Sicherheitsrichtlinie

Sicherheit ist eine unserer wichtigsten Überlegungen. Wenn Sie nach dem Lesen dieses Dokuments auf Probleme stoßen oder Fragen haben, setzen Sie sich mit uns in Verbindung.

Die Benutzer von Record Evolution haben Record Evolution ihre Daten anvertraut, und wir legen großen Wert darauf, die Sicherheits- und Datenschutzbedenken unserer Benutzer ernst zu nehmen. Wir bemühen uns sicherzustellen, dass Benutzerdaten sicher behandelt werden. Record Evolution verwendet einige der fortschrittlichsten Technologien für die Internetsicherheit, die heute im Handel erhältlich sind. Diese Sicherheitserklärung soll unsere Sicherheitsinfrastruktur und -praktiken transparent machen und Ihnen die Gewissheit geben, dass Ihre Daten angemessen geschützt sind. Weitere Informationen zum Umgang mit Daten finden Sie in unserer Datenschutzrichtlinie. Record Evolution ist ein Produkt, das auf einer Google Cloud Platform basiert. Daher werden die meisten Sicherheitsmaßnahmen von der Google Cloud Platform bereitgestellt, die ein umfassendes Google-Sicherheitsmodell implementiert. In dieser Sicherheitserklärung werden die wichtigsten Sicherheitsmaßnahmen zum Schutz Ihrer Daten beschrieben. Weitere Informationen finden Sie unter https://cloud.google.com/security/

A. Benutzersicherheit

Authentifizierung

Benutzerdaten in unserer Datenbank sind durch kontobasierte Zugriffsregeln logisch getrennt. Benutzerkonten haben eindeutige Benutzernamen und Passwörter, die bei jeder Benutzeranmeldung eingegeben werden müssen. Record Evolution gibt ein Sitzungscookie nur aus, um verschlüsselte Authentifizierungsinformationen für die Dauer einer bestimmten Sitzung aufzuzeichnen. Das Sitzungscookie enthält nicht das Passwort des Benutzers.

Passwörter

Für Passwörter von Benutzeranwendungen gelten Mindestanforderungen an die Komplexität. Passwörter werden gesalzen und gehasht.

Datenverschlüsselung

Bestimmte vertrauliche Benutzerdaten, wie Kontokennwörter, werden in einem verschlüsselten Format gespeichert. Kreditkartendaten werden nicht in unserer Datenbank gespeichert.

Datenschutz

Wir haben eine umfassende Datenschutzrichtlinie, die einen sehr transparenten Überblick darüber bietet, wie wir mit Ihren Daten umgehen, einschließlich der Art und Weise, wie wir Ihre Daten verwenden, mit wem wir sie teilen und wie wir sie speichern, löschen und blockieren.

Datenresidenz

Alle Record Evolution-Benutzerdaten werden auf Servern in Deutschland gespeichert.

B. Verfügbarkeit

Konnektivität

Wir verwenden vollständig redundante IP-Netzwerkverbindungen mit mehreren unabhängigen Verbindungen zu einer Reihe von Tier-1-Internetzugangsanbietern.

Leistung

Server verfügen über redundante interne und externe Stromversorgungen sowie über Umgebungskontrollen. Rechenzentren verfügen über Notstromversorgungen und können Strom aus mehreren Umspannwerken im Netz, mehreren Dieselgeneratoren und Pufferbatterien beziehen.

Betriebszeit

Kontinuierliche Überwachung der Verfügbarkeit mit sofortiger Eskalation an die Mitarbeiter von Record Evolution bei Ausfallzeiten.

Failover

Alle unsere Systeme sind tolerant gegenüber Einzelknotenausfällen innerhalb von Failover-Zeiten von weniger als 3 Sekunden.

Resilienz von Daten

Es gibt drei Replikate aller Benutzerdaten.

C. Netzwerksicherheit

Testen

Änderungen an der Systemfunktionalität und am Design werden in einer isolierten Testumgebung „Sandbox“ verifiziert und vor der Bereitstellung auf aktiven Produktionssystemen Funktions- und Sicherheitstests unterzogen.

Firewalls

Firewalls beschränken den Zugriff auf alle Ports außer 80 (http), 443 (https).

Zutrittskontrolle

Der rollenbasierte Zugriff wird für die Systemverwaltung durch autorisiertes technisches Personal durchgesetzt.

Verschlüsselung während der Übertragung

Die Kommunikation mit der Record Evolution-Website wird über TLS-Verbindungen gesendet, wodurch die Kommunikation sowohl durch Serverauthentifizierung als auch durch Datenverschlüsselung geschützt wird. Dadurch wird sichergestellt, dass Benutzerdaten während der Übertragung sicher und geschützt sind und nur den vorgesehenen Empfängern zur Verfügung stehen. Unsere Anwendungsendpunkte sind ausschließlich mit TLS kompatibel und erhalten bei SSL Labs-Tests die Bewertung „A“. Wir verwenden auch Forward Secrecy und unterstützen nur starke Chiffren für zusätzlichen Datenschutz und Sicherheit.

