Merk: Nettstedet er automatisk oversatt. Bytt til engelsk for å få den beste leseopplevelsen.

GDPR og sikkerhet

Oversikt over sikkerhetstiltakene våre

Konfidensialitet

Konfidensialitet handler om å sikre at en melding bare kan leses av den gruppen som er tiltenkt den, og at den er beskyttet mot innsyn eller publisering.

  • TLS-kryptering: Vi krypterer alle forbindelser mellom klienten, dvs. sluttapparatet ditt, og serverne våre med TLS (bedre kjent under navnet den tidligere versjonen SSL). Dette forhindrer at brukerinndata og data fanges opp under transport.
  • Hosting i Tyskland: Hosting eksklusivt hos Deutsche Telekom.
  • Sertifiseringer: Datasenteret som brukes av Echometer er sertifisert i henhold til ISO 27001 (Se alle sertifiseringer).
  • Interne sikkerhetsretningslinjer: Sikre passord for alle kontoer, nøkkelautentisering på servere. Alle kontoer med tilgang til personopplysninger er beskyttet med 2-faktorautentisering der det er mulig.

 

Tilgjengelighet

Tilgjengelighet beskriver i hvilken grad et system er i stand til å implementere kravene fra brukeren innen en begrenset tidsperiode.

  • Transparent høy tilgjengelighetOffentlig oppetidsmonitor
  • Overvåking: Kontinuerlig overvåking av systemene våre gjør det mulig for oss å gripe inn raskt dersom det oppstår feil.
  • Sikkerhetskopier: Automatiserte, regelmessige sikkerhetskopier sikrer at dataene dine er tilgjengelige. Sikkerhetskopiene kontrolleres regelmessig med tanke på gjenoppretting.

 

Integritet

Integritet handler om å sikre at informasjon bare kan skrives og endres av de tiltenkte personene.

  • Tilgang til data er kun mulig via passordbeskyttede kontoer.
  • For kryptering av passord bruker vi hashing med aktuelle og sikre metoder (PBKDF2) med forskjellige salter, så selv om dataene våre skulle lekke ut, kan ingen passord utvinnes, ikke engang med hashtabeller.
  • I utgangspunktet er det opp til deg hvor sterkt passordet ditt er: For å hjelpe deg med å opprette passord gir vi tips under registreringen om hvordan et relativt sterkt passord kan se ut.

Ordrebehandling i henhold til DSGVO ☑️

Som kunde av Echometer må et selskap inngå en kontrakt om oppdragsbehandling (også kjent som en "databehandleravtale" / DPA) med Echometer GmbH som databehandler i samsvar med personvernforordningen (DSGVO).

Ved hver abonnements-/kontraktsinngåelse blir den gjeldende kontrakten for oppdragsbehandling på tidspunktet for kontraktsinngåelsen en integrert del av kontrakten.

Her kan du laste ned hele kontrakten for oppdragsbehandling og tilhørende TOM-er som PDF:

Nåværende versjon (2024 05)

Gjelder for nye kunder fra 8. mai 2024.

Oppdateringer

Vi forbedrer kontraktene våre for oppdragsbehandling og tilpasser dem kontinuerlig til nye rammebetingelser.

Hvis vi (Echometer) i fremtiden tilpasser kontrakten for oppdragsbehandling og dermed erstatter den tidligere versjonen, vil administratorer av arbeidsområder i Echometer motta informasjon om dette via e-post.

Tidligere versjoner

Versjon 2024 03

Fortsatt gyldig for nye kunder mellom 13. mars 2024 og 7. mai 2024.

Versjon 2023 08

Fortsatt gyldig for nye kunder mellom 31. august 2023 og 12. mars 2024.

Versjon 2023 05

Fortsatt gyldig for nye kunder mellom 1. mai 2023 og 30. august 2023.

Versjon 2022

Fortsatt gyldig for kunder med kontrakter inngått før mai 2023.