Ihre Sicherheit steht im Mittelpunkt unserer Prioritäten
Wir bei Skello setzen alles daran, Ihnen eine optimale Erfahrung zu bieten. Es ist daher nur
natürlich, dass der Schutz Ihrer persönlichen Daten für uns von zentraler Bedeutung ist. Ihr Vertrauen ist uns wichtig, deshalb sorgen wir dafür, dass Sie sich keine Sorgen um die Sicherheit Ihrer Daten machen müssen.
natürlich, dass der Schutz Ihrer persönlichen Daten für uns von zentraler Bedeutung ist. Ihr Vertrauen ist uns wichtig, deshalb sorgen wir dafür, dass Sie sich keine Sorgen um die Sicherheit Ihrer Daten machen müssen.
Häufig gestellte Fragen
Was ist DSGVO ?
DSGVO ist die Abkürzung für Datenschutzgrundverordnung. Sie ist in der Europäischen Union im Mai 2018 in Kraft getreten und wirkt sich auf alle Unternehmen aus, die personenbezogene Daten von in der EU ansässigen Personen verarbeiten. Sie hat insbesondere zum Ziel, auf europäischer Ebene die Datenschutzbestimmungen zu vereinheitlichen, aber auch die Unternehmen stärker in die Verantwortung zu nehmen und die Rechte der betroffenen Personen in Bezug auf ihre persönlichen Daten zu stärken.
Was ist ein Cookie ?
Ein Cookie ist eine Datei, die von einem Server im Endgerät eines Nutzers (Rechner, Smartphone usw.) gespeichert und mit einer Webdomain verknüpft wird. Diese Datei wird bei weiteren Kontakten mit derselben Domain automatisch zurückgesandt.
Cookies können zu verschiedenen Zwecken eingesetzt werden: Sie können dazu dienen, die Sprache, in der eine Webseite angezeigt wird, eine Kennung, mit der Ihr Surfverhalten zu statistischen oder Werbezwecken nachverfolgt werden kann, ö. Ä. zu speichern.
Cookies können in zwei große Kategorien eingeteilt werden :
Cookies können zu verschiedenen Zwecken eingesetzt werden: Sie können dazu dienen, die Sprache, in der eine Webseite angezeigt wird, eine Kennung, mit der Ihr Surfverhalten zu statistischen oder Werbezwecken nachverfolgt werden kann, ö. Ä. zu speichern.
Cookies können in zwei große Kategorien eingeteilt werden :
- Cookies, die für den Betrieb der Website und der Funktionen zwingend erforderlich sind. Diese so genannten essenziellen Cookies sind nicht zustimmungspflichtig.
- Drittanbieter-Cookies (Analyse-, Werbe-Cookies, etc.), für die zwingend die Zustimmung des Nutzers eingeholt werden muss.
Was ist ein Server ?
Ein Computerserver bietet Dienste an, auf die über ein Netzwerk zugegriffen werden kann.
Er kann aus Hardware oder Software bestehen und ist ein Computer, der Operationen entsprechend den Anfragen eines anderen Computers, des so genannten „Client“, ausführt.
Er kann aus Hardware oder Software bestehen und ist ein Computer, der Operationen entsprechend den Anfragen eines anderen Computers, des so genannten „Client“, ausführt.
Was ist Verschlüsselung ?
Die Verschlüsselung ist ein Verfahren, mit dem ein Dokument oder ein Datensatz für Personen, die nicht über den Schlüssel verfügen, unlesbar gemacht werden kann. Sie dient
dazu, die Sicherheit der Daten zu gewährleisten. Wenn Sie weitere Informationen zu diesem Thema suchen, können Sie hier den Artikel der CNIL lesen.
dazu, die Sicherheit der Daten zu gewährleisten. Wenn Sie weitere Informationen zu diesem Thema suchen, können Sie hier den Artikel der CNIL lesen.
Daten
Heutzutage sind Daten das Herzstück von SaaS-Software - Skello ist da keine Ausnahme.
