Datensicherheit & Datenschutz

Die Sicherheit Ihrer Daten hat bei uns höchste Priorität. Daher setzen wir die aktuellsten Sicherheitstechnologien ein und haben alle sicherheitsthematischen Abläufe durchgehend optimiert.

100 % DSGVO-konform

Die LOLYO Mitarbeiter-App ist zu 100 % DSGVO-konform. Wir ergreifen alle Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO. Alle Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw. des EWR durchgeführt.

Systemarchitektur

Die Systemarchitektur von LOLYO ist so aufgebaut, dass Sicherheitsrisiken auf ein Minimum reduziert werden. Der Zugriff auf die Software von Außerhalb ist ausschließlich auf die benötigten Systeme eingeschränkt.

Verschlüsselung der Daten

Jeglicher Datenverkehr wird mit SSL verschlüsselt (Protokoll TLS 1.2). Die Schlüssellänge beträgt 2048 bit (SHA256withRSA). Alle Passwörter sind mit dem PBKDF2 Verfahren gehasht, (mit HMAC-SHA256, einem 128-bit salt und einem 256-bit subkey). Damit ist es unmöglich Passwörter zu extrahieren.

Rechenzentrum in Deutschland

Im Zuge der Dienstbereitstellung von LOLYO werden die Dienste eines Rechenzentrums angemietet. Der Unternehmenssitz und Standort dieses Rechenzentrums ist in Deutschland. Das Rechenzentrum stellt einzig die Infrastruktur bereit und hat keinen Zugriff auf die Daten. Dieses moderne Rechenzentrum bietet die modernsten Sicherheitsstandards und einen 24/7 Notfallsupport. Das Rechenzentrums ist folgend abgesichert: Zutritt via Zugangschip/Karte, Alarmanlagengesichert, Sicherheitsdienst vor Ort, Rauchmelder/Brandmeldeanlage, Rauchabzugsanlage, Wassermelder sowie eine redundante Internetanbindung und DDoS-Schutz.

Systemzugang/-zugriff

Der Zugang zum Produktivsystem ist ausschließlich auf unser Kernentwickler-Team beschränkt, welches sich für Wartungsarbeiten, Updates und Troubleshooting verantwortlich zeichnet.

Backups & Recovery

Wir führen tägliche Backups für alle relevanten Systeme und Datenbanken durch. Diese Backups werden bis zu einem Monat verschlüsselt gespeichert.

Vertraulichkeitsabkommen

Unsere Mitarbeiter haben ein Vertraulichkeitsabkommen unterschrieben und werden laufend zum Thema Sicherheit sowie Datenschutz geschult und sensibilisiert.

Vertrag zur Auftragsdatenverarbeitung

Detailliertere Infos zum Datenschutz und zur Datensicherheit finden Sie in unserem Vertrag zur Auftragsdatenverarbeitung (technische und organisatorische Maßnahmen, etc.).