JFrog Trust Datenschutzcenter

Datenschutz

JFrog stellt mit bewährten Maßnahmen die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des California Consumer Privacy Act (CCPA) sicher. Darin sind die Rahmenbedingungen für Unternehmen zur Verarbeitung und zum Schutz personenbezogener Daten von Einzelpersonen festgelegt. Unter der Leitung unseres Compliance-Teams kümmern sich JFrog-Mitarbeiter weltweit um den sicheren Umgang mit personenbezogenen Daten in Übereinstimmung mit den Richtlinien der DSGVO und CCPA.

Darüber hinaus ist JFrog nach ISO 27701, der Datenschutzerweiterung zu ISO 27001, zertifiziert. Das Datenschutz-Informationsmanagementsystem bietet Datenverantwortlichen und Datenverarbeitern einen Rahmen für die Verwaltung von Datenschutzkontrollen und reduziert die Informationssicherheitsrisiken von Einzelpersonen, indem es die Einhaltung der DSGVO und anderer Datenschutzanforderungen durch die Einführung spezieller Systeme unterstützt. Eine Kopie des Zertifikats kann hier heruntergeladen werden.

Eine Liste der JFrog-Unterauftragsverarbeiter finden Sie hier.

Mehr über die Verwaltung personenbezogener Daten durch JFrog sowie unsere Sicherheitsmaßnahmen erfahren Sie in unserer Datenschutzrichtlinie sowie in unserem Trust Center.

Ausführliche Informationen zur Datenschutzverpflichtung von JFrog gegenüber unseren Kunden finden Sie in unserem Zusatz zur Datenverarbeitung in der Cloud sowie unseren technischen und organisatorische Maßnahmen.

Bei Fragen zur DSGVO, zum CCPA sowie zum Datenschutz bei JFrog wenden Sie sich bitte an compliance@jfrog.com.

Datenschutz bei JFrog – Häufig gestellte Fragen (FAQs)
Expand all
- 1. Welche Leistungen bietet JFrog?
    
    JFrog bietet eine DevOps-Plattform für die Verwaltung von Software-Binärdateien und Artefakten. Mehr dazu erfahren Sie unter: https://jfrog.com/de/platform/
  2. Ist JFrog Datenverarbeiter oder Datenverantwortlicher?
    
    JFrog fungiert als Datenverarbeiter in Bezug auf personenbezogene Daten, die im Auftrag von Kunden mit einem aktiven JFrog Cloud-Abonnement verarbeitet werden.
  3. Hat JFrog einen Zusatz zur Datenverarbeitung?
    
    dieser gilt jedoch nur für JFrog Cloud-Abonnements. Sie finden den Zusatz unter: https://jfrog.com/de/jfrog-cloud-data-processing-addendum/.
    
    Der Zusatz zur Datenverarbeitung von JFrog ist nicht auf JFrog-Abonnements für die selbstgehostete Plattform anwendbar, da diese zur Freigabe von Binärdateien und Artefakten genutzt wird und darauf keine personenbezogenen Daten im Auftrag des Kunden verarbeitet werden.
  4. Ist JFrog nach ISO 27701 zertifiziert?
    
    JFrog ist nach ISO 27701, der Datenschutzerweiterung zu ISO 27001/2, zertifiziert. Das Datenschutz-Informationsmanagementsystem (Privacy Information Management System, PIMS) bietet den für personenbezogene Daten (Personally Identifiable Information, PII) Verantwortlichen sowie den PPI-Verarbeitern einen Rahmen für die Verwaltung von Datenschutzkontrollen und reduziert die Informationssicherheitsrisiken von Einzelpersonen.
    JFrog ist nach ISO 27001, ISO 27701 und SOC 2 Typ II zertifiziert. Lesen Sie mehr dazu unter: https://jfrog.com/de/trust/certificate-program/.
  5. Welche personenbezogenen Daten werden von JFrog verarbeitet?
    
    JFrog verarbeitet lediglich minimale personenbezogene Daten, die der Protokollierung und Überwachung Ihrer autorisierten Benutzer dienen. Diese Daten beinhalten den Benutzernamen, die geschäftliche E-Mail-Adresse sowie die bei der letzten Anmeldung verwendete IP-Adresse. Der Kunde ist für die Verwaltung des Zugangs der Nutzer zur Plattform verantwortlich. Mehr dazu erfahren Sie unter: https://www.jfrog.com/confluence/display/RTF6X/Managing+Users.
  6. Verarbeitet JFrog sensible/besondere Arten von personenbezogenen Daten?
    
    Nein. Darüber hinaus ist es nicht gestattet, die JFrog Platform für derartige Zwecke zu nutzen. Mehr dazu erfahren Sie in Abschnitt 3.12 der Allgemeinen Nutzungsbedingungen für die JFrog Cloud unter: https://jfrog.com/de/cloud-terms-and-conditions/.
  7. Für wen gelten die Vorgaben?
    
    Benutzer des Kunden, die zur Nutzung der JFrog Platform berechtigt sind.
  8. Wo werden die personenbezogenen Daten gehostet?
    
    Der Kunde kann den Cloud-Anbieter (AWS/GCP/Azure) und die Region gemäß der hier verfügbaren Liste auswählen: https://status.jfrog.io/.
  9. Wie lange werden die personenbezogenen Daten aufbewahrt?
    
