de.diligent.com

Ihre Daten

Unser Dienst wird aus vier Regionen erbracht, damit unsere Kunden wählen können, wo ihre Daten gespeichert sind und damit sie in der Lage sind, standortbezogene Datenschutzanforderungen einzuhalten.

Datenspeicherregionen

Sie können den HighBond-Service an jedem beliebigen Ort auf der Welt nutzen und eines von sieben Rechenzentren wählen, um Ihre Daten zu speichern:

Nordamerika (USA) Nordamerika (Kanada) Europa (Deutschland) Asien-Pazifik (Singapur) Asien-Pazifik (Australien) Südamerika (Brasilien) Afrika (Südafrika)

Physischer Datenspeicher

Daten werden in modernen Rechenzentren gespeichert und repliziert, die durch Amazon Web Services (AWS) unterhalten werden. Daten werden physisch in RDS-Datenbanken auf AWS-EBS-Speicherblöcken gespeichert, die mit dedizierten Amazon-EC2-Serverinstanzen verbunden sind.

Alle Geräte der Rechenzentren sind vollständig redundant. AWS-Daten werden in Echtzeit repliziert auf:

  • geografisch getrennte Verfügbarkeitszonen
  • Redundante Rechenzentren über die virtualisierte AWS-EC2-Systeminfrastruktur
  • den AWS-S3-Speicherpool

Regionale Datenspeicher

Zu Beginn Ihres Abonnements können Sie Ihren regionalen Datenspeicher entsprechend Ihrer physischen, rechtlichen, sicherheitstechnischen oder performanceorientierten betrieblichen Bedürfnisse auswählen. Alle Daten werden während der Übertragung und der Speicherung innerhalb der regionalen Datenspeichereinrichtung verschlüsselt.

Unser System wird aus den folgenden Regionen zur Verfügung gestellt:

  • Nordamerika (USA)
  • Nordamerika (Kanada)
  • Europa (Deutschland)
  • Asien-Pazifik (Singapur)
  • Asien-Pazifik (Australien)
  • Südamerika (Brasilien)
  • Afrika (Südafrika)
  • GovCloud (US Federal)
  • GovCloud (US SLED)

Architektur mit einzelner Region und einzelnem System (Hosting in den USA)

Bei einem Hosting in den Vereinigten Staaten werden alle Daten und Datensicherungen (Backups) ausschließlich in den Vereinigten Staaten gespeichert und dort übertragen. Hierzu gibt es keine Ausnahmen.

Architektur mit mehreren Regionen und mehreren Systemen (Hosting außerhalb USA)

Wenn Daten und Backups in Kanada, Europa, Asien-Pazifik, Australien, Afrika oder Südamerika gehostet werden, so werden sie ausschließlich innerhalb der jeweiligen Region gespeichert.

Ausnahmen

Alle Systembenutzer, die im Launchpad verwaltet werden und dort gespeichert sind, werden für alle Regionen ausschließlich in den Vereinigten Staaten gespeichert. Nur personenbezogene Informationen in Ihren lizenzierten Benutzerprofilen werden ausschließlich in den Vereinigten Staaten gespeichert, einschließlich:

  • Vorname
  • Nachname
  • E-Mail-Adresse

Weitere Informationen finden Sie in unserer Datenschutzrichtlinie.

Datenaufbewahrung

Im System werden alle aktiven oder archivierten Kundendaten beibehalten, solange Sie über ein aktives Abonnement verfügen, es sei denn, Sie entscheiden sich, Daten zu löschen.

Folgende Sachverhalte können Sie festlegen:

  • Ihre eigenen Datenaufbewahrungskontrollen für Ihr aktives System
  • den Zeitraum der Aufbewahrung von Daten
  • wann Sie Daten permanent löschen möchten

Systemeinstellungen beinhalten eine Möglichkeit für designierte Systemadministratoren, einen Zeitraum zu konfigurieren, nach dem archivierte Projektdaten automatisch und permanent gelöscht werden. Dies ist jedoch auch auf manueller Ad-hoc-Basis möglich.

Der Großteil unserer Kunden mit aktiven Abonnements verlässt sich hinsichtlich der Datenaufbewahrung auf uns. Als zweite Möglichkeit der Datenaufbewahrung können Sie jedoch auch Daten für Ihre eigene Offline-Aufbewahrung extrahieren.

Anmerkung

Solange Ihr Abonnement aktiv ist, handelt es sich hierbei um einen redundanten Schritt, der nicht erforerlich ist. Falls Sie beispielsweise zehn Jahre ein aktives Abonnement aufweisen, werden sich die Daten von zehn Jahren innerhalb des Systems befinden (es sei denn, Sie entscheiden sich, Daten zu löschen).

