Hier finden Sie alle wichtigen Informationen zum Angebot von «Redmine as a Service» – Secure Managed Redmine Hosting – Made in Switzerland.
Kontakt
Mo – Fr 09:00 – 18:00 Uhr
Telefon +41 62 874 4600
E-Mail tsoh.1701130770saar@1701130770ofni1701130770
Informationssicherheit
Ethische Grundsätze
- Wir erbringen ehrliche, verantwortungsvolle und professionelle Leistungen
- Wir bieten Ihnen eindeutige und verständliche Verträge an
- Wir halten uns an Gesetze, Verträge und Vereinbarungen
- Wir schützen Ihre Privatsphäre und Vertraulichkeit
- Wir betreiben kein Kunden resp. Daten Lock-in
- Wir verkaufen keine Informationen
Wir setzen alles daran, unsere Kunden mit einfachen, flexiblen und nachhaltigen Lösungen zu begeistern.
Rechtliche Massnahmen
- Anwendung der Schweizer Datenschutzgesetze durch Schweizer Datenhaltung
- Verpflichtung unseres Hostinganbieters über Verträge und Vereinbarungen
- Verpflichtung unserer Mitarbeitenden über Geheimhaltungsvereinbarung
- Identitätsprüfung bei Supportanfragen und Änderungsaufträgen
Die rechtlichen Massnahmen werden laufend überprüft, aktualisiert und optimiert.
Technische Massnahmen
- Serverstandort Zürich / Schweiz in einem Rechnenzentrum von Nine
- Ausschliessliche Verwendung von Free & Open Source Software (FOSS)
- Serveradministration über schlüsselbasierte Authentifizierung (SSH)
- State-of-the-Art-Firewall und Schutz gegen Brute Force Attacken
- Zugang zu Redmine verschlüsselt über HTTPS-Verbindung (TLS / SSL)
- Konfiguration von Redmine mit Einstellungen für maximale Sicherheit
- Tägliche Datensicherung und Aufbewahrung während 1, 2 oder 4 Wochen
- Aufbewahrung der verschlüsselten Backups an Zweit-Standort (Offsite Backup)
- Regelmässige Aktualisierung von Redmine und der installierten Plugins
- Regelmässige Aktualisierung aller Sicherheits- und Systemkomponenten
- Monitoring der Serversysteme während 24 Stunden / 7 Tage pro Woche
- Optional: Hosting in Rechenzentrum mit ISO 27001 Zertifizierung
Die technischen Massnahmen werden laufend überprüft, aktualisiert und optimiert.
Organisatorische Massnahmen
- Kontinuierliche Schulung und Weiterbildung unserer Mitarbeitenden
- Physisches und elektronisches Personen-Zugangskontrollsystem
- Keine Speicherung von Kundendaten in unseren Büroräumlichkeiten
- Zugang zu Serversystemen nur für speziell berechtigte Mitarbeitende
- Zustellung von Benutzername / Passwort auf unterschiedlichen Kanälen
- Kommunikation über persönliche E-Mail mit elektronischer Signatur
Die organisatorischen Massnahmen werden laufend überprüft, aktualisiert und optimiert.
Managed Redmine Hosting
100% Redmine, 0% Konfiguration
- Ihre eigene Redmine Umgebung mit Leistungsumfang gemäss Angebot
- State-of-the-Art-Firewall und Schutz gegen Brute Force Attacken
- Zugang zu Redmine verschlüsselt über HTTPS-Verbindung
- Redmine Administrator mit sicherem Passwort
- Einstellungen für maximale Sicherheit
- Erweitere E-Mail Integration
- Git / SVN Versionsverwaltung (Angebot «plus» / «best»)
- Tägliches Offsite Backup
Installierte Plugins:
- Redmine Clipboard Image Paste (GitHub)
- Redmine jsToolbar Extension (GitHub)
- Redmine Password Quality Meter (GitHub)
Für die installierten Plugins ist keine Datenbankmigration notwendig. Somit besteht keine Abhängigkeit zu externen Komponenten.
Sie können das Angebot von «Redmine as a Service» jederzeit testen.
«Redmine as a Service» hat eine Kündigungsfrist von einem Monat.
