Hinweise zur Suche mit Platzhaltern: "+" Plus: Sucht gleichzeitig mehrere Begriffe innerhalb eines Beitrags "*" Sternchen: Es wird nach Begriffen gesucht, die den Wortanfang, bzw. dem Wortende entsprechen. " "" " Anführungszeichen: Sucht genau nach den eingegebenen Begriff(en) zwischen den Anführungszeichen

epilot - Die All-In-One eCommerce Lösung für die Energiewelt

e.pilot GmbH
Kostenlose Testphase
Nein
Standort des Rechenzentrums
Deutschland
Bereitstellungsart
Hybrid
Service-Modell
SaaS

SaaS (Software as a Service), häufig auch Software on demand genannt, bezeichnet die oberste Ebene und umfasst Anwendungen, die über Cloud-Dienste bereitgestellt werden. Cloud-Anbieter stellen hier Anwendungssoftware zur Verfügung, die auf ihrer IT-Infrastruktur läuft. Cloud-Anwender greifen mit einem Webbrowser auf Frontends bzw. auf bestimmte Software zu, haben aber mit der Wartung und Funktionalität der Software nichts zu tun.

Art der Datenverarbeitung
personenbez. Daten gem. DSGVO
Anwendbares Recht
German contract law
Zertifikate des Anbieters/Services

Servicebeschreibung

Die Lösung vereint Hosting, Bereitstellung und Sicherung sowie die Verschlüsselung von Daten auf der epilot Cloud. Es erfolgen automatische Updates mit neuen Funktionen, Designs usw.  sowie der Support über Ticket-System bei Fragen zur epilot Cloud. Eine unbegrenzte Anzahl an Leads und Aufträgen inn den drei Produktwelten Commodity, Non-Commodity und Netz können prozessbasiert und intelligent miteinander verbunden werden. Dadurch ist die Abbildung der gesamten Kundenprozesse von der Leadgenerierung über die technische Umsetzung bis hin zum Kundenmanagement in den Portalen für Mitarbeiter, Partner und Kunden möglich. Die Konfiguration von Produkten und Dienstleistungen aus den Bereichen Commodity, Non-Commodity und Netz inkl. der Abbildung von Verkauf- und Mietoptionen mit flexibler Laufzeit​, erfolgt in einem Pricing auf Komponentenlogik mit variablen und fixen Preisbestandteilen sowie einmaliger oder wiederkehrender Zahlung. Die Ergänzung der Produkte um Zusatzoptionen (z.B. Hardware oder Tickets/Gutscheine) ist möglich, ebenso das Bundling ausgewählter Produkte. Die Festlegung eines oder mehrerer Designs inkl. Einstellung von Farben, Schriftarten und Logo für Customer Journeys und Kundenportal sowie die Erstellung von Customer Journeys und Kontaktformularen für Privat- und Geschäftskunden zur Einbettung auf der Webseite erfolgt auf no-code Basis. Kunden erhalten Zugriff auf von und mit Pilotpartnern erstellte Vorlagen für Customer Journeys (z.B. Strom, Solar, Hausanschluss) und können diese individuell anpassen und ergänzen. Mittels automatisiertem Mapping von Produktverfügbarkeiten auf PLZ-, Straßen- oder Hausnummern-Ebene können Anfragen bereits sehr früh sehr detailliert erfolgen. Der Abschluss der Customer Journey als unverbindliche Anfrage oder bereits als Online-Abschluss per Rechnung oder weiterer Zahlungsmittel (PayPal, Kreditkarte, Lastschrift, ...) ist möglich. Ein effizientes Prozessmanagement über die Konfiguration von Aufgaben inkl. Eskalationszeiten pro Produkt, ein Aktivitätenprotokoll sowie die Kommentarfunktion tragen zur transparenten Dokumentation der Arbeitsschritte bei. Kunden erhalten durch den Zugriff auf das epilot Partnernetzwerk sowie die kostenfreie Einbindung von bestehenden Dienstleistern und Subunternehmern in das epilot Partnerportal mit eigenem Login-Bereich pro Partner eine stark vergrößerte "verlängerte Werkbank". Die E-Mail-Kommunikation zum Kunden erfolgt mit variablenbasierten Dokumenten- und Angebotsvorlagen, individueller Subdomain z.B. @mail.stadtwerkeblitz.de und beliebig viele Inboxes, z.B. Service@mail.stadtwerkeblitz.de Die Verwaltung der Kundendaten erfolgt mittels einer digitaler Kundenakte, ein Kundenportal eröffnet dem Endkunden die Möglichkeit zur Datenanpassung, einer Übersicht seiner Verträge und Bestellungen inklusive eines Status-Tracking, einer Nachrichtenfunktion zwischen Mitarbeiter- und Kundenportal, der Zählerstandsmeldung sowie der Beantragung eines Zählerwechsels. Alle epilot-Kunden erhalten die Möglichkeit zur Teilnahme an regelmäßigen Community Meetings zum Austausch mit anderen epilot-Kunden und -Partnern Mittels einer ständig aktualisierten und umfassenden Online-Dokumentation der Funktionen sowie regelmäßige Online-Schulungen über neue Funktionen in epilot sind alle Nutzer stets up to date. Optional kann durch den Einsatz einer digitaler Signatur im Direktvertrieb die Kundenunterschrift direkt in der Customer Journey erfasst und in die Auftragszusammenfassung übertragen werden. Ebenfalls optional ist der Online-Abschluss als Payment-Komplettlösung und Creditreform Boniversum oder Schufa Bonitätsprüfung möglich. Durch Hinterlegung eines Tracking Codes (z.B. Google Tag Manager) und Facebook Pixels im Journey Builder wird die Auswertung des Nutzerverhaltens und der Conversion in den Journeys möglich. Auch Performance Tracking von Anzeigen über Google, Youtube, Facebook und Instagram ist damit darstellbar.

