Wie sicher sind meine Daten?
Datensicherheit hat für uns höchste Priorität. Wir bieten verschiedene Optionen, um Speicherorte und Zugriffsrechte festzulegen und einzuschränken.
Wo werden meine Daten gespeichert? Wo befindet sich der Server?
Wir bieten drei Optionen zur Datenspeicherung an:
Public Server: Schnell und bequem.
Public-Private Server: Dedizierte Serverinstanz mit individueller Backup-Strategie.
On-Premises Hosting: Einrichtung auf Ihrer internen Infrastruktur oder einer Private-Cloud-Instanz.
Welcher Cloud-Anbieter wird verwendet?
Wie viele große Unternehmen – darunter Deutsche Bank, Deutsche Börse, T-Systems und Airbus – vertrauen wir auf die Sicherheit von Google Cloud. GIRI wird standardmäßig auf Google Cloud gehostet. Google Cloud ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert. Weitere Informationen finden Sie unter https://cloud.google.com/security/compliance/bsi-c5.
Technische und organisatorische Maßnahmen zur Datensicherheit
Unsere technischen und organisatorischen Maßnahmen zur Datensicherheit finden Sie hier: www.ar-giri.com/legal.
Auftragsverarbeitungsvereinbarung
Unsere Unterlagen zur Datenverarbeitung finden Sie hier: www.ar-giri.com/legal.
Datensicherung
Ihre Daten werden täglich über Nacht gesichert, und jedes Backup wird 30 Tage lang aufbewahrt.
Zugriffsmanagement
Wir arbeiten nach dem Need-to-Know-Prinzip, bei dem nur ausgewählte Mitarbeitende Zugriff auf bestimmte Daten haben. Siehe auch unsere technischen und organisatorischen Maßnahmen zur Verhinderung unbefugten Zugriffs.
Datenschutz und DSGVO-Konformität
Die einzigen personenbezogenen Daten, die wir standardmäßig verarbeiten, sind Benutzer-Login-Daten. Bei der Aufnahme von Anleitungen werden keine personenbezogenen Daten erfasst. Damit Gesichter nicht versehentlich in Anleitungen erscheinen, setzen wir einen DSGVO-Freigabeprozess ein. Bevor eine Anleitung veröffentlicht wird, muss sie auf DSGVO-Konformität geprüft werden.
Verschlüsselung
Die gesamte Kommunikation zwischen App und Server ist verschlüsselt.
Kann ich meine Daten herunterladen / welches Dateiformat wird verwendet?
Sie können sämtliche Daten über die REST-API herunterladen. Workflows werden in einem offenen XML-Format gespeichert, alle weiteren Dateien in Standardformaten (z. B. Bilder, Videos, 3D-Daten). Außerdem können GIRI-Anleitungen als PDF heruntergeladen werden.
Benutzer- und Rollenmanagement
Die Basisversion des Benutzermanagements bietet drei Rollen (Creator, Viewer und Admin). Im 3. Quartal 2024 veröffentlichen wir ein hochflexibles Rollensystem, das eine detaillierte Anpassung von Zugriffsrechten, Freigabeprozessen und Sichtbarkeitsgruppen ermöglicht.
Single Sign-On
Wir bieten die Möglichkeit, eine Single-Sign-On-(SSO-)Authentifizierung zu integrieren. Dazu arbeiten wir mit dem Drittanbieter https://auth0.com zusammen, um nahezu jede Integration zu ermöglichen.
MFA (Multi-Factor Authentication)
Wenn Ihr System per SSO angebunden ist, können wir auch eine Multi-Factor-Authentifizierung aktivieren.
Was passiert mit meinen Daten, wenn ich kündige?
Sie entscheiden. Wir können Ihre Daten löschen oder Ihr Konto auf „Viewer“ herabstufen. So können Sie Ihre Daten weiterhin nutzen und teilen. Wir garantieren, dass die Daten 5 Jahre lang verfügbar bleiben. Sie können Ihre Daten außerdem jederzeit herunterladen.