Примітка: Сайт перекладено автоматично. Переключіться на англійську для кращого читання.

GDPR та безпека

Наші заходи безпеки з першого погляду

Конфіденційність

Конфіденційність - це аспект забезпечення того, щоб повідомлення могло бути переглянуте лише групою людей, для яких воно призначене, і залишалося захищеним від стороннього доступу або публікації.

  • Шифрування TLS: Ми шифруємо всі з'єднання між клієнтом, тобто вашим кінцевим пристроєм, і нашими серверами за допомогою протоколу TLS (більш відомого під назвою попередньої версії SSL). Це запобігає перехопленню введених користувачем даних під час передачі.
  • Хостинг в Німеччині: Хостинг виключно у Deutsche Telekom.
  • Сертифікати: Центр обробки даних, який використовує Echometer, сертифікований за стандартом ISO 27001 (Переглянути всі сертифікати).
  • Внутрішні правила безпеки: Надійні паролі для всіх акаунтів, ключова автентифікація на серверах. Всі акаунти з доступом до персональних даних захищені 2-факторною автентифікацією, де це можливо.

 

Доступність

Доступність описує ступінь, до якого система здатна реалізувати вимоги, отримані від користувача протягом обмеженого періоду часу.

  • Прозора висока доступністьПублічний монітор безвідмовної роботи
  • Моніторинг: Постійний моніторинг наших систем дозволяє нам швидко втручатися в разі виникнення несправностей.
  • Резервні копії: Автоматизоване регулярне резервне копіювання забезпечує доступність ваших даних. Резервні копії регулярно перевіряються на можливість відновлення.

 

Доброчесність

Доброчесність - це забезпечення того, щоб інформацію могли писати і змінювати лише ті, кому вона призначена.

  • Доступ до даних можливий лише через захищені паролем акаунти.
  • Для шифрування паролів ми використовуємо хешування сучасними та безпечними методами (PBKDF2) з різними солями, тому навіть якщо наші дані витечуть, жоден пароль не можна буде витягти, навіть за допомогою хеш-таблиць.
  • Наскільки надійним буде ваш пароль, залежить від вас: щоб допомогти у створенні пароля, під час реєстрації ми даємо підказки про те, як може виглядати відносно надійний пароль.

Обробка замовлень відповідно до DSGVO ☑️

Як клієнт Echometer, компанія повинна укласти договір про обробку даних на замовлення (також відомий як "Угода про обробку даних" / DPA) з Echometer GmbH як обробником відповідно до Загального регламенту захисту даних (DSGVO).

З кожною підпискою / укладенням договору, поточний договір на обробку на замовлення на момент укладення договору стає невід'ємною частиною договору.

Тут ви можете завантажити повний текст договору на переробку на замовлення та пов'язані з ним TOMs у форматі PDF:

 

Поточна версія (2023 08)

Діє для нових клієнтів з 31 серпня 2023 року.

 

Оновлення

Ми вдосконалюємо наші контракти на давальницьку переробку та постійно адаптуємо їх до нових рамкових умов.

Якщо ми (Echometer) в майбутньому адаптуємо договір для обробки на замовлення і, таким чином, замінимо попередню версію, адміністратори робочого простору в Echometer отримають інформацію про це електронною поштою.

Попередні версії

Версія 2023 05

Діє для нових клієнтів у період з 1 травня 2023 року по 30 серпня 2023 року.

Версія 2022

Діє для клієнтів з контрактами, підписаними до травня 2023 року.