Sicherheit und Privatsphäre

Diese Seite beschreibt die von SpatialChat implementierten technischen und organisatorischen Sicherheitsmaßnahmen. Diese Sicherheitsmaßnahmen können von Zeit zu Zeit aktualisiert werden, um die beste Benutzererfahrung zu bieten. Solche Aktualisierungen und Modifikationen führen nicht zu einer Verschlechterung der gesamten SpatialChat-Dienste.

 

Sicherheit

Rechenzentren

SpatialChat speichert seine Daten in den physisch sicheren Rechenzentren in der Republik Irland. Wir verwenden Amazon Web Services-Server in Dublin.

 

Amazon Web Services-Rechenzentren verfügen über alle relevanten Best-Practice-Compliance-Zertifikate.

Erfahren Sie mehr über Compliance bei AWS

 

Die physische Sicherheit von Rechenzentren wird durch mehrere Maßnahmen gewährleistet, darunter eine strenge Kontrolle des Personalzugangs zu den Räumlichkeiten des Rechenzentrums sowie eine Zugangskontrolle für Dritte. Der Zugang zu Rechenzentren wird regelmäßig überprüft, Aktivitäten und Vorfälle werden rund um die Uhr überwacht, CCTV-Aufzeichnungen von physischen Zugangspunkten zu Serverräumen werden bereitgestellt und elektronische Einbruchserkennungssysteme sind vorhanden.

Bürosicherheit

SpatialChat ist ein in Zypern ansässiges Unternehmen mit Hauptsitz in Limassol.

 

Der Zugang zu allen Büroräumen wird durch ein Zutrittskontrollsystem geregelt und nur Mitarbeiter und Besucher, die sich registriert haben oder temporäre Zugangskarten haben, haben Zutritt. Die Unternehmensrichtlinie verlangt, dass alle Besucher von verantwortlichen Mitarbeitern begleitet werden müssen.

HR-Sicherheit

Unsere Mitarbeiter und Auftragnehmer müssen vor Arbeitsbeginn eine Geheimhaltungsvereinbarung unterzeichnen.

 

Wir bieten Schulungen zum Sicherheitsbewusstsein für alle neuen Mitarbeiter sowie jährlich für alle Mitarbeiter an. Die Schulung erfolgt über eine elektronische Plattform und Materialien und Poster, die in unseren Büros ausgehängt sind.

Wir bieten Schulungen für unsere Produktentwickler gemäß den Best Practices von OWASP für sichere Programmierung an.

Betriebssicherheit

Alle unsere Daten werden während der Übertragung und im Ruhezustand verschlüsselt. Unsere Services werden bei AWS gehostet, um die höchsten Sicherheits- und Zuverlässigkeitsstandards zu gewährleisten. TLS 1.2 wird für die Übertragung von Daten verwendet, gespeicherte Daten werden mit AES-256 verschlüsselt.

Wir gewähren Zugriff auf unsere Systeme auf der Basis von „Need to Know“, eine Zugriffsüberprüfung wird zweimal im Jahr durchgeführt.

Anwendungssicherheit

Wir halten uns an moderne Industriestandards in Bezug auf Anwendungssicherheit. Unsere Produktions- und Entwicklungsumgebungen und Netzwerke sind isoliert. Wir führen Codeüberprüfungen, Penetrationstests und automatisierte Codeanalysen durch.

Datenschutz

SpatialChat führt eine Due-Diligence-Prüfung durch, bevor es seine Auftragnehmer/Lieferanten/Mitarbeiter an Bord nimmt. Wir unterhalten mit allen unseren Lieferanten Vertragsbeziehungen. Wenn die personenbezogenen Daten über einen Anbieter auf US-amerikanischem Boden verarbeitet und/oder übertragen werden, verwenden wir DPA mit SCCs.

 

Bei unseren täglichen Aktivitäten mit personenbezogenen Daten wenden wir alle angemessenen und angemessenen technischen und organisatorischen Maßnahmen an, um die geltenden Datenschutzgesetze einzuhalten. Zum Schutz personenbezogener Daten haben wir die folgenden internen und externen Richtlinien erlassen: Allgemeine Datenschutzrichtlinie, Datenschutzrichtlinie, Richtlinie für Auskunftsersuchen von Subjekten, Mitarbeiterverfahren für die Bearbeitung von Auskunftsersuchen von Subjekten, Verfahren bei Datenschutzverletzungen und andere Dokumente, einschließlich aller erforderlichen Dokumente Gesetzgebung. Personenbezogene Daten werden während der gesamten Verarbeitung vertraulich behandelt.

 

Wir speichern personenbezogene Daten nicht länger als für den ursprünglichen Zweck ihrer Erhebung erforderlich. Wir können jedoch anonymisierte Daten für statistische und analytische Zwecke speichern. Bestimmte personenbezogene Daten werden in dem Umfang gespeichert, in dem dies erforderlich und/oder gesetzlich zulässig ist, um unsere rechtlichen Interessen zu wahren.

Vorfallmanagement

SpatialChat hat seine Infrastruktur so konzipiert, dass Informationen über das Systemverhalten, empfangenen Datenverkehr, Systemauthentifizierung und andere Anwendungswünsche. Interne Systeme sammeln Protokolldaten und warnen die entsprechenden Mitarbeiter vor böswilligen, unbeabsichtigten oder anomalen Aktivitäten. Das Personal von SpatialChat, einschließlich des Sicherheitspersonals, reagiert auf bekannte Vorfälle.

 

SpatialChat führt Aufzeichnungen über bekannte Sicherheitsvorfälle, die Beschreibungen, Daten und Uhrzeiten relevanter Aktivitäten sowie die Disposition des Vorfalls enthalten. Vermutete und bestätigte Sicherheitsvorfälle werden von Sicherheits-, Betriebs- und Supportpersonal untersucht; und geeignete Lösungsschritte identifiziert und dokumentiert werden. Bei allen bestätigten Vorfällen ergreift SpatialChat geeignete Maßnahmen, um Benutzerschäden und unbefugte Offenlegung zu minimieren und zukünftige Vorfälle zu verhindern.

 

Wenn SpatialChat von einem rechtswidrigen Zugriff auf Daten erfährt, die in seinen Diensten gespeichert sind, benachrichtigen wir die betroffenen Benutzer über den Vorfall und stellen eine Beschreibung der Schritte bereit, die zur Lösung des Vorfalls unternommen werden und stellen Sie dem Benutzer bei Bedarf Statusaktualisierungen zur Verfügung.

Datenverarbeitungsvereinbarung

Wenn Sie einen DPA mit uns unterzeichnen möchten, finden Sie unten das vorunterzeichnete Dokument von unserer Seite:

SpatialChat_DPA (approved 220721) (1).pdf

Compliance-Zertifizierungen und -Bescheinigungen

unbenannt.jpg

SOC 2 Typ II

War dieser Beitrag hilfreich?
1 von 1 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.