DijiMai Globale Datenschutz- und Datenverarbeitungsrichtlinie

Die Plattform verarbeitet Informationen streng im Rahmen der Erfüllung von Serviceverträgen und für die folgenden festgelegten Zwecke:

Telekommunikations- und Routing-Dienste: Durchführung der Übermittlung, Weiterleitung und Zustellung elektronischer Nachrichten.

Neutrale Drittarchivierung (Abonnementbasiert): Bereitstellung einer von der lokalen Infrastruktur des Absenders isolierten Archivierungsumgebung für Kunden, die sich für den Audit Ledger Backup Service entschieden haben.

Kommunikationssicherheit und Beweissicherung: Bereitstellung technischer Beweise zur Unterstützung von Kunden bei der Identifizierung von Man-in-the-Middle-Angriffen (MITM) oder Business Email Compromise (BEC), um die Nichtabstreitbarkeit (Non-Repudiation) der Kommunikation zu gewährleisten.

Die Plattform setzt den Grundsatz der Datenminimierung strikt um, um Datenschutzrisiken zu minimieren:

Verbot zweckfremder Nutzung: Die Plattform verpflichtet sich, Kundendaten (einschließlich Empfängerlisten, E-Mail-Inhalten und Tracking-Metadaten) niemals für andere Zwecke als Zustellung, Prüfung und Archivierung zu nutzen. Data-Mining, Werbeprofiling und der Weiterverkauf von Daten an Dritte sind strengstens untersagt.

Status als Auftragsverarbeiter: Im Rahmen dieses Dienstes agiert der Kunde als Verantwortlicher (Data Controller) und die Plattform ausschließlich als Auftragsverarbeiter (Data Processor). Sofern keine zwingende gesetzliche Anordnung vorliegt, geben wir keine verarbeiteten Daten an externe Stellen weiter.

Für den Audit Ledger Backup Service implementiert die Plattform die höchsten Industriestandards für die Sicherheitskontrolle:

Verschlüsselung ruhender Daten (Encryption at Rest): Alle Archivkopien werden mittels hochintensiver symmetrischer Verschlüsselungsalgorithmen (AES-256) gespeichert.

Verpflichtung zur Schlüsselverwahrung: Als sicherer Verwahrer der Verschlüsselungsschlüssel gibt die Plattform folgende Zusagen:

o Grundsatz der Geheimhaltung: Verschlüsselungsschlüssel werden durch die internen Sicherheitssysteme der Plattform verwaltet und in keiner Form an Dritte weitergegeben oder offengelegt.

o Strikte Privilegientrennung: Der Zugriff auf Systemschlüssel ist auf automatisierte Sicherheitsumgebungen beschränkt. Jeglicher menschliche Eingriff erfordert eine Multi-Faktor-Authentifizierung (MFA) und unterliegt einer lückenlosen Protokollierung (Audit Logs).

Integritätsprüfung: Jeder Übermittlungsdatensatz generiert einen SHA-256-Hashwert, um sicherzustellen, dass die Daten ab dem Zeitpunkt der Archivierung integer und unverändert bleiben.

Die Plattform nutzt die global verteilte Cloud-Infrastruktur von Microsoft Azure:

Compliance bei grenzüberschreitenden Transfers: Für Daten aus Regionen mit Übermittlungsbeschränkungen (wie dem EWR) gewährleistet die Plattform die Einhaltung der gesetzlichen Anforderungen (z. B. durch Standardvertragsklauseln, SCCs).

Gleichwertiger Schutz: Wir gewährleisten ein konsistentes und substanziell gleichwertiges Datensicherheitsniveau in allen globalen Versorgungsregionen.

Ausübung von Rechten: Die Plattform respektiert die den betroffenen Personen gewährten Rechte, einschließlich Auskunft, Berichtigung, Löschung (Recht auf Vergessenwerden) und Einschränkung der Verarbeitung.

Aufbewahrungsfrist: Archivierte Daten werden nur für den vom Kunden abonnierten Zeitraum aufbewahrt. Nach Beendigung des Dienstes oder einem Löschantrag setzt die Plattform physische oder irreversible digitale Löschtechniken ein, um die Daten zu bereinigen.

Diese Richtlinie wird regelmäßig an Änderungen internationaler Vorschriften angepasst. Bei Fragen wenden Sie sich bitte an unser Security & Compliance Team.

E-Mail: [security@dijimai.com] (Geschützt durch Anti-Spam-Maßnahmen)