Compliance

In Bezug auf die Verarbeitung von personenbezogenen Daten halten wir die General Data Protection Regulation (GDPR)/ Datenschutz-Grundverordnung (DSGVO) der EU ein.

End-to-End Security

Bookingbuddy wird vollständig auf Amazon Web Services (AWS) und Google Cloud (GCP) gehostet. Diese bieten integrierte End-to-End-Sicherheits- und Datenschutzfunktionen. Unser Team ergreift zusätzliche proaktive Maßnahmen, um eine sichere Infrastrukturumgebung zu gewährleisten.

Rechenzentrumsicherheit

Amazon Web Services (AWS) und Google Cloud (GCP) haben eine beeindruckende Liste von Berichten, Zertifizierungen und Bewertungen durch Dritte. So wird  eine vollständige und fortlaufende Sicherheit der Rechenzentren auf dem neuesten Stand der Technik gewährleistet (AWS - GCP). Sie verfügen über langjährige Erfahrung im Entwurf, Bau und Betrieb großer Rechenzentren. Die AWS- und GCP-Infrastruktur befindet sich in von Amazon und Google kontrollierten Rechenzentren auf der ganzen Welt. Unsere Daten werden ausschließlich auf deutschen Servern in Frankfurt gespeichert. Die Rechenzentren selbst sind mit einer Vielzahl physischer Kontrollen geschützt, um unbefugten Zugriff zu verhindern. Weitere Informationen zu AWS- und GCP-Rechenzentren und deren Sicherheitskontrollen findest Du hier: AWS - GCP
Gleichzeitg setzen wir durch die Nutzung von beiden Anbietern auf eine Multi-Cloud-Infrastruktur um eine hohe Ausfallsicherheit zu gewährleisten.

Application Security

Die gesamte Kommunikation der Bookingbuddy-Webanwendung wird über 256-Bit-SSL verschlüsselt, die von Dritten nicht eingesehen werden kann und die gleiche Verschlüsselungsstufe aufweist, welche auch von Banken und großen Tech-Konzernen verwendet wird.

Um die Sicherheit unserer Nutzer zu garantieren, speichern wir Passwörter nicht im Klartext, sondern ausschließlich nur deren Hash-Werte.
Bookingbuddy überwacht aktiv die laufende Sicherheit, Leistung und Verfügbarkeit (24/7/365). Wir führen fortlaufend automatisierte Sicherheitstests durch. Unsere vollständige Datenschutzrichtlinie kannst Du hier einsehen: Datenschutzrichtlinie

Sicherheit der Infrastruktur

Die Infrastruktur von Bookingbuddy wird in einer vollständig redundanten, gesicherten Umgebung gehostet, wobei der Zugriff ausschließlich auf befugte Support-Mitarbeiter beschränkt ist. Dies ermöglicht es uns, die vollständige Daten- und Zugriffstrennung, den Firewall-Schutz und andere Sicherheitsfunktionen zu nutzen.

Security Policy

Bookingbuddy wendet in dem gesamten Startup strenge Sicherheitsstandards und -maßnahmen an. Jedes Teammitglied wird geschult und über die neuesten Sicherheitsprotokolle auf dem Laufenden gehalten. Wir unterziehen uns regelmäßig Tests, Schulungen und Prüfungen unserer Praktiken und Richtlinien.

Herkunft der Technologie/Software

Wer baut und wartet die Bookingbuddy Technologie?

Software-Entwicklung

Bookingbuddy entwickelt und programmiert seine Technologie inhouse. Wir speichern Quellcode und Konfigurationsdateien in privaten GitLab-Repositorys. Die Sicherheits- und Entwicklungsteams führen Code-Reviews durch und führen bei jedem Code-Commit ein statisches Code-Analyse-Tool aus.

Wir führen Sicherheitsüberprüfungen bei jeden Code-Commit für sicherheitsempfindliche Module durch. Zu diesen Modulen gehören, Module mit direkten Bezug auf Authentifizierung, Autorisierung, Zugriffskontrolle und Verschlüsselung.

Alle wichtigen Teile von integrierten Open-Source-Software-Bibliotheken sind auf Robustheit, Stabilität, Leistung und Sicherheit von uns geprüft.

Zugang der Mitarbeiter zu Kundendaten

Bookingbuddy-Mitarbeiter dürfen nur unter den folgenden Bedingungen auf Kundendaten zugreifen:
• Nur nach Absprache und Einwilligung.
• Bei Problemen oder um Vorfälle zu untersuchen.
• Für Kundensupport oder zum Testen von Funktionen.
• Nicht länger als zur Erfüllung des Zugriffszwecks erforderlich ist.
• Kundendaten werden nicht in Entwicklungs- oder Testsystemen verwendet.

Kundenzugang

Bookingbuddy bietet eine Web-Benutzerschnittstellen (Admin-Bereich), Anwendungsprogrammierschnittstellen (APIs) und Datenexportfunktionen, um Kunden den Zugriff auf ihre Daten zu ermöglichen und somit vollständig DSGVO konform zu agieren.

Speicherung von Daten

Jeder Kunde ist für die Daten verantwortlich, die er erstellt, verwendet, speichert, verarbeitet und vernichtet.

Nach Ablauf der Dienstleistungen können Kunden Bookingbuddy anweisen, alle Kundendaten aus den Systemen von Bookingbuddy in Übereinstimmung mit geltendem Recht so schnell wie möglich zu löschen.

Fragen zu Sicherheit oder Compliance?

Die Sicherheit der Daten unserer Kunden hat bei Bookingbuddy höchste Priorität. Unser Ziel ist es, eine sichere Umgebung bereitzustellen und gleichzeitig die Anwendungsleistung und die allgemeine Benutzererfahrung zu berücksichtigen.

Wir freuen uns über Deine Fragen:

simeon.holtwiesche@booking-buddy.de