  • Vertrauen
  • Qualität
  • Kosten
Sicherheitszertifikate
Name des Zertifikats
Cloud Computing Compliance Controls Catalogue (C5) CSA STAR Level 2 ISO/IEC 27001:2013 ISO/IEC 27018:2015
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen, etc.
Datenschutz
Geografischer Standort des Rechenzentrums
Deutschland
Datenschutzzertifizierung
Datenschutzmanagementsystem VdS 10010
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Die e.pilot GmbH hat ein Datenschutzmanagementsystem nach Vorgabe der VdS 10010 aufgebaut.Hierzu zählen u.a. die Dokumentation aller Verfahren im Unternehmen, die Definition der technischen und organisatorischen Maßnahmen, sowiedie Schulung und Verpflichtung der Beschäftigten auf den Datenschutz. In der Unternehmensleitlinie verpflichtet die Geschäftsführung die Belegschaft auf die Grundprinzipien des Datenschutzes. Die implementierten Richtlinien setzen die Anforderungen der DSGVO im Unternehmen im angemessenen Maße um.Das Datenschutzmanagementsystem wird auf einem blockchainbasierten System umgesetzt, sodass die Nachweispflicht in jedem Moment revisionssicher erfüllt ist.
Zertifizierung des Rechenzentrums und der technischen Infrastruktur
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Audits
Durchführung von Audits auf Antrag durch den Anwender
Ja
Beschreibung
n/a
Verfügbarkeit
Zugesicherte Ende-zu-Ende Service-Verfügbarkeit in Prozent / Jahr
Verfügbarkeitsklasse 2 - 99 % ? 438 Minuten/Monat bzw. 7:18:18 Stunden/Monat = 87,7 Stunden/Jahr, d. h. 3 Tage und 15:39:36 h
Maximale Downtime in Stunden
4
Support
Garantierte Antwortzeit des Kunden-Supports
4 Stunden
Durchschnittliche Zeit bis zur Problemlösung?
< 4 Arbeitstage
Verfügbarkeit des Kunden-Supports
24/7
Beschreibung der Supportleistungen
Der e.pilot GmbH 24/7 Support (Ticket-System) ist aus der SaaS Plattform epilot erreichbar. Durch Bereitschaftsdienste stehen auch außerhalb der Servicezeiten immer Experten aus den verschiedenen dev teams zur Verfügung.
Werden Trainings angeboten?
Ja
Auditierbarkeit
Ist es möglich, dass Audits vom Anwender zu Arbeitsprozessen und organisatorischen Abläufen in Bezug auf Datenschutz- und Sicherheit durchgeführt werden?
By the user himself
Serviceverfügbarkeit
Wie wird die rasche Wiederherstellung der Verfügbarkeit der Kundendaten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall garantiert?
Zu jedem System liegen Machine Images vor, von denen aus ein Server gestartet werden kann. Somit wird eine schnelle Wiederherstellung des Betriebes gewährleistet. Durch Configuration as Code können wir auf zuvor laufende Versionen jederzeit zurückspringen.
Backups
Beschreibung der Backup-Optionen
Die e.pilot GmbH erstellt kontinuierlich ein Backup (Continuous Backup) der aktuellen Datenbank. Dieses dient im Falle eines Ausfalles als Backup für die Wiederherstellung der Datenbank.
Wie wird sichergestellt, dass die Anforderungen zur Wahrung der Vertraulichkeit sich auch auf die Backups erstreckt?
In den TOMs der e.pilot GmbH wird mittels IT-Sicherheitsrichtlinie die Um- und Durchsetzung der wesentlichen Schutzziele und deren Aufrechterhaltung geregelt.
Service Level Agreements
Wird vertraglich eine dauerhafte Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung zugesichert?
Nein
Wird die Verfügbarkeit und der Zugang der Daten sowie die rasche Wiederherstellung bei einem physischen oder technischen Zwischenfall vertraglich zugesichert?
Nein
Management von Sicherheitsvorfällen
Beschreibung des Prozesses zur Meldung von Datenpannen an den Auftraggeber
