Wie Smylor Daten sicher und geschützt hält

Datensicherheit und -schutz

Datensicherheit, Datenschutz & Sicherheit

Ihre Website und Ihre Nutzerdaten sind bei Smylor sicher. Es gibt eine Reihe von Maßnahmen, die wir ergreifen, um sicherzustellen, dass nur Sie auf die Daten Ihrer Website zugreifen können und dass die Privatsphäre Ihrer Nutzer respektiert wird.

Speicherung der Daten

Nutzer- und Nutzungsdaten, die Smylor über seine Software sammelt, werden in Rechenzentren in der Schweiz und Deutschland gespeichert. Unsere Anwendungs- und Datenbankserver laufen in einer Virtual Private Cloud (VPC). Der Zugriff auf die VPC ist auf die Mitglieder des Smylor-Teams beschränkt, die nur bei Bedarf Zugang zu den Daten haben. Die Datenspeicher innerhalb der VPC sind nicht direkt mit dem Internet verbunden. Nur Systeme, für die ein direkter technischer Bedarf besteht, sind zugänglich (z. B. Frontend-Webserver, Load Balancer und andere Systeme, die direkt den Kundenverkehr bedienen).

Für die Ausnahmeprotokollierung hat Smylor Unterauftragsverarbeiter benannt, die ihren Sitz außerhalb der EU haben. Smylor setzt diese Unterauftragsverarbeiter ein, um seinen Nutzern einen zuverlässigen Dienst zur Überwachung von Infrastruktur und Anwendungen zu bieten. Die von ihnen verarbeiteten Daten werden ausschließlich von Smylors Ingenieurteam für den Betrieb und die Verbesserung der Zuverlässigkeit der Software verwendet. Sie werden nicht abgefragt oder für andere Zwecke verwendet.

Privatsphäre der Nutzer

Den Nutzern der Website wird eine eindeutige Benutzerkennung (UUID) zugewiesen, so dass Smylor wiederkehrende Nutzer verfolgen kann, ohne auf persönliche Daten wie die IP-Adresse angewiesen zu sein.
Es werden keine IP-Adressen von Endnutzern gespeichert.

IP-Adressen können optional als Benutzerattribut an Smylor übergeben werden

Für an Smylor übermittelte IP-Adressen, die gespeichert werden, gelten die gleichen Datenschutzanforderungen wie für alle anderen an Smylor übermittelten personenbezogenen Daten. Dies schließt ein, dass die Zustimmung des Nutzers erforderlich ist und dass Sie unsere Datenverarbeitungsvereinbarung akzeptiert haben müssen.

Datenerfassung und -übermittlung

Es sind Firewalls vorhanden, die nur die notwendigen Ports im Internet und zwischen verschiedenen Servern freigeben.
Das Bedrohungsmanagement, einschließlich der Unterstützung von Intrusion Detection System (IDS) und Intrusion Protection System (IPS), bietet eine zweite Sicherheitsebene, die den Zugang sperrt, sobald verdächtige Anmeldeaktivitäten festgestellt werden.
Smylor überträgt die Daten vom Browser des Benutzers zu unserem System über HTTPS.
Die zur Verschlüsselung der Daten während der Übertragung verwendeten Protokolle und Verschlüsselungsprogramme finden Sie am Ende dieses Artikels.

Datenzugriff und Authentifizierung

Nur Smylor-Ingenieure, die einen solchen Zugang benötigen, um ihre Arbeit effizient zu erledigen, erhalten diese Art von Zugang. Je nach den Anforderungen ihrer Tätigkeit erhalten die verschiedenen Techniker auch unterschiedliche Zugriffsrechte auf die verschiedenen Systemkomponenten. Die Techniker, die Zugang haben, verfügen über ihre eigenen Anmeldedaten, die nur gültig sind, wenn sie von bestimmten IPs aus verwendet werden.

Die von Smylor gesammelten Daten sind ausschließlich für die Nutzung durch unsere Nutzer und Kunden reserviert. Smylor verwendet die gesammelten Daten in keiner Weise, es sei denn, ein Administrator des Smylor-Kontos hat offiziell sein Einverständnis gegeben, aus dem klar hervorgeht, wofür die Daten verwendet werden sollen.

Datenzugriff und Backup

Bei Smylor verwenden wir die Datenbankreplikation, um Ihre Daten im Falle eines Systemausfalls zu sichern. Vollständige Datenbanksicherungen werden jeden Tag erstellt und sieben Tage lang als elektronische Kopie aufbewahrt. Falls zwei oder mehr Datenbankknoten gleichzeitig ausfallen sollten, müssen wir auf ein Backup zurückgreifen.

