Deutsch

Kundendaten und Sicherheit

Wir betreiben unsere Dienste, um eine maximale Betriebszeit zu gewährleisten, während wir uns auf die Sicherheit aller Kundendaten konzentrieren.

Infrastruktur

Die kundenorientierten Dienste von Conholdate werden über Amazon Web Services (AWS), den größten und führenden Anbieter von Cloud-Infrastruktur, bereitgestellt. Millionen von Kunden in Hunderten von Ländern, darunter Regierungsbehörden, Bildungseinrichtungen und gemeinnützige Organisationen, vertrauen AWS täglich ihre Infrastruktur und Daten an.

Die Verwendung eines Industriestandards wie Amazon trägt dazu bei, die Sicherheit und Ausfallsicherheit unserer Dienste zu gewährleisten. Amazon hat eine Reihe von Zertifizierungen erhalten, die bestätigen, dass sie über strenge, funktionierende interne Kontrollen verfügen.

 
Physische Sicherheit

Amazon schützt die physische Sicherheit seiner Server. Server befinden sich in unscheinbaren Einrichtungen, und kritische Einrichtungen verfügen über umfangreiche Rückschlag- und militärische Perimeterkontrolle. Der Zugriff auf Rechenzentren erfordert an drei Stellen eine Zwei-Faktor-Authentifizierung.

 
Server- und Datensicherheit

Host-Betriebssysteme werden durch interne Prozesse und Verfahren sicher gehalten. Gastbetriebssysteme werden vollständig von Conholdate gesteuert. Amazon-Administratoren haben keinen Zugriff darauf. Standardmäßig verweigern eingehende Firewallregeln den gesamten Datenverkehr zu Hostservern.

 
Sicherungen und Notfallwiederherstellung

Alle kritischen und Produktionssysteme werden jede Nacht mit vollständigen System-Snapshots gesichert. Sicherungen werden regelmäßig getestet.

Alle Backups werden verschlüsselt, sicher übertragen und innerhalb des Amazon S3-Speicherdienstes gespeichert, der es ermöglicht, Daten aus Sicherheitsgründen und Ausfallsicherheit auf nicht weniger als drei physisch unabhängigen Geräten zu speichern.

Alle Zugriffe werden zu Prüfzwecken protokolliert und nachverfolgt.

 
Wahrung der Privatsphäre

Kontokennwörter werden verschlüsselt und aus allen Anwendungs- und Systemprotokollen herausgefiltert. Passwörter sind für niemanden sichtbar.

Melden Sie sich von Ihrem Conholdate-Konto ab, um zu verhindern, dass jemand Ihren Computer verwendet, um ohne Ihre Genehmigung auf Ihr Konto zuzugreifen. Bewahren Sie Ihren Benutzernamen und Ihr Passwort sicher auf und geben Sie diese nicht an Dritte weiter. Für den Fall, dass ein Dritter aufgrund einer Handlung oder Unterlassung Ihrerseits unbefugten Zugriff auf Ihr Konto erlangt, sind Sie allein verantwortlich für alle verursachten Verluste.

 
Kreditkartensicherheit

Conholdate speichert keine von Ihnen bereitgestellten Kreditkarteninformationen. Wenn wir Ihre Kreditkarte belasten, werden diese Informationen direkt an unser Zahlungsgateway übertragen und von diesem verarbeitet.

Zum Schutz der Benutzerinformationen verwendet das Zahlungs-Gateway von Conholdate die neueste 256-Bit-SSL-Technologie (Secure Socket Layer) für sichere Transaktionen. Das Zahlungs-Gateway ist als konform mit den Sicherheitsinitiativen der Kartenverbände zertifiziert, einschließlich der Datenschutzstandards der Payment Card Industry (PCI) und des Cardholder Information Security Program (CISP).

 
DSGVO-Konformität

Conholdate ist DSGVO-konform, lesen Sie hier unsere DSGVO-Richtlinie, wir führen auch eine Liste der von uns verwendeten Unterauftragsverarbeiter auf dieser Seite.

 
Dateiaufbewahrungsrichtlinie

Conholdate-Produkte laufen auf den eigenen Maschinen, der Infrastruktur und dem Netzwerk des Kunden und senden keine Dateien zur Verarbeitung an Conholdate zurück und haben daher keinen Zugriff darauf.

Die einzige Ausnahme hiervon ist, wenn ein Kunde Zugriff auf eine Conholdate Metered License hat. Diese Lizenzen melden Nutzungsinformationen zu Abrechnungszwecken an unsere Server. Die gemeldeten Daten beinhalten nur Nutzungsinformationen, aus diesen gemeldeten Informationen können keine weiteren statistischen Informationen abgeleitet werden.

Von Zeit zu Zeit kann ein Kunde Dokumente über die Foren an das Support-Team von Conholdate senden, um technische Probleme oder Funktionsanfragen zu diagnostizieren. Diese Dateien werden nur so lange aufbewahrt, wie es für die Durchführung der erforderlichen Aufgabe erforderlich ist, und der Kunde kann jederzeit verlangen, dass diese Dateien entfernt werden.

Wenn der Kunde einen Thread als privat markiert, ist keine dieser Dateien für andere Personen als den Kunden zugänglich, und wählen Sie Conholdate-Mitarbeiter aus.

 
Serviceüberwachung und Berichterstattung

Jedes Kernsystem von Conholdate sowie mehrere nicht wesentliche Systeme werden überwacht, um sicherzustellen, dass sie immer erreichbar und funktionsfähig sind.

Wir bieten ein öffentliches Service-Statusportal an, das historische Ausfallzeiten und Lösungshinweise auflistet. Dies bietet Echtzeitinformationen im Falle einer Dienstunterbrechung.

Die Betriebszeitüberwachung erfolgt über eine extern gehostete Plattform, die ein unternehmensweites Warnsystem benachrichtigt, wenn bei überwachten Diensten Probleme auftreten.

Wir bieten Echtzeit-Statuswarnungen zu Systemstatusänderungen, diese können über RSS, ATOM oder E-Mail abonniert werden.

 
Weitere Fragen zum Thema Sicherheit?

Weitere Informationen finden Sie in unserer EULA und Datenschutzrichtlinie . Wenn Sie eine Frage, ein Anliegen oder einen Kommentar zur Sicherheit von Conholdate haben, die hier nicht behandelt wird? Senden Sie uns eine E-Mail oder fragen Sie in den Support-Foren .