betraute Mitarbeiter mit den gesetzlichen Bestimmungen zum Datenschutz vertraut sind?

Schulungen zum Datenschutz sind bei Lemontaps Teil des verpflichtenden Einarbeitungsprozesses. Alle Mitarbeiter von Lemontaps werden auf Vertraulichkeit bzw. Einhaltung des Datenschutzes verpflichtet und mit den Konsequenzen im Falle von Verstößen vertraut gemacht. Zudem führt das Unternehmen regelmäßige Schulungen und Sensibilisierungsmaßnahmen zum Umgang mit personenbezogenen Daten, der DSGVO und gesetzlicher Neuerungen durch.

Können wir einen Auftragsverarbeitungsvertrag mit Lemontaps schließen?

Ja, sowohl unsere Kunden als verantwortliche Stelle als auch wir als Auftragsverarbeiter sind nach Art. 28 EU-DSGVO dazu verpflichtet, einen entsprechenden Vertrag zu schließen.Gerne senden wir Ihnen unsere Vorlage auf Nachfrage zu.

Was passiert, wenn es zu einer Datenpanne kommt?

Sollte es wider Erwarten zu einer Datenpanne bei Lemontaps kommen, bei der personenbezogene Daten eines Kunden betroffen sind und die Verletzung voraussichtlich zu einem Risiko für die Rechte und Freiheiten der Mitarbeiter des Kunden führt, wird dies Lemontaps entsprechend der gesetzlichen und vertraglichen Verpflichtungen unverzüglich dem betroffenen Kunden mitteilen, sodass dieser seinen gesetzlichen Mitteilungspflichten an die Aufsichtsbehörde und die Betroffenen nachkommen kann.

Ist die Anwendung nach den Maßgaben zum Datenschutz durch Technikgestaltung entwickelt und datenschutzfreundlich voreingestellt?

Als europäisches Unternehmen sind Datenschutz und die Einhaltung der DSGVO zentraler Bestandteil unserer Produktstrategie. Deshalb achten wir bereits bei der Entwicklung unserer Features auf Grundsätze wie Datensparsamkeit und den Einsatz modernster Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus. Um dies dauerhaft zu gewährleisten, haben wir zudem einen Prozess definiert, der die gesetzlichen Anforderungen kontinuierlich in den Produktentwicklungsprozess einfließen lässt und die Anwendung in regelmäßigen Abständen überprüft.

Ist die Anwendung DSGVO-konform?

Lemontaps erfüllt die Anforderungen der EU-Datenschutz-Grundverordnung und ist als Organisation sowie als Software datenschutzkonform gemäß EU-DSGVO.Dazu haben wir unser Produkt von Anfang an auf die wesentlichen gesetzlichen Anforderungen wie Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 EU-DSGVO) oder auch die Unterstützung des Kunden bei der Wahrung der Betroffenenrechte wie Recht auf Löschung, Auskunftsrecht oder Recht auf Datenübertragbarkeit (Kapitel 3 EU-DSGVO) überprüft und entsprechende Anpassungen vorgenommen.
Wir haben modernste Sicherheit in unser Produkt integriert, sodass Ihre Daten und Ihr Unternehmen sorgenfrei geschützt sind:
DSGVO-Konform &
Hosted in Germany
Sichere Authorisierungs- und Zugriffsplattform*
Föderierte SSO-und
MFA-Authentifizierung
Cybersecurity und
Brute-Force-Schutz
*Sicherheitszertifikate
Sicherheitszertifikate

Verschlüsselung und Pseudonymisierung

Erfolg die Übertragung von Kundendaten verschlüsselt?

Ja - Für die gesamte Kommunikation zwischen Benutzern und unseren Servern wird HTTPS mit SSL-Zertifikaten erzwungen, die alle 3 Monate erneuert werden.SSL (Secure Sockets Layer) ist die Standardsicherheitstechnologie zur Herstellung einer verschlüsselten Verbindung zwischen einem Webserver und einem Browser. Diese Verbindung stellt sicher, dass alle zwischen dem Webserver und dem Browser übertragenen Daten vertraulich und unveränderlich bleiben. SSL ist ein Industriestandard und wird von Millionen von Websites verwendet, um die Online-Transaktionen ihrer Kunden zu schützen.

Wo speichert Lemontaps nutzerbezogene Daten?

Lemontaps setzt beim Hosting der Software auf die Dienste der Amazon Web Services (AWS) in Frankfurt, Deutschland (https://aws.amazon.com/de/compliance/gdpr-center/). Die genutzten Rechenzentren sind ISO/IEC 27001 zertifiziert und erfüllen somit unsere hohen Anforderungen an die physische Sicherheit der Daten unserer Kunden. Bei der Auswahl von externen Dienstleistern, die zum Betrieb der Software (bspw. Mailversand) notwendig sind, ist das Hosting der Daten innerhalb der EU verpflichtendes Grundkriterium.

Wer kann bei Lemontaps und ihren Dienstleistern auf Kundendaten zugreifen?

Grundsätzlich haben weder Mitarbeiter in den Rechenzentren noch bei AWS Zugriff auf Ihre Daten. Die Vergabe von Zugriffsrechten erfolgt protokolliert und nach dem “Need-to-Know”-Prinzip. Auf Seiten von Lemontaps nehmen nur unser Engineering Team (serverseitig) sowie unsere Produktverantwortlichen und die Mitarbeiter des Customer Success Teams (kundensystemseitig) anlassbezogen Zugriff. Dies ist notwendig, um bei der initialen Einrichtung des Accounts sowie bei der Bearbeitung von Serviceanfragen zu unterstützen.

Wie erfolgt die Benutzerauthentifizierung?

