Folgend möchten wir Ihnen die wichtigsten Fragen in Verbindung zu bestehenden datenschutzrechtlichen Bestimmungen beantworten.
Wir stellen in unseren Applikationen diverse Tools zur Verfügung, damit unsere Kunden ihren gesetzlichen Anforderungen nachkommen können. Diese Tools werden wir in Zukunft weiter ausbauen und weitere Möglichkeiten zur Verfügung stellen.
Alle Inhalte des Kunden in Ninja werden auf modernen und sicheren Cloud-Datenspeichern in der Schweiz betrieben.
Die Server für Ninja stehen in Rechenzentren in der Schweiz, die nach ISO 9001, ISO 14001, ISO 27001, ISO 45001, ISO 50001, ISAE 3402, PCI/DSS Compliant zertifiziert sind. Die Verbindung erfolgt verschlüsselt. Es werden regelmässig Back-Ups (Datensicherungen) der Daten des Kunden durchgeführt. Die getroffenen technischen und organisatorischen Massnahmen entsprechen dem Stand der Technik und werden fortlaufend neuen technologischen Entwicklungen angepasst.
Ich möchte alle meine Daten löschen.
Innerhalb von Ninja bestehen diverse Möglichkeiten, um Daten zu löschen, die der Kunde selbst in Anspruch nehmen kann. Ausgenommen davon sind allerdings bestimmte Daten für Buchungen innerhalb der Ninja Buchhaltung, die einer gesetzlichen Aufbewahrungsplicht nach der Geschäftsbücherverordnung unterliegen und hierfür benötigt werden. Bei einer Kontolöschung durch den Kunden werden ebenfalls alle Daten nach Ablauf bestehender Back-Up Fristen gelöscht.
Wie kann ich Daten exportieren?
Es besteht die Möglichkeit, aus allen Anwendungen von Ninja Daten in den gängigen Formaten (wie PDF, Excel) herunterzuladen. Aus Sicherheitsgründen wird kein «Datenbank dump» angeboten.
Wie sind die Sicherheitsstandards bzgl. der Bankanbindungen?
Bei den Banken kommen die üblichen Freigabeprozesse zum Einsatz. Die online Schnittstellen zu den Banken unterliegen strikten Sicherheitsanforderungen und wurden zusätzlich von einer externen Sicherheitsfirma überprüft.
AbaNinja kommuniziert mit AbaSky. Wie funktioniert diese Kommunikation bzgl. Sicherheit und was wird dafür benötigt?
Bei der Schnittstelle zur Abacus Finanzbuchhaltung kommen dieselben Voraussetzungen wie beim AbaWeb-Modell zum Tragen. D.h. Empfehlung eines vorgeschalteten Webservers, etc.
Auf AbaSky muss eine AMID mit entsprechendem Abo gelöst werden, welche zusammen mit dem SaaS User für die Verknüpfung benötigt wird. Je nach Installation kann hier der AbaWeb Support eine genauere Einschätzung vornehmen und Auskunft geben.
Wo finde ich die Vereinbarung zur Auftragsdatenverarbeitung für Ninja?
Die Vereinbarung zur Auftragsdatenverarbeitung (ADV) ist Teil der AGB von Ninja und wird mit Akzeptanz der AGB automatisch mit abgeschlossen. Hier sind die relevanten Vertragsdokumente einsehbar:
Vereinbarung zu Auftragsdatenverarbeitung der Abacus Research AG (bis 31.10.2023)
Allgemeine Geschäftsbedingungen 21.AbaNinja der Abacus Research AG (bis 31.10.2023)
Vereinbarung zur Auftragsdatenverarbeitung von «Ninja» der DeepCloud AG (ab 01.11.2023)
Allgemeine Bestimmungen für die Nutzung von «Ninja» der DeepCloud AG (ab 01.11.2023)
An wen gibt Ninja meine Daten weiter?
Zur optimalen Nutzung der Anwendung sind ebenfalls Dritte eingebunden. Einerseits solche, die durch uns beauftragt sind, um Ninja bestmöglich nutzen zu können. Sie sind in unserer Liste mit weiteren Auftragsverarbeitern, die Anhang zum ADV ist, ersichtlich. Andererseits bestehen viele Möglichkeiten, die Anwendungen an Drittanbieter anzubinden. Hier stimmt der Kunde solchen Datenweitergaben bei Anbindung eines Dienstes an den Drittanbieter und bei deren Nutzung ausdrücklich zu.
Wo finde ich die Datenschutzerklärung?
Datenschutzerklärung Abacus Research AG (bis 31.10.23)
Datenschutzerklärung DeepCloud AG (ab 01.11.23)
Ich habe weitere Fragen zum Datenschutz?
Bis 31.10.2023 können Fragen zum Datenschutz gern an
datenschutz@abacus.ch gesendet werden.
Ab 1.11.2023 können Fragen zum Datenschutz gern an
datenschutz@deepcloud.swiss gesendet werden.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.