Datenschutzrichtlinie für Atlassian Cloud Apps

miniOrange Atlassian Cloud Apps Datenschutzrichtlinie

Zuletzt geändert: 10. Oktober 2025

Zuletzt aktualisiert am: 10. Oktober 2025


1. Einleitung

    Bei miniOrange gehen wir bei der Sicherheit keine Kompromisse ein – wir sichern Ihre IT optimal! Unser oberstes Ziel ist eine sichere Verbindung zwischen Mensch und Technologie. miniOrange setzt sich für die Entwicklung sicherer, zuverlässiger und zuverlässiger Produkte und Dienstleistungen ein. miniOrange („Wir“, „Uns“, „Unternehmen“) verpflichtet sich, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer persönlichen Daten zu gewährleisten.

    Diese Datenschutzrichtlinie informiert Sie über alle Sicherheitsrichtlinien und Maßnahmen zum Schutz personenbezogener Daten. Wir haben verschiedene Sicherheitsmaßnahmen implementiert, um alle personenbezogenen Daten gemäß Branchenstandards zu schützen. Diese Datenschutzrichtlinie erläutert auch, wie wir Ihre personenbezogenen Daten („personenbezogene Daten“) erheben, verwenden, speichern und schützen, wenn Sie mit unseren Diensten interagieren, einschließlich:

    • miniOrange Atlassian Cloud Apps und herunterladbare Produkte („Apps“)
    • Websites und Support-Portale
    • Alle anderen Interaktionen mit miniOrange, einschließlich E-Mail-, Chat- oder Videokommunikation

    Ihre Datenschutzrechte sind uns wichtig. Wenn Sie dieser Datenschutzrichtlinie nicht zustimmen, wenden Sie sich bitte an uns. Diese Richtlinie ist im Einklang mit den globalen Datenschutzbestimmungen konzipiert, einschließlich der Datenschutz-Grundverordnung (DSGVO) und andere anwendbare lokale Datenschutzgesetze.

    Obwohl miniOrange noch nicht offiziell im Rahmen der DSGVO-Konformität zertifiziert ist, halten wir uns an die in der DSGVO dargelegten Grundsätze, Rechte und Pflichten und implementieren gleichwertige Sicherheitsvorkehrungen für alle Atlassian Cloud Apps und zugehörigen Dienste.

    Hinweis: Da in Data Center- oder On-Premise-Apps alle Daten in Ihrer Umgebung gespeichert und verarbeitet werden, gilt diese Datenschutzrichtlinie nur für miniOrange Cloud-Apps. Die Daten für On-Premise-Apps bleiben vollständig unter Ihrer Kontrolle, und miniOrange greift nicht extern darauf zu, speichert oder verarbeitet sie nicht.

2. Wer wir sind

    miniOrange ist ein globaler Anbieter von Identitäts- und Zugriffsverwaltungslösungen und bietet auf dem Atlassian Marketplace sichere Lösungen sowohl für Rechenzentren als auch für die Cloud und andere Unternehmensplattformen an.

    Sitz:
    1621 Central Avenue,
    Cheyenne, WY 82001

    Kontakt E-Mail: atlassiansupport@xecurify.com

    Wir gewährleisten die Einhaltung der Vorschriften durch die Einhaltung eines hohen Datenschutz- und Transparenzstandards.

3. Rollen und Verantwortlichkeiten

    miniOrange fungiert als beides:

    • Datenprozessor: Für Unternehmenskunden, die unsere Apps über ihre Atlassian-Instanzen verwenden.
    • Datencontroller: Für persönliche Interaktionen, direkte Abonnements oder Supportanfragen, die direkt an miniOrange gesendet werden.

    Ihre Privatsphäre ist uns wichtig. Ihre persönlichen Daten werden nur verwendet, um Sie über unsere Produkte und Dienstleistungen auf dem Laufenden zu halten.

