Privacy Notice
ENGLISH
Midlane - Data Privacy
Last updated on 16th of August, 2023
1. Our Commitment to Data Privacy
Protecting the privacy of individuals who provide us with personal information ("Personal Data") is of sincere importance to Midlane and to the way we do business. You have shown your trust in us by interacting with our Site and Application and we value that trust. To this end, we are committed to respecting data privacy legislation, and in particular the (EU) 2016/679 General Data Protection Regulation of the European Parliament and of the Council of 27 April 2016 on the protection of persons with regard to the processing of personal data (the "Applicable Law").
2. General provisions
This Privacy Policy (the "Policy") describes how Blenk Technologies GmbH ("Midlane", "we", or "us") collects, uses, stores, shares and protects your information in connection with services offered by Midlane as a data controller including, but not limited to, services provided at or using the domain Midlane.de (the "Site") and/or the Midlane application (the "Application") (collectively, the "Services").This Privacy Policy applies when you ("you", the "Customer", the "User") access, visit or use any portion of the Services.For the purposes of this Privacy Policy: - a "Customer" is a person who uses the application on the basis of a subscription contract,- a "Prospect" is a person who browses the Website out of interest for the Services and/or signs up for a demo.
3. Changes to this Privacy Policy
We may amend this Privacy Policy from time to time to ensure transparency on all processing operations relating to you and your Personal Data in real-time. We may notify you of any substantial changes to this Privacy Policy, before the effective date of the changes, by sending an email or in another conspicuous manner reasonably designed to notify you. Therefore, we recommend that you read this Policy regularly.
4. Data Privacy Officer
We appointed a Data Privacy Officer (the "DPO"), whose duties are to ensure that our processing operations comply with this Policy and, more generally, with the Applicable Law. Our DPO helps every Midlane team before, during and after any processing operation, deals with requests related to the protection of Personal Data and raises awareness about data privacy among Midlane's staff members. Our DPO benefits from organizational measures and resources enabling them to manage the implementation of Midlane's compliance. If you have any question or request regarding the processing of your personal data, please contact our DPO to the following addresses: hello@midlane.de
5. How we process your personal Data
We collect and process information relating to you and your use of the Services. The way we handle it differs as set out below:
Customer
Categories of Personal Data Processed
Purpose of the processing
Legitimate Basis
Identification Data (Name, surname, company, professional contact details, email address, phone number…). Billing and financial information (payment, refundment…). Any other information you share with us in other contexts such as customer support.
Perform the Services requested under the Subscription Contract (creating, setting up and maintaining your Midlane Account…)
The performance of the Subscription Contract to which you are party. Compliance with our legal obligations. Your consent if so granted to receive our marketing emails or Midlane's legitimate interest in sending marketing emails.
Assist you with using the Services through our Customer Support.
Contact you in order to invite you to our webinars, keep you updated with our newest features or any other commercial communication.
Manage our commercial relationship with you (contracts, invoice…)
Manage unpaid debts and litigation; respond to any requests from public authorities; combating money laundering or terrorist financing
Prospect
Name, surname, job position, email address.
Contact you for a demo and send marketing communication.
Your consent if you have expressly consented to Midlane contacting you, (for example when completing the demo request on our Site) or if you have consented to a third party transmitting your data to its business partners of which Midlane is a part; or Midlane's legitimate interest, in particular when contacting new business partners.
Browsing the Site and/or the Application
Strictly necessary cookies
To ensure proper functioning of the Services.
Your Consent when you agree to use cookies on the Services.
Preference cookies
To store information already entered and personalize and optimize your experience on our Website.
Statistics cookies
To help us understand how the Services are used and anonymously report this information.
Marketing Cookies
To track your use of the Services and help us improve your user experience.
6. How long will we retain your Personal Data ?
Your Personal Data will be handled in accordance with this Policy as long as it is needed in order to :
- perform the Services;
- provide you with personalized Services;
- comply with the law and namely prevent fraud, collect any fees owed, resolve disputes, troubleshoot problems, assist with any investigation and take other actions permitted by law.
Therefore, Midlane shall only retain your personal data for the following periods:
Customer
Categories of personal data
Retention period
Reason for retention period
Identification data (name, surname, email address etc…)
6 years after termination of the Contract
To make statistics and more generally for evidentiary purposes, given that most claims are subject to a 6 year statute of limitation.
Any contractual document entered into by you and Midlane
Billing and financial information (payment, refunds…)
Prospect
Prospect information (name, surname, contact details, request for a demo…)
3 years or upon requestfrom subject for data to be deleted, whichever issoonest
To make statistics, to give you access to a demo account and otherwise contact you.
Browsing the Site/Application
Cookies
13 months after they were first installed on your terminal
Allows proper functioning of the Services
When we have no ongoing legitimate business need to process your personal data, we will delete it as soon as it is technically possible.
7. Do we share your personal data with any third parties?
In connection with the use of the Services, some of your Personal Data may be processed by Third Parties for the purpose of carrying out some of the processing operations listed out above.
7.1. Third Party Service ProvidersWe may disclose your personal data to third-party service providers (the "Subprocessors"). When we do so, we make sure to work only with companies that safeguard and protect your personal data and comply with the Applicable Law in the same way that we do. Therefore, access to your Personal Data by our Subprocessors is subject to the signature of a written agreement which allows us to monitor and control the way our Subprocessors handle your personal data.
7.1.a. Operational Services
Amazon Web Services (AWS)
Subprocessors
Categories of Data
Why do we use them?
All Data
For hosting and back-up purposes.
7.1.b. Improving the Services
G Statistics
Subprocessors
Categories of Data
Why do we use them?
All Data
To improve your user experience on the Services, make statistics and measure the activity.
7.1.c. Customer Success
Zendesk
Subprocessors
Categories of Data
Why do we use them?
Name, email address, and any data you disclose when contacting us through the help section of the Services.
To manage customer support and keep track of your requests.
7.1.d. Marketing
Segment
Subprocessors
Categories of Data
Why do we use them?
Email and IP address
To make statistics and manage data.
7.1.e. Productivity Tools
G Suite
Subprocessors
Categories of Data
Why do we use them?
Name, email address and any other personal data you share with us when contacting us via mail.
To manage our emails and daily operations.
Jira
Name, email address.
For bug management purposes.
7.1.f. Accounting
Quickbooks
Subprocessors
Categories of Data
Why do we use them?
Identification information and any financial or billing information related to invoices and payments.
To make sure payments and invoices are in order and to comply with legal requirements.
7.2. Other RecipientsIn
addition to our Subprocessors, your Personal Data may be disclosed to independent contractors in order to perform part of the Services.
Independent contractors
Recipients
Categories of Data
Why do we use them?
The data strictly necessary for them to perform their duties.
To perform part of the Services.
8. Where do we store your Personal Data ?
The Personal Data we process is stored by our hosting provider Amazon Web Services on servers located within the European Union.
In order to perform the Services, we may transfer some of your Personal Data to third party service providers located or using servers located outside the European Union (the "EU") and the European Economic Area (the "EEA"). In such a case, we make sure that:
- they are located in a country considered having an adequate level of protection by the European Union in terms of personal data or,
- if located in the United States:
- they abide by contractual provisions ensuring an equivalent level of protection of your Personal Data (such as standard contractual clauses established by the European Commission).
9. How do we protect your Personal Data ?
Here at Midlane, we care about the security of the Personal Data we process. Therefore, we adopt technical and organizational security measures to guarantee the security of your Personal Data by ensuring a security level adapted to the risks related to the processing and nature of such Personal Data, in particular:
- Ultra-secure encryption:All data and information transmitted to our service via the secure TLS 1.2 protocol is encrypted using RSA-4096 keys, offering you the best guarantee of confidentiality.
- Secure servers:Our servers use OAuth2 authentication via JWT tokens, ensuring the integrity, security and authenticity of the data we process at all times. Our database is also highly encrypted and requires multiple keys to operate.
- BackupsWe use replication mechanisms to permanently safeguard your information and guarantee you a service that is always available. Your data is in good hands.
- Continuous MonitoringAlert and verification systems guarantee you highly reliable calculations. An internal team is entirely dedicated to legal and conventional monitoring to ensure that all developments are taken into account in real time.
10. Your rights
Unless stated otherwise by the Applicable Law or any other legal provision or applicable regulations, you may exercise the following rights:- Right to access: the right to be informed and to request access to your Personal Data;
- Right to data portability: the right to request a copy of your Personal Data in a structured and machine-readable format in order to hand it over to a third party ;
- Right to rectification: the right to ask us to modify or update inaccurate or incomplete Personal Data;
- Right to erasure (right to be forgotten): the right to ask us to permanently delete Personal Data when the data subject considers that we no longer have any reason to do so collect/process;
- Right to restriction of processing: the right to ask us to stop temporarily or the processing of all or part of the Personal Data;
- Right to object: the right to object at any time, for reasons related to the situation of the data subject, to the processing of Personal Data concerning him/her having as its legal basis the pursuit of a legitimate interest. Unless we demonstrate a legitimate and compelling interest justifying such processing, we will only process plus the Personal Data concerned;
- Right to decide the fate of your data after death: the right to impose the fate that you wish to reserve your Personal Data in the event of death;
- Right to file a complaint with the supervisory authority or to get compensation from the competent courts.To exercise your right, please send their request directly to us:
- by email at hello@midlane.de;In accordance with Applicable Regulations, we will ask you to prove your identity.