Konformität, Zertifikate und Audits

Smylor nutzt zertifizierte Rechenzentren, in denen die Daten unserer Kunden gespeichert sind. Die Zertifizierungen sind wie folgt:

ISO-27001-Zertifizierung für Telemaxx https://www.telemaxx.de/rechenzentrum/sicherheit/zertifizierungen

ISO-9001 & ISO-27001 für DataSource AG https://www.datasource.ch

Smylor verwaltet Zahlungen durch vollständiges Outsourcing aller Funktionen für Karteninhaberdaten an unseren PCI-DSS-konformen Drittanbieter Stripe, ohne elektronische Speicherung, Verarbeitung oder Übertragung von Karteninhaberdaten in Smylors Infrastruktur. https://stripe.com/docs/security/guide

Smylor Architektur & Sicherheit

Die Daten werden bei der Übertragung mit den folgenden Protokollen und Chiffren verschlüsselt:

SSL-Protokolle
TLSv1.2

SSL-Chiffren

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA256

Aktualisierung Ihrer Datenschutzrichtlinie für die Verwendung mit Smylor

Als ein in der Europäischen Union ansässiges Unternehmen erfüllen unsere Technologie und unsere Prozesse die strengsten gesetzlichen Datenschutzanforderungen. Wir haben eine spezialisierte deutsche Anwaltskanzlei damit beauftragt, uns bei der Ausarbeitung einer Richtlinie zu unterstützen, die sowohl für uns als auch für Smylor-Nutzer auf der ganzen Welt geeignet ist.

Wir empfehlen Ihnen zwar immer, sich in Ihrem Land rechtlich beraten zu lassen, aber wir schlagen vor, dass Sie die Bestimmungen unserer Datenschutzrichtlinie überprüfen und sicherstellen, dass Ihre eigene Richtlinie dieselben Grundsätze enthält, die wir aufgenommen haben.

Wie verwaltet Smylor seine Anwendungen?

Anwendungssicherheit

Smylor hat sowohl interne als auch externe Sicherheitskontrollpunkte in die Entwicklungspipeline der Smylor-Anwendung eingebaut.

Smylor Coding Entwicklung
Staging-Tests der Anwendung
Live-Bug-Tests der Anwendung

Mit diesem Entwicklungsansatz sind unsere Ingenieure in der Lage, kreativ mit neuen Funktionen umzugehen und gleichzeitig die bewährte und sichere Erfahrung der Endbenutzer zu erhalten.

Wie Smylor Sicherheit in seinen Datenzentren anwendet.

Cloud-Sicherheit

Der Zugang zu den Systemen von Smylor wird sowohl durch unsere Zugangskontrollpolitik als auch durch technische Kontrollen streng kontrolliert. Unser Ansatz ist immer die Bereitstellung auf einer "Need-to-know"-Basis.

Die Smylor-Techniker für Standortzuverlässigkeit sind für die Überwachung der Infrastruktur und der Anwendungsleistung zuständig. Im Folgenden finden Sie einige der Maßnahmen, die von diesem Team ergriffen werden, um sicherzustellen, dass Smylor die Leistung überwacht und gleichzeitig ein starkes Sicherheitsdenken beibehält.

Welche Unterauftragsverarbeiter werden von Smylor verwendet?

Daten-Sub-Processoren

Smylor verpflichtet sich, dafür zu sorgen, dass alle seine Unterauftragsverarbeiter über die entsprechenden rechtlichen und sicherheitstechnischen Vorkehrungen verfügen, um sicherzustellen, dass Ihre Daten nach den höchsten Standards geschützt bleiben. Dazu gehört die Unterzeichnung einer Datenverarbeitungsvereinbarung (gegebenenfalls zusammen mit Standardvertragsklauseln) mit allen unseren Unterauftragsverarbeitern und die Sicherstellung, dass sie gegebenenfalls zusätzliche Maßnahmen ergreifen

Wie lange speichert Smylor meine Daten?

Aufbewahrung von Daten

Smylor bewahrt die Daten je nach Art der eingegebenen Daten bis zu 3 Jahre ab dem Datum der Erfassung auf. Die meisten Daten werden in der Regel nach 12 Monaten offline genommen und nur als verschlüsselte Dateien in einem Backup aufbewahrt. Dies gilt für alle Konten und Pläne.

Dental Clinics Near You

Book a Dental Treatment

Our Smylor dental marketplace allows you to review and request bookings from 100s of dentists near you. Currently available in Switzerland (Zürich & Zug) and Germany (Köln, Düsseldorf and Bonn), launching new cities throughout 2023.

Click on your region.

Zürich-Schweiz NRW-Deutschland