Wie Smylor Daten sicher und geschützt hält

Datensicherheit und -schutz

Datensicherheit, Datenschutz & Sicherheit

Ihre Website und Ihre Nutzerdaten sind bei Smylor sicher. Es gibt eine Reihe von Maßnahmen, die wir ergreifen, um sicherzustellen, dass nur Sie auf die Daten Ihrer Website zugreifen können und dass die Privatsphäre Ihrer Nutzer respektiert wird.

 

Speicherung der Daten 

Nutzer- und Nutzungsdaten, die Smylor über seine Software sammelt, werden in Rechenzentren in der Schweiz und Deutschland gespeichert. Unsere Anwendungs- und Datenbankserver laufen in einer Virtual Private Cloud (VPC). Der Zugriff auf die VPC ist auf die Mitglieder des Smylor-Teams beschränkt, die nur bei Bedarf Zugang zu den Daten haben. Die Datenspeicher innerhalb der VPC sind nicht direkt mit dem Internet verbunden. Nur Systeme, für die ein direkter technischer Bedarf besteht, sind zugänglich (z. B. Frontend-Webserver, Load Balancer und andere Systeme, die direkt den Kundenverkehr bedienen).

Für die Ausnahmeprotokollierung hat Smylor Unterauftragsverarbeiter benannt, die ihren Sitz außerhalb der EU haben. Smylor setzt diese Unterauftragsverarbeiter ein, um seinen Nutzern einen zuverlässigen Dienst zur Überwachung von Infrastruktur und Anwendungen zu bieten. Die von ihnen verarbeiteten Daten werden ausschließlich von Smylors Ingenieurteam für den Betrieb und die Verbesserung der Zuverlässigkeit der Software verwendet. Sie werden nicht abgefragt oder für andere Zwecke verwendet. 

Privatsphäre der Nutzer 

Den Nutzern der Website wird eine eindeutige Benutzerkennung (UUID) zugewiesen, so dass Smylor wiederkehrende Nutzer verfolgen kann, ohne auf persönliche Daten wie die IP-Adresse angewiesen zu sein.
Es werden keine IP-Adressen von Endnutzern gespeichert.

IP-Adressen können optional als Benutzerattribut an Smylor übergeben werden

Für an Smylor übermittelte IP-Adressen, die gespeichert werden, gelten die gleichen Datenschutzanforderungen wie für alle anderen an Smylor übermittelten personenbezogenen Daten. Dies schließt ein, dass die Zustimmung des Nutzers erforderlich ist und dass Sie unsere Datenverarbeitungsvereinbarung akzeptiert haben müssen.

Datenerfassung und -übermittlung 

Es sind Firewalls vorhanden, die nur die notwendigen Ports im Internet und zwischen verschiedenen Servern freigeben.
Das Bedrohungsmanagement, einschließlich der Unterstützung von Intrusion Detection System (IDS) und Intrusion Protection System (IPS), bietet eine zweite Sicherheitsebene, die den Zugang sperrt, sobald verdächtige Anmeldeaktivitäten festgestellt werden.
Smylor überträgt die Daten vom Browser des Benutzers zu unserem System über HTTPS.
Die zur Verschlüsselung der Daten während der Übertragung verwendeten Protokolle und Verschlüsselungsprogramme finden Sie am Ende dieses Artikels.

Datenzugriff und Authentifizierung 

Nur Smylor-Ingenieure, die einen solchen Zugang benötigen, um ihre Arbeit effizient zu erledigen, erhalten diese Art von Zugang. Je nach den Anforderungen ihrer Tätigkeit erhalten die verschiedenen Techniker auch unterschiedliche Zugriffsrechte auf die verschiedenen Systemkomponenten. Die Techniker, die Zugang haben, verfügen über ihre eigenen Anmeldedaten, die nur gültig sind, wenn sie von bestimmten IPs aus verwendet werden.

Die von Smylor gesammelten Daten sind ausschließlich für die Nutzung durch unsere Nutzer und Kunden reserviert. Smylor verwendet die gesammelten Daten in keiner Weise, es sei denn, ein Administrator des Smylor-Kontos hat offiziell sein Einverständnis gegeben, aus dem klar hervorgeht, wofür die Daten verwendet werden sollen.

Datenzugriff und Backup 

Bei Smylor verwenden wir die Datenbankreplikation, um Ihre Daten im Falle eines Systemausfalls zu sichern. Vollständige Datenbanksicherungen werden jeden Tag erstellt und sieben Tage lang als elektronische Kopie aufbewahrt. Falls zwei oder mehr Datenbankknoten gleichzeitig ausfallen sollten, müssen wir auf ein Backup zurückgreifen.

Konformität, Zertifikate und Audits 

Smylor nutzt zertifizierte Rechenzentren, in denen die Daten unserer Kunden gespeichert sind. Die Zertifizierungen sind wie folgt:

ISO-27001-Zertifizierung für Telemaxx https://www.telemaxx.de/rechenzentrum/sicherheit/zertifizierungen

ISO-9001 & ISO-27001 für DataSource AG https://www.datasource.ch

 

Smylor verwaltet Zahlungen durch vollständiges Outsourcing aller Funktionen für Karteninhaberdaten an unseren PCI-DSS-konformen Drittanbieter Stripe, ohne elektronische Speicherung, Verarbeitung oder Übertragung von Karteninhaberdaten in Smylors Infrastruktur. https://stripe.com/docs/security/guide

  

Smylor Architektur & Sicherheit 

Die Daten werden bei der Übertragung mit den folgenden Protokollen und Chiffren verschlüsselt:

SSL-Protokolle
TLSv1.2

SSL-Chiffren

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA256

Aktualisierung Ihrer Datenschutzrichtlinie für die Verwendung mit Smylor 

Als ein in der Europäischen Union ansässiges Unternehmen erfüllen unsere Technologie und unsere Prozesse die strengsten gesetzlichen Datenschutzanforderungen. Wir haben eine spezialisierte deutsche Anwaltskanzlei damit beauftragt, uns bei der Ausarbeitung einer Richtlinie zu unterstützen, die sowohl für uns als auch für Smylor-Nutzer auf der ganzen Welt geeignet ist.

Wir empfehlen Ihnen zwar immer, sich in Ihrem Land rechtlich beraten zu lassen, aber wir schlagen vor, dass Sie die Bestimmungen unserer Datenschutzrichtlinie überprüfen und sicherstellen, dass Ihre eigene Richtlinie dieselben Grundsätze enthält, die wir aufgenommen haben.

Dental Clinics Near You

Book a Dental Treatment

Our Smylor dental marketplace allows you to review and request bookings from 100s of dentists near you. Currently available in Switzerland (Zürich & Zug) and Germany (Köln, Düsseldorf and Bonn).

Click on your region.