11. Contact the competent supervisory authority
We remind you that you have the possibility to file a complaint with the competent supervisory authority. In Germany, this authority is “Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit”, whose website address is: https://www.bfdi.bund.de.
DSGVO Application Cases
Since the implementation of the GDPR in 2018 and our founding in 2023, at Midlane we have attached the greatest importance to the protection of personal data. Accordingly, at Midlane, we have already taken all necessary measures to comply with the GDPR and therefore offer our services in a secure and clear legal framework. The implementation of the GDPR now provides the opportunity to demonstrate this protection for the benefit of Midlane's customers and all individuals whose data is processed by Midlane.Among the measures that Midlane has taken to ensure compliance with the GDPR are, among others: the establishment of a clear contractual framework in which the obligations and responsibilities of Midlane and its customers regarding the collection and processing of personal data are precisely defined.It should be noted that within the scope of the services offered to its customers, Midlane acts as a subcontractor. Therefore, it is also the responsibility of the customers to ensure that their operations comply with the GDPR, especially regarding the collection of personal data that is then transmitted to Midlane: the creation of a register of processing activities by Midlane, identifying and updating all processing activities carried out with the personal data transmitted to them; the implementation of a procedure for the protection of personal data to minimize the risk of data breaches as much as possible, and the implementation of a GDPR information protocol in the event of such a breach; the appointment of a Data Protection Officer (DPO), responsible for internal compliance with Midlane's privacy policy and as an interface with the GDPR.Customer or VisitorIf you are a prospect, a customer, or simply a visitor to the website, you can access information about prospecting and commercial communication:Information about Prospecting and Commercial Communication
Last updated on March 13, 2023
1. Purpose of Data Processing
Midlane GmbH, represented by Mathias Julian Klenk and Robin Miguel Betz ("Midlane"), processes your data for communication and/or commercial purposes to offer and present its products and services to you and to communicate with you.
2. Legal Basis for Processing
The legal basis for this processing is:* Your consent if you have explicitly agreed that Midlane contacts you (e.g., if you fill out the demo request form on our website) or if you have given your consent to a third party to transmit your personal data to their business partners, including Midlane;* The legitimate interest of Midlane to expand its business and acquire new customers. In this case, your personal data has been collected from public sources;* Performance of a contract if your company is a customer of Midlane.
3. Personal Data Affected by Processing
The processed personal data includes your name, first name, email address, phone/fax number, company you work for, title of your position, and any other information you provide to us in the context of your potential interaction with us.
4. Recipients of Your Personal Data
Your personal data may be disclosed to authorized Midlane personnel and our service providers solely for the purpose of direct marketing and communication. In this context, your personal data remains under our control, and Midlane requires its service providers to implement strict confidentiality and data protection measures and comply with the laws applicable to the processing of your data. Except in the cases mentioned above, your personal data will not be disclosed to third parties without your prior consent unless we are legally obligated to do so (legal obligation, fraud prevention, defense of legal claims, etc.).
5. Transfers Outside the EU
Some of our service providers may be located outside the European Union in countries that do not have an adequate level of data protection. In this case, Midlane undertakes to ensure the security and confidentiality of your data, especially through the occasional signing of standard contractual clauses or data processing agreements in accordance with Article 28 of the GDPR.
6. Storage Duration
Your personal data will be stored for a maximum period of 3 years from the date of collection, the last contact from you if you are a potential customer, or the end of the business relationship if you are a Midlane customer company. You have the right to object to the processing of your personal data at any time.
7. Your Rights Regarding Your Personal Data
If you do not agree with such processing, you can object at any time free of charge. To do so, please contact us at hello@midlane.de. You also have the right to access your personal data, to object to the processing of your data, and to have them corrected or deleted. You are also entitled to restrict the processing of your data and have the right to data portability. In addition, you have the right to lodge a complaint with a data protection authority. The relevant data protection authority for us is the Berlin Commissioner for Data Protection and Freedom of Information, Friedrichstr. 219, 10969 Berlin. However, we encourage you to first contact us to clarify or resolve any questions, concerns, or complaints.Data Protection Officer's contact details: hello@midlane.de
Confidentiality Policy for Applicants
Last Update on March 13, 2023
Blenk Technologies GmbH ("Midlane," "we") places particular importance on the protection of privacy and personal data.This confidentiality policy (the "Policy") concerns all individuals who apply to Midlane for a job or internship, or whose profile has been submitted by a third party or published with your consent (the "Applicants," "you").It describes the manner in which we use your personal data (referred to as "personal data," "data") and, where applicable, disclose it to third parties, as well as your rights in connection with the processing of your data.
1. Who is responsible for processing your personal data?
The company responsible for processing your personal data is Blenk Technologies GmbH, registered as a limited liability company, represented by Mathias Julian Klenk and Robin Miguel Betz.
2. Who is our Data Protection Officer?
Midlane has appointed a Data Protection Officer (the "Data Protection Officer"). Our Data Protection Officer must ensure that your data is processed in compliance with applicable law and is available to address any questions or comments regarding the processing of your data at the address hello@midlane.de.
3. What data do we collect?
As part of its hiring process, Midlane collects a range of data related to you, in particular:Identification and contact details: Your first name, last name, date of birth, place of birth, age, nationality, email address, mailing address, phone number, and any identification element contained in your resume;Education and work experience data: Certificates, your education, your professional career, your references, as well as any data requested from your previous employers/trainers contained in your resume - only with your consent;Financial data: Your current compensation, your salary expectations, etc.;Data of a private nature: Your marital status and hobbies, if these details are included in your resume;Generally, all personal data that you may provide to us in your exchanges with us.
4. What is the purpose of processing your personal data?
We collect and use your personal data for the purpose of hiring, managing, and planning, in particular:Actively searching for profiles that match the positions to be filled;Reviewing, managing, and tracking your application, primarily by storing it in a central database;Assessing your skills and qualifications for the position you applied for or for which your application was submitted to us;Verifying your references;Answering your questions and communicating with you throughout the recruitment process;Completing the hiring process if we offer you a position;Responding to your requests regarding the exercise of your GDPR rights.If you are hired, personal data related to your application will be included in our HR management system and may be used for the purpose of managing the new hiring process. This data is part of your professional record and is used for HR management purposes.
5. What is the legal basis for processing your personal data?
The legal basis for processing your data is:Your consent, if you applied directly to a job offer, submitted an unsolicited application, or expressly consented to a third party forwarding your application to Midlane;Midlane's legitimate interest in recruiting profiles that meet the company's needs.
6. To whom do we disclose your personal data?
Your data will be shared with Midlane's HR personnel responsible for recruitment and may also be shared with any staff members you may meet during a hiring interview.Furthermore, we may disclose some of your data to our subcontractors, who are only allowed to use it for the tasks assigned to them by us and not for their own purposes.In this context, we require our subcontractors to implement strict confidentiality and data protection measures and comply with the laws applicable to data processing.Outside the cases mentioned above, we commit not to grant third parties access to your data without your prior consent, unless we are legally obliged (legal obligation, fraud or abuse prevention, exercise of defense rights, etc.) to do so.
7. Are your data transferred to countries outside the European Union?
Some of our subcontractors may be located outside the European Union, in countries where an adequate level of data protection is not guaranteed.In this case, Midlane undertakes to ensure the security and confidentiality of your data, particularly through the following measures: - the signing of standard contractual clauses or data processing agreements in accordance with Article 28 of the GDPR on a case-by-case basis;
8. How long do we keep your personal data?
If your application is accepted, your personal data related to your application will be retained for the entire duration of your employment contract and the statutory limitation period, which is five years after your departure. After this period, your data will be deleted.If your application is rejected, your data will be kept for a period of 2 years and then deleted, unless you consent to a longer storage period.
9. What rights do you have?
If the data processing is based on your consent, you can withdraw it at any time by sending a request to the Data Protection Officer (via email: hello@midlane.de). You can also oppose the processing of your personal data at any time by sending a corresponding request to the Data Protection Officer (via email: hello@midlane.de). Furthermore, you have the right to access and request the deletion or correction of your personal data, or to exercise your right to data portability or restrict the processing.To exercise these rights or if you have any questions about the processing of your data in this system, you can also contact our Data Protection Officer, whose contact details are provided below.If, after contacting us, you believe that your data protection rights are not being respected or that the data collection system does not comply with data protection regulations, you can file a complaint with the Federal Commissioner for Data Protection and Freedom of Information.Contact details of the Data Protection Officer: hello@midlane.de
Privacy Policy for the Test Community
Last Update on March 13, 2023Blenk Technologies GmbH ("Midlane," "we") attaches great importance to the protection of privacy and the safeguarding of personal data. This Privacy Policy (the "Policy") is intended for all individuals who have consented to join the tester community (the "Testers," "you"). This Policy describes how we use your personal data (referred to as "Personal Data," "Data") within this context, and where applicable, disclose it to third parties, as well as the rights you have to control the way your data is processed.
1. Who is responsible for processing your personal data?
The joint controllers responsible for processing your personal data are Midlane GmbH, registered as a limited liability company, represented by Mathias Julian Klenk and Robin Miguel Betz.
2. Who is our Data Protection Officer?
Midlane has appointed a Data Protection Officer (the "DPO"). Our DPO is responsible for ensuring that your data is processed in compliance with applicable law. If you have questions or comments regarding the processing of your data, you can contact the DPO at hello@midlane.de.
