Datenschutz
Wir bei DocSend sind der Ansicht, dass Ihre Daten Ihnen gehören, und wir verpflichten uns, sie vertraulich zu behandeln. Unsere Datenschutzrichtlinie legt klar und deutlich dar, wie wir mit Ihren Daten umgehen und wie wir sie schützen. Wenn Sie Fragen zum Thema Datenschutz haben, wenden Sie sich bitte an [E-Mail geschützt]. Zusätzlich finden Sie hier unser Whitepaper zum Thema Informationssicherheit.
Dies sind einige unserer Datenschutzmaßnahmen:
Löschen/Zerstören von Daten
Wenn Sie Ihr Konto löschen oder uns die Nutzung Ihrer Daten zur Servicebereitstellung untersagen möchten, können Sie per E-Mail an [E-Mail geschützt] die Löschung Ihres Kontos anfordern.
Ihre Rechte
Auf entsprechende Anfrage informiert DocSend Sie darüber, ob wir Ihre personenbezogenen Daten verarbeiten, und stellt Ihnen ggf. eine Kopie dieser personenbezogenen Daten sowie bestimmte weitere Informationen bereit. Weitere Informationen dazu, welche Rechte Sie hinsichtlich Ihrer personenbezogenen Daten haben und wie Sie diese Rechte ausüben können, finden Sie in unserer Datenschutzrichtlinie.
Zahlungsdaten
Sämtliche Zahlungsvorgänge werden über den Zahlungsdienstleister Stripe abgewickelt. Wir selbst speichern KEINE Kreditkartendaten auf unseren Servern.
Unsere Subservice-Partner
DocSend führt mindestens einmal im Jahr eine Überprüfung seiner Subservice-Anbieter durch. Wenn im Zuge der Überprüfungen Risiken für DocSend oder unsere Kunden festgestellt werden, arbeiten wir mit dem Serviceanbieter zusammen, um potenzielle Auswirkungen auf Kundendaten zu verstehen, und überwachen die getroffenen Maßnahmen, bis das Problem behoben ist.
Sicherheitsvorfälle und Vorfallmeldungen
Jede Meldung zählt! Wenn Sie DocSend einen potenziellen Sicherheitsvorfall melden möchten, senden Sie dem DocSend-Sicherheitsteam einen zusammenfassenden Bericht als Anhang an [E-Mail geschützt]. Das Sicherheitsteam prüft die Meldung und vereinbart gegebenenfalls die Besprechung weiterer Einzelheiten.
Verschlüsselung
DocSend schützt Daten bei der Übertragung zwischen unseren Apps und unseren Servern sowie im Ruhezustand. Dokumente werden durch eine Firewall geschützt und jedes Mal, wenn eine Anfrage für das Dokument gestellt wird, anhand der Sitzung des Absenders authentifiziert. Wir setzen bei der Übermittlung von Daten an unsere Plattform die Best Practices der Branche durch (Transport Layer Security, TLS) und speichern die Daten gemäß SOC 1 Typ II und SOC 2 Typ II in ISO-27001-zertifizierten Rechenzentren. Im Ruhezustand werden Ihre Dokumente mit 256-Bit-AES verschlüsselt und gespeichert.
Automatische Prüfprotokolle
Durch das nicht editierbare Prüfprotokoll wird sichergestellt, dass alle an Ihren Dokumenten vorgenommenen Aktionen umfassend verfolgt und mit Zeitstempel versehen werden, um im Streitfall Nachweise über den Zugriff, die Bearbeitung und ggf. die Signatur erbringen zu können. Es wird u. a. ein Hash des PDF-Dokuments hinterlegt, den wir mit dem Hash eines infrage gestellten PDF-Dokuments vergleichen können, um zu bestimmen, ob es bearbeitet oder manipuliert wurde.
Anwendungssicherheit und -tests
DocSend verfügt über ein offizielles Sicherheitsprogramm, das von einem Anwendungssicherheitsteam betreut wird.
Unsere Infrastruktur und unsere Apps werden regelmäßig auf Sicherheitslücken getestet. Um die Sicherheit unserer Nutzer und ihrer Dateien zu gewährleisten, arbeiten wir mit externen Sicherheitsexperten, branchenspezifischen Sicherheitsteams und Sicherheitsforschern zusammen. Für zusätzliche Anwendungssicherheit betreiben wir ein Bug-Bounty-Programm und beauftragen mehrmals jährlich externe Teams von Penetrationstestern damit, zu prüfen, ob unsere Produkte auch wirklich sicher sind. Potenzielle Sicherheitsfehler und -schwachstellen können Sie bei unserem Bug-Bounty-Programm melden. Näheres erfahren Sie von unserem Sicherheitsteam unter [E-Mail geschützt].
Berechtigungen
Es ist unerlässlich, dass Sie kontrollieren können, wer im System was tun darf. Verschiedene Rollen verfügen über unterschiedliche Zugriffsrechte. Erfahren Sie mehr über rollenbasierte Sicherheitsberechtigungen.
Infrastruktur
DocSend nutzt Heroku als PaaS-Anbieter (Platform as a Service) sowie Amazon Web Services (AWS) als IaaS-Provider (Infrastructure as a Service). Dabei werden unsere Daten über Rechenzentren von Amazon in den USA gehostet. Wir verwenden AWS-Funktionen wie zum Beispiel Sicherheitsgruppen, Schlüsselverwaltung oder Verschlüsselung auf Festplattenebene, um die Vertraulichkeit unserer Kundendaten in der Cloud zu gewährleisten.
Erfahrene Sicherheits- und Datenschutzteams
Wir haben ein Sicherheitsteam mit einem Sicherheitsbeauftragten, der direkt für die Sicherheit der Produkte und Dienste von DocSend verantwortlich ist. Darüber hinaus verfügen wir über ein formelles Risikomanagement-Programm. Sicherheitsrisiken werden regelmäßig überprüft und durch sicherheitsbezogene Initiativen auf Produkt-, Infrastruktur- und Unternehmensebene ausgeräumt.
Unser Datenschutz-Team ist für das Datenschutzprogramm verantwortlich. Es setzt unsere wichtigsten Datenschutzinitiativen um und fördert den Datenschutz durch Integration in unseren Datenlebenszyklus.
Damit alle Mitarbeiter den Schutz von Kundendaten gewährleisten können, sind die Themen Sicherheit und Datenschutz ab dem ersten Tag ein fester Bestandteil unserer Unternehmenskultur. Unsere Mitarbeiter werden umfassenden Hintergrundprüfungen unterzogen, unterzeichnen und befolgen Verhaltens- und Nutzungsrichtlinien und nehmen an jährlichen Sicherheits- und Datenschutz-Schulungen teil.
Wir verfügen über eine Richtlinie für Copyright und geistiges Eigentum sowie Allgemeine Geschäftsbedingungen für unsere Endnutzer. So wollen wir gewährleisten, dass unsere Kunden verstehen, wie und unter welchen Bedingungen unsere Produkte verwendet werden sollen.