4. Datenverarbeitung

    Allgemeine Grundsätze, die für alle aufgeführten Cloud-Apps gelten:

    • miniOrange achtet auf Datenminimierung: Jede App sammelt nur die für den Betrieb erforderlichen Mindestdaten.
    • Alle Cloud-Apps führen Daten innerhalb der Atlassian Cloud oder der Forge-Laufzeitumgebung aus und speichern sie dort. Bei einigen Apps, die auf der Remote-Architektur von Connect oder Forge basieren, kann es jedoch zu eingeschränkter Verarbeitung und Speicherung auf sicheren miniOrange-Servern (AWS) außerhalb der Atlassian Cloud kommen.
    • Nur minimale Konfigurationsdaten – wie E-Mails von Servicekonten, API-Token oder SSO/SCIM-Konfigurationen – werden verschlüsselt und zu Funktionszwecken sicher gespeichert. Von Atlassian gehostete Kundeninhalte (Probleme, Anhänge oder Arbeitsbereichsdaten) werden nicht extern repliziert.
    • Administratoren der Atlassian-Instanz des Kunden kontrollieren die meisten Endbenutzerdaten über die Administratorkonsole von Atlassian. miniOrange kann keine Problem-/Seiteninhalte über die für die App-Funktionalität gewährten Bereiche hinaus lesen oder exportieren.
    • Standardmäßige Aufbewahrungsfenster, Verschlüsselung, Zugriffs- und Löschverhalten sind unten für jede App angegeben. Wenn eine App konfigurierbare Aufbewahrungs- oder Protokollierungsoptionen enthält, kann der Administrator die Aufbewahrung in den App-Einstellungen (sofern vorhanden) reduzieren oder verlängern.

    Gespeicherte Datentypen:

    • Bestimmte Apps speichern möglicherweise E-Mails von Administrator- oder Dienstkonten sowie API-Token und Anmeldeinformationen, um eine sichere Integration und sichere Vorgänge zu ermöglichen.
    • Einige Apps verarbeiten möglicherweise Benutzerkennungen (E-Mail- oder Konto-IDs) in Prüfprotokollen, um Vorgänge zu verfolgen, Berichte zu erstellen oder Arbeitsabläufe zu unterstützen.
    • Einige Apps behalten gegebenenfalls SSO-Konfigurationsdaten.
    • Betriebs- oder Produktionsprotokolle können Zeitstempel oder IP-Adressen enthalten, wenn diese zur Fehlerbehebung erforderlich sind. Diese werden normalerweise für kurze Zeiträume (z. B. 30–90 Tage) aufbewahrt und danach gelöscht.
    • Prüfprotokolle zeichnen im Allgemeinen nur minimale Kennungen (z. B. Konto-IDs) und keine vollständigen personenbezogenen Daten auf.
    • Einige Funktionen verarbeiten bei Bedarf möglicherweise minimale externe Benutzerdaten (z. B. E-Mail-Adressen) außerhalb von Atlassian für Benachrichtigungen oder Mitteilungen.
    • Andere Konfigurations- oder Administratordaten können vorübergehend außerhalb von Atlassian Forge zu Integrationszwecken mit Diensten von Drittanbietern (z. B. Okta, Entra ID) gespeichert werden.