3. What data do we use and for what purpose?
The personal data used includes your first and last name, email address, data from your Midlane account (such as salary and payroll data), if you have consented, and the company you work for, as well as data regarding your behavior and/or responses during tests and your language preferences. This data allows Midlane to identify you and may be necessary for carrying out remuneration transactions in accordance with your tester agreement. Your responses and behavior during tests are used to optimize products and services and, where applicable, to help third parties improve their offerings.
4. What is the legal basis for processing your personal data?
The legal basis for processing your data is the consent you provide when joining the tester community. By consenting to this Policy and the processing of your data, you allow Midlane to effectively manage the tester community and perform remuneration transactions.
5. Who receives your personal data?
Your data may be shared with Midlane's personnel responsible for community management and testing projects. In some cases, your anonymized data might be shared with third parties, such as clients who require feedback on their products or services. These third parties are contractually bound to comply with data protection regulations.
6. How long is your data stored?
Your personal data is stored for as long as you are a member of the tester community. If you decide to leave the community, your data will be deleted, except for data that is required to fulfill legal obligations or settle potential disputes.
7. What rights do you have?
You have the right to access your personal data, rectify any incorrect information, and, if applicable, erase your data or restrict its processing. You can withdraw your consent at any time, which will lead to your data being deleted. To exercise these rights or for any inquiries regarding your data, you can contact our Data Protection Officer at hello@midlane.de. If you believe that your data protection rights have been violated, you have the right to file a complaint with the competent supervisory authority.Contact Details of the Data Protection Officer:Name: [Data Protection Officer's Name]Email: hello@midlane.de
Cookie Policy
Last Updated on March 13, 2023
What is a Cookie?
A cookie is a small text file that is stored on your computer, tablet, smartphone, or other device for a limited period of time. It allows you to navigate through the website and/or the Midlane application. Cookies enable Midlane to recognize you, store certain information about your preferences or experiences on our website or application (referred to as the "Services"), and understand how you use our Services. Cookies also allow us to provide you with targeted advertisements.
Who Places Cookies?
Cookies are placed by Midlane or third parties on your device.
How Does Midlane Use Cookies?
Midlane uses four types of cookies:Strictly Necessary Cookies are essential for browsing our website or using our application. They cannot be configured, as deleting them could lead to navigation difficulties with our Services.Functional Cookies enable us to recognize you upon your return to using our Services and offer you content that matches your preferences (language, display, etc.).Performance Cookies provide us with statistical data about the usage and utilization of our Services. This information allows us to understand your interactions with our Services and improve them accordingly.Marketing Cookies (especially Realytics) allow us to track your visits to our Services, the pages you visited, and the links you clicked to display relevant advertisements tailored to your interests.
How Long Do We Store Your Cookies?
Midlane stores your cookies for a period of 12 months and then deletes them.
Cookie Management
You can disable cookies at any time through our cookie management tool or by changing your browser settings. However, please note that adjusting cookies may alter your access conditions to our Services and your browsing experience. Each browser has different configurations regarding cookies. To learn how to modify your cookies, you can access the help menu of your browser.For Chrome:https://support.google.com/chrome/answer/95647?hl=enFor Internet Explorer:https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookiesFor Safari:https://support.apple.com/en-us/guide/safari/sfri11471/macFor Firefox:https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferencesFor Opera:http://help.opera.com/Windows/10.20/en/cookies.htmlIn any case, you can find further information about behavioral advertising and internet privacy on this website:http://www.youronlinechoices.com/en/and about Google's usage:https://policies.google.com/technologies/partner-sitesIf you are part of a company using Midlane, all information regarding the processing of your personal data must be requested directly from your employer. In this case, Midlane acts as a data processor. You can also contact us via email at hello@midlane.com if you have questions about this policy or general inquiries related to Midlane's compliance with GDPR.
ISO 27001
Your Data is Secure with UsData security is a top priority at Midlane. As one of the first providers in the payroll sector, Midlane is certified with ISO 27001, the highest standard for IT security.
Secure
We operate with the highest standards in all areas, from secure servers in Europe and controlled data access to regular external audits.
Encrypted
Access to your Midlane account is secured by multiple protection mechanisms. Your data is also encrypted at all times.
Confidential
Through strict controls, your data and documents are protected against any alterations. Additionally, your documents are backed up hourly.
AvailableYour data is replicated in real-time across various data centers in Germany. If one goes offline, another is switched to within seconds.
How We Protect Your Data
Trained StaffNew colleagues are hired only after thorough background checks.Each employee signs a confidentiality agreement as well as a security and confidentiality charter.All electronic devices are centrally secured using management software.Employees participate in regular security training, and internal policies are reviewed quarterly.To separate responsibilities for development, consulting, and validation activities, we use a RACI matrix.Physical SecurityMidlane premises can only be accessed with individual transponders.Premises are monitored 24/7 by an alarm and video system.Access to premises is logged and retained for 45 days.Visitors are supervised by Midlane staff throughout their entire stay.Controlled Devices & ToolsElectronic devices are centrally managed, including inventory, monitoring, and alert functions.Device security policies are enforced and managed globally, including automatic locks, strong password standards, real-time protection against malware, disk encryption, software installation restrictions, automatic updates, as well as remote locking and wiping functions.Comprehensive global policies apply to tools and software.Access to source code is tightly controlled, with systematic peer reviews during code integration.Rights for software applications are centrally managed.New service providers are systematically assessed for security, legal, and financial aspects before deployment.
Data Handling
Our data hosting and backup servers are located in Germany.All data, including backups, is always stored or transmitted encrypted. When transferred to subcontractors, data is additionally anonymized.Access to your account is always authenticated via email and password. Optional two-factor authentication (2FA) via SMS can also be set up.At Midlane, only properly authorized employees can access customer data via a VPN with additional two-factor authentication.Data transfers from systems managing personal data are systematically archived.Data is transmitted using the TLS/SSL protocol, reinforced with mechanisms like HSTS and Perfect Forward Secrecy. Midlane's certificates have received an "A" rating from SSL Labs.Only specific teams can access customer data if authorized, in proportion to their tasks, and justified by those tasks. All accesses are systematically logged.
Current Legal Guidelines
Trained professionals regularly review our payroll system.Automated testing and verification processes ensure consistent calculations.Legal and contractual frameworks are monitored by internal specialists.
Hosting and Networks
Hosting is done through Amazon Web Services, certified with ISO 27001.Transmission between clients and end-to-end servers is encrypted via HTTPS protocol.We divide the Midlane network into separate subnetworks with specific functions for better performance and security.Our development environment is strictly separated from the live environment.The Midlane network is isolated from the internet except for a single entry point (proxy). Each network point is protected by strict firewall rules.AWS and Kubernetes rights management policies protect against access to Midlane systems.Access to customer data is only through authorized employees, always using VPN and additional two-factor authentication.Data Transfers from systems managing personal data are systematically archived.All servers are synchronized using an AWS NTP server.
Server Logs
Access to systems and any changes to data in these systems are identified and archived via audit logs.System events, such as errors, are monitored and logged separately.Access to server logs is through a dedicated domain name, protected by VPN, password, and two-factor authentication (2FA).Server logs are replicated three times across three different data centers in Germany, automatically switching in case of incidents to protect against failures.Audit logs are retained for one year.
Availability and Redundancy
All data is continuously replicated across 2 nodes for databases and 3 nodes for storage on AWS S3. Each node is located in a separate data center, geographically isolated from the others. In case of an incident in one data center, data stored there is automatically replicated to the other data centers.Data backups are performed hourly. Recovery processes from backups are tested daily.End-to-end encrypted backups are transmitted via HTTPS protocol.Backups are replicated three times and protected by AWS and Kubernetes rights management policies.
Incident Response
Midlane has implemented a formal procedure for security incidents and trains all employees internally.When an incident is detected, an automated message is sent to selected individuals. They promptly assemble a team to address the incident as quickly as possible.Each incident is subsequently analyzed and communicated to the entire company. Specific measures are defined to prevent similar incidents in the future.Security-relevant incidents are systematically reviewed by the Technical, Security, Legal, Communication departments, and if applicable, by specifically affected departments.
Regular Audits
Midlane uses software like Sentry and AWS Cloudtrail to create infrastructure and application logs. Auditing allows for security analysis, tracking changes to the Midlane setup, and reviewing access at all application levels.We collaborate with a private bug bounty program on HackerOne to quickly identify and minimize security threats. Access to this program is by invitation only.
GERMAN
Midlane - GDPR
Zuletzt aktualisiert am 16. August 2023
1. Unser Bekenntnis zum Datenschutz
Der Schutz der Privatsphäre von Personen, die uns personenbezogene Informationen ("personenbezogene Daten") zur Verfügung stellen, ist für Midlane von aufrichtiger Bedeutung und prägt unsere Geschäftstätigkeit. Sie haben uns Ihr Vertrauen gezeigt, indem Sie mit unserer Website und Anwendung interagiert haben, und wir schätzen dieses Vertrauen. Aus diesem Grund verpflichten wir uns zur Einhaltung der Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (die "geltenden Gesetze").
2. Allgemeine Bestimmungen
Diese Datenschutzrichtlinie (die "Richtlinie") beschreibt, wie Blenk Technologies GmbH ("Midlane", "wir" oder "uns") Ihre Informationen im Zusammenhang mit den von Midlane angebotenen Diensten als Datenverantwortlicher erhebt, verwendet, speichert, teilt und schützt. Diese Dienste umfassen unter anderem Dienstleistungen, die auf der Domain Midlane.de ("Website") angeboten werden oder die die Midlane-Anwendung ("Anwendung") verwenden (zusammen die "Dienste").Diese Datenschutzrichtlinie gilt, wenn Sie ("Sie", der "Kunde", der "Nutzer") einen Teil der Dienste aufrufen, besuchen oder nutzen.
