Sicherheit ist eine unserer wichtigsten Überlegungen. Wenn Sie nach dem Lesen dieses Dokuments auf Probleme stoßen oder Fragen haben, setzen Sie sich mit uns in Verbindung.
Die Benutzer von Record Evolution haben Record Evolution ihre Daten anvertraut, und wir legen großen Wert darauf, die Sicherheits- und Datenschutzbedenken unserer Benutzer ernst zu nehmen. Wir bemühen uns sicherzustellen, dass Benutzerdaten sicher behandelt werden. Record Evolution verwendet einige der fortschrittlichsten Technologien für die Internetsicherheit, die heute im Handel erhältlich sind. Diese Sicherheitserklärung soll unsere Sicherheitsinfrastruktur und -praktiken transparent machen und Ihnen die Gewissheit geben, dass Ihre Daten angemessen geschützt sind. Weitere Informationen zum Umgang mit Daten finden Sie in unserer Datenschutzrichtlinie. Record Evolution ist ein Produkt, das auf einer Google Cloud Platform basiert. Daher werden die meisten Sicherheitsmaßnahmen von der Google Cloud Platform bereitgestellt, die ein umfassendes Google-Sicherheitsmodell implementiert. In dieser Sicherheitserklärung werden die wichtigsten Sicherheitsmaßnahmen zum Schutz Ihrer Daten beschrieben. Weitere Informationen finden Sie unter https://cloud.google.com/security/
Benutzerdaten in unserer Datenbank sind durch kontobasierte Zugriffsregeln logisch getrennt. Benutzerkonten haben eindeutige Benutzernamen und Passwörter, die bei jeder Benutzeranmeldung eingegeben werden müssen. Record Evolution gibt ein Sitzungscookie nur aus, um verschlüsselte Authentifizierungsinformationen für die Dauer einer bestimmten Sitzung aufzuzeichnen. Das Sitzungscookie enthält nicht das Passwort des Benutzers.
Für Passwörter von Benutzeranwendungen gelten Mindestanforderungen an die Komplexität. Passwörter werden gesalzen und gehasht.
Bestimmte vertrauliche Benutzerdaten, wie Kontokennwörter, werden in einem verschlüsselten Format gespeichert. Kreditkartendaten werden nicht in unserer Datenbank gespeichert.
Wir haben eine umfassende Datenschutzrichtlinie, die einen sehr transparenten Überblick darüber bietet, wie wir mit Ihren Daten umgehen, einschließlich der Art und Weise, wie wir Ihre Daten verwenden, mit wem wir sie teilen und wie wir sie speichern, löschen und blockieren.
Alle Record Evolution-Benutzerdaten werden auf Servern in Deutschland gespeichert.
Wir verwenden vollständig redundante IP-Netzwerkverbindungen mit mehreren unabhängigen Verbindungen zu einer Reihe von Tier-1-Internetzugangsanbietern.
Server verfügen über redundante interne und externe Stromversorgungen sowie über Umgebungskontrollen. Rechenzentren verfügen über Notstromversorgungen und können Strom aus mehreren Umspannwerken im Netz, mehreren Dieselgeneratoren und Pufferbatterien beziehen.
Kontinuierliche Überwachung der Verfügbarkeit mit sofortiger Eskalation an die Mitarbeiter von Record Evolution bei Ausfallzeiten.
Alle unsere Systeme sind tolerant gegenüber Einzelknotenausfällen innerhalb von Failover-Zeiten von weniger als 3 Sekunden.
Es gibt drei Replikate aller Benutzerdaten.
Änderungen an der Systemfunktionalität und am Design werden in einer isolierten Testumgebung „Sandbox“ verifiziert und vor der Bereitstellung auf aktiven Produktionssystemen Funktions- und Sicherheitstests unterzogen.
Firewalls beschränken den Zugriff auf alle Ports außer 80 (http), 443 (https).
Der rollenbasierte Zugriff wird für die Systemverwaltung durch autorisiertes technisches Personal durchgesetzt.
Die Kommunikation mit der Record Evolution-Website wird über TLS-Verbindungen gesendet, wodurch die Kommunikation sowohl durch Serverauthentifizierung als auch durch Datenverschlüsselung geschützt wird. Dadurch wird sichergestellt, dass Benutzerdaten während der Übertragung sicher und geschützt sind und nur den vorgesehenen Empfängern zur Verfügung stehen. Unsere Anwendungsendpunkte sind ausschließlich mit TLS kompatibel und erhalten bei SSL Labs-Tests die Bewertung „A“. Wir verwenden auch Forward Secrecy und unterstützen nur starke Chiffren für zusätzlichen Datenschutz und Sicherheit.
