Sicherheitsrichtlinie

Zuletzt aktualisiert: 16. November 2024

Einleitung

Domain verpflichtet sich, die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten. Diese Sicherheitsrichtlinie beschreibt die Maßnahmen, die wir ergreifen, um Ihre Informationen zu schützen und die Integrität unserer Systeme aufrechtzuerhalten.

Datensicherheit

Verschlüsselung

Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern werden mit branchenüblichen Verschlüsselungsprotokollen gesichert. Sensible Daten werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.

Zugriffskontrolle

Der Zugriff auf Kundendaten ist streng auf autorisiertes Personal beschränkt, das diese Informationen zur Erfüllung seiner Aufgaben benötigt. Alle Mitarbeiter unterliegen Vertraulichkeitsverpflichtungen.

Datenspeicherung

Ihre Daten werden in sicheren Rechenzentren gespeichert, die physische und elektronische Sicherheitsmaßnahmen implementiert haben. Wir führen regelmäßige Sicherungen durch, um Datenverlust zu verhindern.

Systemsicherheit

Infrastrukturschutz

Unsere Systeme sind durch mehrschichtige Sicherheitsmaßnahmen geschützt, einschließlich Firewalls, Intrusion-Detection-Systemen und regelmäßigen Sicherheitsupdates.

Schwachstellenmanagement

Wir führen regelmäßige Sicherheitsbewertungen und Penetrationstests durch, um potenzielle Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden können.

Überwachung

Unsere Systeme werden kontinuierlich auf verdächtige Aktivitäten überwacht. Sicherheitsvorfälle werden protokolliert und gemäß unseren Incident-Response-Verfahren untersucht.

Authentifizierung und Kontozugriff

Sichere Passwörter

Wir fordern Benutzer auf, starke Passwörter zu erstellen und diese regelmäßig zu aktualisieren. Passwörter werden mit branchenüblichen Hashing-Verfahren gespeichert.

Mehrstufige Authentifizierung

Für erhöhte Sicherheit bieten wir mehrstufige Authentifizierungsoptionen an, um unbefugten Zugriff auf Ihr Konto zu verhindern.

Sitzungsverwaltung

Benutzersitzungen werden nach einer Inaktivitätsperiode automatisch beendet. Sie können sich jederzeit manuell von allen aktiven Sitzungen abmelden.

Drittanbieter und Partner

Überprüfung von Dienstleistern

Alle Drittanbieter, die Zugang zu Kundendaten erhalten, werden sorgfältig geprüft und müssen vergleichbare Sicherheitsstandards einhalten.

Datenverarbeitungsvereinbarungen

Mit allen Dienstleistern, die personenbezogene Daten verarbeiten, schließen wir entsprechende Vereinbarungen ab, die deren Verpflichtungen zur Datensicherheit regeln.

Incident Response

Sicherheitsvorfälle

Im Falle eines Sicherheitsvorfalls aktivieren wir unverzüglich unsere Incident-Response-Prozesse, um den Vorfall einzudämmen, zu untersuchen und zu beheben.

Benachrichtigung

Betroffene Benutzer werden gemäß geltenden Vorschriften über Sicherheitsverletzungen informiert, die ihre Daten betreffen könnten. Wir stellen Informationen über den Vorfall und empfohlene Schutzmaßnahmen bereit.

Dokumentation

Alle Sicherheitsvorfälle werden dokumentiert, analysiert und zur kontinuierlichen Verbesserung unserer Sicherheitsmaßnahmen verwendet.

Mitarbeitersicherheit

Schulungen

Alle Mitarbeiter erhalten regelmäßige Sicherheitsschulungen zu Best Practices, Bedrohungserkennung und Datenschutz.

Hintergrundüberprüfungen

Mitarbeiter mit Zugang zu sensiblen Systemen und Daten durchlaufen entsprechende Hintergrundüberprüfungen im Rahmen des Einstellungsprozesses.

Zugriffsberechtigungen

Mitarbeiterzugriffsrechte werden nach dem Prinzip der geringsten Rechte vergeben und regelmäßig überprüft.

Compliance und Zertifizierungen

Regulatorische Anforderungen

Wir halten alle relevanten Datenschutz- und Sicherheitsvorschriften ein und passen unsere Praktiken an sich ändernde gesetzliche Anforderungen an.

Audits

Unsere Sicherheitspraktiken werden regelmäßig von internen und externen Prüfern bewertet, um die Einhaltung unserer Standards zu gewährleisten.

Physische Sicherheit

Rechenzentrumssicherheit

Unsere Rechenzentren implementieren strenge physische Sicherheitskontrollen, einschließlich Zugangskontrollen, Videoüberwachung und Umweltschutzmaßnahmen.

Gerätesicherheit

Alle Unternehmensgeräte sind mit Sicherheitssoftware ausgestattet und werden gemäß unseren Sicherheitsrichtlinien verwaltet.

Geschäftskontinuität

Backup und Wiederherstellung

Wir führen regelmäßige Datensicherungen durch und testen unsere Wiederherstellungsverfahren, um im Katastrophenfall die Geschäftskontinuität zu gewährleisten.

Redundanz

Kritische Systeme sind redundant ausgelegt, um Ausfallzeiten zu minimieren und eine kontinuierliche Verfügbarkeit unserer Dienste zu gewährleisten.

Benutzerverantwortung

Kontosicherheit

Benutzer sind dafür verantwortlich, ihre Anmeldedaten vertraulich zu behandeln und verdächtige Aktivitäten sofort zu melden.

Sichere Nutzung

Wir empfehlen Benutzern, ihre Software und Systeme auf dem neuesten Stand zu halten und bewährte Sicherheitspraktiken zu befolgen.

Meldung von Sicherheitsproblemen

Verantwortungsvolle Offenlegung

Wenn Sie ein Sicherheitsproblem in unseren Systemen entdecken, bitten wir Sie, es uns vertraulich zu melden, damit wir es zeitnah beheben können.

Kontakt

Sicherheitsbedenken können an folgende Adresse gemeldet werden:

E-Mail: [email protected]

Aktualisierungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Sicherheitsrichtlinie jederzeit zu aktualisieren, um Änderungen in unseren Praktiken oder geltenden Vorschriften widerzuspiegeln. Die aktualisierte Richtlinie wird mit dem Datum der letzten Aktualisierung auf dieser Seite veröffentlicht.

Kontaktinformationen

Bei Fragen zu dieser Sicherheitsrichtlinie kontaktieren Sie uns bitte:

Domain
Weipertstraße 17B
74076 Heilbronn
Deutschland

Telefon: +49 7262 912124