Es handelt sich um ein sensibles Thema, dessen sind wir uns bewusst. Deshalb tun wir alles Notwendige, um die Daten zu schützen, um Sie zu schützen. Wir verwenden diese Daten natürlich, um unser Produkt zu verbessern und es intelligenter zu machen, dabei handelt es
sich jedoch immer um anonymisierte Daten und niemals um personenbezogene Daten. Nachfolgend finden Sie die Antworten auf Ihre Fragen. Wenn das nicht ausreicht, wenden
Es handelt sich um ein sensibles Thema, dessen sind wir uns bewusst. Deshalb tun wir alles Notwendige, um die Daten zu schützen, um Sie zu schützen. Wir verwenden diese Daten natürlich, um unser Produkt zu verbessern und es intelligenter zu machen, dabei handelt es
sich jedoch immer um anonymisierte Daten und niemals um personenbezogene Daten. Nachfolgend finden Sie die Antworten auf Ihre Fragen. Wenn das nicht ausreicht, wenden
Sie sich bitte an uns (privacy@skello.io), wir beantworten Ihre Fragen gerne.
Wer hat als Kunde Zugriff auf die Daten meiner Mitarbeiter bzw. auf meine Unternehmensdaten ?
- Unsere MitarbeiterBei Skello haben nur unsere befugten Mitarbeiter Zugang zu Ihren personenbezogenen Daten. Außerdem werden alle ihre Aktivitäten in Bezug auf die Kundendaten zurückverfolgt, um ein Höchstmaß an Rückverfolgbarkeit zu gewährleisten.
- Unsere AuftragsverarbeiterEs kann sein, dass wir Ihre personenbezogenen Daten an einige unserer Auftragsverarbeiter weitergeben, von denen wir eine aktuelle Liste führen. Letztere erhalten nur diejenigen Informationen, die für die Erbringung ihrer Leistung zwingend erforderlich sind. Sie sind unter keinen Umständen berechtigt, diese persönlichen Daten für einen anderen Zweck als den der jeweiligen Leistung zu nutzen.
- GesetzeskonformitätUm unseren gesetzlichen Verpflichtungen nachzukommen, können Ihre personenbezogenen Daten auch an öffentliche Einrichtungen, Rechtspfleger, Ministerialbeamte, Aufsichtsbehörden und Einrichtungen, die mit der Eintreibung von Forderungen beauftragt sind, weitergeleitet werden.
Wie sorgen Sie für die Einhaltung der DSGVO bei Unternehmen außerhalb der EU, mitdenen Sie zusammenarbeiten ? Werden die Daten an die USA übermittelt ?
Für Unternehmen außerhalb der EU, mit denen wir zusammenarbeiten, haben wir zwei Möglichkeiten:
- Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses (Artikel 45 DSGVO):Eine Übermittlung darf vorgenommen werden, wenn die Kommission beschlossen hat, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet.
- Datenübermittlung vorbehaltlich geeigneter Garantien (Artikel 46 DSGVO):Falls kein Beschluss nach Artikel 45 Absatz 3 vorliegt, darf ein Verantwortlicher oder ein Auftragsverarbeiter personenbezogene Daten an ein Drittland oder eine internationale Organisation nur übermitteln, sofern der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Angesichts der Ungültigkeit des Privacy Shield stellen wir sicher, dass unsere US-amerikanischen Auftragsverarbeiter über geeignete Garantien gemäß Artikel 46 DSGVO verfügen. Welches sind diese Garantien? Es handelt sich dabei um die von der Europäischen Kommission genehmigten Standardvertragsklauseln.
Wie lange werden die Daten aufbewahrt ? Ab wann werden sie gelöscht ?
Ihre persönlichen Daten werden nur für die Dauer des Vertragsverhältnisses verarbeitet, können aber auf schriftliche Anfrage des Kunden auch vorher gelöscht werden. Bei Beendigung des Vertragsverhältnisses oder wenn die Speicherung Ihrer personenbezogenen Daten nicht mehr rechtmäßig ist, verpflichten wir uns, sie Ihnen zurückzugeben oder zu vernichten, und zwar nach Ihren Anweisungen und schnellstmöglich.