Regelmässige Aktualisierung
Aktualisierung von Redmine und Plugins:
- Security Releases: 2-3 Wochen nach Veröffentlichung
- Maintenance Releases: 2-3 Monate nach Veröffentlichung
- Feature Releases: 3-6 Monate nach Veröffentlichung
Aktualisierung von Sicherheits- und Systemkomponenten:
- Security Patches: Täglich
- Packages Updates: Vierteljährlich
- Distro Upgrades: Zweijährlich
Geplante Wartungsfenster:
- Security: Täglich von 22:00 – 23:00 Uhr (MESZ)
- Maintenance: Jeden Sonntag von 21:00 – 23:00 Uhr (MESZ)
- Feature, Update & Upgrade: Jeden dritten Sonntag im Monat von 20:00 – 23:00 Uhr (MESZ)
Eigene Redmine Plugins werden nach Absprache aktualisiert (Angebot «best»).
Ihre Daten gehören Ihnen
- Dump der MariaDB Datenbank als ZIP Archiv
- Dateien / Anhänge / Dokumente als ZIP Archiv
- Git / Subversion Repositories als ZIP Archiv (Angebot «plus» / «best»)
Mit dem Download der neusten kompletten Datensicherung verfügen Sie über ein zusätzliches Offsite Backup.
Für die installierten Plugins ist keine Datenbankmigration notwendig. Somit besteht keine Abhängigkeit zu externen Komponenten.
Free & Open Source Software
- Redmine
- Ruby / Rails / RVM
- Passenger open source
- Apache HTTP Server
- MariaDB
- ImageMagick
- Git / Apache Subversion
- Postfix
- OpenSSH / OpenSSL
- Ubuntu Server LTS
Domain Validated (DV) SSL-Zertifikate werden von Let’s Encrypt ausgestellt. Wir unterstützen die Entwicklung von Free & Open Source Software sowie von Let’s Encrypt.
Rechtliche Informationen
Rechtliche Hinweise
- Zweck
Die Internetseiten dienen der Informationsvermittlung über «Redmine as a Service» sowie der Bestellung der Services gemäss Angebot. Wir behalten uns das Recht vor, die Internetseiten jederzeit zu ergänzen, Informationen zu ändern oder zu löschen. - Gewährleistung
Die Internetseiten wurden mit der notwendigen Sorgfalt und nach bestem Wissen erstellt. Wir können jedoch keine Gewähr dafür übernehmen, dass die vermittelten Informationen fehlerfrei und vollständig sind. - Datensicherheit
Wir ermöglichen Ihnen die sichere Benutzung der Internetseiten durch Verschlüsselung der Datenübertragung. Die Verschlüsselung gewährleistet die Vertraulichkeit und die Integrität der Daten bei der Übertragung im Internet.Wir weisen Sie darauf hin, dass die Übermittlung von unverschlüsselten Informationen per E-Mail weder sicher noch geeignet ist, um personenbezogene Daten oder andere vertrauliche Informationen auszutauschen. - Datenschutz
Wir schützen Ihre Daten und Ihre Privatsphäre. In unserer Datenschutzerklärung erfahren Sie, welche Daten von uns gespeichert werden, zu welchen Zwecken wir die Daten speichern und wie wir die gespeicherten Daten bearbeiten. - Haftung
Die Internetseiten enthalten Verlinkungen zu Internetseiten von Drittanbietern. Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte der verlinkten Internetseiten, dafür sind ausschliesslich deren Anbieter verantwortlich.Eine Haftung wird ausgeschlossen für Übermittlungsfehler, technische Mängel, Störungen oder Unterbrechungen sowie rechtswidrige Eingriffe in Einrichtungen der Netze, Überlastung der Netze, Blockierung elektronischer Zugänge durch Dritte, etc. - Urheberrecht
Der gesamte Inhalt unserer Internetseiten ist urheberrechtlich geschützt (Text und Bilder). Das vollständige oder teilweise Benutzen unserer Internetseiten für öffentliche oder kommerzielle Zwecke ist ohne unsere vorherige schriftliche Zustimmung untersagt.In unseren Internetseiten verwendete Warenzeichen (Trademarks) wie Redmine, Rails, Passenger, Apache HTTP Server, MariaDB, Git, Apache Subversion, Ubuntu, etc. (Aufzählung ist nicht abschliessend) sind durch die jeweiligen Organisationen urheberrechtlich geschützt.
Rechtliche Hinweise «Redmine as a Service», Version 1.0.0, Juli 2018
Datenschutzerklärung
Die folgenden Punkte beziehen sich auf die Nutzung der Internetseiten unter raas.host.
