Datenschutz

Viele Analysesoftware-Anbieter behaupten, verschiedenen Datenschutzgesetzen wie der DSGVO, PECR oder der ePrivacy-Richtlinie zu entsprechen, doch die meisten von ihnen setzen Sie und Ihre Website-Besucher einem Risiko aus.

Dienstleister

Nachfolgend finden Sie eine Liste der wichtigsten Dienstleister, auf die wir uns verlassen, um bchic analytics zu betreiben.

Hetzner Online GmbH

Die Hetzner Online GmbH betreibt unser EU-Isolations-Setup, wobei wir personenbezogene Daten (gemäß DSGVO-Definition) isoliert in der EU speichern. Unser Hetzner-Cluster ist hochverfügbar und auf Nürnberg (Deutschland), Falkenstein (Deutschland) und Helsinki verteilt.

Hetzner setzt folgende Sicherheitsmaßnahmen zum Schutz unserer Infrastruktur ein:

  • Videoüberwachte Hochsicherheits-Umfriedung rund um den gesamten Rechenzentrumspark
  • Zutritt über elektronische Zugangskontrollterminals mit Transponderschlüssel oder Zutrittskarte
  • Hochmoderne Überwachungskameras für die 24/7-Überwachung von Zugangswegen, Eingängen, Sicherheitsschleusen und Serverräumen
  • Zertifiziert nach DIN ISO/IEC 27001, einem international anerkannten Standard für Informationssicherheit
  • Weitere Informationen finden Sie hier

bchic analytics setzt folgende Sicherheitsmaßnahmen zum Schutz unserer Hetzner-Infrastruktur ein:

  • Der Zugriff auf unsere Hetzner-Infrastruktur ist auf Ingenieure mit Sitz in Deutschland beschränkt.
  • Continuous Integration wird über GitLab (nicht GitHub) selbst gehostet, um sicherzustellen, dass kein US-Dienst, -Unternehmen oder -Einzelperson Zugriff auf unsere EU-Isolations-Infrastruktur hat.

Zusätzliche Sicherheitsmaßnahmen

Wir ergreifen folgende Schritte, um das höchste Schutzniveau für den Dienst zu gewährleisten:

  • Wir schränken den Zugriff auf unsere Infrastruktur und personenbezogene Daten stark ein. Mitarbeiter und Auftragnehmer haben keinen Zugriff auf Informationen wie Ihre Adresse, da wir diese mit höchster Vertraulichkeit behandeln. Unser Support-Personal hätte nur bei Bedarf für Support-Anfragen Zugriff auf Ihre E-Mail-Adresse und Ihren vollständigen Namen.
  • Vertraulichkeitsverpflichtungen binden alle Mitarbeiter, Auftragnehmer und Vertreter.
  • Anwendungssicherheit: Jeder Zugriff auf bchic Analytics ist über SSL (HTTPS) gesichert, wodurch die Informationen verschlüsselt werden. Wir nutzen Managed Services, um sicherzustellen, dass die besten Ingenieure der Welt an unserer Infrastruktur arbeiten, und wir stellen die bestmöglichen Ingenieure ein, wenn wir die Infrastruktur selbst aufbauen müssen (z.B. EU-Isolation).
  • Unsere Server sind alle hochverfügbar, was bedeutet, dass im Falle eines Ausfalls eine Aktiv-Standby-Instanz (oft in einer anderen Verfügbarkeitszone) bereitsteht.
  • Wir verwenden SQS als unser Warteschlangensystem, ein hochverfügbares Warteschlangensystem, um sicherzustellen, dass wir keine wesentlichen Aufgaben verlieren.
  • 256-Bit-SSL-Verschlüsselung innerhalb unserer Anwendung und für die Zahlungsabwicklung.
  • Wir hashen Ihr bchic-Passwort unidirektional, was bedeutet, dass wir es nicht in den ursprünglichen Klartext zurückkonvertieren können.
  • Wir betreiben mehrere Firewalls zum Schutz vor DDoS- und Spam-Angriffen.
  • Wir nutzen externes Monitoring, um sicherzustellen, dass wir im seltenen Fall eines Dienstproblems benachrichtigt werden. Darüber hinaus haben wir Managed-Service-Anbieter, die über riesige Ingenieurteams verfügen, die unsere Infrastruktur für uns verwalten.