Sicherheit & Datenschutz

Mailgun muss die folgenden technischen und organisatorischen Maßnahmen in Bezug auf die Sicherheit jeder Kundenkonfiguration aufrechterhalten und umsetzen.

1.1 Hintergrundüberprüfung: Vor einer Einstellung führt Mailgun einen Hintergrundcheck aller Mitarbeiter durch, die Zugriff auf Kundenkonten haben, und verpflichtet sich zur Beaufsichtigung, Schulung und Führung dieser Mitarbeiter.

1.2 Zugriff auf Mailgun: Mailgun beschränkt die Verwendung administrativer Zugangscodes für Kundenkonten auf seine Mitarbeiter und sonstige Beauftragte, die diese Zugangscodes für die Bereitstellung der Dienste benötigen. Solche Mitarbeiter müssen sich mit einem zugeteilten Benutzernamen und Passwort anmelden.

1.3 Kundenzugang: Als primärer Administrator der Anwendung sind Sie selbst für die Verwaltung Ihrer Konten, einschließlich deren Erstellung, Änderungsverwaltung und Kündigung verantwortlich.

Sollten wir Kenntnis einer wesentlichen Verletzung der Sicherheit Ihrer Kundenkonfiguration erlangen, durch die es zu einem nicht autorisierten Zugang zu Ihren Kundendaten kommt, der deren Zerstörung, Verlust, nicht-autorisierte Offenlegung oder Änderung zur Folge hat, werden Sie von Mailgun so schnell wie möglich schriftlich und gemäß geltender gesetzlicher Bestimmungen hierüber informiert. Auf Anfrage lassen wir Ihnen umgehend sämtliche relevanten Daten und Unterlagen zukommen, die uns über Ihre Kundenkonfiguration in Zusammenhang mit einem solchen Fall vorliegen.

Die Dienste ermöglichen Ihnen den Abruf, die Korrektur oder Löschung von Kundendaten. Abhängig von Ihren Diensten haben Sie während einer Aussetzung von Diensten oder nach Beendigung des Vertrags möglicherweise keinen Zugriff auf Ihre Kundenkonfiguration oder Ihre Kundendaten. Die Verantwortung für den Abruf einer Kopie Ihrer Kundendaten vor der Beendigung des Vertrags liegt bei Ihnen.

4.1 Rollen: In Bezug auf „personenbezogene Daten“, die im Rahmen der Dienste verarbeitet werden, gelten Sie entweder als „Datenverantwortlicher“ oder als „Auftragsverarbeiter“ und Mailgun gilt als „Auftragsverarbeiter“ oder als „Unter-Auftragsverarbeiter“, gemäß den Definitionen dieser Begriffe in der EU-Richtlinie 95/46/EG zum Schutz von Personen in Bezug auf die Verarbeitung personenbezogener Daten und die freie Übertragung solcher Daten. Mailgun ist für die hier oder in der jeweiligen Vereinbarung ausgeführten Sicherheitsmaßnahmen verantwortlich.

4.2 Anweisungen zur Datenverarbeitung: Mailgun verarbeitet personenbezogene Daten ausschließlich in dem Umfang und auf solche Weise, wie es für eine vertragsgemäße Bereitstellung der Dienstleistungen oder gemäß den jeweils durch den Kunden erteilten Anweisungen erforderlich ist.

4.3 Benachrichtigungen: Mailgun wird Sie über Folgendes so schnell wie möglich schriftlich benachrichtigen: (a) über sämtliche Nachrichten, die von einer Person empfangen werden, die (i) sich auf die Rechte auf Auskunft, Änderung, Korrektur, Löschung oder Sperrung der personenbezogenen Daten dieser Person beziehen und (ii) sämtliche Beschwerden in Bezug auf Ihre Verarbeitung personenbezogener Daten; und (b) soweit dies gesetzlich nicht unzulässig ist, über sämtliche Beschwerden, Mitteilungen oder sonstige Nachrichten, die sich auf die Einhaltung des Datenschutzrechts und die Verarbeitung personenbezogener Daten durch den Kunden beziehen.

Sie erklären sich damit einverstanden, wo erforderlich, Personen in Bezug auf die Bereitstellung von Dienstleistungen durch Mailgun an Sie zu informieren und sämtliche benötigten Einwilligungen und Rechte von ihnen einzuholen. Sofern Mailgun die in diesem Abschnitt bezeichneten Mitteilungen erhält und Sie hierüber in Kenntnis setzt, liegt die Verantwortung hinsichtlich der Beantwortung sowie des Ergreifens sämtlicher nach geltendem Recht vorgeschriebenen Maßnahmen in Bezug auf diese Mitteilungen bei Ihnen.

Zuletzt überarbeitet am 22.02.17.