Zugänge erfolgen ausschließlich über personalisierte Benutzeraccounts, die eindeutig einer Person zugeordnet sind. Die Anmeldung erfolgt mit einer Email-Adresse und einem Passwort, welches bei initialem Login entsprechend der in der Anwendung implementierten sicheren Passwort-Richtlinie eingestellt werden muss. Zudem verwenden wir eine hochsichere Authorisierungs- und Zugriffsplattform, welche von Firmen wie Siemens, Pfizer und Zalando ebenfalls benutzt wird, um den Login/Registrierung sicher zu machen und Anomalien zu erkennen.

Wer hat Zugriff auf welche Daten auf Seiten des Kunden?

Grundsätzlich sind die Zugriffsrechte so konzipiert, dass die Anforderungen des Art. 24 EU-DSGVO nach datenschutzfreundlichen Voreinstellungen gewahrt sind. Dies bedeutet, dass neu angelegte Mitarbeiter “per default” keine Rechte über die Bearbeitung des eigenen Profils hinaus haben. Sie als Kunde sind jedoch in der Lage, die Rechtevergabe individuell auf Basis Ihres eigenen Berechtigungskonzepts zu vergeben oder zentral als Administrator die Profile zu bearbeiten.

Zweckbindung

Wem gehören die Daten?

Der Kunde ist sowohl im Auftragsverhältnis als auch im datenschutzrechtlichen Sinne "Herr der Daten". Er ist hinsichtlich der Verfügungsbefugnis sämtlicher von ihm genutzter Daten (eingegebene Daten, verarbeitete Daten, gespeicherte Daten, ausgegebene Daten) der Alleinberechtigte. Dies bedeutet insbesondere auch, dass der Kunde für die Wahrung der Betroffenenrechte (Kapitel 3 EU-DSGVO) verantwortlich ist.

Lemontaps ist Auftragsverarbeiter und verarbeitet Ihre Daten damit ausschließlich auf Ihre Weisung und zu den im Rahmen des Vertrags zur Auftragsverarbeitung geregelten Zwecke. Das bedeutet konkret, dass Lemontaps Daten unter keinen Umständen an Dritte verkauft oder weitergibt. Hiervon ausgenommen ist die Weitergabe von Daten an Subunternehmer, die im Vertrag zur Auftragsabwicklung mit unseren Kunden geregelt ist. Darüber hinaus behält sich Lemontaps das Recht vor, vollständig anonymisierte Daten zu verwenden, z.B. zum Zweck der Prüfung oder Weiterentwicklung des Produkts. Eine solche Anonymisierung erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen und berücksichtigt den Stand der Technik sowie die Empfehlungen der Artikel-29-Datenschutzgruppe und des Europäischen Datenschutzausschusses. Anonymisierte Daten bedeuten, dass keine Rückschlüsse auf Lemontaps oder Unternehmen gezogen werden können. Das bedeutet, dass für unsere Kunden kein Risiko besteht.

Lemontaps legt besonderen Wert darauf, die Privatsphäre des Kunden zu schützen. Lemontaps erfüllt alle Anforderungen der EU-Datenschutz-Grundverordnung und ist als Organisation sowie als Software datenschutzkonform gemäß EU-DSGVO.

Was passiert mit den Daten nach Beendigung des Vertrags oder Einstellung des Geschäftsbetriebes durch Lemontaps?

Bei Beendigung der Geschäftsbeziehung können weisungsberechtigte Personen des Kunden die Herausgabe der Daten beantragen.

Anschließend werden die Daten nach Ablauf der vertraglich definierten Frist unwiederbringlich gelöscht. Grundsätzlich ergibt sich im unwahrscheinlichen Fall der Einstellung des Geschäftsbetriebs durch Lemontaps keine Abweichung hiervon, da der Kunde “Herr der Daten” und Lemontaps lediglich Auftragsverarbeiter ist und damit über die personenbezogenen Daten nicht anderweitig verfügen kann/wird.

Sicherheit und Wiederherstellbarkeit

Werden regelmäßige Backups durchgeführt?

Wir erstellen Backups unserer Datenbank und speichern sie sicher in unserer AWS Cloud-Infrastruktur. Sollte eine Wiederherstellung aus einem Backup erforderlich sein, können unsere Lead Engineers auf diese zugreifen.

Was geschieht mit den Kundendaten, wenn es zu einem Totalausfall unseres Systems oder Naturkatastrophe kommt?

Im unwahrscheinlichen Fall eines Totalausfalls des Systems ist durch die redundante Auslegung der Rechenzentren (Produktiv- und Backup-Daten) sichergestellt, dass Ihre Daten nicht verloren gehen. In diesem Falle werden wir entsprechend unseres Notfallplans/Disaster Recovery Konzepts die schnellstmögliche Wiederherstellung sicherstellen.

Schließen Sie sich über 2.000 weltweit zufriedenen Kunden an

Wir treten gerne mit Ihnen in Kontakt. Persönlich - durch und durch!

Ihre persönliche Webdemo kostenlos anfragen

Lemontaps Produkt nachhaltige digitale Visitenkarte logo
Lernen Sie die benutzerfreundliche und intuitive Lemontaps Plattform kennen! Unsere Geschäftsführer*innen führen Sie in ca. 30 Minuten unverbindlich durch das Tool und arbeiten die Potenziale für Ihr Unternehmen heraus. Fragen Sie jetzt Ihre unverbindliche Probephase an:
Wir erklären Ihnen alle Funktionen
Wir beantworten alle Ihre Fragen
Wir beraten Sie und Ihr Team individuell
Ich habe die Datenschutzerklärung zur Kenntnis genommen & stimme der Verarbeitung meiner Daten zu.
Dankeschön! Ihre Anfrage ist eingegangen!
Hoppla! Beim Absenden des Formulars ist ein Fehler aufgetreten.