Datenschutz und Datensicherheit bei Kultify
Der Schutz von Daten nach der DSGVO sowie die zugesicherte Anonymität der Befragten haben bei Kultify oberste Priorität. Für einen besseren Überblick haben wir eine Übersicht mit den häufigsten Fragen und Antworten zusammengestellt.
Kultify ist ein deutsches Unternehmen aus Nürnberg
Profitieren Sie von direkten Ansprechpartnern vor Ort und bestmöglichen Schutz Ihrer Daten. Als deutscher Anbieter bieten wir unsere Lösung vollständig DSGVO-konform an.
Standort
Lorenzer Platz 5A
90402 Nürnberg
Häufige Fragen zur Anonymität und Datenschutz von Befragten
Der Schutz von Daten und auch die zugesicherte Anonymität der Befragten hat bei Kultify oberste Priorität. Deshalb haben wir eine Übersicht mit den häufigsten Fragen und Antworten zusammengestellt.
Unsere Server sind in Deutschland und bei Experten gehostet
Die Datenverarbeitung von sensiblen Analysedaten findet in hoch sicheren, ISO-zertifizierten und regelmäßig überprüften Rechenzentren von Hetzner und OVH in Deutschland statt.
Zusammenfassung
Wenn Sie unsere Dienstleistungen in Anspruch nehmen, vertrauen Sie uns Ihre wertvollen Informationen an. Wir haben es uns zur Aufgabe gemacht, Ihre Daten zu schützen und Ihnen die Möglichkeit zu geben, diese zu kontrollieren. Wir verstehen, dass es besondere Bedenken gibt, wie wir Ihre Daten verwenden und schützen, deshalb haben wir diese Seite als Leitfaden zusammengestellt, um einige der häufigsten Fragen zu beantworten.
Datensicherheit und Serverstandort
Server und Infrastruktur
Kultify wird auf der Google Cloud Plattform in Deutschland (Frankfurt) gehostet. Die Datenverarbeitung von sensiblen Analysedaten findet in Google Rechenzentren in Deutschland und Europa statt. Google-Rechenzentren verfügen über ein mehrschichtiges Sicherheitsmodell, einschließlich umfangreicher Sicherheitsvorkehrungen wie z.B.:
- Kundenspezifische elektronische Zutrittskarten
- Alarme
- Zufahrtsschranken
- Umzäunung des Geländes
- Biometrie
- Metalldetektoren
Aus dem Google Security Whitepaper: „Der Boden des Rechenzentrums ist mit einer Laserstrahl-Eindringungserkennung ausgestattet. Rechenzentren werden rund um die Uhr von hochauflösenden Innen- und Außenkameras überwacht, die Eindringlinge erkennen und verfolgen können. Zugriffsprotokolle, Aktivitätsaufzeichnungen und Kameraaufnahmen werden im Falle eines Vorfalls überprüft. Rechenzentren werden auch routinemäßig von professionellen Sicherheitskräften patrouilliert, die strenge Hintergrundüberprüfungen und Schulungen durchlaufen haben.“
Wir von Kultify haben keinen physischen Zugriff auf Google-Rechenzentren, Server, Netzwerkgeräte oder Speicher.
Kultify ist der zugewiesene Administrator seiner Infrastruktur auf der Google Cloud-Plattform, und nur autorisierte Mitarbeiter von Kultify haben Zugriff darauf.
Die Google Cloud-Plattform unterzieht sich regelmäßig verschiedenen unabhängigen Audits von Drittanbietern und kann die Einhaltung von Richtlinien für Rechenzentren, Infrastruktur und Betrieb belegen. Dazu gehören unter anderem die SSAE 16 konforme SOC 2 Zertifizierung und die ISO 27001 Zertifizierung. Betrieb durchführen. Dazu gehören unter anderem die SSAE 16 konforme SOC 2 Zertifizierung und die ISO 27001 Zertifizierung.
Datenzugriff
Mitarbeiter von Kultify unterschreiben Vertrauens und Verschwiegenheitsverpflichtungen.
Alle Daten zu unseren Servern werden HTTPS verschlüsselt übertragen. Dadurch wird verhindert, dass Dritte die Übertragungen zwischen den Endgeräten unserer Nutzer und unseren Servern abfangen und mitlesen.
Zutritts- und Zugriffskontrolle
Wir setzen auf verschiedene Sicherheitsmaßnahmen, um Daten zu schützen und Zugriffe einzuschränken
- Firewalls (Hardware/Software)
- Stets aktuelle Softwareversionen
- Berechtigungs-/ Authentifizierungskonzepte mit auf Nötigste beschränkten Zugriffsregulierungen
- Abgesicherte Arbeitsgeräte
App Sicherheit
- Alle Zugriffe auf die Kultify-API sind über SSL (HTTPS) gesichert, so dass die Informationen verschlüsselt übertragen werden.
Kontopasswörter werden in der Datenbank verschlüsselt, so dass auch unsere eigenen Mitarbeiter diese nicht einsehen können.
Datenaufbewahrung
Accountdaten
Falls nichts anderes vereinbart wurde, bewahren wir Account und Nutzerdaten bis zu einem Jahr nach Kontolöschung auf. Geschäftsdaten wie zum Beispiel Rechnungen werden entsprechend den in Deutschland üblichen gesetzlichen Fristen aufbewahrt.
Analytics
Analytics Daten, die bei unseren Subdienstleistern gespeichert werden, werden automatisch nach definierten Fristen gelöscht. Die genauen Fristen entnehmen Sie bitte den Datenschutzerklärungen der Subdienstleister oder schreiben Sie uns eine E-Mail an datenschutz@kultify.de.
