Teil unserer DNA.
Sicherheit & Datenschutz.

Einleitung

Wir lieben Software und alles, was dazu gehört – insbesondere Sicherheit und Datenschutz.

Wir arbeiten u.a. DSGVO-konform, hosten unsere Server in Deutschland, bieten optional On Premises Hosting an, führen regelmäßige Pentests durch und sind ISO27001 zertifiziert.

Daher vertrauen insbesondere auch Kunden aus sensiblen Bereichen auf Just Social: von Kommunen und Regierungen über Krankenhäuser und Versorgern bis hin zu Banken und Versicherungen.

Danke für euer Vertrauen: Wir wissen es sehr zu schätzen.
Herzliche Grüße aus St. Pauli, Euer Just Social Team

ISO-Zertifizierungen

ISO 27001: ISMS

Wir betreiben ein Information Security Management System (ISMS) nach den Standards von ISO 27001 und lassen es jährlich vom TÜV Rheinland überprüfen. Unser aktuelles Zertifikat kannst du hier herunterladen.

ISO 27001: Rechenzentrum

Wir hosten unsere Kunden-Systeme ausschließlich in Deutschland in der Nähe von Nürnberg in einem ISO 27001 zertifizierten Rechenzentrum. Das aktuelle Zertifikat des TÜV NORD kannst du hier herunterladen.

ISO 27701: Schutz sensibler Daten

Unser Rechenzentrum erfüllt inter­nationale daten­­­­schutz­­­­rechtliche Anforderungen und hat Maß­nahmen zum Schutz personen­bezogener Daten gemäß der ISO 27701 getroffen. Das aktuelle Zertifikat kannst du hier herunterladen.

ISO 9001: Qualitätsmanagement

Die Prozesse unseres Rechenzentrums sind in Rahmen eines Qualität-Management-Systems (QMS) nach ISO 9001 zertifiziert und werden jährlich vom TÜV NORD überprüft. Das aktuelle Zertifikat kannst du hier herunterladen.

ISO 14001: Nachhaltigkeit

Unser Rechenzentrum agiert umwelt­bewusst und nachhaltig und erfasst, bewertet und erfüllt alle Um­welt­auflagen gemäß ISO 14001. Das aktuelle Zertifikat des TÜV NORD kannst du hier herunterladen.

DSGVO-Konformität

Hosting in Deutschland

Wir hosten sämtliche Kunden-Systeme ausschließlich in unserem ISO 27001-zertifizierten Rechenzentrum in Deutschland (Nürnberg) und speicherndort sämtliche Daten DSGVO-konform.

Datenschutzrecht und AV-Vertrag

Wir unterliegen ausschließlich der deutschen und europäischen Gerichtsbarkeit samt Datenschutzrecht und schließen mit unseren Kunden AV-Verträge gemäß Art. 28 DSGVO.

Datensparsamkeit & Datenvermeidung

Zur Nutzung von Just Social sind neben Vor-/Nachname keine personen­­bezogenen Daten nötig. Die restlichen Daten sind in der Regel geschäftlich. Folglich werden kaum sensible Daten im Sinne der DSGVO verarbeitet oder gespeichert.

Privacy by Design & by Default

Wir berücksichtigen Datenschutz bereits in der Konzeptions­phase. Just Social ist standardmäßig datenschutz­freundlich voreingestellt, so dass z.B. Informationen erst sichtbar werden, wenn sie explizit für eine Nutzergruppe freigegeben wurden.

Geschulte Mitarbeitende

Alle unsere Mitarbeitende werden bzgl. Datenschutz, Sicherheit und Vertraulichkeit im Rahmen unseres Information Security Management Systems (ISMS) geschult und vertraglich verpflichtet (Verpflichtungs­erklärung).

Mobile Apps

Verpflichtende Gerätesperre

Die Just Social Apps funktionieren standard­mäßig nur, wenn die Geräte­sperre (z.B. PIN-Code, Finger­abdruck oder Face ID) auf dem Smart­phone eingerichtet ist, so dass das gesamte Gerät vor unerwünschten Zugriffen geschützt ist.

