Sicherheitserklärung
Das Thema Sicherheit ist eine unserer wichtigsten Prioritäten. Wenn Sie nach der Kenntnisnahme dieses Dokuments Fragen haben, kontaktieren Sie uns.
Die Benutzer von Record Evolution haben Record Evolution mit ihren Daten vertraut, und wir legen großen Wert darauf, die Sicherheits- und Datenschutzanliegen unserer Benutzer mit größter Priorität zu behandeln. Record Evolution verwendet einige der fortschrittlichsten Technologien für die Sicherheit im Internet, die heute kommerziell erhältlich sind. Diese Sicherheitserklärung soll Transparenz über unsere Sicherheitsinfrastruktur und -praktiken schaffen, um Ihnen zu versichern, dass Ihre Daten angemessen geschützt sind. Weitere Informationen zum Umgang mit Daten finden Sie in unserer Datenschutzerklärung. Record Evolution bietet Produkte, die auf einer Google Cloud-Plattform basieren. Daher werden die meisten Sicherheitsmaßnahmen von der Google Cloud Plattform bereitgestellt, diese implementieren ein umfassendes Google-Sicherheitsmodell. Diese Sicherheitserklärung beschreibt die wichtigsten Sicherheitsmaßnahmen zum Schutz Ihrer Daten. Für weitere Informationen besuchen Sie bitte https://cloud.google.com/security/
A. Benutzersicherheit
Authentifizierung
Die Benutzerdaten in unserer Datenbank sind logisch durch kontenbasierte Zugriffsregeln getrennt. Benutzerkonten haben eindeutige Benutzernamen und Passwörter, die bei jeder Anmeldung eines Benutzers eingegeben werden müssen. Record Evolution gibt ein Session-Cookie aus, um nur verschlüsselte Authentifizierungsinformationen für die Dauer einer bestimmten Session zu speichern. Der Session-Cookie enthält nicht das Passwort des Benutzers.
Passwörter
Passwörter für Benutzeranwendungen haben minimale Komplexitätsanforderungen. Passwörter werden gehasht und mit einem salt versehen.
Datenverschlüsselung
Bestimmte sensible Benutzerdaten, wie z.B. Konto-Passwörter, werden in verschlüsselter Form gespeichert. Kreditkartendaten werden nicht in unserer Datenbank gespeichert.
Datenschutz
Wir haben eine umfassende Datenschutzerklärung, die einen sehr transparenten Überblick darüber bietet, wie wir mit Ihren Daten umgehen, einschließlich der Art und Weise, wie wir Ihre Daten verwenden, an wen wir sie weitergeben und wie wir sie speichern, löschen und blockieren.
Datenaufbewahrung
Alle Benutzerdaten von Record Evolution werden auf Servern in Deutschland gespeichert.
B. Verfügbarkeit
Konnektivität
Wir verwenden vollständig redundante IP-Netzwerkverbindungen mit mehreren unabhängigen Verbindungen zu einer Reihe von Tier-1-Internetzugangsanbietern.
Leistung
Server verfügen über redundante interne und externe Stromversorgungen sowie über Umweltkontrollen. Rechenzentren verfügen über Notstromversorgungen und sind in der Lage, Strom aus den verschiedenen Unterstationen des Netzes, mehreren Dieselgeneratoren und Backup-Batterien zu beziehen.
Betriebszeit
Kontinuierliche Überwachung der Betriebszeit, mit sofortiger Benachrichtigungen an die Mitarbeiter von Record Evolution für eventuelle Ausfallzeiten.
Ausfallsicherung
Alle unsere Systeme sind tolerant gegenüber Einzelknotenausfällen innerhalb von Ausfallzeiten von weniger als 3 Sekunden.
Datensicherheit
Es gibt drei Replikate aller Benutzerdaten.
C. Netzwerksicherheit
Prüfung
Die Systemfunktionalität und Designänderungen werden in einer isolierten Testumgebung “Sandbox” überprüft und vor dem Einsatz in aktiven Produktionssystemen einem Funktions- und Sicherheitstest unterzogen.
Firewalls
Firewalls beschränken den Zugriff auf alle Ports außer 80 (http), 443 (https).
Zugriffskontrolle
Der rollenbasierte Zugriff wird für das Systemmanagement durch autorisiertes Ingenieurpersonal erzwungen.