3. Im Rahmen dieser Datenschutzrichtlinie:
ist ein "Kunde" eine Person, die die Anwendung auf der Grundlage eines Abonnementvertrags verwendet,ist ein "Interessent" eine Person, die die Website aus Interesse an den Diensten durchsucht und/oder sich für eine Demo anmeldet.Änderungen dieser DatenschutzrichtlinieWir können diese Datenschutzrichtlinie von Zeit zu Zeit ändern, um Transparenz bei allen Verarbeitungsvorgängen in Bezug auf Sie und Ihre personenbezogenen Daten in Echtzeit sicherzustellen. Wir können Sie über wesentliche Änderungen dieser Datenschutzrichtlinie vor dem Inkrafttreten der Änderungen per E-Mail oder auf andere Weise in geeigneter Weise benachrichtigen. Daher empfehlen wir Ihnen, diese Richtlinie regelmäßig zu lesen.
4. Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten ("DSB") bestellt, dessen Aufgabe es ist, sicherzustellen, dass unsere Verarbeitungsvorgänge dieser Richtlinie und im Allgemeinen den geltenden Gesetzen entsprechen. Unser DSB unterstützt jedes Team von Midlane vor, während und nach jeder Verarbeitungsoperation, bearbeitet Anfragen im Zusammenhang mit dem Schutz personenbezogener Daten und sensibilisiert das Personal von Midlane für den Datenschutz. Unser DSB verfügt über organisatorische Maßnahmen und Ressourcen, um die Umsetzung der Einhaltung von Midlane zu managen. Wenn Sie Fragen oder Anfragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an unseren DSB unter folgenden Adressen: founders@midlane.de
5. Wie wir Ihre personenbezogenen Daten verarbeiten
Wir erfassen und verarbeiten Informationen, die sich auf Sie und Ihre Nutzung der Dienste beziehen. Die Art und Weise, wie wir dies handhaben, unterscheidet sich wie unten beschrieben:
Customer
Categories of Personal Data Processed
Purpose of the processing
Legitimate Basis
Identification Data (Name, surname, company, professional contact details, email address, phone number…). Billing and financial information (payment, refundment…). Any other information you share with us in other contexts such as customer support.
Perform the Services requested under the Subscription Contract (creating, setting up and maintaining your Midlane Account…)
The performance of the Subscription Contract to which you are party. Compliance with our legal obligations. Your consent if so granted to receive our marketing emails or Midlane's legitimate interest in sending marketing emails.
Assist you with using the Services through our Customer Support.
Contact you in order to invite you to our webinars, keep you updated with our newest features or any other commercial communication.
Manage our commercial relationship with you (contracts, invoice…)
Manage unpaid debts and litigation; respond to any requests from public authorities; combating money laundering or terrorist financing
Prospect
Name, surname, job position, email address.
Contact you for a demo and send marketing communication.
Your consent if you have expressly consented to Midlane contacting you, (for example when completing the demo request on our Site) or if you have consented to a third party transmitting your data to its business partners of which Midlane is a part; or Midlane's legitimate interest, in particular when contacting new business partners.
Browsing the Site and/or the Application
Strictly necessary cookies
To ensure proper functioning of the Services.
Your Consent when you agree to use cookies on the Services.
Preference cookies
To store information already entered and personalize and optimize your experience on our Website.
Statistics cookies
To help us understand how the Services are used and anonymously report this information.
Marketing Cookies
To track your use of the Services and help us improve your user experience.
6. Wie lange werden wir Ihre persönlichen Daten aufbewahren?
Ihre persönlichen Daten werden gemäß dieser Richtlinie so lange verarbeitet, wie dies für folgende Zwecke erforderlich ist:
Durchführung der Dienstleistungen;
Bereitstellung personalisierter Dienstleistungen;
Einhaltung der Gesetze, insbesondere zur Verhinderung von Betrug, zur Eintreibung von ausstehenden Gebühren, zur Beilegung von Streitigkeiten, zur Problembehebung, zur Unterstützung bei Ermittlungen und zur Durchführung anderer gesetzlich zulässiger Maßnahmen.Daher wird Midlane Ihre persönlichen Daten nur für die folgenden Zeiträume aufbewahren:
Customer
Categories of personal data
Retention period
Reason for retention period
Identification data (name, surname, email address etc…)
6 years after termination of the Contract
To make statistics and more generally for evidentiary purposes, given that most claims are subject to a 6 year statute of limitation.
Any contractual document entered into by you and Midlane
Billing and financial information (payment, refunds…)
Prospect
Prospect information (name, surname, contact details, request for a demo…)
3 years or upon requestfrom subject for data to be deleted, whichever issoonest
To make statistics, to give you access to a demo account and otherwise contact you.
Browsing the Site/Application
Cookies
13 months after they were first installed on your terminal
Allows proper functioning of the Services
Wenn wir keinen laufenden legitimen Geschäftsbedarf zur Verarbeitung Ihrer persönlichen Daten haben, werden wir diese so bald wie technisch möglich löschen.
7. Geben wir Ihre persönlichen Daten an Dritte weiter?
Im Zusammenhang mit der Nutzung der Dienstleistungen können einige Ihrer persönlichen Daten von Dritten verarbeitet werden, um einige der oben aufgeführten Verarbeitungsvorgänge durchzuführen.
7.1. Drittanbieter-Dienstleister
Wir können Ihre persönlichen Daten an Drittanbieter-Dienstleister (die "Unterauftragsverarbeiter") weitergeben. Wenn wir dies tun, stellen wir sicher, nur mit Unternehmen zusammenzuarbeiten, die Ihre persönlichen Daten schützen und gemäß dem geltenden Recht genauso handeln wie wir. Daher unterliegt der Zugriff auf Ihre persönlichen Daten durch unsere Unterauftragsverarbeiter der Unterzeichnung einer schriftlichen Vereinbarung, die es uns ermöglicht, die Art und Weise, wie unsere Unterauftragsverarbeiter Ihre persönlichen Daten behandeln, zu überwachen und zu kontrollieren.
7.1.a. Operative Dienstleistungen
Amazon Web Services (AWS)
Subprocessors
Categories of Data
Why do we use them?
All Data
For hosting and back-up purposes.
7.1.b. Verbesserung der Dienstleistung
G Statistics
Subprocessors
Categories of Data
Why do we use them?
All Data
To improve your user experience on the Services, make statistics and measure the activity.
7.1.c. Customer Success
Zendesk
Subprocessors
Categories of Data
Why do we use them?
Name, email address, and any data you disclose when contacting us through the help section of the Services.
To manage customer support and keep track of your requests.
7.1.d. Marketing
Segment
Subprocessors
Categories of Data
Why do we use them?
Email and IP address
To make statistics and manage data.
7.1.e. Productivity Tools
G Suite
Subprocessors
Categories of Data
Why do we use them?
Name, email address and any other personal data you share with us when contacting us via mail.
To manage our emails and daily operations.
Jira
Name, email address.
For bug management purposes.
7.1.f. Accounting
Quickbooks
Subprocessors
Categories of Data
Why do we use them?
Identification information and any financial or billing information related to invoices and payments.
To make sure payments and invoices are in order and to comply with legal requirements.
7.2. Andere Empfänger
Zusätzlich zu unseren Unterauftragsverarbeitern können Ihre persönlichen Daten unabhängigen Auftragnehmern offengelegt werden, um einen Teil der Dienstleistungen durchzuführen.
Independent contractors
Recipients
Categories of Data
Why do we use them?
The data strictly necessary for them to perform their duties.
To perform part of the Services.
8. Wo speichern wir Ihre persönlichen Daten?
Die von uns verarbeiteten persönlichen Daten werden von unserem Hosting-Anbieter Amazon Web Services auf Servern innerhalb der Europäischen Union gespeichert.Um die Dienstleistungen durchzuführen, können wir einige Ihrer persönlichen Daten an Drittanbieter von Dienstleistungen übertragen, die sich außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) befinden oder Server außerhalb dieser Gebiete verwenden. In einem solchen Fall stellen wir sicher, dass:sie sich in einem Land befinden, das von der Europäischen Union in Bezug auf personenbezogene Daten als angemessen geschützt gilt, oderwenn sie sich in den Vereinigten Staaten befinden:sie sich an vertragliche Bestimmungen halten, die einen gleichwertigen Schutz Ihrer persönlichen Daten gewährleisten (wie die von der Europäischen Kommission festgelegten Standardvertragsklauseln).
