Datenschutz


Anonyme Datenerhebung
Sie können Movis24 besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren nur die Webseite, von der aus Sie uns besuchen und die Seiten, die Sie bei uns besuchen. Diese Informationen können zu statistischen Zwecken ausgewertet werden. Sie bleiben als einzelner Nutzer hierbei anonym.

Erhebung und Verarbeitung personenbezogener Daten
Personenbezogene Daten werden nur dann erhoben, wenn Sie uns diese freiwillig im Rahmen einer Anfrage per E-Mail mitteilen. Die so erhobenen Daten werden von uns ausschliesslich zur Beantwortung Ihrer Anfrage genutzt. Eine Weitergabe an Dritte oder eine weitergehende Verarbeitung etwa zu Zwecken der Werbung und Marktforschung findet nicht statt.

Datensicherheit
Wir treffen angemessene Massnahmen, um den Schutz Ihrer Daten technisch und organisatorisch umzusetzen. Unsere Mitarbeiter sind zur Einhaltung des Datenschutzes verpflichtet, unsere mit der Datenverarbeitung beauftragten Dienstleister sorgfältig ausgewählt und ebenfalls auf den Datenschutz verpflichtet.

Verschlüsselungsanforderungen
Die Plattform (inkl. Server) entspricht höchsten Sicherheits- bzw. Verschlüsselungsanforderungen gemäss heutigem Stand der Technik. Es werden etablierte Industriestandards zur Verschlüsselung der Daten verwendet. Die Kommunikation zwischen dem Hinweisgeber und dem Movis24-System ist komplett SSL verschlüsselt. Die Daten werden anwendungsseitig chiffriert und mit einer AES-256 Verschlüsselung in der Datenbank gespeichert. So wird eine unterbrechungsfreie Verschlüsselungskette gewährleistet.

Die Entschlüsselung der Daten erfolgt über das vom Hinweisgeber vergebene Passwort, welches mit diversen Key-Strengthening Techniken gegen Dictionary- und Brute-force basierte Attacken geschützt wird. Eine Passwortrichtlinie verhindert ferner die Vergabe zu einfacher Passwörter.
  • Kombinierte SHA-256 Hashes
  • 256bit SALT
  • >100.000 Iterationen pro Hash
Durch diese Methode befinden sich in der Datenbank des Systems keinerlei sicherheitsrelevanten Klartext-Daten.

Mehrteilige, verteilt gespeicherte Schlüssel verhindern die Entschlüsselung der Daten, selbst bei kompletter Exposition der Datenbank.

Die Anzahl der Loginversuche wird vom System begrenzt und führt bei Überschreitung zu einer automatischen Sperrung des Accounts. Eine automatische Benachrichtigung an den Administrator macht zusätzlich auf den fehlgeschlagenen Login-Versuch aufmerksam.

Verschlüsselung
Eine Entschlüsselung der Daten ist nur aus der Anwendung heraus möglich, da die erforderlichen Schlüssel von der Anwendung dynamisch zusammengesetzt werden. Ein direkter Datenbank-Zugriff per Drittsoftware ermöglicht nicht die Entschlüsselung der gespeicherten Daten.

Veränderungs-Sicherheit
Die übermittelten Vorgänge sind unveränderlich. Es können lediglich Informationen hinzugefügt werden. Eine physik. Löschung der Vorgänge ist nicht vorgesehen.

Anonymität
Eine 100%ige Anonymität ist nur bei Abgabe des Hinweises ausserhalb des Unternehmens zu gewährleisten. Bei der Übermittlung eines anonymen Hinweises aus einem Firmennetzwerk könnten Rückschlüsse auf die Nutzung des Portals gezogen werden, wenn die verwendete Infrastruktur des Unternehmens überwacht wird (Verwendung von Firewalls und Proxy-Servern zur Protokollierung).

Host
Die produktiven Kundensysteme werden ausschliesslich in einem Hochsicherheitsrechenzentrum der weblink GmbH in Zürich betrieben, für das separate technische und organisatorische Massnahmen gelten. Die Massnahmen, welche die weblink GmbH zur Datensicherheit und zum Datenschutz betreibt, entsprechen den höchsten Anforderungen an die Informationssicherheit.

Die gesamte interne Server-Technik befindet sich in verschlossenen Server-Schränken, die wiederum in einem verschlossenen Server-Raum aufgestellt sind. Zutritt zu diesem abgeschlossenen Bereich haben ausschliesslich autorisierte firmeninterne Mitarbeiter, die für die Technik verantwortlich sind.

Zugriffskontrolle:
Jeder Mitarbeiter der Movis24 hat ausschliesslich auf die für seinen Verantwortungsbereich relevanten Daten Zugriff. Autorisierungs- und Zugriffsregelungen verhindern in Kombination mit den Zugangskontrollen den unberechtigten Zugriff. Die Mitarbeiter derMovis24 sind vertraglich zur Verschwiegenheit verpflichtet und haben sich im Rahmen des Arbeitsverhältnisses den Regeln des Datengeheimnisses unterworfen.

Dateianhänge
Bei einigen für Kunden betriebenen Movis24 Systemen sind Dateianhänge bei der Abgabe einer Meldung möglich, aber nicht notwendig. Diese Dateien werden von uns nicht geprüft oder verändert.

Datenschutz beim Kunden
Unsere Kunden haben alleinigen Zugriff auf die Meldungen des Hinweisgebers und speichern diese ggf. auf ihren internen Servern. Die Kunden sind eigenverantwortlich für die Einhaltung des Datenschutzes und für die Datensicherheit hinsichtlich ihrer Meldungen aus dem Movis24-System zuständig.

Zur Durchsetzung Ihrer Rechte als Betroffene/r wenden Sie sich direkt an den Kunden als verantwortliche Stelle.

Externe Links
Zu Ihrer optimalen Information finden Sie auf unseren Webseiten Links, die auf Seiten Dritter verweisen. Diese wurden vor der Freischaltung der Links sorgfältig überprüft. Die Movis24 ist weder für die Inhalte dieser Webseiten noch für die Einhaltung der Datenschutzbestimmungen durch die Betreiber dieser Seiten verantwortlich. Die Garantien dieser Datenschutzerklärung gelten daher selbstverständlich dort nicht.

Gewährleistung
Die Informationen, Daten und Inhalte auf unserer Webseite werden ständig geprüft und aktualisiert. Dennoch können sich Angaben zwischenzeitlich verändert haben. Deshalb stellt die Movis24 diese Informationen ohne jegliche Zusicherung oder Gewährleistung jedweder Art, sei sie ausdrücklich oder stillschweigend, zur Verfügung.

Urheberrecht
Alle Texte, Bilder und Grafiken sowie ihre Arrangements unterliegen dem Urheberrecht und anderen Gesetzen zum Schutz geistigen Eigentums. Sie dürfen weder für Handels- oder Privatzwecke oder zur Weitergabe kopiert, noch verändert und auf anderen Webseiten verwendet werden. Alle Rechte vorbehalten.

Ansprechpartner
Ansprechpartner zum Thema Datenschutz bei Movis24 ist Martin Bircher, E-Mail: martin.bircher@No spam please!movis.ch



 
Zugang Movis   |   Über uns   |   Impressum   |   AGB - Haftung   |   Datenschutz   |   © Movis AG