Lösungsstartseite Account Sicherheit & Technik

FundraisingBox Datenschutz & Sicherheit

Geändert am: Fr, 24 Jan, 2025 um 10:17 VORMITTAGS

Applicable plans a b c d

INHALTSVERZEICHNIS

Als technischer Dienst für Multi-Channel-Fundraising, Online-Payment, Schnittstellen sowie einer eigenen CRM Lösung bieten wir Ihnen eine sehr hohe Datensicherheit, damit Ihre Daten und die Daten Ihrer Spender*innen bestmöglich geschützt sind.

Gut zu wissen

  • Die Verarbeitung Ihrer Daten und der Daten Ihrer Spender*innen auf unserer Plattform erfolgt gemäß Datenschutz-Grundverordnung (DS-GVO).
  • Es liegt zwischen Ihnen und der Wikando GmbH eine Auftragsverabeitung im Sinne von Art. 28, Absatz 7 DS-GVO vor. Die Wikando GmbH greift hierbei auf die von der EU-Kommission zur Verfügung gestellten Standardvertragsklauseln zurück.
  • Wir nutzen sichere, zertifizierte Rechenzentren.
  • Wir arbeiten mit aktuellen Methoden der Datenverschlüsselung.

Datensicherheit

Die FundraisingBox nutzt modernste Technologien und bankübliche Verfahren für die Datenverschlüsselung während der Übermittlung von und an die FundraisingBox. Es gilt dabei die Strict-Transport-Security-Richtlinie (HSTS), so dass nur verschlüsselte Verbindungen akzeptiert werden.

Unsere Cloud-Infrastruktur wird kontinuierlich überwacht und durchläuft regelmäßige Bedrohungsanalysen, wie externe Penetrations-Tests und Vulnerability-Scans. Alle Server sind mit ausfallsicheren Firewalls abgeschirmt, die bestimmen, auf welche Netzwerkressourcen zugegriffen werden darf. Die FundraisingBox wird in mehreren AWS-Rechenzentren parallel betrieben. Damit ist die komplette Hardware redundant ausgelegt, das heißt auch im Falle eines Hardwaredefekts wird die Hochverfügbarkeit garantiert.

Die FundraisingBox bietet Ihnen durch ihre sichere Software und Services eine im Vergleich zur Individualentwicklung kostengünstigere und einfachere Ready-To-Use-Architektur für Ihre Spenden- und Kontaktverwaltung. Die komplette Software-Infrastruktur wird durchgehend aktualisiert und neue Sicherheits-Updates werden umgehend nach Veröffentlichung eingespielt. Gesetzliche Änderungen, wie beispielsweise die Strong Customer Authentication (SCA), werden fristgerecht umgesetzt.

Datenschutz

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten und die Daten Ihrer Spender*innen gegen Verlust, Zerstörung oder sonstigen Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Sobald Sie unsere Systeme verwenden, liegt eine Auftragsverarbeitung gemäß Art. 28 DS-GVO vor. Daher haben Sie als Kund*in die Pflicht, einen Vertrag zur Auftragsverarbeitung mit uns zu schließen. Wir zeigen Ihnen in diesem Artikel, wie Sie dies mit wenigen Klicks erledigen können.

Tipp: Mehr Informationen finden Sie auch auf unserer Webseite unter Datensicherheit.

Compliance

Mit Hilfe des Audit-Logs können automatisch Zugriffe und Aktivitäten protokolliert werden. Jeder FundraisingBox Account ist passwortgeschützt, sodass nur der jeweilige Nutzer Zugriff auf seine persönlichen Informationen mit den entsprechenden Rechten hat. Wir empfehlen allen Nutzern, eine Zwei-Faktor-Authentifizierung (Google Authenticator oder YubiKey) zu aktivieren und ihr starkes Passwort in regelmäßigen Abständen zu ändern.

War diese Antwort hilfreich? Ja Nein

Lassen Sie uns bitte wissen, wie wir diesen Beitrag verbessern können.

Weitere Artikel in Sicherheit & Technik