Wie wird der Zugriff verwaltet und welche Sicherheitsmaßnahmen gibt es ?
Um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten zu schützen, haben wir technische und organisatorische Sicherheitsmaßnahmen ergriffen.
Beispielsweise werden unsere Daten nach aktuellen Standards verschlüsselt, um einen maximalen Datenschutz zu gewährleisten.
Wir kontrollieren und beschränken den Zugang unserer Mitarbeiter zu Ihren persönlichen Daten sowie den physischen Zugang zu unseren Räumlichkeiten. Wir haben außerdem verschiedene Sicherheitsverfahren gemäß der DSGVO und den Empfehlungen der CNIL eingeführt, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.
Werden meine persönlichen Daten weiterverkauft ?
Die von Skello verarbeiteten persönlichen Daten werden nicht und auch in Zukunft niemals weiterverkauft.
Wo werden die Daten gespeichert? Wo stehen die Server ?
Unsere Daten werden bei Amazon Web Services (AWS) auf Servern in Irland gespeichert.
Da dieses Land innerhalb der Europäischen Union liegt, müssen Sie sich keine Sorgen bezüglich der Einhaltung der DSGVO machen. AWS ist einer der Hauptakteure im Cloud-
Computing und wird auch bei der Société Générale, LeBonCoin, SNCF und sogar bei Apple
eingesetzt.
Da dieses Land innerhalb der Europäischen Union liegt, müssen Sie sich keine Sorgen bezüglich der Einhaltung der DSGVO machen. AWS ist einer der Hauptakteure im Cloud-
Computing und wird auch bei der Société Générale, LeBonCoin, SNCF und sogar bei Apple
eingesetzt.
Können meine Daten verloren gehen, wenn die Server in Brand geraten ?
Nein, unsere Server bieten Multi-AZ. Das bedeutet, dass sie in mehreren Rechenzentren in unterschiedlichen Verfügbarkeitszonen dupliziert werden. Wenn ein Rechenzentrum in Brand gerät, übernimmt ein anderes Rechenzentrum den Betrieb mit den Back-up- Daten.
Also keine Sorge, Ihre Daten werden nicht in Rauch aufgehen!
Also keine Sorge, Ihre Daten werden nicht in Rauch aufgehen!
Ist Ihre Datenbank verschlüsselt ?
Alle Daten und Dateien in unseren Datenbanken sind nach den aktuellen Standards verschlüsselt. Sie sind ständig verschlüsselt und daher nur von unseren Abteilungen lesbar.
Das bedeutet, dass auch jemand, der es schafft, sich in unsere Datenbanken einzuschleusen, trotzdem nicht die dort gespeicherten Daten lesen kann. Die Verschlüsselung dient dazu, Daten für Personen, die nicht über den Schlüssel verfügen, unlesbar zu machen.
Das bedeutet, dass auch jemand, der es schafft, sich in unsere Datenbanken einzuschleusen, trotzdem nicht die dort gespeicherten Daten lesen kann. Die Verschlüsselung dient dazu, Daten für Personen, die nicht über den Schlüssel verfügen, unlesbar zu machen.
Wie wird der Datenaustausch zwischen Ihrer Datenbank, Ihren Servern und dem Kunden geschützt ?
Der gesamte Datenaustausch findet in unserem privaten Netzwerk unseres Cloud- Providers statt.
Die Anfragen sind über den gesamten Prozess hinweg verschlüsselt, von dem Moment an, in dem sich eine Person an skello.io wendet, bis zum Versenden der Antwort.
Die Anfragen sind über den gesamten Prozess hinweg verschlüsselt, von dem Moment an, in dem sich eine Person an skello.io wendet, bis zum Versenden der Antwort.
Falls Sie weitere Informationen wünschen, lesen Sie bitte unsere Datenschutzrichtlinien und kontaktieren Sie uns unter privacy@skello.io.
Allgemeine Sicherheit
Abgesehen von den Daten hat eine SaaS-Software wie Skello mehrere Schwachpunkte, die es zu schützen gilt. Unsere Gebäude, unsere Server, unsere Mitarbeiter ... Es ist daher nur logisch, dass wir die Sicherheitsmaßnahmen täglich weiter verstärken. Wir führen regelmäßig Penetrationstests und Sensibilisierungskampagnen durch, um eine optimale Gesamtsicherheit zu gewährleisten.
