Sicherheitsrichtlinie
Sicherheit ist eine unserer wichtigsten Überlegungen. Wenn Sie nach dem Lesen dieses Dokuments auf Probleme stoßen oder Fragen haben, setzen Sie sich mit uns in Verbindung.
Die Benutzer von Record Evolution haben Record Evolution ihre Daten anvertraut, und wir legen großen Wert darauf, die Sicherheits- und Datenschutzbedenken unserer Benutzer ernst zu nehmen. Wir bemühen uns sicherzustellen, dass Benutzerdaten sicher behandelt werden. Record Evolution verwendet einige der fortschrittlichsten Technologien für die Internetsicherheit, die heute im Handel erhältlich sind. Diese Sicherheitserklärung soll unsere Sicherheitsinfrastruktur und -praktiken transparent machen und Ihnen die Gewissheit geben, dass Ihre Daten angemessen geschützt sind. Weitere Informationen zum Umgang mit Daten finden Sie in unserer Datenschutzrichtlinie. Record Evolution ist ein Produkt, das auf einer Google Cloud Platform basiert. Daher werden die meisten Sicherheitsmaßnahmen von der Google Cloud Platform bereitgestellt, die ein umfassendes Google-Sicherheitsmodell implementiert. In dieser Sicherheitserklärung werden die wichtigsten Sicherheitsmaßnahmen zum Schutz Ihrer Daten beschrieben. Weitere Informationen finden Sie unter https://cloud.google.com/security/
A. Benutzersicherheit
Authentifizierung
Benutzerdaten in unserer Datenbank sind durch kontobasierte Zugriffsregeln logisch getrennt. Benutzerkonten haben eindeutige Benutzernamen und Passwörter, die bei jeder Benutzeranmeldung eingegeben werden müssen. Record Evolution gibt ein Sitzungscookie nur aus, um verschlüsselte Authentifizierungsinformationen für die Dauer einer bestimmten Sitzung aufzuzeichnen. Das Sitzungscookie enthält nicht das Passwort des Benutzers.
Passwörter
Für Passwörter von Benutzeranwendungen gelten Mindestanforderungen an die Komplexität. Passwörter werden gesalzen und gehasht.
Datenverschlüsselung
Bestimmte vertrauliche Benutzerdaten, wie Kontokennwörter, werden in einem verschlüsselten Format gespeichert. Kreditkartendaten werden nicht in unserer Datenbank gespeichert.
Datenschutz
Wir haben eine umfassende Datenschutzrichtlinie, die einen sehr transparenten Überblick darüber bietet, wie wir mit Ihren Daten umgehen, einschließlich der Art und Weise, wie wir Ihre Daten verwenden, mit wem wir sie teilen und wie wir sie speichern, löschen und blockieren.
Datenresidenz
Alle Record Evolution-Benutzerdaten werden auf Servern in Deutschland gespeichert.
B. Verfügbarkeit
Konnektivität
Wir verwenden vollständig redundante IP-Netzwerkverbindungen mit mehreren unabhängigen Verbindungen zu einer Reihe von Tier-1-Internetzugangsanbietern.
Leistung
Server verfügen über redundante interne und externe Stromversorgungen sowie über Umgebungskontrollen. Rechenzentren verfügen über Notstromversorgungen und können Strom aus mehreren Umspannwerken im Netz, mehreren Dieselgeneratoren und Pufferbatterien beziehen.
Betriebszeit
Kontinuierliche Überwachung der Verfügbarkeit mit sofortiger Eskalation an die Mitarbeiter von Record Evolution bei Ausfallzeiten.
Failover
Alle unsere Systeme sind tolerant gegenüber Einzelknotenausfällen innerhalb von Failover-Zeiten von weniger als 3 Sekunden.
Resilienz von Daten
Es gibt drei Replikate aller Benutzerdaten.
C. Netzwerksicherheit
Testen
Änderungen an der Systemfunktionalität und am Design werden in einer isolierten Testumgebung „Sandbox“ verifiziert und vor der Bereitstellung auf aktiven Produktionssystemen Funktions- und Sicherheitstests unterzogen.
Firewalls
Firewalls beschränken den Zugriff auf alle Ports außer 80 (http), 443 (https).
Zutrittskontrolle
Der rollenbasierte Zugriff wird für die Systemverwaltung durch autorisiertes technisches Personal durchgesetzt.
Verschlüsselung während der Übertragung
Die Kommunikation mit der Record Evolution-Website wird über TLS-Verbindungen gesendet, wodurch die Kommunikation sowohl durch Serverauthentifizierung als auch durch Datenverschlüsselung geschützt wird. Dadurch wird sichergestellt, dass Benutzerdaten während der Übertragung sicher und geschützt sind und nur den vorgesehenen Empfängern zur Verfügung stehen. Unsere Anwendungsendpunkte sind ausschließlich mit TLS kompatibel und erhalten bei SSL Labs-Tests die Bewertung „A“. Wir verwenden auch Forward Secrecy und unterstützen nur starke Chiffren für zusätzlichen Datenschutz und Sicherheit.