- Einverständnis zur Datenschutzerklärung
Mit dem Zugriff auf die Internetseiten erklären Sie sich mit der vorliegenden Datenschutzerklärung einverstanden. - Umfang der gesammelten Informationen
Wenn Sie auf die Internetseiten zugreifen, werden automatisch Einzelheiten Ihres Zugriffs vom Webserver registriert (z.B. Datum und Uhrzeit des Besuches sowie welchen Webbrowser Sie verwenden).Diese unpersönlichen Daten werden in digitaler Form für statistische Zwecke verwendet. Sie können zu Marketingzwecken und zum Zweck der Optimierung der Internetseiten ausgewertet und bearbeitet werden.Es ist Ihnen überlassen, ob Sie im Rahmen einer Online-Bestellung personenbezogene Daten (Organisation, Name und E-Mail) über das Online-Formular übermitteln. Ihre Daten werden in jedem Fall vertraulich behandelt und nicht an Dritte weitergegeben. - Datensicherheit
Wir schützen Ihre über das Online-Formular übermittelten Daten durch technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten, Verlust, Vernichtung und Zerstörung. Wir sorgen für die Vertraulichkeit, Verfügbarkeit und Integrität der Daten. - Speicherung von Cookies
Beim Besuch unserer Internetseiten werden über Ihren Webbrowser so genannte Cookies gespeichert. Cookies enthalten Informationen wie z. B. Ihre bevorzugte Sprache oder andere persönliche Seiteneinstellungen.Falls Sie keine Cookies wünschen, können Sie Ihren Webbrowser so einstellen, dass Cookies nur nach Ihrer Bestätigung gespeichert oder generell abgewiesen werden. Bereits gespeicherte Cookies können über entsprechende Funktionen des Webbrowsers gelöscht werden. - Verwendung von Google Analytics
Unsere Internetseiten verwenden Google Analytics, um Zugriffe auf unsere Website zu messen. Dabei werden Informationen über die Nutzung unserer Internetseiten an Google gesendet. Ihre IP-Adresse wird vor der Übermittlung an die Google-Server anonymisiert.
Die folgenden Punkte beziehen sich auf die Nutzung des Angebots von «Redmine as a Service».
- Einverständnis zur Datenschutzerklärung
Mit der Nutzung des Angebots von «Redmine as a Service» erklären Sie sich mit der vorliegenden Datenschutzerklärung einverstanden. - Umfang der gesammelten Informationen
Wenn Sie das Angebots von «Redmine as a Service» nutzen, werden automatisch Einzelheiten Ihres Zugriffs vom Webserver registriert (z.B. Datum und Uhrzeit des Besuches sowie welchen Webbrowser Sie verwenden).Diese unpersönlichen Daten werden in digitaler Form für statistische Zwecke verwendet. Sie können zum Zweck der Optimierung der Sicherheit, Stabilität und der Performance ausgewertet und bearbeitet werden.Es ist Ihnen überlassen, welche Art von Daten Sie im Rahmen der Nutzung des Angebots von «Redmine as a Service» speichern. Ihre Daten werden in jedem Fall vertraulich behandelt und nicht an Dritte weitergegeben (Ausnahmen gemäss Geschäftsbedingungen). - Datensicherheit
Wir schützen die von Ihnen gespeicherten Daten durch technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten, Verlust, Vernichtung und Zerstörung. Wir sorgen für die Vertraulichkeit, Verfügbarkeit und Integrität der Daten. - Speicherung von Cookies
Mit der Nutzung des Angebots von «Redmine as a Service» werden über Ihren Webbrowser so genannte Cookies gespeichert. Cookies enthalten Informationen wie z. B. Ihre bevorzugte Sprache oder andere persönliche Seiteneinstellungen.Falls Sie keine Cookies wünschen, können Sie Ihren Webbrowser so einstellen, dass Cookies nur nach Ihrer Bestätigung gespeichert oder generell abgewiesen werden. Gegebenenfalls können Sie in diesem Fall nicht sämtliche Funktionen vollumfänglich nutzen.
Datenschutzerklärung «Redmine as a Service», Version 1.0.0, Juli 2018
Geschäftsbedingungen
- Anwendungsbereich und Vertragsabschluss
- Die vorliegenden allgemeinen Geschäftsbedingungen («AGB») regeln das Rechtsverhältnis zwischen CHIsoft («Anbieter») und dem Kunden («Kunde»). Sie gelten für das gesamte Angebot des Anbieters während der gesamten Nutzungsdauer durch den Kunden.
