Domain Logo

Domain

Deep Learning für Preisprognosen

Sicherheitsrichtlinie

Zuletzt aktualisiert: 14. Juli 2024

Einleitung

Domain verpflichtet sich zum Schutz der Sicherheit und Vertraulichkeit aller Daten, die über unsere Plattform verarbeitet werden. Diese Sicherheitsrichtlinie beschreibt die Maßnahmen, die wir ergreifen, um Ihre Informationen zu schützen und die Integrität unserer Dienste zu gewährleisten.

Datenverschlüsselung

Wir verwenden branchenübliche Verschlüsselungstechnologien zum Schutz von Daten während der Übertragung und Speicherung. Alle Verbindungen zu unserer Plattform werden über sichere HTTPS-Protokolle mit TLS-Verschlüsselung hergestellt. Sensible Daten werden in verschlüsselten Datenbanken gespeichert, wobei moderne Verschlüsselungsalgorithmen zum Einsatz kommen.

Zugriffskontrolle

Der Zugriff auf Systeme und Daten wird streng kontrolliert und überwacht. Wir implementieren mehrstufige Authentifizierungsverfahren und gewähren Zugriff ausschließlich nach dem Prinzip der minimalen Berechtigung. Jeder Mitarbeiter erhält nur Zugang zu den Informationen, die für die Ausführung seiner Aufgaben erforderlich sind.

Benutzerauthentifizierung

Benutzerkonten werden durch sichere Passwortrichtlinien geschützt. Wir empfehlen die Verwendung starker, eindeutiger Passwörter und bieten optionale Zwei-Faktor-Authentifizierung für zusätzlichen Schutz. Sitzungen werden nach einer bestimmten Inaktivitätszeit automatisch beendet.

Infrastruktursicherheit

Unsere Infrastruktur wird in sicheren Rechenzentren gehostet, die physische Sicherheitsmaßnahmen, redundante Stromversorgung und Umgebungsüberwachung bieten. Wir führen regelmäßige Sicherheitsupdates und Patch-Management durch, um alle Systeme auf dem neuesten Stand zu halten.

Netzwerksicherheit

Wir setzen Firewalls, Intrusion-Detection-Systeme und regelmäßige Netzwerküberwachung ein, um unbefugten Zugriff zu verhindern. Der Netzwerkverkehr wird kontinuierlich auf verdächtige Aktivitäten überwacht.

Datensicherung und Wiederherstellung

Regelmäßige Backups aller wichtigen Daten werden erstellt und an geografisch verteilten Standorten gespeichert. Wir testen unsere Wiederherstellungsverfahren regelmäßig, um im Notfall eine schnelle Datenwiederherstellung zu gewährleisten.

Sicherheitsüberwachung

Unsere Systeme werden kontinuierlich überwacht, um Sicherheitsvorfälle zu erkennen und darauf zu reagieren. Wir protokollieren alle sicherheitsrelevanten Ereignisse und analysieren diese regelmäßig auf Anomalien.

Reaktion auf Vorfälle

Wir verfügen über etablierte Verfahren zur Reaktion auf Sicherheitsvorfälle. Im Falle einer Sicherheitsverletzung werden betroffene Benutzer unverzüglich benachrichtigt und alle erforderlichen Schritte zur Schadensbegrenzung eingeleitet.

Mitarbeiterschulung

Alle Mitarbeiter durchlaufen regelmäßige Sicherheitsschulungen und werden über aktuelle Bedrohungen und bewährte Sicherheitspraktiken informiert. Sicherheitsbewusstsein ist ein integraler Bestandteil unserer Unternehmenskultur.

Drittanbieter und Partner

Wir wählen Drittanbieter sorgfältig aus und stellen sicher, dass sie angemessene Sicherheitsstandards einhalten. Verträge mit Drittanbietern enthalten spezifische Sicherheitsanforderungen und Vertraulichkeitsklauseln.

Schwachstellenmanagement

Wir führen regelmäßige Sicherheitsbewertungen und Penetrationstests durch, um potenzielle Schwachstellen zu identifizieren und zu beheben. Wir begrüßen verantwortungsvolle Offenlegung von Sicherheitslücken durch externe Forscher.

Sicherheitslücken melden

Wenn Sie eine potenzielle Sicherheitslücke entdecken, kontaktieren Sie uns bitte umgehend unter [email protected]. Wir behandeln alle Meldungen vertraulich und arbeiten schnell an der Behebung bestätigter Probleme.

Datenschutz durch Design

Sicherheit und Datenschutz sind von Beginn an in unsere Produktentwicklung integriert. Wir minimieren die Datenerfassung, implementieren Datenschutzeinstellungen und ermöglichen Benutzern die Kontrolle über ihre Informationen.

Compliance und Zertifizierungen

Wir halten uns an relevante Sicherheitsstandards und Compliance-Anforderungen. Unsere Sicherheitspraktiken werden regelmäßig von unabhängigen Prüfern bewertet.

Physische Sicherheit

Unsere Büroräume und die Rechenzentren unserer Partner sind durch physische Sicherheitsmaßnahmen geschützt, einschließlich Zugangskontrollen, Überwachungskameras und Sicherheitspersonal.

Sichere Entwicklungspraktiken

Unser Entwicklungsteam folgt sicheren Codierungspraktiken und führt Code-Reviews sowie automatisierte Sicherheitstests durch. Wir verwenden sichere Bibliotheken und Frameworks und aktualisieren diese regelmäßig.

Datenaufbewahrung und -löschung

Wir bewahren Daten nur so lange auf, wie es für legitime Geschäftszwecke erforderlich ist. Nach Ablauf der Aufbewahrungsfrist werden Daten sicher und unwiderruflich gelöscht.

Verantwortlichkeiten der Benutzer

Benutzer sind dafür verantwortlich, ihre Anmeldedaten vertraulich zu behandeln und verdächtige Aktivitäten umgehend zu melden. Teilen Sie Ihre Zugangsdaten niemals mit anderen Personen.

Änderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Sicherheitsrichtlinie bei Bedarf zu aktualisieren. Wesentliche Änderungen werden auf unserer Website bekannt gegeben. Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments.

Kontakt

Bei Fragen zu unserer Sicherheitsrichtlinie oder zur Meldung von Sicherheitsbedenken wenden Sie sich bitte an:

Domain
Prinzregentenufer 5
90489 Nürnberg
Deutschland

E-Mail: [email protected]
Telefon: +496131603380

Wir sind bestrebt, die höchsten Sicherheitsstandards aufrechtzuerhalten und das Vertrauen zu schützen, das Sie in unsere Plattform setzen.