    Gemeinsame Betriebs- und Sicherheitspraktiken für alle Cloud-Apps

    • Temporäre Anmeldeinformationsverwaltung (API-Token/Dienstkonten)
      • Verschlüsselung: Alle von Cloud-Apps benötigten Token und Anmeldeinformationen werden im Forge-Speicher im Ruhezustand verschlüsselt (AES-256) und sind nur für die App-Laufzeit zugänglich.
      • Forge – alle Daten werden in der Atlassian-Umgebung gespeichert und verarbeitet und verbinden sich – Verschlüsselung
      • Minimaler Umfang und geringste Berechtigungen: Administratoren werden angeleitet, Dienstkonten mit dem kleinstmöglichen Umfang zu erstellen, der für die Funktionen der App erforderlich ist. In Fällen, in denen die Gültigkeitsdauer von API-Token nicht vollständig unterstützt wird, wird Administratoren empfohlen, bewährte Methoden zu befolgen, indem sie Token sicher verwenden und den Zugriff durch andere verfügbare Kontrollen einschränken.
      • Rotation und Widerruf: Administratoren werden dazu angehalten, Token regelmäßig zu rotieren. Dies kann beispielsweise passieren, wenn ein Administrator ein Token widerruft oder eine Konfiguration entfernt.
      • Support-Zugriff: miniOrange greift bei routinemäßigen Support-Aktivitäten nicht auf Ihre Token zu. Token werden ausschließlich für die vorgesehenen und vordefinierten Zwecke verwendet.
    • Aufbewahrungsvorgaben und Deinstallationsverhalten
      • Temporäre Betriebsdaten (Staging-Puffer): Werden nach Abschluss des Auftrags oder innerhalb von 24 Stunden automatisch gelöscht, um Wiederholungsversuche zu ermöglichen.
      • Prüf- und Betriebsprotokolle: Standardmäßig werden sie je nach Schweregrad und App 30–90 Tage lang aufbewahrt. Die Aufbewahrung ist konfigurierbar, wenn die App Administratoreinstellungen bereitstellt.
      • Aufbewahrungszeitraum für die Deinstallation: Die Standardaufbewahrung aller verbleibenden App-Daten (Audit-Protokolle, minimale Konfigurationsmetadaten) beträgt nach der Deinstallation 90 Tage zu Wiederherstellungszwecken, sofern der Administrator keine sofortige Bereinigung anfordert. Dies ermöglicht Kunden eine Neuinstallation, ohne wichtige Konfigurationen zu verlieren. Kunden können die sofortige Löschung über den Support anfordern.
      • Dauerhafte Löschung: Auf Anfrage und sofern keine gesetzliche Aufbewahrungspflicht besteht, löscht miniOrange gespeicherte App-Konfigurationen und Protokolle und bestätigt die Löschung.
      • Automatisches Löschen: Bestimmte Apps löschen gespeicherte Daten möglicherweise automatisch bei der Deinstallation, während bei anderen explizite Administratoranfragen zum Entfernen gespeicherter Informationen erforderlich sind.
    • Zugriffskontrolle, geringste Berechtigungen und Administratorrollen
      • Apps lassen sich in das Berechtigungsmodell von Atlassian integrieren – nur Benutzer, die Site-Administratoren sind oder autorisierte Rollen innehaben, können Administratorvorgänge konfigurieren oder ausführen.
      • miniOrange minimiert alle erweiterten Zugriffe: App-Bereiche sind auf die für den App-Betrieb erforderlichen Bereiche beschränkt und während der Installation/Autorisierung sichtbar.
    • Protokollierung, Überwachung und Auditierung
      • Alle Konfigurationsänderungen, Token-Nutzung und Administratoraktionen werden von den meisten Apps protokolliert. Die Protokolle können Zeitstempel, minimale Benutzerkennungen (Konto-IDs) oder Administratoraktionen enthalten, um die Fehlerbehebung und Compliance zu unterstützen.
      • Protokolle werden für den konfigurierten Zeitraum aufbewahrt und stehen Administratoren zur Überprüfung und zur Unterstützung von Compliance-Anfragen zur Verfügung. Bei Bedarf für gesetzliche Verpflichtungen oder zur Reaktion auf Vorfälle können Protokolle länger aufbewahrt werden.
    • Verschlüsselung und Schlüsselverwaltung
      • Transport: Alle API-Aufrufe und Browserinteraktionen verwenden TLS 1.2+ (TLS 1.3, sofern verfügbar).
      • Alle sensiblen Anmeldeinformationen, Token und Konfigurationsdaten, die für Apps gespeichert werden, die auf dem Atlassian Connect Framework basieren, werden verschlüsselt mit AES-256 Verschlüsselung
