Ihre Privatsphäre und die Sicherheit Ihres geistigen Eigentums sind uns, der Digital Republic Media Group GmbH, Mansfelder Str. 56, 06108 Halle (Saale), Deutschland (nachfolgend Conceptboard Gesellschaft“, „wir“ und „uns“ genannt) als Betreiber des Dienstes „Conceptboard“, maßgeblich wichtig. In diesem Dokument geben wir Ihnen einen Überblick über die Sicherheitsmaßnahmen, die wir zum Schutz Ihrer Inhalte und Daten auf unseren Plattformen ergreifen. Die hier beschriebenen Richtlinien und Verfahren gelten für alle unsere Lizenzen, wobei speziell angepasste und sogar höhere Sicherheitseinstellungen sowie On-Premises-Versionen im Rahmen unserer Enterprise-Lizenzen verfügbar sind.

Datenspeicherung

Conceptboards Server befinden sich in Amazons AWS Datenzentrum in Irland. Amazons Datenzentren wenden eine Reihe von fortgeschrittenen physikalischen, sowie Netzwerk- und Software-basierten Schutzmaßnahmen an um die Integrität und Sicherheit von Kundendaten zu gewährleisten. Diese Maßnahmen enthalten beispielsweise sicheren Zugriff per SSL/TLS, integrierte Firewalls, Multi-Faktor-Authentifizierung und eine verschlüsselte Speicherung.

Weitere Informationen über die Sicherheit und Compliance von AWS finden Sie hier:
http://aws.amazon.com/security/
http://aws.amazon.com/compliance/

Bitte beachten Sie, dass Sie Conceptboard über unsere On-Premises-Lösung jederzeit in Ihrem eigenen Datenzentrum betrieben können.

Backups

Wir erstellen alle 10 Minuten Backups über neue und geänderte Daten und führen zusätzliche Voll-Backups auf täglicher Basis durch. Alle Daten werden in einem langlebigen Speicherdienst abgelegt, der redundant über mehreren Einrichtungen unseres Dienstleisters gespiegelt wird. Alle Daten im Speicherdienst werden verschlüsselt mit dem AES-256 Verschlüsselungsstandard gespeichert.

Datenübertragung und Transportverschlüsselung

Conceptboard bietet eine dauerhaft sichere und verschlüsselte Kommunikation zwischen unseren Servern und allen verbundenen Nutzern.

Unsere Server unterstützen aktuelle Technologien und akzeptierte Industriestandards um dauerhafte Übertragungsverschlüssellung zu gewährleisten. Abhängig vom Klienten des Nutzers unterstützen unsere Server TLS1.2, 256-bit AES in GCM mit elliptischer Kurven-Kryptographie und Forward-Secrecy.

Weitere Informationen zur Übertragungssicherheit finden Sie im Qualsys SSL Test-Report für conceptboard.com. Zudem bleiben wir stets auf aktuellstem Stand über Probleme, die aus der Security-Community gemeldet werden, und aktualisieren unsere App schnellstmöglich um auf neu entdeckte Schwachstellen zu reagieren.

Vertraulichkeit und Datenfreigabe

Die Zusammenarbeit auf Conceptboard findet innherhalb interaktiver Arbeitsbereiche (die „Boards“) statt und wir betrachten alle Informationen, die Sie hinzufügen, hochladen oder anderweitig auf Ihre Boards übertragen als privat und vertraulich. Per Voreinstellung sind das Board und seine Inhalte nur Ihnen zugänglich. Sie haben die volle Kontrolle darüber welchen Nutzern oder Gästen Sie Zugriff erteilen, und welche Zugriffsrolle die eingeladenen Gäste/Nutzer erhalten.

Außerdem schränken wir den Zugriff unserer Mitarbeiter auf die Boards ein. Falls Sie ein Problem haben zu dessen Lösung Ihre Daten einem unserer Mitarbeiter sichtbar würden, werden wir Sie hierzu immer vorab um Erlaubnis fragen und nicht ohne Ihre Zustimmung fortfahren.

Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.

Vertraulichkeit und Datenkonvertierung

Conceptboard ist mit vielen verschiedenen Formaten kompatibel, die vor der Darstellung in den unterschiedlichen Browsern konvertiert werden müssen. Normalerweise wird diese Konvertierung von unseren eigenen Servern übernommen, aber in manchen Fällen (abhängig vom Typ der Inhalte) nutzen wir zur Erreichung optimaler Ergebnisse einen externen Dienst, der von Aspose Pty Ltd, Suite 163, 79 Longueville Road, Lane Cove, NSW, 2066, Australia („Aspose“) bereitgestellt wird. Aspose behandelt alle Informationen vertraulich und speichert Ihre Daten nur temporär für die Zeit der Konvertierung und behält keine Kopie Ihrer Daten oder der konvertierten Ergebnisse.

Weitere Informationen finden Sie im Abschnitt „Confidentiality“ von Aspose’s Nutzungsbedingungen.

Bitte beachten Sie, dass die Konvertierung über Apose eine optionale Funktion ist, die im Rahmen unserer Enterprise-Lösungen deaktiviert werden kann.

Passwörter und Login über Dienste Dritter

Conceptboard folgt akzeptierten Industrie-Standards indem nur ein “Salted Cryptographic Hash” Ihres Passworts gespeichert wird. Das bedeutet, dass wir Ihr Passwort nicht in einer Art und Weise speichern, die von Angreifern gefährdet werden kann. Jeder Zugriff auf Conceptboard erfolgt ausschließlich über verschlüsselte Kanäle (durch den Einsatz von HTTPS). Dies betrifft auch die Übertragung des Passworts vom Browser des Nutzers zu den Servern von Conceptboard.

Für den Fall des Logins über Dienste Dritter (Twitter, Facebook, Salesforce oder Google) findet die Verarbeitung der Zugriffsdaten auf den Systemen der Drittanbieter statt. Conceptboard wird nichts ohne Ihre Zustimmung auf Ihren Sozialen Medien publizieren. Jedwede Veröffentlichung von Informationen (so wie ein Board) auf einem Sozialen Medien Kanal muss durch den Nutzer veranlasst werden.

Kreditkartendaten

Wir speichern keine Informationen zu Ihrer Kreditkarte. Wir arbeiten mit Wirecard zusammen. Wirecard ist Europa’s führender Spezialist für Rechnungsabwicklung und handhabt alle Kreditkartentransaktionen für Conceptboard.


Falls Sie weitere Fragen zu Datenschutz, Sicherheit oder Vertraulichkeit haben beantworten wir Ihnen diese gerne. Bitte schreiben Sie an support@conceptboard.com und wir werden so schnell wie möglich antworten. Unser Dank geht an die Sicherheitsexperten, die uns helfen Conceptboard besser zu machen.