9. Wie schützen wir Ihre persönlichen Daten?
Hier bei Midlane kümmern wir uns um die Sicherheit der von uns verarbeiteten persönlichen Daten. Daher ergreifen wir technische und organisatorische Sicherheitsmaßnahmen, um die Sicherheit Ihrer persönlichen Daten zu gewährleisten, indem wir ein Sicherheitsniveau gewährleisten, das den Risiken im Zusammenhang mit der Verarbeitung und der Art solcher persönlicher Daten angepasst ist. Insbesondere:Hochsichere Verschlüsselung:Alle über das sichere TLS-1.2-Protokoll an unseren Service übermittelten Daten und Informationen werden mithilfe von RSA-4096-Schlüsseln verschlüsselt, um Ihnen die bestmögliche Vertraulichkeitsgarantie zu bieten.Sichere Server:Unsere Server verwenden die OAuth2-Authentifizierung über JWT-Token, um die Integrität, Sicherheit und Authentizität der von uns verarbeiteten Daten jederzeit sicherzustellen. Unsere Datenbank ist ebenfalls stark verschlüsselt und erfordert mehrere Schlüssel, um betrieben zu werden.Backups:Wir verwenden Replikationsmechanismen, um Ihre Informationen dauerhaft zu schützen und Ihnen einen jederzeit verfügbaren Service zu garantieren. Ihre Daten sind in guten Händen.Kontinuierliche Überwachung:Alarm- und Überprüfungssysteme garantieren Ihnen äußerst zuverlässige Berechnungen. Ein internes Team ist vollständig der rechtlichen und konventionellen Überwachung gewidmet, um sicherzustellen, dass alle Entwicklungen in Echtzeit berücksichtigt werden.
10. Ihre Rechte
Sofern nicht anders durch das geltende Recht oder andere gesetzliche Bestimmungen oder anwendbare Vorschriften angegeben, können Sie die folgenden Rechte ausüben:Recht auf Zugang: das Recht, informiert zu werden und Zugang zu Ihren persönlichen Daten anzufordern;Recht auf Datenübertragbarkeit: das Recht, eine Kopie Ihrer persönlichen Daten in einem strukturierten und maschinenlesbaren Format anzufordern, um sie an Dritte weiterzugeben;Recht auf Berichtigung: das Recht, uns zu bitten, ungenaue oder unvollständige persönliche Daten zu ändern oder zu aktualisieren;Recht auf Löschung (Recht auf Vergessenwerden): das Recht, uns zu bitten, persönliche Daten dauerhaft zu löschen, wenn die betroffene Person der Ansicht ist, dass wir keinen Grund mehr haben, diese zu sammeln/zu verarbeiten;Recht auf Einschränkung der Verarbeitung: das Recht, uns zu bitten, die Verarbeitung aller oder eines Teils der persönlichen Daten vorübergehend einzustellen;Widerspruchsrecht: das Recht, jederzeit aus Gründen, die mit der Situation der betroffenen Person zusammenhängen, der Verarbeitung von persönlichen Daten zu widersprechen, die auf der Verfolgung eines berechtigten Interesses beruht. Sofern wir kein berechtigtes und zwingendes Interesse nachweisen, das eine solche Verarbeitung rechtfertigt, werden wir nur die betreffenden persönlichen Daten verarbeiten;Recht, über das Schicksal Ihrer Daten nach dem Tod zu entscheiden: das Recht, das Schicksal festzulegen, das Sie Ihren persönlichen Daten im Todesfall wünschen;Recht, bei der Aufsichtsbehörde Beschwerde einzulegen oder vor den zuständigen Gerichten eine Entschädigung zu erhalten.Um Ihr Recht auszuüben, senden Sie bitte Ihre Anfrage direkt an uns:per E-Mail an hello@midlane.de;Gemäß den geltenden Vorschriften werden wir Sie bitten, Ihre Identität nachzuweisen.
11. Kontakt zur zuständigen AufsichtsbehördeWir möchten Sie daran erinnern, dass Sie die Möglichkeit haben, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In Deutschland ist diese Behörde der "Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit", dessen Website-Adresse lautet: https://www.bfdi.bund.de.
DSGVO Anwendnungsfälle
Seit in Krafttreten der DSGVO im jahr 2018 und unserer Gründung im Jahr 2023 haben wir von Midlane dem Schutz personenbezogener Daten die größte Bedeutung beigemessen. Entsprechend haben wir von Midlane bereits alle notwendigen Maßnahmen zur Einhaltung der DSGVO ergriffen und bieten unsere Dienstleistungen daher in einem sicheren und klaren Rechtsrahmen an. Das Inkrafttreten der DSGVO bietet nun die Möglichkeit, diesen Schutz zum Nutzen der Kunden von Midlane und allen Personen, deren Daten durch Midlane verarbeitet werden, aufzuzeigen.Zu den Maßnahmen, die Midlane ergriffen hat, um die Einhaltung der DSGVO zu gewährleisten, gehört u.a.: die Schaffung eines klaren vertraglichen Rahmens, in dem die Verpflichtungen und Verantwortlichkeiten von Midlane und seinen Kunden bei der Erhebung und Verarbeitung personenbezogener Daten genau definiert sind.Es ist zu beachten, dass Midlane im Rahmen der für seine Kunden angebotenen Dienstleistungen als Subunternehmer tätig ist. Es liegt daher auch in der Verantwortung der Kunden, dafür zu sorgen, dass ihr Betrieb der DSGVO entspricht, insbesondere im Hinblick auf die Erhebung personenbezogener Daten, die dann an Midlane übermittelt werden: die Erstellung eines Registers der Verarbeitungen durch Midlane, in dem alle Verarbeitungen, die mit den ihr übermittelten personenbezogenen Daten durchgeführt werden, identifiziert und aktualisiert werden; die Durchführung eines Verfahrens zum Schutz personenbezogener Daten, um das Risiko eines Datenverstoßes so weit wie möglich zu verringern, und die Implementierung eines DSGVO-Informationsprotokolls im Falle eines solchen Verstoßes; die Ernennung eines Datenschutzbeauftragten (DSB), der für die interne Einhaltung der Datenschutzrichtlinie von Midlane und als Schnittstelle zur DSGVO zuständig ist.
Kunde oder Besucher
Wenn Sie ein Interessent, ein Kunde oder einfach ein Besucher der Website sind, können Sie auf die Informationen über Prospektion und kommerzielle Kommunikation zugreifen:
Informationen über Prospektion und kommerzielle Kommunikation
Letztes Update am 13. März 2023
1. Zweck der Datenverarbeitung
Midlane GmbH, Vertreten durch Mathias Julian Klenk und Robin Miguel Betz, ("Midlane") verarbeiten Ihre Daten für Kommunikations- und/oder kommerzielle Zwecke, um Ihnen seine Produkte und Dienstleistungen anzubieten und zu präsentieren und mit Ihnen zu kommunizieren.
2. Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für diese Verarbeitung ist :
- Ihre Einwilligung, wenn Sie ausdrücklich zugestimmt haben, dass Midlane Sie kontaktiert (z.B. wenn Sie das Demo-Anfrageformular auf unserer Website ausfüllen) oder wenn Sie Ihre Einwilligung gegenüber einem Dritten erteilt haben, dass Ihre personenbezogenen Daten an deren Geschäftspartner, zu denen Midlane gehört, übermittelt werden;
- Das berechtigte Interesse von Midlane, sein Geschäft auszubauen und neue Kunden zu gewinnen. In diesem Fall wurden Ihre personenbezogenen Daten aus öffentlichen Quellen erhoben;
- Die Erfüllung eines Vertrages, wenn Ihr Unternehmen zu den Kunden von Midlane gehört.
3. Personenbezogene Daten, die von der Verarbeitung betroffen sind
Die verarbeiteten personenbezogenen Daten sind Ihr Name, Vorname, Email-Adresse, Telefon-/Faxnummer, Firma, in der Sie arbeiten, Titel Ihrer Position und jegliche weiteren Informationen, die Sie uns im Rahmen Ihres möglichen Austauschs mit uns zur Verfügung stellen.
4. Empfänger Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten können an das autorisierte Personal von Midlane und an unsere Dienstleister ausschließlich zum Zwecke des Direktmarketings und der Kommunikation weitergegeben werden. In diesem Zusammenhang bleiben Ihre personenbezogenen Daten unter unserer Kontrolle und Midlane verpflichtet seine Dienstleister, strenge Vertraulichkeits- und Datenschutzmaßnahmen zu ergreifen und die für die Verarbeitung Ihrer Daten geltenden Gesetze einzuhalten.Mit Ausnahme der oben genannten Fälle werden Ihre personenbezogenen Daten ohne Ihre vorherige Zustimmung nicht an Dritte weitergegeben, es sei denn, wir sind aus legitimen Gründen dazu verpflichtet (gesetzliche Verpflichtung, Betrugsbekämpfung, Verteidigung von Rechtsansprüchen...).
5. Außerhalb der EU Transfers
Einige unserer Dienstleister können außerhalb der Europäischen Union niedergelassen sein, in Ländern, die kein angemessenes Schutzniveau für personenbezogene Daten haben.In diesem Fall verpflichtet sich Midlane, die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten, insbesondere durch:- Die fallweise Unterzeichnung von Standardvertragsklauseln oder Datenverarbeitungsvereinbarungen gemäß Artikel 28 DSVGO.
6. Speicherdauer
Ihre personenbezogenen Daten werden für einen Zeitraum von maximal 3 Jahren ab dem Datum der Erhebung, dem letzten Kontakt von Ihnen, wenn Sie ein potenzieller Kunde sind, oder dem Ende der Geschäftsbeziehung, wenn Sie ein Midlane-Kundenunternehmen sind, gespeichert, da Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen können.
