ViewerApps Sicherheit
ViewerApps hält branchenführende Datensicherheits- und Datenschutzstandards für alle Vorgänge ein. Wir schützen Ihre Daten und die Ihrer Nutzer, damit Sie sich voll und ganz auf die Transformation Ihrer Marketingstrategie konzentrieren können.
Gefahrenabwehr
Diese Seite beschreibt die technischen und organisatorischen Sicherheitsmaßnahmen, die von Viewer Apps implementiert werden. Viewer Apps kann diese Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern, vorausgesetzt, dass solche Aktualisierungen und Änderungen nicht zu einer Verschlechterung der Gesamtsicherheit der viewerapps-Dienste führen.
Sicherheit von Rechenzentren
ViewerApps speichert seine Servicedaten in physisch sicheren Rechenzentren in Amsterdam. Wir verwenden Google Cloud Platform und Digital Ocean.
Die physische Sicherheit von Rechenzentren wird durch eine Reihe von Maßnahmen gewährleistet, darunter eine strenge Kontrolle des Zugangs des Personals zu den Räumlichkeiten des Rechenzentrums sowie die Zugangskontrolle von Dritten. Der Zugang zu Rechenzentren wird regelmäßig überprüft, Aktivitäten und Vorfälle werden 24/7 überwacht, CCTV-Aufzeichnungen von physischen Zugangspunkten zu Serverräumen werden bereitgestellt und elektronische Einbruchmeldesysteme sind vorhanden.
Rechenzentren verwalten Klima und Temperatur, um Überhitzung zu vermeiden. Sie sind mit automatischen Brandmelde- und Löschsystemen sowie Wasserleckerkennungssystemen ausgestattet. Zusätzlich werden elektrische und mechanische Anlagen überwacht. Alle Rechenzentren sind redundant und 24/7 wartbar. Wenn Benutzerdaten von Semrush außerhalb des Rechenzentrums elektronisch kopiert werden, wird eine angemessene physische Sicherheit gewährleistet und die Daten werden jederzeit verschlüsselt.
Die Infrastrukturanbieter unternehmen wirtschaftlich angemessene Anstrengungen, um eine Verfügbarkeit von mindestens 99,9% zu gewährleisten. Die Anbieter halten ein Minimum an N + 1-Redundanz für Strom-, Netzwerk- und HLK-Dienste aufrecht.
Sicherungs- und Replikationsstrategien wurden entwickelt, um Redundanz- und Failover-Schutz während eines erheblichen Verarbeitungsfehlers sicherzustellen. Viewer-Apps-Daten werden in mehreren dauerhaften Datenspeichern gesichert und über mehrere Verfügbarkeitszonen repliziert. Viewer Apps unternimmt wirtschaftlich angemessene Anstrengungen, um häufige, verschlüsselte Sicherungskopien der Benutzerdaten zu erstellen, die an geografisch getrennten Orten gespeichert werden.
Sicherheitsmanagement und Compliance
Wir haben Richtlinien entwickelt, die allen Mitarbeitern mitgeteilt werden. Wir haben auch spezifische Richtlinien, die dem betroffenen Personal mitgeteilt werden. Richtlinien decken die Hauptbereiche der Informationssicherheit ab.
Wir haben alle Prozesse im Zusammenhang mit der PCI DSS-Compliance vollständig implementiert und unterstützen sie. Einmal im Jahr bestätigen wir unsere Einhaltung durch ein unabhängiges QSA-Audit. Als Ergebnis haben wir ein PCI DSS Level 1 Zertifikat erreicht. Darüber hinaus haben wir den Geltungsbereich bestimmter Anforderungen dieser Norm auf das gesamte Unternehmen erweitert, einschließlich Schulungen für alle Mitarbeiter, Schulungen für Entwickler, Datentransfer und -speicherung.
Soweit möglich, sind Produktionsdatenbanken so konzipiert, dass sie Daten zwischen mindestens einer primären und einer sekundären Datenbank replizieren. Alle Datenbanken werden mindestens mit branchenüblichen Methoden gesichert und gewartet.
Sicherheitsmanagement und Compliance
Viewer Apps hat ein Risikomanagementprogramm definiert und implementiert, das die Strategie zur Identifizierung, Analyse, Bewertung, Behandlung und Überprüfung der Informationssicherheitsrisiken festlegt. Risikobewertungen werden von bestimmten Teams mindestens einmal jährlich oder zu jedem Zeitpunkt durchgeführt, wenn eine wesentliche Änderung in der technologischen, organisatorischen, geschäftlichen oder rechtlichen Landschaft stattfindet. Die Wahrscheinlichkeit und Auswirkung von Risikoereignissen werden zur Messung des Risikoniveaus und seiner Bedeutung gemäß dem in der Risikobewertungsmethodik beschriebenen Risikokriterium verwendet.