Die e.pilot GmbH wird den Auftraggeber unverzüglich über Kontrollhandlungen, Ermittlungen und Maßnahmen der Aufsichtsbehörde in Bezug auf die in dieser Vereinbarung geregelten Auftragsverarbeitung, bei schwerwiegenden Störungen seines Betriebsablaufes, bei Verstößen des Auftragnehmers bzw. der bei ihm beschäftigten Personen gegen datenschutzrechtliche Vorschriften, die in dieser Vereinbarung getroffenen Festlegungen und die Weisungen des Auftraggebers oder bei anderen Unregelmäßigkeiten bei der Verarbeitung der Daten des Auftraggebers informieren. Entsprechendes gilt, wenn die e.pilot GmbH zu der Ansicht gelangt, dass eine Weisung des Auftraggebers gegen datenschutzrechtliche Vorschriften verstößt. 2. Eine unverzügliche Informationspflicht des Auftragnehmers besteht ferner, soweit die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden. 3. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen feststellt. Die o.a. Punkte werden im Unternehmen durch Prozesse unterstützt. So erlaubt ein Incident Management System die Meldung und Kategorisierung von Vorkommnissen inkl. "Datenpannen" und einer entsprechenden Abfolge von Schritten inkl. Meldung an Auftraggeber, Betroffene und Aufsichtsbehörden.
Verschlüsselung
Welche Verschlüsselungstechniken zur Verschlüsselung der Datenübertragung und -Speicherung können angewendet werden?
epilot verschlüsselt Daten auf zwei Arten: encryption-in-transit und encryption-in-rest. Eine Verschlüsselung während der Übertragung der Daten erfolgt durch gültige SSL Zertifikate. Die Verschlüsselung der ruhenden Daten erfolgt direkt auf der Datenbank. Dazu nutzen wir Amazon Services und es wird der Industriestandard AES-256 Encryption Algorithmus verwendet (server-seitige Verschlüsselung). Wir nutzen einen Key Management Service mit unseren eigenen Keys (BYOK – Bring your own key).
Optionen für das Key-Management
Encryption keys are managed by the provider
Identity- und Accessmanagement
Welches Rechte- und Rollenkonzept wird angewendet?
a company-wide rights and roles concept is applied
Technische und organisatorische Maßnahmen
Wie erfolgt die angemessene Umsetzung der technischen und organisatorischen Maßnahmen laut DSGVO?
Umsetzung erfolgt durch Vertrag zur Auftragsdatenvereinbarung gem. Art. 28 DSGVO
Formale Datenschutzanforderungen
Wird ein ADV-Vertrag bzw. Rechtsakt basierend auf den EU-DSGVO Anforderungen mit dem Kunden vereinbart?
a written / electronic contract is offered in accordance with Art 28 DSGVO
Wird vertraglich die Unterstützung bei einer Datenschutzfolgeabschätzung (DFA) zugesagt sofern diese für den Auftraggeber notwendig ist? (z. B. "Datenverarbeitung in großem Umfang", "Datentransfer außerhalb der EU" etc.)
Yes
Nachweispflichten
Welche der folgenden Nachweise können mit geeigneten Mitteln gemäß dem ADV-Vertrag dem Auftragsgeber zur Überprüfung zur Verfügung gestellt werden?
Other comparable documents / certificates
Umsetzung der Betroffenheitsrechte
Wie wird sichergestellt, dass die Anforderungen aus der DSGVO zur Umsetzung der Betroffenheitsrechte, wie z.B. das Löschen von personenbezogenen Daten gewährleistet werden können?
Die e.pilot GmbH unterstützt den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der im BDSG bzw. in den Art. 12 ff. DSGVO genannten Betroffenenrechte nachzukommen.
Wie wird sichergestellt, dass bei Vertragsende nicht nur die Daten gelöscht werden, sondern auch Links auf die betreffenden Daten und Datenkopien in der Cloud?