      • Daten gespeichert innerhalb Atlassian Forge befindet sich sicher in der Cloud-Umgebung von Atlassian. Es wird verwaltet und geschützt gemäß Atlassians eigene Sicherheits- und Compliance-Standards.
    • Unterauftragsverarbeiter und Integrationen von Drittanbietern
      • Der primäre Laufzeit-/Speicher-Subprozessor für diese Cloud-Apps ist Atlassian Forge (die Umgebung, in der die Apps ausgeführt werden und flüchtige Zustände speichern).
      • Einige Apps nutzen möglicherweise Dienstprogramme von Drittanbietern. Solche externen Aufrufe werden nur verwendet, wenn dies ausdrücklich erforderlich ist, und unterliegen Verträgen mit Datenschutzklauseln. miniOrange dokumentiert Unterauftragsverarbeiter und stellt auf Anfrage Einzelheiten zur Verfügung.
      • miniOrange verlangt von Unterauftragsverarbeitern die Einhaltung gleichwertiger Sicherheits- und Vertragsverpflichtungen (DPA, SCCs, sofern relevant).
    • Support, Fehlerbehebung und eingeschränkter Zugriff
      • Wenn Kunden Support anfordern, der einen Diagnosezugriff erfordert, bittet miniOrange um ausdrückliche Zustimmung und zeitlich begrenzten Zugriff auf relevante Protokolle oder Konfigurationen. Alle Zugriffe werden protokolliert und sind überprüfbar.
    • Anfragen betroffener Personen und Ausübung ihrer Rechte
      • Daten, die sich in der Atlassian-Instanz des Kunden befinden (Probleme, Seiten, Anhänge): Kunden/Administratoren sollten die Atlassian-Benutzeroberfläche und APIs verwenden, um auf Benutzerinhalte zuzugreifen, sie zu exportieren oder zu löschen. miniOrange ist nicht in der Lage, im Atlassian-Mandanten des Kunden gespeicherte Inhalte zu löschen, mit Ausnahme der oben beschriebenen app-spezifischen Konfiguration und Protokolle.
      • Von miniOrange in Forge gespeicherte App-Konfigurationsdaten oder Anmeldeinformationen: Anfragen betroffener Personen (Zugriff, Berichtigung, Löschung) zu diesen Elementen können an atlassiansupport@xecurify.com gesendet werden. miniOrange überprüft den Antragsteller und bearbeitet die Anfragen umgehend und gemäß den DSGVO-Fristen.
      • Bei mandantenübergreifenden Daten oder Exporten auf Kontoebene arbeitet miniOrange mit dem Kunden (Controller) zusammen, um die Beantwortung von Anfragen zu Benutzerrechten zu erleichtern.
    • Reaktion auf Vorfälle, Meldung von Verstößen und Zusammenarbeit
      • miniOrange verfügt über einen Notfallplan. Im unwahrscheinlichen Fall eines Sicherheitsvorfalls, der die in der App gespeicherten Kundendaten betrifft, wird miniOrange:
        • Führen Sie eine Triage durch und dämmen Sie den Vorfall sofort ein.
        • Benachrichtigen Sie die betroffenen Kundenkontakte und, falls gesetzlich vorgeschrieben, die Aufsichtsbehörden innerhalb der gesetzlich vorgeschriebenen Fristen (z. B. gemäß DSGVO-Standard von 72 Stunden, sofern zutreffend).
        • Geben Sie Details zur Sanierung, eine Folgenabschätzung und Maßnahmen zur Schadensbegrenzung an.
        • Arbeiten Sie bei forensischen Untersuchungen mit Atlassian und anderen relevanten Unterauftragsverarbeitern zusammen.
      • Die Benachrichtigung der Kunden erfolgt über die hinterlegte Kontaktmöglichkeit, bei dringenden Vorfällen erfolgt die Eskalation auch telefonisch, sofern verfügbar.
    • Sicherheitstests und Offenlegung von Schwachstellen
      • miniOrange führt Codeüberprüfungen, Abhängigkeitsmanagement und geplante Schwachstellenscans für die Apps durch. Kritische Schwachstellen werden gemäß einem festgelegten SLA behoben.
      • Ein Prozess zur Offenlegung von Sicherheitslücken (kontaktierbar über atlassiansupport@xecurify.com oder den Support-Kanal) ermöglicht es externen Forschern oder Kunden, Sicherheitsprobleme zu melden. miniOrange bietet koordinierte Offenlegungs- und Behebungsschritte.
    • Datenschutz durch Technikgestaltung und Datenschutz-Folgenabschätzung (DPIA)
      • Für Apps, die umfassendere Scans durchführen (z. B. DLP), führt miniOrange DPIAs durch, um Datenschutzrisiken zu bewerten und Minderungsmaßnahmen zu implementieren (Redigierung, Minimierung von Scans auf Metadaten, Administratorkontrollen) und dokumentiert die Ergebnisse auf Anfrage.

