Daten sicher konfigurieren

mit Merlin CPQ in der Cloud

Wir alle leben in einer Welt der beschleunigten Digitalisierung. Blitzschnell ändern sich Kundenverhalten und Bedürfnisse. Egal, von wo Sie arbeiten oder welcher Tätigkeit Sie nachgehen – entscheidend ist der schnelle Zugriff auf relevante und aktuelle Daten.

Cloud-Lösungen sind der ideale Begleiter für Ihren digitalen Berufsalltag. Gerade im Bereich komplexer Konfigurationen kommt es aber auch auf die digitale Souveränität Ihres Unternehmens und die Sicherheit Ihrer Daten an, um einem Missbrauch vorzubeugen.

Merlin CPQ ist DSGVO-konform und eine vertrauenswürdige Software-Lösung – ausgezeichnet mit den Siegeln "Software hosted in Germany" und "Datenschutz geprüft".

Erfahren Sie in unseren FAQ alles rund um das Thema Datenschutz bei Merlin CPQ und informieren Sie sich zum Thema Daten sicher konfigurieren.

Welche Datenschutzbestimmungen gelten für die Daten?

Im Umgang mit Ihren Daten beachten wir die DSGVO und das Bundesdatenschutzgesetz. Auch alle weiteren relevanten Rechtsvorschriften werden nicht außer Acht gelassen.

Wo wird die Merlin Cloud gehostet?

Die Merlin Cloud ist eine faire und digital souveräne Cloud Plattform. Gemäß "Software Made in Germany" und "Software Hosted in Germany" ist der DSGVO-konforme Schutz Ihrer Daten für uns selbstverständlich. Dafür setzen wir auf Rechenzentren mit Sitz in Deutschland und Hosting nach deutschem Recht.

Mit unseren Rechenzentren sind wir nach ISO 27001 zertifiziert. Alle Daten werden in einem eigenständigen, nach ISO 27001 zertifizierten Hochsicherheitsrechenzentrum in Deutschland gehostet.

Außerdem werden alle elementaren Komponenten redundant angelegt, um Datenverlust vorzubeugen. Für eine sichere Kommunikation zwischen Drittsystemen und dem Rechenzentrum werden alle übertragenen Daten über TLS verschlüsselt. Zudem liegen Standort und Speicherort der Daten ausschließlich innerhalb der EU.

Wie werden personenbezogene Daten verarbeitet?

Wir verarbeiten und speichern personenbezogene Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Nach Ablauf von drei Jahren nach Ende des jeweiligen Vertrages zwischen Ihnen und CAS Merlin prüfen wir, ob wir Ihre Daten noch benötigen und einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht. 

Eine Einwilligung in die Verarbeitung personenbezogener Daten kann nach Artikel 7 Absatz 3 DSGVO uns gegenüber jederzeit widerrufen werden. Kunden können die Speicherung und Löschung von personenbezogenen Daten durch die CPQ-Lösung selbst steuern. Für die Benutzerverwaltung kann auf personenbezogene Daten aus einem existierenden Active Directory zurückgegriffen werden.

Welche Daten verarbeitet Merlin CPQ?

In den verschiedenen Modulen von Merlin CPQ werden je nach Einsatzszenario verschiedene Daten, wie beispielsweise Daten über einen Benutzer oder Kundendaten aus Angeboten, gespeichert und verarbeitet. Diese Daten können Sie als Kunde selbst steuern.


An wen werden die Daten übermittelt?

Innerhalb der CAS Software AG erhalten alle Personen Zugriff, die diesen zur Erfüllung der Unternehmenspflichten benötigen. Falls es zur Abwicklung des Vertrages erforderlich ist, werden Ihre Daten zudem an Wirtschaftsauskunfteien, sonstige Dienstleister, Rechtsanwälte, Inkassobüros, Gerichtsvollzieher und gegebenenfalls Gerichte übermittelt. 

Was muss beachtet werden, wenn personenbezogene Daten in Merlin CPQ gespeichert werden?

Nach der neuen DSGVO muss jedes Unternehmen, das personenbezogene Daten von einem Dienstleister verarbeiten lässt, einen Auftragsverarbeitungsvertrag abschließen. 

Wer ist für die Datenverarbeitung verantwortlich?

Die Verantwortung für die Datenverarbeitung trägt die CAS Software AG, CAS-Weg 1-5, 76131 Karlsruhe. Unseren Datenschutzbeauftragten Thomas Heimhalt von DATENSCHUTZ perfect GbR erreichen Sie unter datenschutz@cas.de  

Sicherheitscheck – Gut zu wissen

  • Rund-um-Schutz vor Datenmissbrauch und unerlaubten Zugriffen 
  • Die Datenübertragung ist selbstverständlich verschüsselt 
  • Personen- und produktbezogene Daten bleiben in Deutschland 
  • Hohe Datentransparenz – Sie wissen zu jeder Zeit über Ihre Daten Bescheid 
  • Hosting und Serversitz in Deutschland 

Datensicherheit

Sie möchten mehr zum Datenschutz der Cloudlösung erfahren?

Bleiben Sie auf dem Laufenden und holen Sie sich mit unseren CPQ-News ...

✓ relevante Brancheninfos

✓ spannende Fachartikel

✓ exklusive Eventeinladungen

... bequem in Ihr E-Mail-Postfach.

CPQ-News abonnieren