Sicherheitserklärung

Bitte lesen Sie diese Sicherherheitserklärung sorgfältig durch, bevor Sie die Website coloom.io und die von Digitalgrad UG (haftungsbeschränkt) („wir“, „wir“, „RE“, „Digitalgrad“ oder „unser“) betriebene Anwendung COLOOM (der „Dienst“) nutzen.

Die Benutzer von Coloom haben Digitalgrad ihre Daten anvertraut, und wir machen es uns zur Priorität, die Sicherheits- und Datenschutzbedenken unserer Benutzer ernst zu nehmen. Wir sind bestrebt, den sicheren Umgang mit Benutzerdaten zu gewährleisten. Coloom verwendet einige der fortschrittlichsten Technologien für Internetsicherheit, die heute kommerziell verfügbar sind. Diese Sicherheitserklärung ist darauf ausgerichtet, unsere Sicherheitsinfrastruktur und -praktiken transparent zu machen, um Ihnen die Gewissheit zu geben, dass Ihre Daten angemessen geschützt sind. Besuchen Sie unsere Datenschutzerklärung für weitere Informationen über den Umgang mit Daten.

 

A. BENUTZERSICHERHEIT

1. Beglaubigung:

Die Benutzerdaten in unserer Datenbank sind logisch durch kontobasierte Zugriffsregeln getrennt. Benutzerkonten haben eindeutige Benutzernamen und Passwörter, die bei jeder Anmeldung eines Benutzers eingegeben werden müssen. Digitalgrad gibt ein Sitzungs-Cookie nur zur Aufzeichnung verschlüsselter Authentifizierungsinformationen für die Dauer einer bestimmten Sitzung aus. Das Sitzungs-Cookie enthält nicht das Passwort des Benutzers.

2. Passwörter:
Benutzeranwendungspasswörter haben minimale Komplexitätsanforderungen. Die Passwörter werden gesalzen und gehasht.

3. Datenverschlüsselung:
Bestimmte sensible Benutzerdaten, wie z.B. Kontopasswörter, werden in verschlüsselter Form gespeichert. Kreditkartendaten werden nicht in unserer Datenbank gespeichert.

4. Datenschutz:
Wir haben eine umfassende Datenschutzrichtlinie, die einen sehr transparenten Überblick darüber gibt, wie wir mit Ihren Daten umgehen, einschließlich der Art und Weise, wie wir Ihre Daten verwenden, an wen wir sie weitergeben und wie wir sie aufbewahren, löschen und sperren.

5. Wohnsitz der Daten:
Alle Benutzerdaten von Digitalgrad werden auf Servern in Deutschland gespeichert.

 

B. VERFÜGBARKEIT

1. Konnektivität:
Wir verwenden vollständig redundante IP-Netzwerkverbindungen mit mehreren unabhängigen Verbindungen zu einer Reihe von Tier-1-Internetzugangsanbietern.

2. Stromversorgung:
Die Server verfügen über redundante interne und externe Stromversorgungen sowie Umgebungskontrollen. Rechenzentren verfügen über Reservestromversorgungen und sind in der Lage, Strom von den mehreren Unterstationen am Netz, mehreren Dieselgeneratoren und Backup-Batterien zu beziehen.

3. Betriebszeit:
Kontinuierliche Überwachung der Betriebszeit mit sofortiger Eskalation an das Digitalgrad-Personal bei Ausfallzeiten.

4. Ausfallsicherung:
Alle unsere Systeme sind tolerant gegenüber Ausfällen einzelner Knoten innerhalb von Failover-Zeiten von weniger als 3 Sekunden.

5. Belastbarkeit der Daten:
Es gibt drei Replikate aller Benutzerdaten.

 

C. NETZWERKSICHERHEIT

1. Prüfung:
Systemfunktionalität und Designänderungen werden in einer isolierten Test-„Sandbox“-Umgebung verifiziert und vor dem Einsatz in aktiven Produktionssystemen Funktions- und Sicherheitstests unterzogen.

2. Firewalls:
Firewalls beschränken den Zugriff auf alle Ports außer 80 (http), 443 (https).

3. Zugriffskontrolle:
Der rollenbasierte Zugriff wird für die Systemverwaltung durch autorisiertes technisches Personal durchgesetzt.

4. Verschlüsselung im Transit:
Die Kommunikation mit der Coloom-Website wird über TLS-Verbindungen gesendet, wodurch die Kommunikation sowohl durch Server-Authentifizierung als auch durch Datenverschlüsselung geschützt wird. Dadurch wird sichergestellt, dass die Benutzerdaten während der Übertragung sicher und geschützt sind und nur den vorgesehenen Empfängern zur Verfügung stehen. Unsere Anwendungsendpunkte sind ausschließlich TLS-kompatibel und erhalten bei den Tests von SSL Labs eine „A“-Bewertung. Wir setzen auch Forward Secrecy ein und unterstützen nur starke Verschlüsselungen für zusätzlichen Datenschutz und Sicherheit.