    Datenerfassungsmethoden:

    • Direkte Interaktionen beim Herunterladen oder Konfigurieren von Apps
    • Abonnements oder Serviceanfragen
    • Marketinganfragen und -kommunikation
    • E-Mails, Chat, Videoanrufe oder Telefongespräche
    • Feedback, Umfragen oder Abstimmungen

5. Von uns gesammelte Informationen

    5.1 Von Ihnen bereitgestellte Informationen

    Wir können folgende Daten sammeln:

    • Name, E-Mail, Unternehmen, Funktion und Standort
    • Rechnungs- und Abonnementinformationen
    • API-Token und SSO-Konfiguration
    • Kommunikation über Support-Portal, E-Mail oder andere Kanäle

    5.2 Automatisch erfasste Informationen

    • IP-Adressen
    • App-Nutzungsmetriken, Funktionsinteraktionen, Zeitstempel
    • Cookies

    5.3 Informationen von Atlassian-Plattformen

    • Lizenz- und Abonnementinformationen
    • Über den Atlassian Marketplace erfasste Kontaktdaten des Administrators

    Alle erfassten Daten beschränken sich auf das für die Funktionalität und Unterstützung unserer Dienste erforderliche Maß.

6. Zwecke der Datenerhebung

miniOrange verarbeitet Ihre personenbezogenen Daten für:

  • Servicebereitstellung: Bereitstellung, Wartung und Verbesserung von Apps und Diensten
  • Benutzerauthentifizierung: Aktivieren von SSO und sicherer Anmeldung
  • Abonnementverwaltung: Abrechnung, Lizenzüberprüfung und Verlängerungen
  • Sicherheit und Compliance: Prüfprotokolle, Überwachung und Bedrohungserkennung
  • Kundenservice Beantwortung von Anfragen, Fehlerbehebung und Problemlösung
  • Produktaktualisierungen: Senden von Updates, Newslettern und Werbeaktionen (mit Zustimmung)
  • Rechtliche Verpflichtungen: Einhaltung geltender Gesetze, Vorschriften oder Anforderungen

7. Rechtsgrundlage für die Verarbeitung


miniOrange stützt sich bei der Verarbeitung personenbezogener Daten auf die folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie sich freiwillig für die Kommunikation oder Datenerfassung entscheiden
  • Vertragsnotwendigkeit (DSGVO Art. 6.1(b)): Zur Erfüllung Ihrer Verpflichtungen im Rahmen Ihres Abonnements oder Ihrer App-Lizenz
  • Rechtliche Verpflichtungen (DSGVO Art. 6.1(c)): Um geltende Gesetze oder behördliche Anforderungen einzuhalten
  • Sicherheit und Compliance: Prüfprotokolle, Überwachung und Bedrohungserkennung
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Um die Dienste zu verbessern, die Sicherheit zu gewährleisten und die Benutzerrechte zu schützen

Bei der Tätigkeit als DatenprozessorminiOrange verarbeitet personenbezogene Daten ausschließlich im Auftrag unserer Kunden. Während miniOrange derzeit DSGVO-konforme Praktiken befolgt, ist eine formelle Zertifizierung oder Registrierung gemäß DSGVO oder ähnlichen Rahmenbedingungen in Vorbereitung.

8. Datenaustausch

miniOrange gibt personenbezogene Daten nur unter begrenzten Umständen weiter:

  • Gesetzliche Vorschrift: Wenn dies gesetzlich, per Gerichtsbeschluss oder durch eine Regierungsbehörde vorgeschrieben ist
  • Schutz und Sicherheit: Zum Schutz der Rechte, des Eigentums oder der persönlichen Sicherheit von Benutzern oder anderen
  • Drittanbieter von Dienstleistungen: Nur unter strengen vertraglichen Verpflichtungen zur Auftragsverarbeitung
  • Unternehmensänderungen: Fusionen, Übernahmen oder Verkäufe von Vermögenswerten, wobei der Schutz personenbezogener Daten gewährleistet bleiben muss

Internationale Überweisungen:

Die Daten verbleiben in erster Linie innerhalb der dafür vorgesehenen Region und alle grenzüberschreitenden Übertragungen (sofern zutreffend) sind durch Standardvertragsklauseln (SCCs) oder gleichwertige Schutzmaßnahmen geschützt.