7. Ihre Rechte im Hinblick auf Ihre personenbezogenen Daten
Falls Sie mit einer solchen Verarbeitung nicht einverstanden sind, können Sie jederzeit kostenlos widersprechen. Um dies zu tun, kontaktieren Sie uns bitte unter hello@midlane.de. Weiter haben Sie ein Auskunftsrecht im Hinblick auf Ihre personenbezogenen Daten, Sie haben das Recht gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen und sie berichtigen oder löschen zu lassen. Sie sind ferner berechtigt, die Verarbeitung Ihrer Daten einzuschränken. Sie haben auch das Recht auf Datenportabilität. Darüber hinaus steht Ihnen ein Beschwerderecht bei einer Datenschutzbehörde zu. Die für uns zuständige
Datenschutzbehörde
ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin. Wir ermutigen Sie jedoch dazu, zunächst mit uns Kontakt aufzunehmen, um etwaige Fragen, Bedenken und Beschwerden gemeinsam zu klären bzw. auszuräumen.Kontaktdaten des Datenschutzbeauftragten: hello@midlane.de
Vertraulichkeitspolitik gegenüber Bewerbern
Letztes Update am 13. März 2023
Blenk Technologies GmbH ("Midlane", "wir") achtet besonders auf den Schutz der Privatsphäre und der personenbezogenen Daten.Die vorliegende Vertraulichkeitspolitik (die „Politik") betrifft alle Personen, die sich bei Midlane um eine Stelle oder ein Praktikum bewerben oder deren Profil von einem Dritten übermittelt oder mit Ihrer Einwilligung veröffentlicht wurde (die "Bewerber", "Sie").Sie beschreibt die Art und Weise, in der wir Ihre personenbezogenen Daten (nachstehend die "personenbezogenen Daten", die "Daten") nutzen und gegebenenfalls an Dritte weiterleiten sowie Ihre Rechte in Zusammenhang mit der Verarbeitung Ihrer Daten.
1. Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?
Für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist das Unternehmen Blenk Technologies GmbH eingetragen als Gesellschaft mit beschränkter Haftung, vertreten durch Mathias Julian Klenk und Robin Miguel Betz.
2. Wer ist unser Datenschutzbeauftragter?
Midlane hat einen Datenschutzbeauftragten ernannt (der "Datenschutzbeauftragte"). Unser Datenschutzbeauftragter muss sicherstellen, dass Ihre Daten unter Einhaltung des geltenden Rechts verarbeitet werden, und steht Ihnen bei Fragen oder Anmerkungen zur Verarbeitung Ihrer Daten unter der Adresse hello@midlane.de zur Verfügung.
3. Welche Daten erheben wir?
Im Rahmen seines Einstellungsprozesses sammelt Midlane eine Reihe Sie betreffender Daten, insbesondere:
- Identifikations- und Kontaktdaten: Ihren Namen, Vornamen, Ihr Geburtsdatum, Ihren Geburtsort, Ihr Alter, Ihre Nationalität, Ihre Email-Adresse, Ihre Postanschrift, Ihre Telefonnummer und jedes in Ihrem Lebenslauf enthaltene Identifikationselement;
- Daten zu Ihrer Ausbildung und Berufserfahrung: Zeugnisse, Ihre Ausbildung, Ihre berufliche Laufbahn, Ihre Referenzen sowie alle in Ihrem Lebenslauf enthaltenen Daten, bei Ihren früheren Arbeitgebern/Ausbildern angefragte Daten - nur mit Ihrem Einverständnis; - Wirtschaftsdaten: Ihre derzeitige Vergütung, Ihre Gehaltsvorstellungen, usw.;
- Daten privater Natur: Ihr Familienstand und Ihre Hobbys, sofern diese Angaben in Ihrem Lebenslauf enthalten sind;
- Generell alle Daten persönlicher Natur, die Sie bei Ihrem Austausch mit uns möglicherweise übermitteln.
4. Was ist der Zweck der Verarbeitung Ihrer personenbezogenen Daten?
Wir sammeln und nutzen Ihre personenbezogenen Daten zum Zweck der Einstellung, Verwaltung und Planung, vor allem:
- um aktiv nach Profilen zu suchen, die den zu besetzenden Stellen entsprechen;
- um Ihre Bewerbung zu prüfen, zu verwalten und weiterzuverfolgen, vor allem durch ihre Speicherung in einer zentralen Datenbank;
- um Ihre Fähigkeiten und Qualifikationen für den Posten, um den Sie sich beworben haben oder für den Ihre Bewerbung an uns übermittelt wurde, zu bewerten;
- um Ihre Referenzen zu überprüfen;
- um Ihre Fragen zu beantworten und während des gesamten Rekrutierungsprozesses mit Ihnen zu kommunizieren;
- um den Einstellungsprozess abzuschließen, falls wir Ihnen eine Stelle anbieten,
- um Ihren Anfragen in Bezug auf die Wahrnehmung Ihrer DSGVO-Rechte nachzukommen.Falls Sie eingestellt werden, werden personenbezogene Daten zu Ihrer Bewerbung in unser Personalverwaltungssystem aufgenommen und können zur Verwaltung des Neueinstellungsprozesses genutzt werden. Diese Daten sind Teil Ihrer Berufsakte und werden zum Zweck der Personalverwaltung genutzt.
5. Was ist die gesetzliche Grundlage der Verarbeitung Ihrer personenbezogenen Daten?
Die gesetzliche Grundlage der Verarbeitung Ihrer Daten ist: - Ihre Einwilligung, wenn Sie sich direkt auf ein Stellenangebot beworben oder eine Initiativbewerbung eingeschickt haben oder wenn Sie sich gegenüber einem Dritten ausdrücklich damit einverstanden haben, dass er Ihre Bewerbung an Midlane weiterleitet; - das legitime Interesse von Midlane, den Unternehmensbedürfnissen entsprechende Profile zu rekrutieren.
6. An wen leiten wir Ihre personenbezogenen Daten weiter?
Ihre Daten werden an das für Rekrutierungen zuständige Personal bei Midlane weitergeleitet, aber auch an jedes Personalmitglied, auf das Sie möglicherweise im Zuge eines Einstellungsgesprächs treffen.Im Übrigen leiten wir manche Ihrer Daten an unsere Auftragsdatenverarbeiter weiter, die sie nur im Rahmen der ihnen von uns übertragenen Aufgaben und nicht zu eigenen Zwecken verwenden dürfen.In diesem Zusammenhang verlangen wir von unseren Auftragsdatenverarbeitern die Einführung strenger Vertraulichkeits- und Datenschutzmaßnahmen und die Einhaltung der für die Datenverarbeitung geltenden Gesetze.Außerhalb der oben genannten Fälle verpflichten wir uns, ohne Ihre vorherige Zustimmung Dritten keinen Zugang zu Ihren Daten zu gewähren, es sei denn, wir sind aus einem gesetzlichen Grund (gesetzliche Verpflichtung, Bekämpfung von Betrug oder Missbrauch, Wahrnehmung der Verteidigungsrechte, usw.) dazu gezwungen.
7. Werden Ihre Daten an Länder außerhalb der Europäischen Union weitergegeben?
Einige unsere Auftragsdatenverarbeiter sind möglicherweise außerhalb der Europäischen Union ansässig, in Ländern, in denen kein angemessenes Datenschutzniveau gilt.In diesem Fall verpflichtet sich Midlane sicherzustellen, dass die Sicherheit und Vertraulichkeit Ihrer Daten gewahrt bleibt, vor allem durch folgende Maßnahmen: - im jeweiligen Einzelfall Unterzeichnung von Mustervertragsklauseln oder Verträgen zur Auftragsdatenverarbeitung gemäß Artikel 28 der DSGVO;
8. Wie lange bewahren wir Ihre personenbezogenen Daten auf?
Wird Ihre Bewerbung angenommen und Sie treten eine Stelle bei Midlane an, werden Ihre personenbezogenen Daten für die gesamte Laufzeit Ihres Arbeitsvertrags und der gesetzlichen Verjährungsfrist, also fünf Jahre nach Ihrem Ausscheiden, aufbewahrt. Nach Ablauf dieser Frist werden Ihre Daten gelöscht.Wird Ihre Bewerbung abgelehnt, werden Ihre Daten für die Dauer von 2 Jahren aufbewahrt und anschließend gelöscht, es sei denn, Sie geben uns Ihre Einwilligung zu einer längeren Speicherung.
9. Über welche Rechte verfügen Sie?
Gründet sich die Datenverarbeitung auf Ihre Einwilligung, können Sie diese jederzeit zurückziehen, indem Sie eine entsprechende Anfrage an den Datenschutzbeauftragten richten (per Email: hello@midlane.de). Sie können sich unter allen Umständen der Verarbeitung Ihrer personenbezogenen Daten widersetzen, indem Sie eine entsprechende Anfrage an den Datenschutzbeauftragten richten (per Email: hello@midlane.de). Außerdem können Sie auf Ihre personenbezogenen Daten zugreifen und deren Löschung oder Berichtigung verlangen oder Ihr Recht auf Portabilität Ihrer Daten oder auf die Einschränkung der Verarbeitung geltend machen.Zur Wahrnehmung dieser Rechte oder bei Fragen zur Verarbeitung Ihrer Daten in diesem System können Sie sich außerdem an unseren Datenschutzbeauftragten wenden, dessen Kontaktdaten Sie nachstehend finden.Sollten Sie nach dem Kontakt mit uns der Meinung sein, Ihre Datenschutzrechte werden nicht eingehalten oder das System der Datenerhebung entspricht nicht den Datenschutzrichtlinien, können Sie eine Beschwerde an Bundesbeauftragte für den Datenschutz und die Informationsfreiheit richten.Kontaktdaten des Datenschutzbeauftragten: hello@midlane.de
Datenschutzrichtlinie für die Test-Community
Letzte Aktualisierung am 13. März 2023
Die Blenk Technologies GmbH ("Midlane", "wir") widmet sich der Wahrung der Privatsphäre und dem Schutz personenbezogener Daten besondere Aufmerksamkeit. Diese Datenschutzrichtlinie (die "Richtlinie") richtet sich an alle Personen, die eingewilligt haben, der Tester-Community beizutreten (die "Tester", "Sie"). Diese Richtlinie beschreibt, wie wir Ihre personenbezogenen Daten (im Folgenden "Personenbezogene Daten", "Daten") in diesem Rahmen verwenden und gegebenenfalls an Dritte weitergeben, sowie die Rechte, die Sie haben, um die Art und Weise der Verarbeitung Ihrer Daten zu kontrollieren.
1. Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ?
Die gemeinsam Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten ist die Midlane GmbH, eingetragen als Gesellschaft mit beschränkter Haftung, vertreten durch Mathias Julian Klenk und Robin Miguel Betz.
2. Wer ist unser Datenschutzbeauftragter ?
Midlane hat einen Datenschutzbeauftragten (den "DSB") ernannt. Unser DSB ist dafür verantwortlich, dass Ihre Daten in Übereinstimmung mit dem geltenden Recht verarbeitet werden. Falls Sie Fragen oder Anmerkungen zur Verarbeitung Ihrer Daten haben, steht er Ihnen unter hello@midlane.de zur Verfügung.
3. Welche Daten verwenden wir wozu?
Die verwendeten persönlichen Daten sind Ihr Vor- und Nachname, Ihre Email-Adresse, Daten aus Ihrem Midlane-Konto (wie z.B. Ihre Lohn- und Gehaltsabrechnungsdaten), falls Sie dem zugestimmt haben, und das Unternehmen, in dem Sie arbeiten, sowie Daten zu Ihrem Verhalten und/oder Ihren Antworten während der Tests und Ihren Sprachpräferenzen. Diese Daten ermöglichen es Midlane, Sie zu identifizieren und können für die Durchführung von Benutzertests notwendig sein.Bitte beachten Sie, dass die verwendeten persönlichen Daten von Test zu Test variieren können.
4. Was ist der Zweck der Verarbeitung Ihrer personenbezogenen Daten ?
Midlane stellt unter seinen Nutzern eine Tester-Community zusammen, um neue Funktionen, Versionen seiner Produkte und/oder Dienstleistungen testen zu lassen und die Erwartungen und Eindrücke der Tester hinsichtlich Midlane-Produkten und/oder -Dienstleistungen zu erfassen.
5. Was ist die gesetzliche Grundlage der Verarbeitung Ihrer personenbezogenen Daten ?
Diese Verarbeitung erfolgt ausschließlich auf der Grundlage Ihrer Einwilligung.
6. An wen leiten wir Ihre personenbezogenen Daten weiter ?
Ihre Daten werden an das Midlane-Personal weitergegeben, das für die Durchführung der Tests und die Anregung der Tester-Community zuständig ist. Im Übrigen leiten wir manche Ihrer Daten an unsere Auftragsdatenverarbeiter weiter, die sie nur im Rahmen der ihnen von uns übertragenen Aufgaben und nicht zu eigenen Zwecken verwenden dürfen. In diesem Zusammenhang verlangen wir von unseren Auftragsdatenverarbeitern die Einführung strenger Vertraulichkeits- und Datenschutzmaßnahmen und die Einhaltung der für die Datenverarbeitung geltenden Gesetze. Außerhalb der oben genannten Fälle verpflichten wir uns, ohne Ihre vorherige Zustimmung Dritten keinen Zugang zu Ihren Daten zu gewähren, es sei denn, wir sind aus einem gesetzlichen Grund (gesetzliche Verpflichtung, Bekämpfung von Betrug oder Missbrauch, Wahrnehmung der Verteidigungsrechte, usw.) dazu gezwungen.
7. Werden Ihre Daten an Länder außerhalb der Europäischen Union weitergegeben ?
Einige unsere Auftragsdatenverarbeiter sind möglicherweise außerhalb der Europäischen Union ansässig, in Ländern, in denen kein angemessenes Datenschutzniveau gilt.In diesem Fall verpflichtet sich Midlane, die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten, insbesondere durch folgende Maßnahmen: - im jeweiligen Einzelfall Unterzeichnung von Mustervertragsklauseln oder Verträgen zur Auftragsdatenverarbeitung gemäß Artikel 28 der DSGVO.
8. Wie lange bewahren wir Ihre personenbezogenen Daten auf ?
Diese Daten werden für die Dauer Ihrer Teilnahme an den Tests und maximal 3 Jahre ab dem Zeitpunkt Ihrer letzten Teilnahme gespeichert. Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen.
9. Über welche Rechte verfügen Sie ?
Gründet sich die Datenverarbeitung auf Ihre Einwilligung, können Sie diese jederzeit zurückziehen, indem Sie eine entsprechende Anfrage an den Datenschutzbeauftragten richten (per Email: hello@midlane.de).Sie können sich unter allen Umständen der Verarbeitung Ihrer personenbezogenen Daten widersetzen, indem Sie eine entsprechende Aufforderung an den Datenschutzbeauftragten richten (per Email: hello@midlane.de).Außerdem können Sie auf Ihre personenbezogenen Daten zugreifen und deren Löschung oder Berichtigung verlangen oder Ihr Recht auf Portabilität Ihrer Daten oder auf die Einschränkung der Verarbeitung geltend machen.Zur Wahrnehmung dieser Rechte oder bei Fragen zur Verarbeitung Ihrer Daten in diesem System können Sie sich außerdem an unseren DSB wenden, dessen Kontaktdaten Sie nachstehend finden.Sollten Sie nach dem Kontakt mit uns der Meinung sein, Ihre Datenschutzrechte würden nicht eingehalten oder das System der Datenerhebung entspreche nicht den Datenschutzrichtlinien, so können Sie eine Beschwerde an die deutsche Datenschutzbehörde DSGVO oder die zuständige deutsche Datenschutzaufsicht richten. Kontaktdaten des Datenschutzbeauftragten: hello@midlane.de
Cookie-Richtlinie
Zuletzt aktualisiert am 13. März 2023
1. Was ist ein Cookie?
Ein Cookie ist eine kleine Textdatei, die für eine begrenzte Zeit auf Ihrem Computer, Tablett, Smartphone oder einem anderen Gerät gespeichert wird, mit der Sie durch die Website und/oder die Midlane-Anwendung navigieren können. Cookies ermöglichen es Midlane, Sie zu erkennen, bestimmte Informationen über Ihre Präferenzen oder Ihre Erfahrungen auf unserer Website oder Anwendung (im Folgenden die "Dienste") zu speichern und zu verstehen, wie Sie unsere Dienste nutzen. Cookies ermöglichen es uns auch, Ihnen gezielte Anzeigen anzubieten.
2. Wer legt die Cookies ab?
Cookies werden von Midlane oder von Dritten auf Ihrem Gerät platziert.
3. Wie verwendet Midlane Cookies?
Midlane verwendet vier Arten von Cookies:- Streng notwendige Cookies sind für das Surfen auf unserer Website oder die Nutzung unserer Anwendung unerlässlich. Sie können nicht konfiguriert werden, da ihr Löschen zu Navigationsschwierigkeiten bei unseren Diensten führen kann. - Funktionale Cookies ermöglichen es uns, Sie bei der Rückkehr zur Nutzung unserer Dienste zu erkennen und Ihnen Inhalte anzubieten, die Ihren Präferenzen entsprechen (Sprache, Display, etc.). - Performance-Cookies liefern uns statistische Daten über die Nutzung und Nutzung unserer Dienste. Diese Informationen ermöglichen es uns, Ihre Interaktionen mit unseren Diensten zu verstehen und entsprechend zu verbessern. - Marketing-Cookies (insbesondere Realytics) ermöglichen es uns, Ihren Besuch unserer Dienste, die von Ihnen besuchten Seiten und die von Ihnen angeklickten Links zu verfolgen, um relevante und an Ihre Interessen angepasste Anzeigen zu schalten.
4. Wie lange speichern wir Ihre Cookies?
Midlane speichert Ihre Cookies für einen Zeitraum von 12 Monaten und löscht sie anschließend.
5. Cookie-Verwaltung
Sie können Cookies jederzeit über unser Cookie-Verwaltungstool deaktivieren oder durch Änderung Ihrer Browsereinstellungen löschen. Wir möchten Sie jedoch daran erinnern, dass die Einstellung von Cookies Ihre Zugangsbedingungen zu unseren Diensten und Ihr Browserlebnis ändern kann. Jeder Browser hat eine andere Konfiguration in Bezug auf Cookies. Um zu erfahren, wie Sie Ihre Cookies ändern können, können Sie das Hilfemenü Ihres
Browsers aufrufen.
- Für Chrome: https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en
- Für Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
- Für Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
- Für Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
- Für Opera: http://help.opera.com/Windows/10.20/fr/cookies.html
Auf jeden Fall finden Sie weitere Informationen zum Thema verhaltensbasierte Werbung und Datenschutz im Internet auf dieser
Website: http://www.youronlinechoices.com/de/
und über die Nutzung von Google: https://policies.google.com/technologies/partner-sites
Wenn Sie Teil eines Unternehmens sind, das Midlane verwendet, müssen alle Informationen über die Verarbeitung Ihrer personenbezogenen
Daten direkt von Ihrem Arbeitgeber angefordert werden, in diesem Fall fungiert Midlane als Auftragsverarbeiter.