Verschlüsselung in der Übertragung
Die Kommunikation mit der Record Evolution Webseite erfolgt über TLS-Verbindungen, die die Kommunikation sowohl durch Serverauthentifizierung als auch durch Datenverschlüsselung schützen. Dadurch wird sichergestellt, dass die Benutzerdaten während der Übertragung sicher, geschützt und nur den vorgesehenen Empfängern zugänglich sind. Unsere Anwendungsendpunkte sind nur TLS und werden in den Tests von SSL Labs mit “A” bewertet. Wir verwenden auch Forward Secrecy und unterstützen nur starke Verschlüsselungen für mehr Privatsphäre und Sicherheit.
D. Management von Schwachstellen
Patchen
Die neuesten Sicherheitspatches werden auf alle Betriebssysteme, Anwendungen und Netzwerkinfrastrukturen angewendet, um das Risiko von Schwachstellen zu minimieren.
E. Organisatorische und administrative Sicherheit
Mitarbeiter-Screening
Wir führen Hintergrund Untersuchungen an allen Mitarbeitern in Übereinstimmung mit den lokalen Gesetzen durch. Keine Mitarbeiter von Record Evolution greifen jemals auf private Konten zu, es sei denn, dies ist aus Supportgründen erforderlich. Die Supportmitarbeiter können sich in Ihrem Konto anmelden, um auf die Einstellungen für Ihr Supportproblem zuzugreifen. In seltenen Fällen müssen Mitarbeiter eine Kopie Ihres Data Pods und/oder Ihres Schwarmes anfertigen, dies geschieht nur mit Ihrer Zustimmung. Wenn wir ein Supportproblem bearbeiten, tun wir unser Bestes, um Ihre Privatsphäre so weit wie möglich zu schützen, wir greifen nur auf die Daten und Einstellungen zu, die zur Lösung Ihres Problems erforderlich sind. Alle kopierten Data Pods und/oder Schwärme werden gelöscht, sobald das Supportproblem behoben ist.
Training
Wir bieten Schulungen für Mitarbeiter zu Sicherheit und Technologieeinsatz an.
Dienstleister
Wir überprüfen unsere Dienstleister und binden sie vertraglich an angemessene Vertraulichkeits- und Sicherheitsverpflichtungen.
F. Praktiken der Softwareentwicklung
Praktiken zum Programmieren
Unsere Entwickler verwenden “Best Practices” und branchenübliche, sichere Codierungsrichtlinien.
Deployment
Wir erneuern regelmäßig unseren Code, so dass wir schnell reagieren können, wenn ein Fehler oder eine Schwachstelle in unserem Code entdeckt wird.
G. Compliance und Zertifizierungen
Alle Zahlungsdaten werden über eine sichere Verbindung (Secure Socket Layer-SSL) übertragen und gemäß PCI DSS (Payment Card Industry Data Security Standards) 3.1. gespeichert.
H. Umgang mit Sicherheitsverletzungen
Trotz aller Bemühungen ist keine Übertragungsmethode über das Internet und keine Methode der elektronischen Speicherung vollkommen sicher. Wir können keine absolute Sicherheit garantieren. Wenn Record Evolution jedoch von einem Sicherheitsverstoß erfährt, werden wir die betroffenen Benutzer benachrichtigen, damit sie geeignete Schutzmaßnahmen ergreifen können. Unsere Verfahren zur Meldung von Verstößen stehen im Einklang mit den Branchenregeln oder -standards, die wir einhalten. Zu den Benachrichtigungsverfahren gehören das Bereitstellen von E-Mail-Benachrichtigungen oder das Posten einer Benachrichtigung auf unserer Website, wenn ein Verstoß vorliegt.
I. Ihre Verantwortlichkeiten
Die Sicherheit Ihrer Daten hängt auch davon ab, ob Sie die Sicherheit Ihres Kontos gewährleisten, indem Sie ausreichend komplizierte Passwörter verwenden und diese sicher speichern. Sie sollten auch sicherstellen, dass Sie über ausreichende Sicherheit auf Ihren eigenen Systemen verfügen, um alle Benutzerdaten, die Sie auf Ihren eigenen Computer herunterladen, vor neugierigen Blicken zu schützen.
J. Kreditkartensicherheit
Wenn Sie sich für ein bezahltes Konto bei Record Evolution anmelden, speichern wir keine Ihrer Karteninformationen auf unseren Servern. Es wird an Stripe Payment Solutions übergeben, ein Unternehmen, das sich der Speicherung Ihrer sensiblen Daten auf PCI-konformen Servern verschrieben hat.
Kontaktieren Sie uns
Sie haben eine Frage, ein Anliegen oder einen Kommentar zur Sicherheit von Record Evolution? Bitte kontaktieren Sie uns per E-Mail: contact@record-evolution.de