Sicherheit

Unsere gesamte Infrastruktur wird bei zertifizierten (einschließlich ISO/IEC 27001, 27017 und 27018) Cloud-Anbietern Heroku und Amazon AWS gehostet. Weitere Informationen zur Sicherheit von Heroku und Amazon AWS finden Sie in den jeweiligen Übersichten.

Wir stellen sicher, dass unsere Daten nur in der EU auf eine DSGVO-konforme Weise verarbeitet und gespeichert werden.

Jeder Kunde/jede Kundin erhält von uns eine eigene, logisch geschlossene Instanz von NemoVote. Das bedeutet, dass Daten aus anderen Instanzen nicht zusammen mit ihren Daten gespeichert werden.

Unsere Webserver verschlüsseln die Daten während der Übertragung zu und von NemoVote mit HTTPS.

Alle dauerhaften Daten werden von uns im Ruhezustand mit dem Verschlüsselungsstandard AES-256 verschlüsselt.

Alle Aktivitäten (einschließlich administrativer Zugriffe) auf unseren Systemen werden zentral protokolliert und überwacht.

Unsere Protokolldateien werden in verschlüsselter Form gespeichert und sind nur für Administrator:innen zugänglich.

Unsere Protokolldateien werden für einen Zeitraum von maximal 7 Tagen gespeichert.

Passwörter unserer Kund:innen sowie persönliche Daten werden von uns zu keiner Zeit protokolliert.

Durch unser aktives Überwachungs- und Warnsystem werden Vorfälle direkt an den zuständigen Administrator:in gemeldet.

NemoVote unterhält Verfahren, um identifizierte und gemeldete Sicherheitsschwachstellen innerhalb eines festgelegten Zeitrahmens zu beheben.

Wir stellen sicher, dass unsere Kunde:innen und die zuständigen Behörden im Falle eines Sicherheitsvorfalls innerhalb der Meldefrist von 72 Stunden informiert werden.

Sicherheitsvorfälle können an privacy@nemovote.com gemeldet werden.

NemoVote hat ein formelles Änderungsmanagement, um Änderungen an der Software zu verwalten, die in der Produktionsumgebung eingesetzt werden. Für detailliertere Informationen über Änderungen an NemoVote lesen Sie bitte das NemoVote Change Log.

Wir verfügen über ein detailliertes Rollback-Verfahren, um im Notfall zu früheren Systemversionen zurückkehren zu können.

Alle Änderungen werden geprüft und getestet, bevor sie für die Produktionssysteme freigegeben werden.

NemoVote erstellt in regelmäßigen Abständen Backups für den Fall eines Datenverlustes.

Backups werden von uns regelmäßig getestet und sicher bei unserem Cloud-Anbieter gespeichert (Mindestverschlüsselungsstandard AES-256).

Unsere Mitarbeiter sowie die von uns beauftragten externen Partner können einschlägige Erfahrungen und branchenübliche Zertifizierungen wie "Certified Information Systems Security Professional", "Certified Cloud Security Professional" des (ISC)², "Datenschutzbeauftragter (IHK)" und "Informationssicherheitsbeauftragter - ISO (TÜV)" vorweisen.

Wir verwenden Stripe für die Zahlungsabwicklung in unserem Online-Shop. Dabei speichern wir keine Zahlungsdaten, sondern übermitteln diese direkt an Stripe.

Personenbezogene Daten und Daten von Abstimmungen werden nach Beendigung des entsprechenden NemoVote-Plans unter Einhaltung der gesetzlichen Aufbewahrungsfristen aus allen unseren Systemen (einschließlich Backups und Archiven) gelöscht. Um die Löschung Ihrer Daten nach Beendigung des NemoVote-Plans zu vermeiden, so dass Sie weiterhin Zugang zu Ihren Stimmen haben, können Sie unsere Datenwiederverwendungspakete nutzen.

Weitere Informationen darüber, wie NemoVote mit Ihren Daten umgeht, finden Sie in unserer Datenschutzbestimmungen