- Der Anbieter prüft die Bestellung und stellt dem Kunden den Vertrag zu. Dieser ist rechtsgültig, sobald er vom Kunden unterzeichnet und vom Anbieter gegengezeichnet wurde. Die AGB bilden einen integrierten Bestandteil des Vertrags.
- Leistungen und Rechte des Anbieters
- Der Anbieter erbringt Leistungen im Zusammenhang mit Hosting, Betrieb und Unterhalt von Redmine («Applikation»). Der Anbieter stellt dem Kunden die Applikation auf einer an das Internet angeschlossenen Infrastruktur als Service zur Verfügung.
- Der Anbieter managed die Infrastruktur, die Applikation sowie alle Sicherheits- und Systemkomponenten (Secure Managed Redmine Hosting). Der konkrete Leistungsumfang ergibt sich aus dem Vertrag zwischen Kunde und Anbieter.
- Der Anbieter ist berechtigt, die vertraglich vereinbarten Leistungen in Zusammenarbeit mit Dritten zu erbringen. Der Anbieter bleibt in jedem Fall für die Erfüllung des Vertrags verantwortlich. Alle Leistungen werden in der Schweiz erbracht.
- Der Anbieter ist bestrebt, die Leistungen rund um die Uhr unterbrechungsfrei anzubieten. Störungsbehebung, Wartungsarbeiten sowie vorbeugende Massnahmen im Bereich Sicherheit können vorübergehende Unterbrechungen erforderlich machen.
- Der Anbieter führt geplante Wartungsarbeiten innerhalb von Wartungsfenstern und ausserhalb der Bürozeiten durch. Bürozeiten sind Montag bis Freitag von 09:00 – 18:00 Uhr (MESZ), exkl. nationale Feiertage der Schweiz und kantonale Feiertage des Kantons Zürich.
- Der Anbieter ist berechtigt, den Zugang zur Applikation des Kunden zu sperren, falls die Nutzung durch den Kunden oder Dritte (hohe Anzahl gleichzeitiger Zugriffe auf die Applikation, z.B. durch DDoS-Angriff) den Betrieb oder andere Kunden beeinträchtigt.
- Der Anbieter ist berechtigt, den Zugang zur Applikation des Kunden zu sperren, falls er behördlich oder gerichtlich dazu aufgefordert wird, der Verdacht auf Verletzung dieser AGB besteht oder die Voraussetzungen gemäss Code of Conduct Hosting, Absatz 7, Notice-and-Takedown (www.simsa.ch) erfüllt sind.
- Der Anbieter ist berechtigt, in folgenden Ausnahmefällen Kundendaten weiterzugeben: 1. Verletzung der Impressumspflicht, 2. Behauptetes unzulässiges Verhalten, 3. Unzulässige Anwendungen, 4. An den Anbieter gerichtete behördliche oder gerichtliche Aufforderung.
- Rechte und Pflichten des Kunden
- Der Kunde ist berechtigt, das vertraglich vereinbarte Angebot bestimmungsgemäss und rechtmässig zu nutzen. Er verpflichtet sich zur Einhaltung der vorliegenden AGB und zu «Fair Use» des Angebots.
- Der Kunde ist berechtigt, im Rahmen von «Fair Use» die ihm zur Verfügung gestellten Ressourcen (Traffic, Speicherplatz, CPU, RAM und Support) in einem vernünftigen und akzeptablen Mass zu nutzen.
- Der Kunde ist berechtigt, im Rahmen von «Fair Use» die Applikation dauerhaft mit folgender Anzahl gleichzeitiger Benutzer zu verwenden: 10 (Angebot «easy»), 20 (Angebot «plus»), 40 (Angebot «best»). Gelegentliche, kurzzeitige Überschreitungen sind zulässig.
- Der Kunde ist nicht berechtigt, das vertraglich vereinbarte Angebot zur Speicherung oder Verteilung von unzulässigen, urheberrechtlich oder anderweitig geschützen Inhalten zu nutzen.
- Der Kunde ist nicht berechtigt, das vertraglich vereinbarte Angebot weiterzuvermieten oder Dritten gegen Entgelt zugänglich zu machen (kein Reselling). Ebenfalls ist der Kunde nicht berechtigt, über das Angebot eine high Traffic Website zu betreiben.
- Der Kunde ist verpflichtet, vertrauliche resp. schützenswerte Daten durch entsprechende Einstellungen der Applikation (Authentifizierung erforderlich, Verwendung von sicheren Passwörtern, Projekte nicht öffentlich sichtbar) zu schützen.