Die Berichtigung, Einschränkung und Löschung sowie Rückgabe der Daten, die im Auftrag des Auftraggebers verarbeitet werden, erfolgen ausschließlich auf bzw. nach Weisung des Auftraggebers. Die Löschung bzw. Rückgabe von personenbezogenen Daten (nebst hiervon angefertigten Kopien und Reproduktionen), Datenträgern, Unterlagen und Arbeitsergebnissen, die im Zusammenhang mit der in dieser Vereinbarung geregelten Verarbeitungstätigkeit stehen, ist jedoch spätestens mit Ablauf der individuellen Vereinbarung durch die e.pilot GmbH datenschutzgerecht zu bewirken; gleiches gilt für Test- und Ausschussmaterial. Ein Zurückbehaltungsrecht der e.pilot GmbH an den Daten des Auftraggebers besteht insoweit nicht. Die Löschung bzw. Rückgabe wird von der e.pilot GmbH in geeigneter Weise dokumentiert und dem Auftraggeber schriftlich bestätigt.
Mitarbeiter
Ist die Verpflichtung aller die zur Verarbeitung der personenbezogenen Daten befugten Personen auf das Datengeheimnis gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO vertraglich definiert?
Yes
Service Management
Service Managment
Gemäß anerkanntem Vorgehen
Weitere Details zum Vorgehen im Service-Management
Die e.pilot GmbH richtet ihre Serviceerbringung seit Beginn an folgenden Standards/Frameworks aus: - ISO/IEC 27001 (international anerkannter Standard zum Thema Informationssicherheitsmanagement) - ISO 9001 (international anerkannter Standard zum Qualitätsmanagement) - ITIL® (international anerkanntes “best practice” Framework zum IT-Service-Management) - COBIT (international anerkanntes Framework zur IT-Governance) - IPW™ Modell (gutes und pragmatisches Vorgehensmodell zur iterativen Weiterentwicklung der prozessorientierten Ablauforganisation) Aus diesem Grund gehört die kontinuierliche Prozessverbesserung (PDCA) und die kontinuierliche Reifegradoptimierung für alle Prozessmanager der e.pilot GmbH zum Tagesgeschäft. Insbesondere im Bereich der IT-Leistungen, die der Prozessdienstleistung zu Grunde liegen, sind standardisierte Kommunikations- und Bearbeitungsverfahren unerlässlich. Die e.pilot GmbH begegnet diesen ständig wachsenden Herausforderungen durch die Bearbeitung von Prozessen nach dem ITIL-Standard. Die e.pilot GmbH bietet wiederkehrend ITIL-Zertifizierungen für Ihre Mitarbeiter an, sodass mittelfristig ein Großteil der Belegschaft über alle Geschäftsbereiche hinweg eine ITIL-Zertifizierung vorweisen kann.
Interoperabilität & Portabilität
Service-Administration
Es werden dokumentierte und standardisierte APIs zur Administration angeboten
Standards des Service-Stacks
​Die Core Technologie des Stack setzt sich aus Amazon AWS, Kubernetes, Docker, Helm, Nginx, PostgreSQL und JPA zusammen. Diese sind als Micro-services Architektur aufgebaut. Die Core Frameworks sind Java, React, node.js, Bootstrap, Open API Swagger, REST APIs und JAX-RS. Unsere CI/CD Pipeline basiert auf Jenkins-X und Kubernetes.
APIs zur Integration des Services
Die e.pilot GmbH selbst stellt Schnittstellen über das Amazon API Gateway zur Verfügung.
Technische Voraussetzung zur Nutzung
Da epilot eine SaaS-Cloud ist, sind keine Infrastruktur-, Hardware- und Software-Voraussetzungen gegeben. Lediglich ein Internetzugang und Browser werden benötigt.
Organisatorische Voraussetzungen zur Nutzung
Da epilot eine SaaS-Cloud ist, werden nur wenig organisatorische Voraussetzungen benötigt. Die Rolle "Owner" beim Kunden/Anwender muss ausgeprägt sein bzw. werden, da dieser für das Rollen- und Rechtekonzept erster Ansprechpartner ist.
Zugriff auf Kundendaten
Datenexport ist über eine dokumentierte API möglich
Unterstützte Verfahren zur Datenrücküberführung
Daten können aus der SaaS-Lösung jederzeit per csv und/oder Excel exportiert werden. Über dokumentierte API können jederzeit Daten ausgelesen und im JSON-Containern abgerufen werden.
Betrieb
Skalierungsoptionen