    Die gehosteten Daten werden innerhalb von 60 Tagen nach der Kündigung gelöscht. Mehr dazu erfahren Sie in Abschnitt 15.4.4.1 der Allgemeinen Nutzungsbedingungen für die JFrog Cloud: https://jfrog.com/de/cloud-terms-and-conditions/.
  10. Verwendet JFrog Unterauftragsverarbeiter?
    
    Eine Liste unserer Tochtergesellschaften und Unterauftragsverarbeiter finden Sie unter: https://jfrog.com/de/trust/privacy/sub-processors/.
  11. Führt JFrog eine Due-Diligence-Prüfung seiner Anbieter durch?
    
    Drittanbieter werden vor dem Onboarding eingehend von den für Sicherheit, Compliance, IT und Recht zuständigen Teams geprüft. Dabei werden die Klassifizierung der für den Anbieter zugänglichen Daten, die Art des Zugriffs, die notwendigen Datenschutzkontrollen sowie alle sonstigen gesetzlichen Anforderungen berücksichtigt.
  12. Berücksichtigt JFrog die Standardvertragsklauseln?
    
    Lesen Sie hierzu bitte unseren Zusatz zur Datenverarbeitung unter: https://jfrog.com/de/jfrog-cloud-data-processing-addendum/. Darin finden Sie sowohl die Standardvertragsklauseln (SCCs) der EU als auch das britische International Data Transfer Agreement (IDTA).
  13. Unternimmt JFrog technische und organisatorische Maßnahmen?
    
    Bitte lesen Sie hierzu den Abschnitt über die technischen und organisatorischen Maßnahmen von JFrog unter: https://jfrog.com/de/jfrog-toms/.
  14. Werden an JFrog Anfragen von Strafverfolgungsbehörden gestellt?
    
    JFrog geht davon aus, dass die Risiken hinsichtlich der Übertragung personenbezogener Daten oder des Zugriffs darauf außerhalb der EU gering sind, da wir lediglich minimale personenbezogene Daten (Benutzername, E-Mail-Adresse und IP-Adresse) Ihrer autorisierten Benutzer verarbeiten. Daher hat JFrog keinen Grund zu der Annahme, dass sich die US-Regierung für die von uns verarbeiteten Daten interessieren könnte, noch haben wir bisher diesbezügliche Anfragen erhalten.
    
    Sollte JFrog eine solche Anfrage erhalten, wird diese gemäß Abschnitt 11 unseres Zusatzes zur Datenverarbeitung behandelt: https://jfrog.com/de/jfrog-cloud-data-processing-addendum/.
  15. Führt JFrog obligatorische Schulungen für Mitarbeiter durch?
    
    JFrog führt für alle Mitarbeiter obligatorische jährliche Schulungen durch, in denen die Bereiche Cybersicherheit, Datenschutzbewusstsein sowie Best Practices für den Datenschutz behandelt werden. Neue Mitarbeiter absolvieren diese Schulungen zudem im Rahmen des Onboarding-Prozesses.
  16. Hat JFrog einen Reaktionsplan für Sicherheitsvorfälle?
    
    Ja, JFrog hat einen Reaktionsplan für Sicherheitsvorfälle, der unter anderem Meldepflichten für Datenschutzverletzungen beinhaltet.
  17. Gab es bei JFrog in den letzten drei (3) Jahren eine Verletzung des Schutzes personenbezogener Daten, die einer Datenschutzaufsichtsbehörde gemeldet werden musste?
    
    Nein.
  18. Kann JFrog bei der Beantwortung von Anfragen betroffener Personen behilflich sein?
    
    Ja, JFrog verfügt über eine Datenschutzmanagement-Plattform.
  19. Wo erhalte ich weitere Informationen zum Datenschutz von JFrog?
    
    Wenden Sie sich hierfür bitte an das JFrog Compliance Team: compliance@Jfrog.com.

Powering the Software
that Powers the World

It’s our Liquid Software vision to automatically deliver software
packages seamlessly and securely from any source to any device.

Kostenlos starten Jetzt kaufen

JFrog Trust Datenschutzcenter

Table of contents

Datenschutz

Datenschutz bei JFrog – Häufig gestellte Fragen (FAQs)

Welche Leistungen bietet JFrog?

Ist JFrog Datenverarbeiter oder Datenverantwortlicher?

Hat JFrog einen Zusatz zur Datenverarbeitung?

Ist JFrog nach ISO 27701 zertifiziert?

Welche personenbezogenen Daten werden von JFrog verarbeitet?

Verarbeitet JFrog sensible/besondere Arten von personenbezogenen Daten?

Für wen gelten die Vorgaben?

Wo werden die personenbezogenen Daten gehostet?

Wie lange werden die personenbezogenen Daten aufbewahrt?

Verwendet JFrog Unterauftragsverarbeiter?

Führt JFrog eine Due-Diligence-Prüfung seiner Anbieter durch?

Berücksichtigt JFrog die Standardvertragsklauseln?

Unternimmt JFrog technische und organisatorische Maßnahmen?

Werden an JFrog Anfragen von Strafverfolgungsbehörden gestellt?

Führt JFrog obligatorische Schulungen für Mitarbeiter durch?

Hat JFrog einen Reaktionsplan für Sicherheitsvorfälle?

Gab es bei JFrog in den letzten drei (3) Jahren eine Verletzung des Schutzes personenbezogener Daten, die einer Datenschutzaufsichtsbehörde gemeldet werden musste?

Kann JFrog bei der Beantwortung von Anfragen betroffener Personen behilflich sein?

Wo erhalte ich weitere Informationen zum Datenschutz von JFrog?

Powering the Software that Powers the World

Powering the Software
that Powers the World