HR-Sicherheit
Unsere Mitarbeiter und Auftragnehmer sind verpflichtet, vor Arbeitsbeginn eine Geheimhaltungsvereinbarung zu unterzeichnen.
Wir bieten Schulungen zum Sicherheitsbewusstsein für alle neuen Mitarbeiter an, und alle Mitarbeiter führen dies jährlich durch. Die Schulungen werden über eine elektronische Plattform durchgeführt, und wir zeigen Materialien und Poster in unseren Büros an.
Datenschutz
Zum Schutz der verarbeiteten Daten unterhält viewerapps vertragliche Beziehungen zu seinen Drittanbietern. viewerapps stützt sich auf vertragliche Vereinbarungen, Datenschutzrichtlinien und Compliance-Verfahren für Lieferanten, um alle von Lieferanten verarbeiteten oder gespeicherten Daten zu schützen.
Während wir personenbezogene Daten verarbeiten, ergreifen wir angemessene und geeignete technische und organisatorische Maßnahmen, um das geltende Datenschutzrecht einzuhalten, wie in diesem Dokument beschrieben. Wir haben die folgenden internen und externen Richtlinien erlassen: Allgemeine Datenschutzrichtlinie, Datenschutzrichtlinie, Richtlinie für Zugriffsanfragen von Betroffenen, Mitarbeiterverfahren für die Bearbeitung von Zugriffsanfragen von Betroffenen, Verfahren bei Datenschutzverletzungen und andere Dokumente, die nach geltendem Recht erforderlich sind.
Die personenbezogenen Daten eines Nutzers werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Wir können jedoch Kopien dieser Daten und Informationen aufbewahren, soweit dies gesetzlich zulässig oder erforderlich ist, zu Archivierungszwecken oder wie sie durch automatische Computersicherung erstellt und im Rahmen normaler computergestützter Archivierungssysteme archiviert wurden, wobei die erforderlichen technischen und organisatorischen Maßnahmen eingehalten werden.
Viewer-Apps-Produkte erfüllen die DSGVO-Anforderungen ab dem 25.Mai 2020. Wir haben die folgenden Maßnahmen ergriffen, um den Anforderungen der DSGVO zu entsprechen: Sammeln Sie die Mindestinformationen, die für die Erbringung unserer Dienstleistungen erforderlich sind. Daten auf rechtmäßige Weise verarbeiten. Pflegen und stellen Sie den Kunden eine Liste der Unterauftragsverarbeiter sowie den Zweck ihrer Verwendung zur Verfügung. Abschluss von Nachträgen zur Datenverarbeitung mit unseren Kunden und Lieferanten, um die jeweiligen Sicherheitsverpflichtungen und Datenschutzanforderungen der Parteien widerzuspiegeln. Vermarktung unserer Dienstleistungen an Kunden und Interessenten in einer Weise, die ihre Rechte gemäß der DSGVO respektiert. Pflegen Sie eine Datenschutzrichtlinie, um unsere Datenerfassungspraktiken zu beschreiben. Wir überwachen auch die Datenschutzgesetze anderer Länder wie CCPA, LGPD und andere und erfüllen deren Anforderungen zur Gewährleistung der Sicherheit personenbezogener Daten.
Störfallmanagement
ViewerApps hat seine Infrastruktur so konzipiert, dass Informationen über das Systemverhalten, den empfangenen Datenverkehr, die Systemauthentifizierung und andere Anwendungsanforderungen protokolliert werden. Interne Systeme aggregieren Protokolldaten und warnen die zuständigen Mitarbeiter vor böswilligen, unbeabsichtigten oder anomalen Aktivitäten. Das Personal von Viewer Apps, einschließlich der Sicherheit, reagiert auf Sicherheitsvorfälle.
Wenn viewerapps Kenntnis von einem rechtswidrigen Zugriff auf innerhalb seiner Dienste gespeicherte Daten erlangt, benachrichtigen wir die betroffenen Benutzer über den Vorfall, beschreiben die Schritte, die zur Behebung des Vorfalls unternommen werden, und stellen dem Benutzer gegebenenfalls Statusaktualisierungen zur Verfügung.
Viewer-Apps führen Aufzeichnungen über bekannte Sicherheitsvorfälle, die Beschreibungen, Daten und Uhrzeiten relevanter Aktivitäten sowie die Disposition von Vorfällen enthalten. Vermutete und bestätigte Sicherheitsvorfälle werden von Sicherheits-, Betriebs- und Supportpersonal untersucht. Geeignete Lösungsschritte werden identifiziert und dokumentiert. Bei bestätigten Vorfällen unternimmt Viewer Apps geeignete Schritte, um Benutzerschäden und unbefugte Offenlegung zu minimieren und zukünftige Vorfälle zu verhindern.