Daten extrahieren oder sichern

Kunden (autorisierte Manager oder Administratoren) können Daten jederzeit auf verschiedene Arten extrahieren:

  • Projektberichte können in Ihrem Netzwerk im PDF- oder Excel-Format gespeichert werden.
  • Gesamte Projekte können in eine einzelne komprimierte Zip-Datei mit allen Systemberichten, systemeigenen Anlagen und einem Aktivitätsprotokoll für den Prüfungspfad extrahiert werden.
  • Die berichterstellende Anwendung kann Daten in zahlreichen Formaten extrahieren, wie beispielsweise Dateien mit Trennzeichen, Excel, Word oder PDF.

Kunden müssen sicherstellen, dass nur angemessene Benutzer auf ihr System zugreifen, die dazu autorisiert sind.

Wir führen Sicherungen von Kundendaten zum Zweck der Wiederherstellung der Datenintegrität bei eventuellen System- oder Datenbankfehlern durch, einschließlich Felddaten und angehängte Dokumente, die stündlich, täglich und wöchentlich für einen Zeitraum von einem Jahr in Ihrem Konto gespeichert werden.

Daten aus einem anderen System migrieren

Es kann sehr schwierig sein, Daten aus einem Rechenzentrum in ein anderes zu migrieren. Obwohl es keinen automatisierten Prozess gibt, können Kunden

  • einen Galvanize-Berater beauftragen, die Migration für ihre Organisation durchzuführen
  • die Migration selbst durchführen, indem sie den unten dargestellten Ablauf durchführen

Die meisten Kunden migrieren keine gerade laufenden Projekte. Es wird empfohlen, laufende Projekte im bestehenden Quellsystem zu behalten und neue Projekte im neuen System zu starten.

Anmerkung

Diese Tätigkeit kann nur von Konto-Administratoren oder Project Manager Administratoren durchgeführt werden.

Schritte

  1. Schließen Sie alle Projekte im aktuellen System ab.
  2. Führen Sie eine Sicherung durch, und exportieren Sie die Daten.
    Die Daten werden in eine einzelne komprimierte Zip-Datei extrahiert.
  3. Archivieren Sie die Projekte im aktuellen System.
  4. Erstellen Sie neue Projekte im neuen System.
  5. Fügen Sie den einzelnen Projekten Ziele hinzu
  6. Laden Sie Risiken und Kontrollen massenweise in die einzelnen Projekte hoch.
  7. Kopieren Sie die verbleibenden Informationen manuell aus den Quelldaten und Berichten des aktuellen Systems und fügen Sie sie in die neuen Projekte des neuen Systems ein.

Datenschutz

Kundendaten werden als vertrauliche Informationen betrachtet und von Galvanize sicher behandelt. Kundendaten werden nie auf Anlagen außerhalb des Produktionsumfelds kopiert, auch nicht auf Laptops von Mitarbeitern.

Eine möglicherweise notwendige Problembehandlung bei Kundendaten wird innerhalb der Kundenumgebung durchgeführt. Falls Galvanize-Personal Zugriff auf eine Kundenumgebung benötigt, wird ein Ticket erstellt, das andeutet, dass der Support auf die Instanz zugegriffen hat, warum die Interaktion notwendig war und welche Arbeit durchgeführt wurde.

Maßnahmen von Galvanize-Personal auf einem Kundensystem beschränken sich ausschließlich auf die Lösung des Kundenproblems. Sobald ein Kunde mit dem Ergebnis zufrieden ist und das Ticket geschlossen wurde, wird der Zugriff wieder entfernt.

Wir erfassen nur ein Minimum an personenbezogenen Daten von lizenzierten Benutzern, die für die Einrichtung eines Kontos, den Zugriff auf die Produktressourcen und die Systemadministration erforderlich sind.

Weitere Informationen finden Sie in unserer Datenschutzrichtlinie.

Eigentümer von Daten

Kunden sind zu 100% Eigentümer ihrer Daten. Sie sind für die Einstellung der Aufbewahrungsdauer und das Löschen nicht mehr gewünschter Inhalte während des Abonnements und bis zu 30 Tage nach der Kündigung oder nach dem Ablauf ihres Abonnements verantwortlich.

Kunden haben sicherzustellen, dass ihre Daten den geltenden Vorschriften und Gesetzen entsprechen, während Galvanize die Sicherheit der Kundendaten sicherzustellen hat.

Weitere Informationen zum gemeinsamen Verantwortungsmodell finden Sie unter Richtlinien und Prozesse.