Verschlüsselte Datenspeicherung

Wir speichern die Daten auf mobilen Endgeräten ausschließlich im verschlüsselten App-Bereich, sofern die verpflichtende Geräte­sperre (z.B. PIN-Code, Finger­abdruck oder Face ID) zur Nutzung von Just Social aktiviert ist.

Schutz von Bildern & Videos

In Just Social hochgeladene Bilder und Videos werden nicht im allgemeinen Speicher der Smartphones abgelegt, so dass sie nicht in den zentralen Medien-Galerien angezeigt werden - so sind auf privaten Endgeräten besser geschützt.

Zentrale Datenspeicherung

Just Social speichert grundsätzlich alle Daten zentral auf deinem Server­system in unserem Rechenzentrum in Deutschland. Dies gilt auch für Daten, die über unsere mobilen Apps gesendet oder empfangen wurden.

Ferngesteuerter Log-out

Falls Du Dein Mobiltelefon verlieren solltest, kannst du dich ferngesteuert von deinem Desktop PC auf deinem mobilen Endgerät ausloggen, um unerwünschten Zugriff auf deine Just Social Apps zu verhindern.

Unterstützung von MDMs / EMMs

Just Social ist kompatibel mit allen gängigen Mobile Device Management (MDM) bzw. Enterprise Mobility Management (EMM) Lösungen zur zentral gesteuerten Verteilung der Apps auf Smartphones (z.B. MobileIron, Airwatch).

E2E verschlüsselte Push Notifications

Die an unsere mobilen Apps versendeten Push Benach­richtigungen sind Ende-zu-Ende verschlüsselt, so dass sie von den entsprechenden Apple (APNS) und Google (FCM) Services nicht gelesen werden können.

Verschlüsselung

Verschlüsselte Datenübertragung

Just Social überträgt sämtliche Daten verschlüsselt HTTPS. Unterstütztes Verschlüsselungsprotokoll ist 1.3. Die SSL Zertifikate verwalten wir standardmäßig über Lets Encrypt und erneuern diese automatisiert alle 2 Monate.

Passwort-Verschlüsselung

Die Passwörter der Nutzer:innen werden verschlüsselt in der Datenbank gespeichert. Die Mindest­anforderungen sind konfigurierbar. Standard: 8 Zeichen, 1 Buchstabe sowie Groß- & Kleinschreibung oder 1 Zahl oder 1 Sonderzeichen.

Tägliche Backups (verschlüsselt)

Sofern wir das Hosting des Just Social Systems übernehmen, sichern wir die Daten täglich verschlüsselt und unveränderbar (Immutable Backup) auf einem separaten Backup Server und georedundant mittels Borg Backup.

Verschlüsselte Datenspeicherung

Wir speichern die Daten auf mobilen Endgeräten ausschließlich im verschlüsselten App-Bereich, sofern die verpflichtende Gerätesperre (z.B. PIN-Code, Fingerabdruck oder Face ID) zur Nutzung von Just Social aktiviert ist.

E2E verschlüsselte Push Notifications

Die an unsere mobilen Apps versendeten Push Benach­richtigungen sind Ende-zu-Ende verschlüsselt, so dass sie von den entsprechenden Apple (APNS) und Google (FCM) Services nicht gelesen werden können.

Pentesting, Prozesse & Team

Regelmäßiges Pentesting

Unsere Software wird regelmäßigen Pentests unterzogen. Wir beschäftigen einen professionellen, zertifizierten internen Pentester, der unabhängig von unserer Software-Entwicklung agiert und sich nicht nur Black Box Tests beschränkt.

Code Reviews, Tests & OWAP Checks

Sicherheit ist tief in unsere Software-Entwicklung integriert, z.B. über verpflichtende Code Reviews, automatisierte Tests, OWASP Dependency-Checks und viele weitere Maßnahmen, Tools und Frameworks.