Die SaaS-Lösung ist selbstskalierend und kann einer hohe Auslastung problemlos standhalten. Dies geschieht durch Kubernetes Cluster mit verschiedenen Pods, die Services sind individuell skalierbar. Spezifische Systeme, wie Backend und Frontend sind zusätzlich zur redundanten Auslegung in selbstskalierenden Gruppen zusammengefasst. Die Basis für die e·pilot Plattform ist eine stabile Serverinfrastruktur – angefangen beim Netzwerk und den Servern. Unsere Netzwerke sind so erstellt, dass die Sicherheit an erster Stelle steht. Als Basis werden unsere Dienste in einem /16er Netz betrieben, hierbei haben alle 3 Rechenzentrum jeweils pro Umgebung mehrere /24er Netze, in denen die Server laufen.
Eigenständige Provisionierung durch den Kunden
Der Service kann vom Kunden nicht eigenständig provisioniert werden
Kosten
Preismodell
Das Preismodell ist öffentlich verfügbar
Typische Vertragslaufzeiten
Der Kundenvertrag hat eine initiale Mindestlaufzeit von 24 Monaten. Die Mindestlaufzeit verlängert sich jeweils um ein Jahr, sofern sie nicht von einer Partei schriftlich spätestens sechs Monate vor Ablauf der jeweiligen Vertragsperiode gekündigt wird.
Typische Kündigungsmodalitäten und - fristen
Die Beendigung des Vertrages muss von einer Partei schriftlich spätestens sechs Monate vor Ablauf der jeweiligen Vertragsperiode erklärt werden. Das Recht zur außerordentlichen Kündigung bleibt unberührt.
Kostenlose Testphase
Nein
Werden in der kostenlosen Testphase die gleichen Datenschutzanforderungen wie in der kommerziellen Leistung angewandt?
Nein
  • Unternehmen
  • Kontakt
  • Subunternehmen & Rechenzentrum
Die e.pilot GmbH wurde 2017 von Experten aus Energiewirtschaft, Cloudtechnologie und eCommerce gegründet, um Energieversorger und Netzbetreiber erfolgreich in die digitale Energiewelt zu begleiten. Wir bieten eine Software-as-a-Service (SaaS) zum Management aller Produkte und Dienstleistungen in digitalen, kundenzentrierten Prozessen an. epilot ist eine Multi-Produkt-Plattform, über die Commodity, Non-Commodity und NetzProdukte und -Dienstleistungen digital vermarktet und in end-to-end Prozessen gesteuert werden können. Über das Mitarbeiterportal können unsere Kunden auf nocode Basis Bestell- und Anfragestrecken erstellen, die sich unkompliziert in die jeweiligen Unternehmens-Webseiten einbinden lassen. Kundenanfragen werden ohne Systembrüche sofort und automatisiert in das epilot Mitarbeiterportal übertragen und stehen der Organisation ohne zeitlichen Verzug zur weiteren Bearbeitung zur Verfügung. Neben dem Management von Kundendaten lassen sich über das Mitarbeiterportal Workflows unter Einbindung aller relevanten Partner effizient steuern. Die Partner sind ein wichtiger Bestandteil des epilot Ökosystems und können kostenlos zur Plattform eingeladen werden. Zum Ökosystem zählt außerdem die Anbindung von externen IT-Systemen, um eine einheitliche IT-Landschaft für unsere Kunden zu schaffen. epilot ist modular aufgebaut, sodass unsere Kunden selber entscheiden können, welche Schwerpunkte sie mit epilot setzen möchten.
weniger anzeigenmehr anzeigen
Unternehmensprofil
Anzahl Mitarbeiter : 68
Anzahl Mitarbeiter im Bereich Cloud Services : 41
Erfahrungsgrad der Bereitstellung von Cloud Services : > 5 Jahre

Bodo Becker

Head of Operations

Mediapark 8a

50670 Köln

Germany

+49 172 7666437

Bodo Becker

+491727666437

Mediapark 8a

50670 Köln

Germany


Patrick Rayermann

+4921197630990

weniger anzeigenmehr anzeigen
Kontakt Technik :
Szilard Toth
+491724561874
Kontakt Rechtsabteilung :
Rolf Benken
+491637000850
Data center
38 avenue John F. Kennedy
1855
Luxembourg
Luxembourg
Geographischer Standort des Rechenzentrums
Land: Germany
Bundesland: Hessen
Contractor
38 avenue John F. Kennedy
1855 Luxembourg
Luxembourg