- Der Kunde ist verpflichtet, beim Anbieten von öffentlich sichtbaren Projekten, ein Impressum mit folgendem Inhalt zu hinterlegen: 1. Name der Organisiation, 2. Adresse der Organisation (Postfach reicht nicht aus), 3. E-Mail-Adresse der Organisiation.
- Der Kunde ist verpflichtet, dem Anbieter im Falle der Nutzung eigener Plugins (Angebot «best»), innert nützlicher Frist nach Erscheinen einer neuen Version der Applikation, kompatible Plugins verfügbar zu machen.
- Vertragsdauer und Kündigung
- Der Vertrag zwischen dem Anbieter und dem Kunden wird ohne Mindestvertragsdauer und auf unbestimmte Zeit abgeschlossen. Der Vertrag kann vom Anbieter oder vom Kunden mit einer Kündigungsfrist von 30 Tagen gekündigt werden.
- Die Kündigung des Vertrags hat schriftlich an die für vertragsrelevante Mitteilungen angegebene E-Mail-Adresse mit anschliessender Empfangsbestätigung innert 10 Tagen durch den Empfänger zu erfolgen.
- Der Anbieter ist berechtigt, die Daten des Kunden nach Vertragsablauf zu löschen. Der Kunde ist für die rechtzeitige Sicherung seiner Daten selbst verantwortlich. Er kann seine Daten über die neuste komplette Datensicherung (Full Backup) herunterladen.
- Der Anbieter ist berechtigt, den Vertrag fristlos zu kündigen, wenn der Kunde gegen wesentliche vertragliche Bestimmungen verstösst, Dienstleistungen zu rechtswidrigen Zwecken missbraucht, unzulässige Inhalte speichert oder zugänglich macht.
- Im Falle einer fristlosen Kündigung durch den Anbieter, schuldet der Kunde die bis zur ordentlichen Vertragsbeendigung anfallenden Gebühren sowie Ersatz für zusätzliche Kosten, die im Zusammenhang mit der fristlosen Kündigung anfallen.
- Rechnungsstellung und Zahlungsbedingungen
- Die Zahlungspflicht für das vertraglich vereinbarte Angebot beginnt mit Vertragsabschluss. Der Anbieter stellt dem Kunden das vertraglich vereinbarte Angebot jeweils vierteljärlich, halbjährlich oder jährlich (wählbar) im Voraus in Rechnung .
- Sofern auf der Rechnung nicht anders vermerkt, ist der in Rechnung gestellte Betrag in CHF, EUR oder USD (wählbar) ohne Abzug innert 20 Tagen zu bezahlen. Preisangaben sind Nettopreise exkl. 7.7% MWST. CHF 1.00 = EUR 1.00 = USD 1.00.
- Bezahlt der Kunde eine Rechnung nicht innert der angegebenen Frist, ist der Anbieter berechtigt, dem Kunden Mahngebühren in Rechnung zu stellen: Zahlungserinnerung (kostenlos), 1. Mahnung (kostenlos), 2. und 3. Mahnung (CHF 20.00).
- Reagiert der Kunde nicht innert 14 Tagen auf die 2. Mahnung, kann der Anbieter das vertraglich vereinbarte Angebot deaktivieren oder kündigen. Für die Reaktivierung wird dem Kunden eine Gebühr von CHF 100.00 verrechnet (im Voraus zahlbar).
- Die Verrechnung gegenseitiger Forderungen zwischen dem Anbieter und dem Kunden ist ausgeschlossen.
Allgemeine Geschäftsbedingungen «Redmine as a Service», Version 1.0.0, Juli 2018
Impressum
- Anbieter
Die Informationen und Dienstleistungen unter raas.host werden Ihnen angeboten von:
CHIsoft, Industriestrasse 4, 5070 Frick, Schweiz
Telefon +41 62 874 4600
E-Mail hc.tf1701130770osihc1701130770@ofni1701130770
Inhaber und Geschäftsführer ist Manuel Reinhard - Registereinträge
Firmennummer CH-400.1.027.413-4
MWST-Nummer CHE-109.125.654
CHIsoft® ist in der Schweiz unter der Nummer 551845 als Wort- und Bildmarke eingetragen - Bankverbindung
IBAN CH57 0900 0000 6030 6160 3
BANK PostFinance AG, 3030 Bern, Schweiz
SWIFT POFICHBEXXX
Danke für Ihr Interesse an «Redmine as a Service».