D. Schwachstellenmanagement
Patchen
Die neuesten Sicherheitspatches werden auf alle Betriebssysteme, Anwendungen und Netzwerkinfrastrukturen angewendet, um das Risiko von Sicherheitslücken zu minimieren.
E. Organisatorische und administrative Sicherheit
Mitarbeiter-Screening
Wir führen eine Hintergrundüberprüfung aller Mitarbeiter gemäß den lokalen Gesetzen durch. Keine Mitarbeiter von Record Evolution greifen jemals auf private Konten zu, es sei denn, dies ist aus Supportgründen erforderlich. Support-Mitarbeiter können sich in Ihrem Konto anmelden, um auf Einstellungen zuzugreifen, die sich auf Ihr Support-Problem beziehen. In seltenen Fällen müssen Mitarbeiter möglicherweise eine Kopie Ihres Daten-Pods anfertigen. Dies erfolgt nur mit Ihrer Zustimmung. Wenn wir an einem Support-Problem arbeiten, tun wir unser Bestes, um Ihre Privatsphäre so weit wie möglich zu respektieren. Wir greifen nur auf die Daten und Einstellungen zu, die zur Lösung Ihres Problems erforderlich sind. Alle kopierten Daten-Pods werden gelöscht, sobald das Support-Problem behoben wurde.
Schulung
Wir bieten Schulungen zur Sicherheit und zum Umgang mit Technologien für Mitarbeiter an.
Dienstleister
Wir überprüfen unsere Dienstleister und verpflichten sie vertraglich zu angemessenen Vertraulichkeits- und Sicherheitsverpflichtungen.
F. Praktiken der Softwareentwicklung
Codierungspraktiken
Unsere Techniker verwenden bewährte Verfahren und branchenübliche Richtlinien für sichere Codierung.
Einsatz
Wir stellen regelmäßig Code bereit, sodass wir schnell reagieren können, falls ein Bug oder eine Sicherheitslücke in unserem Code entdeckt wird.
G. Konformität und Zertifizierungen
Alle Zahlungsdaten werden über eine sichere Verbindung (Secure Socket Layer-SSL) übertragen und gemäß PCI DSS (Payment Card Industry Data Security Standards) 3.1 gespeichert.
H. Umgang mit Sicherheitslücken
Trotz aller Bemühungen ist keine Methode der Übertragung über das Internet und keine Methode der elektronischen Speicherung absolut sicher. Wir können keine absolute Sicherheit garantieren. Wenn Record Evolution jedoch von einer Sicherheitsverletzung erfährt, werden wir die betroffenen Benutzer benachrichtigen, damit sie geeignete Schutzmaßnahmen ergreifen können. Unsere Verfahren zur Meldung von Sicherheitsverletzungen entsprechen den Branchenregeln oder -standards, an die wir uns halten. Zu den Benachrichtigungsverfahren gehören die Bereitstellung von E-Mail-Benachrichtigungen oder die Veröffentlichung einer Benachrichtigung auf unserer Website, falls ein Verstoß auftritt.
I. Ihre Pflichten
Die Sicherheit Ihrer Daten hängt auch davon ab, dass Sie sicherstellen, dass Sie die Sicherheit Ihres Kontos gewährleisten, indem Sie ausreichend komplizierte Passwörter verwenden und diese sicher speichern. Sie sollten auch sicherstellen, dass Ihre eigenen Systeme ausreichend geschützt sind, um alle Benutzerdaten, die Sie auf Ihren eigenen Computer herunterladen, vor neugierigen Blicken zu schützen.
J. Kreditkartensicherheit
Wenn Sie sich für ein kostenpflichtiges Konto bei Record Evolution anmelden, speichern wir keine Ihrer Karteninformationen auf unseren Servern. Diese Informationen werden an Stripe Payment Solutions weitergegeben, ein Unternehmen, das sich der Speicherung Ihrer sensiblen Daten auf PCI-kompatiblen Servern verschrieben hat.
Kontaktiere uns
Wenn Sie eine Frage, ein Anliegen oder einen Kommentar zur Sicherheitsrichtlinie von Record Evolution haben, kontaktieren Sie uns bitte per E-Mail unter contact@record-evolution.de
Hinweis: Der Einfachheit halber haben wir eine englische Übersetzung unserer Sicherheitsrichtlinie bereitgestellt. Diese Übersetzung dient nur zu Informationszwecken, und die endgültige Version dieser Seite ist die deutsche Version.