9. Datenspeicherung, -aufbewahrung und -löschung

  • Vor-Ort-/herunterladbare Apps: Alle Daten verbleiben innerhalb der Systeme des Benutzers. miniOrange greift nicht auf diese Daten zu und überträgt sie auch nicht extern.
  • Atlassian Cloud Apps:: Für Atlassian Marketplace Cloud Apps werden Kundendaten innerhalb der Atlassian Cloud-Umgebung (Forge Apps) oder, falls erforderlich, in der von miniOrange verwalteten Cloud-Infrastruktur (z. B. AWS) für Connect Apps verarbeitet. Die Daten werden nur so lange gespeichert, wie es für die Bereitstellung der App-Funktionalität, die Unterstützung von Benutzerabonnements, die Gewährleistung der Geschäftskontinuität und die Erfüllung gesetzlicher oder sicherheitsrelevanter Verpflichtungen erforderlich ist.
  • Drittanbieter von Dienstleistungen: Nur unter strengen vertraglichen Verpflichtungen zur Auftragsverarbeitung
  • Support-Tickets: Support-Tickets und die damit verbundene Korrespondenz werden über Atlassian Cloud (Jira Service Management) und Google Workspace (Gmail) abgewickelt. Diese Systeme speichern Informationen gemäß ihren jeweiligen Datenschutz- und Aufbewahrungsrichtlinien. Supportbezogene Daten werden nur bis zur Problemlösung, Schließung oder wie gesetzlich vorgeschrieben gespeichert.
  • Data Retention: Die Aufbewahrungsfristen variieren je nach Datentyp und App-Funktionalität:
    • Administrator-/Dienstanmeldeinformationen und SSO-Konfigurationen: Sicher gespeichert (verschlüsselt) und aufbewahrt, bis sie ausdrücklich gelöscht oder die App deinstalliert wird.
    • Prüf- und Betriebsprotokolle: Normalerweise werden die Daten 30 Tage lang gespeichert, wobei bei einigen Apps eine konfigurierbare Speicherung von bis zu 90 Tagen möglich ist.
    • Externe Kommunikationsdaten: Bestimmte Benutzerkennungen (z. B. E-Mail-Adressen) können vorübergehend außerhalb von Atlassian-Umgebungen für Benachrichtigungen verarbeitet und danach sicher gelöscht werden.
  • Deinstallation und Backups: Bei der Deinstallation löschen die meisten Apps gespeicherte Daten automatisch. Andere behalten minimale Konfigurations- oder Protokolldaten bei, bis eine explizite Löschung angefordert wird. Verschlüsselte Backups auf Systemebene werden ausschließlich zur Betriebskontinuität und Notfallwiederherstellung aufbewahrt, bis zu 7 Tage lang aufbewahrt und automatisch gelöscht. Backup-Daten sind von der Analyse oder der operativen Nutzung ausgeschlossen.
  • Anfragen zur Datenlöschung: Benutzer können im Rahmen des „Rechts auf Löschung“ der DSGVO die Löschung ihrer personenbezogenen Daten verlangen. Nach der Überprüfung löscht oder anonymisiert miniOrange die in seinem Besitz befindlichen Daten und stimmt sich, soweit technisch möglich, mit den entsprechenden Drittverarbeitern (z. B. Atlassian, Google) ab.
  • miniOrange speichert Daten nur so lange wie nötig für:
    • App-Funktionalität und Benutzerabonnements
    • Einhaltung gesetzlicher Verpflichtungen
    • Sicherheitsaudits und Geschäftskontinuität

10. Cookies und Tracking

Informationen Wir sammeln

Von Ihnen bereitgestellte Informationen:
Bei der Nutzung unserer Websites oder Dienste geben Sie freiwillig Informationen wie Ihren Namen, Ihre E-Mail-Adresse oder Ihre Anmeldedaten an. Diese Informationen werden nur für den Zugriff auf bestimmte Ressourcen, Seiten oder Benutzergruppen benötigt. Die meisten Bereiche unserer Websites sind ohne Angabe personenbezogener Daten zugänglich.

Automatisch erfasste Informationen:
Während Ihres Besuchs erfassen unsere Websites möglicherweise automatisch technische Daten wie Browsertyp, Betriebssystem, besuchte Seiten, angeklickte Links und IP-Adresse. Dies hilft uns, die Leistung der Website zu verstehen und die Benutzerfreundlichkeit zu verbessern. Sie können Cookies in Ihren Browsereinstellungen akzeptieren oder ablehnen.

Verwendung von Informationen

Wir verwenden die gesammelten Informationen, um:

  • Bereitstellung und Verbesserung unserer Produkte und Dienstleistungen
  • Verbessern Sie die Benutzererfahrung und Website-Funktionalität
  • Kommunizieren Sie Updates, Funktionen oder relevante Produktinformationen

Cookies in unseren Apps

Unsere Atlassian Marketplace-Apps erstellen und verarbeiten nur die unbedingt erforderlichen Cookies, die für die Kernfunktionalität der App erforderlich sind.

  • Es werden keine Cookies für Marketing, Werbung oder Verhaltensverfolgung verwendet.
  • Alle Cookies auf unseren öffentlichen Websites (außerhalb der Apps) werden nur mit Zustimmung des Benutzers gesetzt.

Verwaltung und Widerruf der Einwilligung

Sie können Cookies jederzeit über Ihre Browsereinstellungen löschen oder blockieren.