 

D. SCHWACHSTELLEN-MANAGEMENT

Patchen:
Die neuesten Sicherheitspatches werden auf alle Betriebssysteme, Anwendungen und Netzwerkinfrastrukturen angewendet, um die Gefährdung durch Schwachstellen zu mindern.

 

E. ORGANISATORISCHE & ADMINISTRATIVE SICHERHEIT

1. Mitarbeiter-Screening:
Wir führen ein Hintergrund-Screening aller Mitarbeiter unter Einhaltung der lokalen Gesetze durch. Kein Digitalgrad-Mitarbeiter hat jemals Zugang zu privaten Konten, es sei denn, dies ist aus Supportgründen erforderlich. Support-Mitarbeiter können sich in Ihr Konto einloggen, um auf Einstellungen zuzugreifen, die sich auf Ihr Supportproblem beziehen. In seltenen Fällen kann es sein, dass Mitarbeiter eine Kopie Ihrer Daten anfertigen müssen; dies geschieht nur mit Ihrer Zustimmung. Bei der Bearbeitung eines Supportproblems tun wir unser Bestes, um Ihre Privatsphäre so weit wie möglich zu respektieren. Wir greifen nur auf die Daten und Einstellungen zu, die zur Lösung Ihres Problems erforderlich sind. Alle kopierten Daten werden gelöscht, sobald das Supportproblem gelöst ist.

2. Ausbildung:
Wir bieten Schulungen für Mitarbeiter im Bereich Sicherheit und Technologieeinsatz an.

3. Dienstanbieter:
Wir überprüfen unsere Dienstleistungsanbieter und binden sie vertraglich an entsprechende Vertraulichkeits- und Sicherheitsverpflichtungen.

 

F. SOFTWARE-ENTWICKLUNGSPRAKTIKEN

1. Kodierungspraktiken:
Unsere Ingenieure verwenden bewährte Verfahren und sichere Kodierungsrichtlinien nach Industriestandard.

2. Bereitstellung:
Wir setzen den Code regelmäßig ein, so dass wir schnell reagieren können, wenn ein Fehler oder eine Schwachstelle in unserem Code entdeckt wird.

 

G. KONFORMITÄT & ZERTIFIZIERUNGEN

Alle Zahlungsdaten werden über eine sichere Verbindung (Secure Socket Layer-SSL) übertragen und gemäß PCI DSS (Payment Card Industry Data Security Standards) 3.1. gespeichert.

 

H. HANDHABUNG & SICHERHEITSVERLETZUNGEN

Trotz aller Bemühungen ist keine Methode der Übertragung über das Internet und keine Methode der elektronischen Speicherung vollkommen sicher. Wir können keine absolute Sicherheit garantieren. Wenn Digitalgrad jedoch von einer Sicherheitsverletzung erfährt, werden wir die betroffenen Benutzer benachrichtigen, damit diese geeignete Schutzmaßnahmen ergreifen können. Unsere Verfahren zur Benachrichtigung bei Sicherheitsverletzungen stehen im Einklang mit den Regeln oder Standards der Branche, an die wir uns halten. Zu den Benachrichtigungsverfahren gehören die Bereitstellung von E-Mail-Benachrichtigungen oder die Veröffentlichung einer Benachrichtigung auf unserer Website, wenn ein Verstoß auftritt.

 

I. IHRE VERANTWORTLICHKEITEN

Die Sicherheit Ihrer Daten hängt auch davon ab, dass Sie für die Sicherheit Ihres Kontos sorgen, indem Sie ausreichend komplizierte Passwörter verwenden und diese sicher aufbewahren. Sie sollten auch dafür sorgen, dass Ihre eigenen Systeme ausreichend sicher sind, um alle Benutzerdaten, die Sie auf Ihren eigenen Computer herunterladen, von neugierigen Augen fernzuhalten.

 

J. SICHERHEIT VON KREDITKARTEN

Wenn Sie sich für ein kostenpflichtiges Konto bei Coloom anmelden, speichern wir keine Ihrer Karteninformationen auf unseren Servern. Sie werden an unseren zertifizierten Payment-Provider übergeben, der nach internationalem Bankenstandard PCI für die Sicherheit Ihrer Daten sorgt.

KONTAKT
Sie haben eine Frage, ein Anliegen oder einen Kommentar zu Coloom-Sicherheit? Bitte kontaktieren Sie uns per E-Mail: contact@coloom.io