Sicherheit
Deliverect bildet das Rückgrat von Unternehmen, die Mahlzeiten auf Bestellung liefern. Wir sorgen dafür, dass diese mit ihren Kunden verbunden und online erfolgreich sind.
Dazu bieten wir nur die beste Software an, um unseren Kunden das Leben zu erleichtern. Damit dies verantwortungsbewusst geschieht, haben Datenschutz und Nutzersicherheit bei uns oberste Priorität. Die Entwicklung und Pflege sicherer Produkte und Dienstleistungen trägt dazu bei, das Vertrauen unserer Kunden zu stärken, weshalb wir auch bei unseren Teams großen Wert auf die Verbesserung dieser Sicherheit legen.
1. Sicherheit als Kernkompetenz
Wir halten uns an bewährte Praktiken und Standards der Informationssicherheit, die unter anderem folgende Sicherheitsmaßnahmen vorsehen:
Datenverschlüsselung – sowohl bei der Übertragung als auch im Ruhezustand;
Moderne Authentifizierungsmethoden und Zwei-Faktor-Authentifizierung;
Hohe Verfügbarkeit und Disaster-Recovery-Fähigkeiten;
Kontrollen zur Überwachung und Behebung von Schwachstellen;
Informationssicherheitsrichtlinien und Sicherheitsschulungen für alle Mitarbeiter;
Einhaltung der DSGVO und des Datenschutzgesetzes.
Falls ihr weitere Informationen zu unseren Cyber-Sicherheitskontrollen wünscht, wendet euch bitte per E-Mail an unser Sicherheitsteam: security@deliverect.com
2. Hosting
Die gesamte Infrastruktur von Deliverect ist cloud-basiert und wird auf der Google-Cloud-Plattform gehostet. Wir haben sie auf verschiedene Regionen verteilt, um die hohe Verfügbarkeit unserer Systeme zu gewährleisten.
Unsere Server und Datenbanken werden kontinuierlich unter Anwendung der DevOps-Praktiken überwacht, sodass wir jeden Monat mehrere Updates mit Korrekturen und Verbesserungen der Gesamtleistung vornehmen können.
Die Sicherheit und Überwachung unserer Anwendungsarchitektur, Datenbanken und Zugangskontrollen werden von unserem eigenen Infrastrukturteam verwaltet, wobei wir von unseren Providern unterstützt werden.
Dadurch sind unsere Infrastrukturen, Einrichtungen und Systeme, die von externen Anbietern getestet werden, zuverlässig und robust. Somit verfügt ihr über ein hochsicheres System, mit dem ihr euren Kunden eine großartige Erfahrung bieten könnt.
3. Governance, Risiken und Compliance (GRC)
Unser engagiertes Team befasst sich intensiv mit den GRC- und Datenschutzinitiativen und verwaltet Deliverects allgemeine Governance, das IT-Risikomanagement sowie Compliance und Datenschutzanforderungen. Unser erklärtes Ziel ist, IT an den Geschäftszielen auszurichten und dabei Risiken erfolgreich zu managen, die Vorschriften einzuhalten und die Privatsphäre unserer Kunden zu respektieren und zu schützen.
4. Verantwortungsvolle Offenlegung von Sicherheitsaspekten
Die Sicherheit unserer Infrastruktur wird durch die rechtzeitige und erfolgreiche Anwendung von Wartungs-Updates und Patches, unter Umsetzung der Updates und Empfehlungen unserer Lieferanten, gewährleistet. Werden potenzielle Schwachstellen festgestellt, versehen wir zudem unseren Anwendungscode mit Patches, um die Sicherheit unserer Nutzer zu gewährleisten.
Solltet ihr als Kunde oder Partner eine Schwachstelle in einem der Produkte von Deliverect bemerkt haben, dann bitten wir euch, das an security@deliverect.com zu melden, damit unser Expertenteam den Vorgang prüfen und zügig eine Lösung finden kann.
Wir arbeiten mit präventiven und investigativen Lösungen wie Firewalls und IDS, um den unbefugten Zugriff auf unser Netzwerk und unsere Kundendaten zu verhindern. Dennoch kann es vorkommen, dass diese Sicherheitsbarrieren von Hackern durchbrochen werden. Aus diesem Grund haben wir ein Managementverfahren für Cybersicherheitsvorfälle zur Verwaltung und Beseitigung derartiger Vorfälle eingeführt.
Wenn ihr ein Kunde oder Partner seid und glaubt, einen Cybersecurity-Vorfall festgestellt zu haben – Ransomware, kompromittierte Konten oder Anmeldeinformationen, Datendiebstahl/-verlust usw. – der sich potenziell auf Deliverect auswirken oder Deliverect beeinträchtigen könnte, dann meldet dies bitte unverzüglich an security@deliverect.com. Fügt einfach eine kurze Beschreibung der Situation bei. Unser Sicherheitsteam wird gemeinsam mit euch die Lage bewerten und daraufhin eine angemessene Handlungsstrategie umsetzen.
Deliverect würde euch nie zur Herausgabe eurer Anmeldedaten auffordern. Übermittelt niemals eure Passwörter oder Benutzernamen, wenn ihr dazu aufgefordert werdet. Leitet solche Anfragen an security@deliverect.com weiter, damit unser Team den Vorfall untersuchen kann.
5. Personenbezogene Daten
Wir legen großen Wert auf den Datenschutz und räumen dem Schutz eurer personenbezogenen Daten höchste Priorität ein. Ihr könnt unsere Datenschutzerklärung einsehen und hier erfahren, wie Deliverect personenbezogene Daten sammelt, verwaltet und welche Rechte ihr in Bezug auf eure personenbezogenen Daten ausüben könnt. Oder lest diesen Blogbeitrag, in dem unser Infrastruktur-Leiter über die DSGVO informiert. Für weitere Fragen zu diesem Thema wendet euch bitte an security@deliverect.com. Unser Expertenteam wird euch bei eurer Anfrage zur Seite stehen. Bitte lasst uns eine angemessene Zeit, um die Anfrage zu bearbeiten.
Leider ist die Übertragung von Daten über das Internet nicht immer vollkommen sicher. Obgleich wir die notwendigen Maßnahmen zum Schutz eurer personenbezogenen Daten ergreifen, können wir nicht immer gewährleisten, dass die Daten, die ihr uns zur Verfügung stellt, in gewissen Situationen – wie etwa einem unbefugten Zugriff – geschützt sind; jede Übertragung erfolgt stets auf eigenes Risiko. Wir werden jedoch die notwendigen Sicherheitsmaßnahmen treffen, um solche Situationen zu verhindern.
6. Verantwortung des Kunden
Als Kunde trägst du die Verantwortung in Bezug auf die Aufrechterhaltung und Gewährleistung der Sicherheit. Behalte diese Aspekte im Fokus:
Verwaltung der von dir erstellten Deliverect-Benutzerkonten und der ihnen zugewiesenen Rollen – stelle sicher, dass sie für den jeweiligen Zweck geeignet sind.
Schütze deine eigenen Konten und Benutzer-Logindaten durch starke Passwörter, die nicht an unbefugte Personen weitergegeben werden.
Die Einhaltung der Bedingungen deines Dienstleistungsvertrags mit Deliverect umfasst die Einhaltung der geltenden Rechtsvorschriften.
Unverzügliche Benachrichtigung von Deliverect über unerwartete oder unerwünschte sicherheitsrelevante Vorfälle, die sich negativ auf dich und Deliverect auswirken könnten, wie z. B. Offenlegung von Benutzerdaten.