D. Schwachstellenmanagement

Patchen

Die neuesten Sicherheitspatches werden auf alle Betriebssysteme, Anwendungen und Netzwerkinfrastrukturen angewendet, um das Risiko von Sicherheitslücken zu minimieren.

E. Organisatorische und administrative Sicherheit

Mitarbeiter-Screening

Wir führen eine Hintergrundüberprüfung aller Mitarbeiter gemäß den lokalen Gesetzen durch. Keine Mitarbeiter von Record Evolution greifen jemals auf private Konten zu, es sei denn, dies ist aus Supportgründen erforderlich. Support-Mitarbeiter können sich in Ihrem Konto anmelden, um auf Einstellungen zuzugreifen, die sich auf Ihr Support-Problem beziehen. In seltenen Fällen müssen Mitarbeiter möglicherweise eine Kopie Ihres Daten-Pods anfertigen. Dies erfolgt nur mit Ihrer Zustimmung. Wenn wir an einem Support-Problem arbeiten, tun wir unser Bestes, um Ihre Privatsphäre so weit wie möglich zu respektieren. Wir greifen nur auf die Daten und Einstellungen zu, die zur Lösung Ihres Problems erforderlich sind. Alle kopierten Daten-Pods werden gelöscht, sobald das Support-Problem behoben wurde.

Schulung

Wir bieten Schulungen zur Sicherheit und zum Umgang mit Technologien für Mitarbeiter an.

Dienstleister

Wir überprüfen unsere Dienstleister und verpflichten sie vertraglich zu angemessenen Vertraulichkeits- und Sicherheitsverpflichtungen.

F. Praktiken der Softwareentwicklung

Codierungspraktiken

Unsere Techniker verwenden bewährte Verfahren und branchenübliche Richtlinien für sichere Codierung.

Einsatz

Wir stellen regelmäßig Code bereit, sodass wir schnell reagieren können, falls ein Bug oder eine Sicherheitslücke in unserem Code entdeckt wird.

G. Konformität und Zertifizierungen

Alle Zahlungsdaten werden über eine sichere Verbindung (Secure Socket Layer-SSL) übertragen und gemäß PCI DSS (Payment Card Industry Data Security Standards) 3.1 gespeichert.

H. Umgang mit Sicherheitslücken

Trotz aller Bemühungen ist keine Methode der Übertragung über das Internet und keine Methode der elektronischen Speicherung absolut sicher. Wir können keine absolute Sicherheit garantieren. Wenn Record Evolution jedoch von einer Sicherheitsverletzung erfährt, werden wir die betroffenen Benutzer benachrichtigen, damit sie geeignete Schutzmaßnahmen ergreifen können. Unsere Verfahren zur Meldung von Sicherheitsverletzungen entsprechen den Branchenregeln oder -standards, an die wir uns halten. Zu den Benachrichtigungsverfahren gehören die Bereitstellung von E-Mail-Benachrichtigungen oder die Veröffentlichung einer Benachrichtigung auf unserer Website, falls ein Verstoß auftritt.

I. Ihre Pflichten

Die Sicherheit Ihrer Daten hängt auch davon ab, dass Sie sicherstellen, dass Sie die Sicherheit Ihres Kontos gewährleisten, indem Sie ausreichend komplizierte Passwörter verwenden und diese sicher speichern. Sie sollten auch sicherstellen, dass Ihre eigenen Systeme ausreichend geschützt sind, um alle Benutzerdaten, die Sie auf Ihren eigenen Computer herunterladen, vor neugierigen Blicken zu schützen.

J. Kreditkartensicherheit

Wenn Sie sich für ein kostenpflichtiges Konto bei Record Evolution anmelden, speichern wir keine Ihrer Karteninformationen auf unseren Servern. Diese Informationen werden an Stripe Payment Solutions weitergegeben, ein Unternehmen, das sich der Speicherung Ihrer sensiblen Daten auf PCI-kompatiblen Servern verschrieben hat.

Kontaktiere uns

Wenn Sie eine Frage, ein Anliegen oder einen Kommentar zur Sicherheitsrichtlinie von Record Evolution haben, kontaktieren Sie uns bitte per E-Mail unter contact@record-evolution.de

Hinweis: Der Einfachheit halber haben wir eine englische Übersetzung unserer Sicherheitsrichtlinie bereitgestellt. Diese Übersetzung dient nur zu Informationszwecken, und die endgültige Version dieser Seite ist die deutsche Version.