Datenschutz ist Vertrauenssache. Mit seventhings verwaltest du dein Inventar absolut rechtssicher, da wir die gesetzlichen Vorgaben der DSGVO übertreffen. So konzentrierst du dich voll auf deine Arbeit, während wir für die maximale Sicherheit deiner Daten sorgen.
Wo werden meine Daten gespeichert?
Wir speichern deine Daten ausschließlich in Deutschland. Dafür nutzen wir die ISO 27001-zertifizierten Twin-Core-Rechenzentren der T-Cloud in Magdeburg und Biere. Eine Datenübertragung oder Speicherung in Drittländer schließen wir komplett aus.
Wie werden meine Daten geschützt?
Technisch:
Verschlüsselung at rest: AES-256 für alle Datenbestände inklusive Backups
Verschlüsselung in transit: TLS 1.2/1.3 für jede Datenübertragung
Schlüsselmanagement: über den Key Management Service (KMS) der T-Cloud
Netzwerksicherheit: Cloud-Firewall, Security Groups, DDoS-Protection, netzbasiertes IDS/IPS sowie hostbasiertes IDS auf kritischen Servern
Backups: GFS-Strategie (täglich/wöchentlich/monatlich) mit 3-2-1-Regel und Read-Only-Replikation im zweiten Rechenzentrum
Sicherheitsüberprüfungen: kontinuierliche externe Penetrationstests durch Rapid7 (wöchentlich automatisiert sowie vor jedem Live-Release) plus jährliche Infrastruktur-Pentests durch T-Systems/OTC
Organisatorisch:
Informationssicherheitsbeauftragter (ISB) benannt
Mindestens jährliche Pflichtschulungen für alle Mitarbeitenden zu Datenschutz, Informationssicherheit und Phishing
Vertraulichkeitsverpflichtungen mit nachvertraglicher Wirkung für alle Mitarbeitenden und Auftragnehmer
Vier-Augen-Prinzip beim Review sicherheitsrelevanter Findings
Wer hat Zugriff auf meine Daten?
Du steuerst den Zugriff auf deine Daten in seventhings über unser feingranulares Berechtigungskonzept. Du definierst spezifische Rollen oder schreibst deinen Teammitgliedern exakte Rechte für Standorte oder bestimmte Datenfelder vor.
Für den sicheren Login verknüpfst du einfach deine bestehende SSO-Anbindung über Microsoft Azure AD, Google SSO oder OneLogin. Wir empfehlen dir hierbei zusätzlich die Multi-Faktor-Authentifizierung (MFA).
Unsere logische Mandantentrennung schützt deine Daten vor unbefugten Blicken. Administrativen Zugriff erhalten ausschließlich autorisierte Mitarbeitende von seventhings über eine gesicherte MFA-Verbindung, protokolliert und nachvollziehbar.
Wie regelt seventhings die Auftragsverarbeitung und Subdienstleister?
Wir schließen mit dir einen transparenten Auftragsverarbeitungsvertrag (AVV) nach Artikel 28 der DSGVO ab. Deine Partner listen wir in der Anlage des Vertrags transparent auf. Das Hosting übernimmt T-Systems auf der T-Cloud in Deutschland. Microsoft Deutschland nutzen wir für interne Abläufe. Für unseren schnellen Kundenservice binden wir das Tool Intercom ein. Sentry hilft uns bei der schnellen Fehlererkennung auf der Plattform. Beide US-Anbieter verpflichten sich streng auf die EU-Standardvertragsklauseln.
Hinweis:
Bei Fragen kontaktierst du unseren externen Datenschutzbeauftragten Ingo Krause von der DataOrga GmbH per E-Mail unter office@DataOrga.de.
Was passiert bei einer Datenpanne?
Im Ernstfall greift unser dokumentierter Notfallplan sofort. Du als Kunde wirst zeitnah über jeden Vorfall informiert, der dich oder deine Daten betrifft.
0–2 h: Erkennung, Erstbewertung, Aktivierung des Incident-Response-Teams
2–6 h: Eindämmung, Schadensanalyse, Risikobewertung für Betroffene
Spätestens 72 h: Meldung an die zuständige Aufsichtsbehörde gemäß Art. 33 DSGVO
Bei hohem Risiko: Information der Betroffenen gemäß Art. 34 DSGVO
Welche Rechte habe ich als betroffene Person?
Du hast als seventhings Nutzer alle Rechte der DSGVO - und wir unterstützen dich bei deren Wahrnehmung:
Auskunftsrecht (Art. 15)
Recht auf Berichtigung (Art. 16)
Recht auf Löschung (Art. 17)
Recht auf Einschränkung (Art. 18)
Recht auf Datenübertragbarkeit (Art. 20) — Export in Standardformaten (CSV, Excel, PDF)
Widerspruchsrecht (Art. 21)
Beschwerderecht bei einer Aufsichtsbehörde
Anfragen kannst du an unseren Datenschutzbeauftragten (siehe blaue Box oben) oder an support@seventhings.com richten.
Was passiert mit meinen Daten am Vertragsende?
Du behältst bis zum Schluss die volle Kontrolle. Vor dem Vertragsende exportierst du all deine Daten vollständig über die Benutzeroberfläche oder unsere offene API-Schnittstelle. Anschließend löschen wir alle deine personenbezogenen Daten unwiderruflich und datenschutzkonform. Alte Backups überschreibt unser System nach Ablauf der Speicherfrist automatisch.
Wo finde ich weiterführende Informationen?
Du findest unsere vollständige Datenschutzerklärung unter seventhings.com/datenschutz. Die offiziellen ISO-Nachweise unseres Cloud-Anbieters findest du unter open-telekom-cloud.com/zertifikate. Sende für deine persönliche AVV-Vorlage einfach eine E-Mail an support@seventhings.com.