Wenn Sie Ihre Einwilligung widerrufen möchten, löschen Sie einfach die Cookies in Ihrem Browser und passen Sie die Einstellungen so an, dass zukünftige Cookies blockiert werden. Cookies helfen dabei, allgemeine Benutzeraktivitäten zu identifizieren, bieten jedoch keinen Zugriff auf Ihren Computer oder Ihre persönlichen Dateien.

Datenaufbewahrung und -löschung

Wir erfüllen das DSGVO-Recht auf Löschung. Nutzer können jederzeit die Löschung oder den Zugriff auf ihre Daten beantragen, indem sie uns kontaktieren. Anfragen werden umgehend und gemäß den geltenden Gesetzen bearbeitet.

Links und Nutzung von Drittanbietern

Unsere Websites können Links zu Plattformen von Drittanbietern enthalten. Wir speichern keine Benutzerdaten auf diesen Plattformen. Begrenzte Daten (z. B. E-Mail, Profilkennungen) können vorübergehend verarbeitet werden, um Support oder Kommunikation zu erleichtern. Wir können aggregierte Interaktionsdaten wie aufgerufene Funktionen, hochgeladene Dateien und angeklickte Links erfassen, um die Produktfunktionalität zu verbessern.


Referenzen

Wir können Kundenreferenzen veröffentlichen, die personenbezogene Daten (z. B. Name, Feedback) enthalten. Vor der Veröffentlichung wird stets eine Einwilligung per E-Mail eingeholt, und Nutzer können ihre Einwilligung jederzeit widerrufen, ohne dass dies Auswirkungen auf die Rechtmäßigkeit der vorherigen Verarbeitung hat.


Umfragen und Feedback

Gelegentlich laden wir Benutzer zur Teilnahme an Umfragen oder Feedback-Programmen ein. Die Teilnahme ist völlig freiwillig. Kontaktinformationen (wie E-Mail-Adresse oder Telefonnummer) werden möglicherweise nur angefordert, um Aktualisierungen oder Verbesserungen auf Grundlage des Benutzerfeedbacks mitzuteilen.

11. Links und Dienste Dritter


miniOrange-Apps oder -Websites können in Dienste, Plattformen oder Tools von Drittanbietern integriert werden.

  • Integrationszwecke: Um Funktionen wie SSO, Analysen, Benachrichtigungen, Backups und Automatisierung zu aktivieren.
  • Datenverarbeitung: Personenbezogene Daten werden nicht extern weitergegeben, es sei denn, dies ist für die Funktionalität der App oder den Betrieb des Dienstes erforderlich.
  • Erfahrungsberichte und Bewertungen: Wir veröffentlichen Kundenreferenzen und -bewertungen auf unserer Website und den zugehörigen Seiten. Wenn Sie die Löschung Ihrer Referenz oder Ihrer persönlichen Daten wünschen, kontaktieren Sie uns bitte. Wir werden umgehend die notwendigen Maßnahmen ergreifen.
  • Umfragen, Wettbewerbe und Feedback: Die Teilnahme ist freiwillig; die erhobenen Daten dienen ausschließlich der Verbesserung der Dienste.
  • Externe Links: Unsere Websites oder Apps können Links zu Websites Dritter enthalten. miniOrange ist nicht für die Datenschutzpraktiken dieser Websites verantwortlich. Bitte überprüfen Sie deren Richtlinien eigenständig.

12 Sicherheitsmaßnahmen

miniOrange implementiert robuste Sicherheitspraktiken zum Schutz personenbezogener Daten:

  • Zugangskontrolle: Nur autorisiertes Personal mit unterzeichneten Geheimhaltungsvereinbarungen kann auf vertrauliche Daten zugreifen.
  • Verschlüsselung: AES-256-Verschlüsselung für ruhende Daten; TLS 1.2+ für übertragene Daten.
  • Überwachung und Audits: Regelmäßige Schwachstellenscans, Penetrationstests und Sicherheitsaudits.
  • Backups und Notfallwiederherstellung: Tägliche Backups mit getesteten Wiederherstellungsprozessen zur Vermeidung von Datenverlust.
  • Verantwortlichkeiten des Benutzers: Benutzer müssen ihre Anmeldeinformationen vertraulich behandeln. miniOrange haftet nicht für unbefugten Zugriff aufgrund von Fahrlässigkeit des Benutzers.