Sie können uns auch per E-Mail hello@midlane.de kontaktieren, wenn Sie Fragen zu dieser Richtlinie oder auch allgemeiner zu allen Fragen im Zusammenhang mit Midlanes Einhaltung der DSGVO haben.
——ISO 27001Bei uns sind Ihre Daten sicher
Die Sicherheit Ihrer Daten hat bei Midlane oberste Priorität. Als einer der ersten Anbieter im Bereich Personalverwaltung und Lohnabrechnung ist Midlane nach ISO 27001 zertifiziert, dem höchsten Standard für IT-Sicherheit.SicherWir arbeiten mit höchsten Standards in allen Bereichen, von sicheren Servern in Europa über kontrollierten Datenzugriffen bis hin zu regelmäßigen externen Prüfungen.VerschlüsseltDer Zugriff auf Ihr Midlane-Konto ist durch mehrere Schutzmechanismen gesichert. Ihre Daten sind außerdem zu jeder Zeit verschlüsselt.VertraulichDurch strenge Kontrollen sind Ihre Daten und Dokumente vor jeglichen Veränderungen geschützt. Dafür werden Ihre Dokumente außerdem stündlich gesichert.VerfügbarIhre Daten werden in Echtzeit in verschiedenen Rechenzentren in Deutschland repliziert. Sollte eines ausfallen, wird innerhalb weniger Sekunden zu einem anderen gewechselt.So schützen wir Ihre DatenGeschulte Mitarbeiter:innenNeue Kolleg:innen werden erst nach genauer Hintergrundprüfung eingestellt.Jede/r Mitarbeiter:in unterzeichnet eine Vertraulichkeitsvereinbarung sowie eine Sicherheits- und Vertraulichkeitscharta.Alle elektronischen Geräte werden zentral mithilfe einer Verwaltungssoftware gesichert.Mitarbeitende nehmen regelmäßig an Sicherheitsschulungen teil und interne Richtlinien werden vier mal im Jahr überprüft.Um Verantwortlichkeiten von Entwicklungs-, Beratungs- und Validierungstätigkeiten voneinander zu trennen, nutzen wir eine sogenannte RACI-Matrix.Physische SicherheitMidlane-Räumlichkeiten können nur mit individuellen Transpondern geöffnet werden.Räumlichkeiten werden 24 Stunden durch ein Alarm- und Videosystem überwacht.Zugänge zu Räumlichkeiten werden protokolliert und 45 Tage lang aufbewahrt.Besucher werden immer während des gesamten Aufenthalts im Büro von Midlane-Mitarbeitenden betreut.Kontrollierte Geräte & ToolsElektronische Geräte werden zentral verwaltet – inklusive Bestandsaufnahme, Überwachung und Warnfunktion.Sicherheitsrichtlinien für Geräte werden global durchgesetzt und verwaltet. Dazu zählen unter anderem automatische Sperren, hohe Standards für Passwörter, Echtzeit-Schutz vor Schadsoftware, Festplattenverschlüsselung, Einschränkung von Softwareinstallation, automatische Updates sowie Fernsperr- und Fernlöschfunktionen.Für Tools und Software gelten umfassende, globale Richtlinien.Der Zugriff auf den Quellcode wird streng kontrolliert, mit systematischen Peer-Reviews bei der Zusammenführung neuer Codes.Rechte für Software-Anwendungen werden zentral verwaltet.Neue Dienstleister werden vor jedem Einsatz systematisch auf Sicherheit sowie rechtliche und finanzielle Aspekte geprüft.
Umgang mit Daten
Unsere Server für Daten-Hosting sowie Backups befinden sich in Deutschland.Alle Daten einschließlich Backups werden immer verschlüsselt gespeichert oder übertragen. Bei Übermittlung an Subunternehmer werden diese zusätzlich anonymisiert.Zugang zu Ihrem Konto erfolgt immer durch Authentifizierung via E-Mail und Passwort. Optional kann auch Zwei-Faktor-Authentifizierung (2FA) per SMS eingerichtet werden.Bei Midlane können nur ordnungsgemäß autorisierte Mitarbeiter:innen über ein VPN mit zusätzlicher Zwei-Faktor-Authentifizierung auf Kundendaten zugreifen.Daten werden nur mithilfe des sogenannten TLS/SSL-Protokolls übertragen, das durch Mechanismen wie HSTS und Perfect Forward Secrecy verstärkt wird. Zertifikate von Midlane wurden von SSL-Labors mit "A" bewertet.Ausschließlich bestimmte Teams dürfen nur dann auf Kundendaten zugreifen, sofern dieser Zugriff autorisiert ist, in einem angemessenen Verhältnis zu ihrer Aufgabe steht und durch diese gerechtfertigt ist. Alle Zugriffe werden systematisch protokolliert.
Aktuelle gesetzliche Richtlinien
Geschulte Fachkräfte überprüfen unser Abrechnungssystem regelmäßig.Mit automatisierten Test- und Überprüfungsverfahren gewährleisten wir konsistente Berechnungen.Gesetzliche und vertragliche Rahmenbedingungen werden durch internes Fachpersonal überwacht.
Hosting und Netzwerke
Das Hosting läuft über Amazon Web Services, zertifiziert nach ISO 27001.Jede Übertragung zwischen Clients und End-to-End-Servern wird via HTTPS-Protokoll verschlüsselt.Wir unterteilen das Midlane-Netzwerk in einzelne Teilnetzwerke mit bestimmten Funktionen für bessere Leistung und Sicherheit.Unsere Entwicklungsumgebung ist streng von der Live-Umgebung getrennt.Das Midlane-Netzwerk ist mit Ausnahme eines einzigen Einstiegpunktes (Proxy) vom Internet isoliert. Jeder Punkt im Netzwerk ist durch strenge Firewall-Regeln geschützt.Richtlinien für Rechteverwaltung von AWS und Kubernetes schützen vor Zugriffen auf Midlane-Systeme.Zugriff auf Kundendaten erfolgt nur durch autorisierte Mitarbeiter:innen und immer über Verwendung eines VPN und zusätzlicher Zwei-Faktoren-Authentifizierung.Datenübertragungen aus Systemen, die persönliche Daten verwalten, werden systematisch archiviert.Alle Server werden untereinander mithilfe eines AWS NTP-Servers synchronisiert.
Serverprotokolle
Jeder Zugriff auf Systeme sowie jede Änderung von Daten in diesen Systemen wird via Audit-Protokollen identifiziert und archiviert.Systemereignisse wie Fehler werden gesondert überwacht und protokolliert.Zugriff auf Serverprotokolle erfolgt über einen dezidierten Domainnamen, geschützt durch VPN, Passwort und Zwei-Faktor-Authentifizierung (2FA).Serverprotokolle werden dreimal in drei verschiedenen Rechenzentren in Deutschland repliziert, die im Falle eines Vorfalls automatisch umschalten und so vor Ausfällen schützen.Audit-Protokolle werden ein Jahr lang aufbewahrt.
Verfügbarkeit und Ausfallsicherheit
Alle Daten werden kontinuierlich über 2 Knoten für Datenbanken und 3 Knoten für den Speicher auf AWS S3 repliziert. Jeder Knoten befindet sich in einem eigenen Rechenzentrum, das geografisch von den anderen getrennt ist. Bei einem Zwischenfall in einem Rechenzentrum werden die dort gespeicherten Daten automatisch in den anderen Rechenzentren repliziert.Datensicherungen werden stündlich durchgeführt. Außerdem werden Wiederherstellungsprozesse von Datensicherungen (Backups) täglich getestet.Verschlüsselte End-to-End Backups werden per HTTPS-Protokoll übertragen.Backups werden dreimal repliziert und vor Zugriff wird durch die Rechteverwaltungsrichtlinien von AWS und Kubernetes geschützt.
Verhalten bei Zwischenfällen
Midlane hat ein formales Verfahren für Sicherheitsereignisse implementiert und alle Mitarbeiter:innen intern darauf geschult.Wenn ein Vorfall erkannt wird, wird eine automatische Nachricht an ausgewählte Personen geschickt. Diese stellen umgehend ein Team zusammen, um den Vorfall schnellstmöglich zu beheben.Jeder Zwischenfall wird anschließend analysiert und an das gesamte Unternehmen kommuniziert. Es werden bestimmte Maßnahmen festgelegt, um ähnliche Vorfälle in Zukunft zu vermeiden.Sicherheitsrelevante Ereignisse werden vor Abschluss noch einmal systematisch von den Abteilungen Technik, Sicherheit, Recht, Kommunikation und ggf. von speziell betroffenen Abteilungen überprüft.
Regelmäßige Audits
Midlane verwendet Softwares wie Sentry und AWS Cloudtrail, um Infrastruktur- und Anwendungsprotokolle zu erstellen. Auditing ermöglicht es, Sicherheitsanalysen durchzuführen, Änderungen am Midlane-Setup zu verfolgen und Zugriffe auf allen Anwendungsebenen zu überprüfen.Wir arbeiten mit einem privaten Bug-Bounty-Programm auf HackerOne, um Sicherheitsbedrohungen schneller zu identifizieren und zu minimieren. Der Zugang zu diesem Programm ist nur auf Einladung möglich.