IT Security Team, DSB & ISB

Unser Datenschutzbeauftragter (DSB), Informations­sicherheits­beauftragter (ISB) sowie unser IT Sicherheits-Team (Care Bears) besteht aus erfahrenen Experten für IT-Sicherheit, die bei Bedarf von audatis und CMS Hasche Sigle unterstützt werden.

Berechtigungen & Zugriff

Zwei-Faktor-Authentifizierung (2FA)


Just Social bietet dir die Möglichkeit einer Zwei-Faktor-Authentifizierung (2FA) via TOTP, die du zum erhöhten Schutz deiner Daten optional oder verpflichtend für alle Nutzer:innen aktivieren kannst.

SSO

Just Social bietet dir Möglichkeit eines Single-Sign-Ons (SSO) via OpenID Connect (OIDC) mit Azure/Entra oder ADFS, so dass deine Nutzer:innen sich nur einmal an ihrem Gerät einloggen müssen.

Leistungsfähiges Berechtigungskonzept

Just Social verfügt über ein zweistufiges Berechtigungskonzept: Globale Admins verwalten Nutzer und Grundeinstellungen. Nutzer und Nutzergruppen können Rechte zum Lesen, Schreiben und Verwalten von Inhalten (z.B. Chatgruppen) erhalten.

User Analytics bzw. Tracking

Auf Wunsch kannst du die Nutzung deines Just Social Systems anonym und DSGVO-konform via Matomo analysieren und die Anzahl der Seitenaufrufe (allgemein sowie pro Seite), Besuche (insgesamt sowie eindeutige) und vieles mehr auswerten.

Logging

Aus Sicherheitsgründen speichern wir bei allen Zugriffen auf das Just Social System die IP-Adressen und Serverlogs für max. 60 Tage. Neben der IP-Adresse werden zudem Datum, Uhrzeit, Betriebssystem, Browsertyp, Datenmenge gespeichert.

Updates & Support

Updates & Upgrades

Wir entwickeln Just Social ständig weiter und veröffentlichen jeden Monat eine Hauptversion mit neuen Funktionen. Zwischendurch spielen wir nach Bedarf Updates ein und machen täglich zweimal Sicherheitsupdates des Betriebssystems.

Verfügbarkeit >99,5%

Wir garantieren dir eine hohe Verfügbarkeit deines Just Social Systems von >99,5%. Durch Clustering des Server-Systems kann eine noch höhere Verfügbarkeit und vor allem mehr Performance im Fall einer sehr großen Nutzerzahl erreicht werden.

Support mit Herz aus St. Pauli

Zum Projektstart lernst du deine Ansprechpartner:innen unseres Customer Success Teams aus St. Pauli persönlich kennen. Unser Team hat jahrelange Erfahrung und kennt sich bestens mit allen Fragen rund um Just Social aus.

Service Level Agreement (SLA)

Unser Customer Success Team leistet schnellen und kompetenten Support, den unsere Kunden lieben. Auf Wunsch garantieren wir dir in unserem SLA schnelle Reaktions- und Wiederherstellungszeiten. Sprich uns gerne an.

Logging

Aus Sicherheitsgründen speichern wir bei allen Zugriffen auf das Just Social System die IP-Adressen und Serverlogs für max. 60 Tage. Neben der IP-Adresse werden zudem Datum, Uhrzeit, Betriebssystem, Browsertyp, Datenmenge gespeichert.
Just Pirate Heart Logo (Pixel Herz mit gekreuzten Knochen)
Hamburg, St. Pauli
+49 40 22739650info@just.social
Just Pirate Heart Logo (Pixel Herz mit gekreuzten Knochen)
Hamburg, St. Pauli
+49 40 22739650info@just.social
de
en
Produkt
HomeGuideApp
Fakten
FeaturesPreiseSicherheit
Links
SupportWirJobsInstagram
Recht
AV-VertragImpressumDatenschutz