13. Benutzerrechte

miniOrange stellt sicher, dass Benutzer ihre gesetzlichen Rechte gemäß der DSGVO und anderen geltenden Gesetzen ausüben können:

    DSGVO-Rechte

    • Recht auf Zugang: Fordern Sie Einzelheiten zu den von uns gespeicherten personenbezogenen Daten an.
    • Recht auf Berichtigung: Korrigieren Sie ungenaue oder unvollständige Daten innerhalb von 72 Stunden.
    • Recht auf Löschung („Recht auf Vergessenwerden“): Fordern Sie die Löschung personenbezogener Daten an, wenn kein rechtlicher Grund für deren Aufbewahrung besteht.
    • Recht auf Einschränkung der Verarbeitung: Beschränken Sie die Verarbeitung Ihrer Daten. Beachten Sie, dass dies die Funktionalität der App beeinträchtigen kann.
    • Widerspruchsrecht: Widerspruch gegen die Verarbeitung für Direktmarketing, Datenaggregation oder Analyse.
    • Recht auf Widerruf der Einwilligung: Widerrufen Sie zuvor erteilte Einwilligungen zur Kommunikation oder Datenerfassung.
    • Beschwerderecht: Wenden Sie sich bei Datenschutzbedenken an miniOrange oder die Aufsichtsbehörden.

    Zu den weiteren Rechten gehören:

    • Gut zu wissen: Informieren Sie sich über die Kategorien und spezifischen Teile der erfassten personenbezogenen Daten.
    • Recht auf Zugang: Erhalten Sie eine Kopie Ihrer personenbezogenen Daten.
    • Recht auf Berichtigung: Fordern Sie Korrekturen für ungenaue Daten an.
    • Recht auf Löschung: Fordern Sie die Löschung der gesammelten Daten an.
    • Recht auf Opt-Out: Wählen Sie den Verkauf von Daten aus (miniOrange verkauft keine personenbezogenen Daten).

    Senden von Anfragen:

    E-Mail atlassiansupport@xecurify.com. Vor der Erfüllung von Anfragen kann eine Identitätsprüfung erforderlich sein.

14. Akzeptable Nutzung

miniOrange-Apps müssen in Übereinstimmung mit der Nutzungsrichtlinie von Atlassian und den relevanten Gesetzen verwendet werden:

Zu den verbotenen Handlungen gehören:

  • Störung: Hacking, Manipulation, Reverse Engineering oder der Versuch eines unbefugten Zugriffs.
  • Unrechtmäßige Aktivitäten: Stalking, Belästigung, Verletzung der Privatsphäre oder Nutzung der Dienste für illegale Zwecke.
  • Unangemessene Kommunikation: Spam, unerwünschtes Marketing, Drohungen oder anstößige Inhalte.
  • Unpassender Inhalt: Posten von Inhalten, die illegal, diffamierend, diskriminierend oder schädlich sind.
  • Missbrauch von KI: Irreführende Nutzung von KI-Diensten, Verbreitung von Desinformation oder Identitätsbetrug.

    • Verstöße können zur Sperrung des Kontos, zur Entfernung von Daten oder zu rechtlichen Schritten führen.

15. Änderungen dieser Datenschutzerklärung

  • miniOrange kann diese Richtlinie regelmäßig aktualisieren, um Änderungen bei Gesetzen, Diensten oder Sicherheitspraktiken Rechnung zu tragen.
  • Wesentliche Änderungen werden deutlich sichtbar veröffentlicht und den Benutzern gegebenenfalls mitgeteilt.
  • Benutzer sollten diese Richtlinie regelmäßig überprüfen, um über Aktualisierungen informiert zu bleiben.

16. Kontaktinformationen

Bei Fragen, Anträgen oder Beschwerden zum Datenschutz wenden Sie sich bitte an:

17. Wissen

Durch die Nutzung von miniOrange-Apps, -Websites oder -Diensten erkennen Sie Folgendes an:

  • Sie haben diese Datenschutzrichtlinie gelesen und verstanden.
  • Sie stimmen der Erfassung, Verwendung und Verarbeitung Ihrer personenbezogenen Daten wie beschrieben zu.
  • Sie werden die Nutzungsrichtlinien und die geltenden Gesetze einhalten.
miniOrange Atlassian Kontaktieren Sie uns

Buchen Sie eine kostenlose Beratung mit
Unsere Experten heute!

Jetzt Rückruf vereinbaren!


Kontakt