Warum haben Sie keine physischen Server in Ihren Räumlichkeiten ?
Wir könnten physische Server in unseren Räumlichkeiten haben, dann bräuchten wir jedoch eine spezielle Infrastruktur und spezialisiertes Personal. Da unsere Daten bei Amazon Web Services (AWS) gehostet werden, befinden sie sich auf ihren eigenen physischen Servern. Das ist sicherer und wir sparen Zeit und Energie, die wir der Optimierung des Produkts und Ihrer Zufriedenheit widmen können!
Welche Sicherheitstests werden durchgeführt ?
Wir führen regelmäßig Pentests durch.
Dabei handelt es sich um Penetrationstests, die von Sicherheitsexperten durchgeführt werden, um unsere gesamte Infrastruktur zu überprüfen und jede noch so kleine Schwachstelle zu entdecken, die noch vorhanden sein könnte. Sie überprüfen damit die Sicherheit unseres IT-Systems und die Sicherheit unserer Räumlichkeiten. Diese Pentests werden jedes Mal von verschiedenen Unternehmen durchgeführt, die auf diese Art von Tests spezialisiert sind. Sie sind OSEP-, OSED- und OSWE-zertifiziert.
Dabei handelt es sich um Penetrationstests, die von Sicherheitsexperten durchgeführt werden, um unsere gesamte Infrastruktur zu überprüfen und jede noch so kleine Schwachstelle zu entdecken, die noch vorhanden sein könnte. Sie überprüfen damit die Sicherheit unseres IT-Systems und die Sicherheit unserer Räumlichkeiten. Diese Pentests werden jedes Mal von verschiedenen Unternehmen durchgeführt, die auf diese Art von Tests spezialisiert sind. Sie sind OSEP-, OSED- und OSWE-zertifiziert.
Kann jemand in Ihre Räumlichkeiten einbrechen und Daten abgreifen ?
Unsere Räumlichkeiten werden durch einen Wachmann geschützt, der die Gebäudesicherheit gewährleistet. Alle Mitarbeiter haben einen Badge, ohne den sie die Räumlichkeiten nicht betreten können. Die Zeiterfassung wird über einen bestimmten Zeitraum aufgezeichnet. Wir verfügen außerdem über Kameras, die alle Ein- und Ausgänge
filmen. Es werden regelmäßig Kampagnen zur Sensibilisierung für bewährte Sicherheitspraktiken durchgeführt, damit alle Mitarbeiter im Alltag wachsam bleiben. Wir haben außerdem die Lösung Dashlane implementiert, die es uns ermöglicht, jeden Arbeitsplatz unserer Mitarbeiter zu sichern. Dadurch ist es also für außenstehende Personen
unmöglich, auf den Rechner eines Mitarbeiters zuzugreifen.
filmen. Es werden regelmäßig Kampagnen zur Sensibilisierung für bewährte Sicherheitspraktiken durchgeführt, damit alle Mitarbeiter im Alltag wachsam bleiben. Wir haben außerdem die Lösung Dashlane implementiert, die es uns ermöglicht, jeden Arbeitsplatz unserer Mitarbeiter zu sichern. Dadurch ist es also für außenstehende Personen
unmöglich, auf den Rechner eines Mitarbeiters zuzugreifen.
Wie schützen Sie Ihre Datenbank vor Angriffen wie SQL-Injections ?
In unserer Architektur sind mehrere Filterebenen implementiert, die verhindern, dass die Datenbank über solche Injections angegriffen werden kann.
Was tun Sie im Falle eines DDOS-Angriffs ?
Wir verwenden eine doppelte Firewall, eine vor der Plattform und eine am Eingang der Plattform. Es werden verschiedene Überwachungslösungen eingesetzt, um Angriffe sowie ungewöhnliche Verhaltensweisen auf der Plattform erkennen zu können und sich vor ihnen zu schützen.