In diesem Dokument werden die von Simply CRM verwendeten und angewendeten IT-Sicherheitsmaßnahmen beschrieben. Unsere Sicherheitsmaßnahmen betreffen insbesondere die Bedingungen für Zugriff und Rollen, Infrastruktur sowie Verfahren und Zertifizierungen. Der Zweck des Dokuments besteht darin, unsere Kunden, Geschäftspartner und andere Aktionäre über die von uns angewandten Standards und die Einhaltung der genannten Maßnahmen zu informieren, um sicherzustellen, dass Ihre Daten sicher sind und der Zugriff darauf geschützt ist.
Zugriff und Rollen
Unser IT-System enthält eine übergeordnete Methode zur Verwaltung des Benutzerzugriffs, und es können mehr als 90 Sicherheitszugriffsebenen definiert werden. Für Sie bedeutet dies:
- Sie können den Zugriff auf Datensätze nach Gebiet und Verantwortlichkeit einschränken.
- Sie können den Zugriff auf bestimmte Aktionen wie Anzeigen, Bearbeiten oder Löschen einschränken.
- Sie können den Zugriff auf Menüs, Module und Dienstprogramme einschränken.
- Sie können den Zugriff auf bestimmte Berichte und den Datenexport einschränken.
- Bei mehr als 3 fehlerhaften Anmeldeversuchen wird der Benutzer blockiert.
Infrastruktur
Unsere Simply CRM-Server und -Services befinden sich im Rechenzentrum von Digital Ocean in West- und Nordeuropa. Wir haben uns für Digital Ocean entschieden, weil es Marktführer ist, geografisch verteilte Standorte bietet und wichtige Industriestandards wie ISO / IEC 27001: 2013 und NIST SP 800-53 vollständig einhält. Auf diese Weise werden Ihre Daten sicher und zuverlässig gespeichert und von Mitarbeitern mit langjähriger Erfahrung in der Bereitstellung eines der weltweit größten Online-Dienste mit 24-Stunden-Kontinuität gepflegt.
Unsere Rechenzentren befinden sich in Digital Ocean und sind nach der internationalen Norm ISO / IEC 27001: 2013 zertifiziert. Durch die Einhaltung dieses weltweit anerkannten Rahmens für die Kontrolle der Informationssicherheit, der von Dritten geprüft wurde, haben sie ihre Verpflichtung zum Schutz sensibler Kunden- und Unternehmensinformationen unter Beweis gestellt. Diese Verpflichtung endet nicht mit einem Compliance-Rahmen, sondern ist eine notwendige Grundlage für die Sicherheit. Das ISO / IEC 27001: 2013-Zertifikat kann eingesehen werden hier.
Verfahren
- Nur vertrauenswürdige Simply CRM-Mitarbeiter haben Remotezugriff auf die Produktionsumgebung, einschließlich Datenbanken und Anwendungen.
- Der gesamte Datenverkehr zwischen Simply CRM und dem Rechenzentrum wird über eine sichere verschlüsselte Verbindung übertragen.
- Jede Simply CRM-Instanz ist einzigartig und verfügt über eine eigene URL.
- Jeder Simply CRM-Kunde verfügt über eine eigene SQL-Datenbank (physische Datei) mit einem eindeutigen, zufälligen Namen.
- Es werden regelmäßige inkrementelle Sicherungen und vollständige Sicherungen alle 24 Stunden verwendet.
- Simply CRM-Supportmitarbeiter haben nur auf Ihre ausdrückliche Anfrage Zugriff auf Ihr System.
Alle Kommentare oder Fragen zu dieser Richtlinie sollten unter Verwendung der folgenden Kontaktdaten an uns gerichtet werden.
Simply Consulting ApS
Vesterbrogade 26
1620 København V
Denmark
CVR: 33970080
info@simply-crm.com
Wenn Sie der Meinung sind, dass wir diese Richtlinie nicht eingehalten oder anders als datenschutzrechtlich gehandelt haben, sollten Sie uns dies mitteilen.
