Datenschutz & Sicherheit

ContentSquare ist der Vertraulichkeit, dem Datenschutz und der Sicherheit seiner Kunden und deren Endnutzer verpflichtet. Wir werden fortlaufend in umfangreiche Ressourcen investieren, um die Wahrung der höchsten Standards für Datenschutz, Privatsphäre und Sicherheit zu gewährleisten. Wir halten alle geltenden Gesetze und Vorschriften sowie die EU-Datenschutzgrundverordnung (DSGVO) und die damit verbundenen Richtlinien ein.

Keine PII, niemals

Wir erfassen nur Verhaltensdaten – wir speichern keine personenbezogenen Daten oder andere sensible Informationen. Alle Daten, die wir sammeln, dienen ausschließlich für UX-Insights. Deshalb erfassen wir zum Beispiel nicht die Eingaben in Formularfelder.

Randomisierter Inhalt

Wenn uns keine ausdrückliche Zustimmung des Benutzers vorliegt oder wir sicher sind, dass keine benutzerbezogenen Daten angezeigt werden, wird jeder Rohinhalt randomisiert, sodass keine unnötigen Informationen in unserer Datenbank gespeichert werden.

IP-Erfassung

Wir speichern keine IP Adressen. ContentSquare ruft IP Adressen ab, um Roboter und unsere eigenen Standorte auf die schwarze Liste zu setzen. Wir nutzen sie außerdem zu Ortungszwecken, jedoch nur auf einem Städte-Level. Wir beseitigen IP Adressen so früh, wie es technisch möglich ist.

Cloud-Architektur

ContentSquare nutzt die AWS-Cloud-Services-Plattform und profitiert von den strengen Standards der Cloud-Sicherheit von AWS. Hierzu zählen folgende Aspekte:

 

  • Physische und umweltbedingte Sicherheit (24-Stunden-Sicherheitsdienst, biometrische Zugangskontrolle, Videoüberwachung, Umweltkontrollsysteme ohne einzelne Fehlerstelle)

 

 

Produktsicherheit

ContentSquare folgt einer Reihe bewährter Sicherheitsverfahren, um die Verfügbarkeit, Vertraulichkeit und Integrität Ihrer Daten sicherzustellen:

    • AWS Dienste, wie Route 53, Cloudfront und Elastic Load Balancing werden genutzt, um den Incoming Traffic zu kontrollieren und verteilen, was wiederum das Risiko minimiert, ein einzelnes Hilfsmittel zu überlasten.
    • Die Code-Entwicklung geschieht durch einen dokumentierten SDLC Prozess, der eine Anweisungen dazu enthält, wie Code getestet, bewertet und zur Produktion befördert wird.
    • Der Code wird von Experten begutachtet bevor er übergeben und von einem Static Code Analysis Tool analysiert wird, das auf Injection-Schwachstellen, Datenvalidierung und andere mögliche Fehler abzielt.  
    • Jährliche Penetrationstest von Drittanbietern testen ContentSquare Anwendungen und die öffentliche Umgebung.
    • Monatliche automatisierte Sicherheits-Scans werden hausintern auf all unseren öffentlich-zugewandten Endpunkten angewandt.
    • ContentSquare nutzt Sqreen.io als zusätzliche Sicherheitsebene bei allen Web-Applikationen.

Datenverschlüsselung

Sensible Daten werden sowohl im Speicher als auch während der Übertragung mit Hilfe von hochmodernen Algorithmen verschlüsselt:

  • Daten werden während der Übertragung vom Browser des Nutzers bis zu ihrer Anwendung via TLS gesichert. Die Stärke der ContentSquare TLS wird von Qualys SSlabs als A eingestuft.
  • Der technische administrative Zugang zu ContentSquare wird mit SSH (RSA 1024-Bit-Schlüssel) über einen VPN-Kanal verschlüsselt.
  • Systemeigene Benutzerkennwörter werden durch SHA-512 mit Salt gehasht.

Unternehmenssicherheit

Wie jedes Unternehmen pflegt ContentSquare ein Sicherheitssystem, um sicherzustellen, dass Sicherheit im Mittelpunkt aller geschäftlichen Prozesse steht.

  • ContentSquare hat einen engagierten Sicherheitsbeauftragten, der für die Sicherheit in der gesamten Organisation verantwortlich ist.
  • ContentSquare pflegt ein Managementsystem für Informationssicherheit, das den ISO/IEC 27001-Standards entspricht.
  • Unser Risikomanagement-Programm wird durch wichtige Leistungsindikatoren überwacht, die mit allen internen Stakeholdern geteilt werden.
  • Sicherheit beginnt bei den Menschen, die ContentSquare beschäftigt. . Neue Angestellte müssen als Teil ihres Vertrags eine Vertraulichkeitserklärung unterschreiben und im Verlauf des Einstellungsverfahrens ein Security Awareness and Data Privacy Training absolvieren. Alle Mitarbeiter werden zudem durch interne Mitteilungen an Best Practices erinnert.
  • CS hat ein Lieferanten-Managementprogramm eingeführt, um sicherzustellen, dass Dritte und deren Lieferkette von Anbietern unsere Sicherheitsanforderungen und -standards erfüllen.
  • ContentSquare unterhält zudem einen Vorfallsreaktionsplan und Vorgehensweisen, die klare Kommunikations- und Eskalationswege darlegen.