FundraisingBox Datenschutz & Sicherheit
Geändert am: Mi, 18 Okt, 2023 um 4:00 NACHMITTAGS
INHALTSVERZEICHNIS
Als technischer Dienstleister für Digital Fundraising, Online-Payment und Crowdfunding liegt uns der Bereich Datensicherheit und - schutz besonders am Herzen. Für uns ist dies eine selbstverständliche Leistung, die wir Ihnen im folgenden Artikel gerne etwas ausführlicher vorstellen.
Gut zu wissen
- Verarbeitung Ihrer Daten gem. Datenschutz-Grundverordnung (DS-GVO) und Standardvertragsklauseln (SCC)
- Hochsichere zertifizierte Rechenzentren
- PCI-Zertifizierung inklusive
- Modernste Datenverschlüsselung
- Ihre Daten gehören Ihnen
Datensicherheit
Die FundraisingBox nutzt modernste Technologien und bankübliche Verfahren für die Datenverschlüsselung während der Übermittlung von und an die FundraisingBox. Es gilt dabei die Strict-Transport-Security-Richtlinie (HSTS), so dass nur verschlüsselte Verbindungen akzeptiert werden.
Unser Netzwerk wird kontinuierlich überwacht und durchläuft regelmäßige Bedrohungsanalysen, wie externe Penetrations-Tests und Vulnerability-Scans. Alle Server sind durch ausfallsichere Firewalls abgeschirmt, die genau regeln, auf welche Netzwerkressourcen zugegriffen werden darf. Die FundraisingBox wird in mehreren Rechenzentren parallel betrieben. Damit ist die komplette Hardware voll redundant ausgelegt, d. h. auch im Falle eines Hardware-Defekts wird die Hochverfügbarkeit garantiert.
Durch unsere Software und Services profitieren Sie von unserer Sicherheitsexpertise, die in der eigenen Organisation nur sehr schwer und teuer aufgebaut werden kann. Die komplette Software-Infrastruktur wird durchgehend aktualisiert und neue Sicherheits-Updates werden umgehend nach Veröffentlichung eingespielt. Gesetzliche Änderungen, wie beispielsweise die Strong Customer Authentication (SCA), werden fristgerecht umgesetzt.
Datenschutz
Wir setzen sowohl technische als auch organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Verlust, Zerstörung oder sonstigen Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Sobald Sie unsere Systeme verwenden, liegt eine Auftragsverarbeitung gemäß Art. 28 DSGVO vor. Daher haben Sie als Kunde die Pflicht, Standardvertragsklauseln (SCC) mit uns zu schließen. Wir zeigen Ihnen in diesem Artikel, wie dies mit wenigen Klicks erledigen können.
Compliance
Mit Hilfe des Audit-Logs können automatisch Zugriffe und Aktivitäten protokolliert werden. Jeder FundraisingBox Account ist passwortgeschützt, sodass nur der jeweilige Nutzer Zugriff auf seine persönlichen Informationen mit den entsprechenden Rechten hat. Wir empfehlen allen Nutzern, eine Zwei-Faktor-Authentifizierung (Google Authenticator oder Yubico) zu aktivieren und ihr starkes Passwort in regelmäßigen Abständen zu wechseln.
War diese Antwort hilfreich? Ja Nein