Sicherheitspolitik

Yonder Sicherheitspolitik

Version 1.0 – April 2022

Die Yonder AG („Yonder„, „wir„, „uns“ oder „unser„) legt größten Wert auf die Sicherheit und Vertraulichkeit Ihrer Daten, die Sie in Verbindung mit unserem Software-as-a-Service-Produkt (der „Service„) weitergeben. Wir wissen, wie wichtig es ist, die Integrität Ihrer Daten zu bewahren, und verpflichten uns, die höchsten Standards für Sicherheitspraktiken einzuhalten. Diese Sicherheitsrichtlinien erläutern unseren Ansatz zum Schutz Ihrer Daten und zur Einhaltung der Branchenstandards.

1. Informationssicherheits-Management-System (ISMS)

Yonder arbeitet mit einem Informationssicherheits-Managementsystem (ISMS), das auf den Grundsätzen von ISO 27001:2022 basiert. Unser ISMS-Rahmenwerk gewährleistet, dass alle Aspekte der Sicherheit, einschließlich Vertraulichkeit, Integrität und Verfügbarkeit, effektiv verwaltet und kontinuierlich verbessert werden.

2. Datenschutz

Alle Kundendaten werden mit äußerster Vertraulichkeit behandelt und sind vor unbefugtem Zugriff, Verwendung oder Offenlegung geschützt. Einzelheiten dazu, welche Daten wir speichern, finden Sie in der Datenschutzerklärung unter www.yonder.info/privacy-policy.

Der Zugang zu den Kundendaten ist auf autorisiertes Personal beschränkt, und jeder Zugriff wird protokolliert und überwacht.

Es werden regelmäßig Datensicherungen durchgeführt, um Datenverluste zu verhindern und die Geschäftskontinuität zu gewährleisten.

3. Physische Sicherheit

Unsere Rechenzentren und Büros sind mit physischen Sicherheitsmaßnahmen ausgestattet, um unbefugten Zugriff zu verhindern. Die physische Sicherheit der Rechenzentren liegt in der Verantwortung unserer Cloud-Anbieter und die physische Sicherheit der Büros in der Verantwortung von Yonder.

4. Netzwerksicherheit

Wir setzen robuste Netzwerksicherheitsmaßnahmen ein, darunter Firewalls, Verschlüsselung und Intrusion Detection Systeme, um uns vor unbefugtem Zugriff und Cyber-Bedrohungen zu schützen.

Es werden regelmäßig Sicherheitsbewertungen und Penetrationstests durchgeführt, um potenzielle Schwachstellen in unserer Netzwerkinfrastruktur zu identifizieren und zu beheben.

5. Schulung und Sensibilisierung der Mitarbeiter

Alle Mitarbeiter durchlaufen bei ihrem Eintritt bei Yonder ein umfassendes Sicherheitstraining und erhalten regelmäßig Updates zu den besten Sicherheitsverfahren.

Die Mitarbeiter sind verpflichtet, strenge Sicherheitsrichtlinien und -verfahren einzuhalten, um Kundendaten zu schützen und die Vertraulichkeit sensibler Informationen zu wahren.

6. Einhaltung und Zertifizierung

Yonder ist nach ISO 27001:2022 zertifiziert, was unser Engagement für die Implementierung und Aufrechterhaltung eines robusten Managementsystems für die Informationssicherheit unterstreicht.

Wir halten uns an die einschlägigen gesetzlichen Bestimmungen und Branchenstandards, um die Einhaltung der Datenschutzgesetze und -vorschriften zu gewährleisten.

7. Reaktion auf Vorfälle

Für den Fall eines Sicherheitsvorfalls oder einer Datenschutzverletzung hat Yonder Verfahren eingerichtet, um schnell und effektiv zu reagieren und mögliche Auswirkungen auf Kunden zu minimieren.

Kunden werden über alle Sicherheitsvorfälle oder -verletzungen in Übereinstimmung mit den geltenden Gesetzen und Vorschriften informiert.

8. Änderungen an dieser Sicherheitsrichtlinie

Diese Sicherheitsrichtlinien können von Zeit zu Zeit aus beliebigen Gründen aktualisiert werden. Wir werden Sie über alle Änderungen unserer Sicherheitsrichtlinien informieren, indem wir die neuen Sicherheitsrichtlinien unter www.yonder.info/security-policy veröffentlichen. Das Datum, an dem die Sicherheitsrichtlinien zuletzt überarbeitet wurden, ist am Anfang dieser Sicherheitsrichtlinien angegeben. Sie sind dafür verantwortlich, unseren Service und diese Sicherheitsrichtlinien regelmäßig zu besuchen, um sich über Änderungen zu informieren.

9. Kontaktieren Sie uns

Wenn Sie Fragen, Bedenken oder Beschwerden bezüglich unserer Sicherheitsrichtlinien haben oder wenn Sie uns Sicherheitsverstöße melden möchten, kontaktieren Sie uns bitte per E-Mail an security@yonder.info.