Die neuesten Sicherheitspatches werden auf alle Betriebssysteme, Anwendungen und Netzwerkinfrastrukturen angewendet, um das Risiko von Sicherheitslücken zu minimieren.
Wir führen eine Hintergrundüberprüfung aller Mitarbeiter gemäß den lokalen Gesetzen durch. Keine Mitarbeiter von Record Evolution greifen jemals auf private Konten zu, es sei denn, dies ist aus Supportgründen erforderlich. Support-Mitarbeiter können sich in Ihrem Konto anmelden, um auf Einstellungen zuzugreifen, die sich auf Ihr Support-Problem beziehen. In seltenen Fällen müssen Mitarbeiter möglicherweise eine Kopie Ihres Daten-Pods anfertigen. Dies erfolgt nur mit Ihrer Zustimmung. Wenn wir an einem Support-Problem arbeiten, tun wir unser Bestes, um Ihre Privatsphäre so weit wie möglich zu respektieren. Wir greifen nur auf die Daten und Einstellungen zu, die zur Lösung Ihres Problems erforderlich sind. Alle kopierten Daten-Pods werden gelöscht, sobald das Support-Problem behoben wurde.
Wir bieten Schulungen zur Sicherheit und zum Umgang mit Technologien für Mitarbeiter an.
Wir überprüfen unsere Dienstleister und verpflichten sie vertraglich zu angemessenen Vertraulichkeits- und Sicherheitsverpflichtungen.
Unsere Techniker verwenden bewährte Verfahren und branchenübliche Richtlinien für sichere Codierung.
Wir stellen regelmäßig Code bereit, sodass wir schnell reagieren können, falls ein Bug oder eine Sicherheitslücke in unserem Code entdeckt wird.
Alle Zahlungsdaten werden über eine sichere Verbindung (Secure Socket Layer-SSL) übertragen und gemäß PCI DSS (Payment Card Industry Data Security Standards) 3.1 gespeichert.
Trotz aller Bemühungen ist keine Methode der Übertragung über das Internet und keine Methode der elektronischen Speicherung absolut sicher. Wir können keine absolute Sicherheit garantieren. Wenn Record Evolution jedoch von einer Sicherheitsverletzung erfährt, werden wir die betroffenen Benutzer benachrichtigen, damit sie geeignete Schutzmaßnahmen ergreifen können. Unsere Verfahren zur Meldung von Sicherheitsverletzungen entsprechen den Branchenregeln oder -standards, an die wir uns halten. Zu den Benachrichtigungsverfahren gehören die Bereitstellung von E-Mail-Benachrichtigungen oder die Veröffentlichung einer Benachrichtigung auf unserer Website, falls ein Verstoß auftritt.
Die Sicherheit Ihrer Daten hängt auch davon ab, dass Sie sicherstellen, dass Sie die Sicherheit Ihres Kontos gewährleisten, indem Sie ausreichend komplizierte Passwörter verwenden und diese sicher speichern. Sie sollten auch sicherstellen, dass Ihre eigenen Systeme ausreichend geschützt sind, um alle Benutzerdaten, die Sie auf Ihren eigenen Computer herunterladen, vor neugierigen Blicken zu schützen.
Wenn Sie sich für ein kostenpflichtiges Konto bei Record Evolution anmelden, speichern wir keine Ihrer Karteninformationen auf unseren Servern. Diese Informationen werden an Stripe Payment Solutions weitergegeben, ein Unternehmen, das sich der Speicherung Ihrer sensiblen Daten auf PCI-kompatiblen Servern verschrieben hat.
Wenn Sie eine Frage, ein Anliegen oder einen Kommentar zur Sicherheitsrichtlinie von Record Evolution haben, kontaktieren Sie uns bitte per E-Mail unter contact@record-evolution.de
Hinweis: Der Einfachheit halber haben wir eine englische Übersetzung unserer Sicherheitsrichtlinie bereitgestellt. Diese Übersetzung dient nur zu Informationszwecken, und die endgültige Version dieser Seite ist die deutsche Version.