TextAnywhere – SMS-Lösungen - Online, per E-Mail, per API und als White Label
TextAnywhere bei Twitter TextAnywhere bei Facebook TextAnywhere bei Xing TextAnywhere bei LinkedIn

Wie können wir helfen: 089-4111-23-721089-4111-23-721

Ab 1. Juli 2017

wird die lokale EDV-Unterstützung entfernt. Diese wird ab sofort von unserem UK Team übernommen. Sie werden weiterhin sofortige Beantwortung von unserem größeren Team über die normale E-Mail Adresse und Telefonnummern bekommen, die Sie, wie gewohnt, auf unserer Webseite finden. Abgesehen davon, dass diese EDV-Unterstützung jetzt in Englisch sein wird, hat sich weiter nichts geändert und alle weiteren Aspekte des Umgangs mit TextAnywhere GmbH bleiben bestehen. Die Plattform und Applikationen als auch die Webseite werden wie gewöhnlich in Deutsch aktualisiert. TextAnywhere GmbH bleibt geöffnet.

Richtlinie zur Datensicherheit

1. Einleitung

Die Richtlinie zur Datensicherheit ist ein wichtiger Teil des Datenschutzsystems von TextAnywhere. Sie enthält Informationen darüber, wie TextAnywhere persönliche Daten i.S.v. § 3 Abs. 1 Bundesdatenschutzgesetz („persönliche Daten“) verarbeitet und schützt, sowie zur Sicherheit der IT-Systeme und zu Verfahren im Zusammenhang mit Mitarbeitern.

TextAnywhere schützt Ihre persönlichen Daten. Immer, wenn Sie uns persönliche Daten übermitteln, sind wir gesetzlich verpflichtet, diese Daten in Übereinstimmung mit den jeweils geltenden gesetzlichen Datenschutzbestimmungen zu nutzen.

2. Grundsätze, Ziele und Geltungsbereich

2.1. Grundsätze

Grundsätze der Richtlinie zur Datensicherheit sind:

  • » Vertraulichkeit – der Zugriff auf persönliche Daten ist nur Mitarbeitern mit entsprechenden Rechten möglich;
  • » Integrität – Gespeicherte persönliche Daten sind vollständig und richtig. Alle Systeme, Anlagen und Netzwerke arbeiten nach den entsprechenden Vorgaben;
  • » Verfügbarkeit – Persönliche Daten sind für die entsprechenden berechtigten Personen verfügbar und/oder werden an diese weitergegeben, wenn sie benötigt werden.

2.2. Ziele

Ziel der Richtlinie zur Datensicherheit ist es, die Sicherheit und Vertraulichkeit von persönlichen Daten, Informationssystemen, Programmen und Netzwerken von TextAnywhere zu etablieren und aufrechtzuerhalten. Erreicht wird das durch:

  • » Sicherstellung, dass alle Mitarbeiter die jeweils maßgeblichen gesetzlichen Regelungen und Richtlinie zur Datensicherheit kennen und immer danach handeln.
  • » Beschreibung der Sicherheitsgrundsätze und wie sie innerhalb des Unternehmens umgesetzt werden.
  • » Einführung eines konsequenten Sicherheitsansatzes, der sicherstellt, dass sich alle Mitarbeiter ihrer Verantwortung bewusst sind.
  • » Schutz vertraulicher Informationen innerhalb des Unternehmens.

2.3. Geltungsbereich

Die Richtlinie zur Datensicherheit gilt für alle Informationen, Daten, Informationssysteme, Netzwerke, Programme, Standorte und Mitarbeiter von TextAnywhere, ebenso für externe Dienstleister.

3. Verantwortlichkeiten für die Datensicherheit

Die oberste Verantwortung für die Datensicherheit trägt die Geschäftsführung von TextAnywhere. Da TextAnywhere ein relativ kleines Unternehmens ist, sorgt die Geschäftsführung täglich für die Umsetzung der Richtlinie zur Datensicherheit und damit zusammenhängender Prozesse.

Alle Mitarbeiter müssen nach den Grundsätzen der Richtlinie zur Datensicherheit handeln und die Vertraulichkeit sowie die Vollständigkeit und Korrektheit der gespeicherten persönlichen Daten bewahren.

Jeder Mitarbeiter ist für die Sicherheit der von ihm genutzten Systeme verantwortlich.

4. Gesetzgebung

TextAnywhere handelt nach der jeweils geltenden deutschen und europäischen Gesetzgebung. Die Verantwortung für die Einhaltung der jeweils geltenden Gesetze wird auf alle Mitarbeiter und Dienstleister von TextAnywhere übertragen, die im Falle einer Verletzung des Datenschutzes persönlich zur Verantwortung gezogen werden können.

5. Grundstruktur der Richtlinie zur Datensicherheit

5.1. Zugangskontrolle

Nur befugte Personen mit einem gerechtfertigten Interesse erhalten nach Genehmigung Zugang zu besonders geschützten Bereichen, in denen vertrauliche Informationen und persönliche Daten gespeichert werden.

5.2. Sicherheit von Geräten

Zur Vermeidung von Verlust oder Schaden werden alle Anlagen und technischen Geräte durch konkrete äußerliche Maßnahmen vor Gefahren und schädlichen Umwelteinflüssen geschützt.

5.3. Vorkommnisse und Schwächen der Informationssicherheit

Alle Vorkommnisse im Rahmen der Informationssicherheit sowie jeder Verdacht auf Schwächen der Informationssicherheit werden registriert und untersucht, um ähnliche Probleme in Zukunft zu vermeiden.

5.4. Schutz vor schädlicher Software

TextAnywhere nutzt Sicherheits-Software und richtet Administrations-Prozesse ein, um sich vor schädlicher Software zu schützen.

5.5. Überwachung des Systemzugangs und der Systemnutzung

Der Systemzugang und der Zugriff auf vertrauliche Daten durch Mitarbeiter von TextAnywhere wird regelmäßig überprüft.

5.6. Aufrechterhaltung der Geschäftstätigkeit und Katastrophenschutz

TextAnywhere verpflichtet sich, Prozesse zur Aufrechterhaltung der Geschäftstätigkeit und zum Katastrophenschutz für alle sensiblen Bereiche, Programme, Systeme und Netzwerke vorzuhalten.

6. PCI DSS Compliance

Alle Online-Bestellungen und Zahlungen an TextAnywhere sind durch aktuelle Verschlüsselungstechnologien gesichert. TextAnyhwere ist PCI DSS Compliant und speichert keine vertraulichen Daten über Bestellungen und Zahlungen auf seinen eigenen Systemen.

Partner von TextAnywhere ist hier das Unternehmen DataCash, ein Tochterunternehmen von MasterCard und ein Schnittstellen-Anbieter, der die Zahlungen in unserem Auftrag gesichert durchführt.

Was bedeutet PCI DSS Compliance?

PCI DSS steht für "Payment Card Industry Data Security Standards", eine Sammlung von Richtlinien zur Netzwerksicherheit und zu Geschäftstätigkeit, die von Kreditkartenfirmen wie Visa, MasterCard und American Express befolgt werden, um "Mindest-Sicherheitsstandards" für den Schutz der Zahlungsdaten von Kunden zu gewährleisten.

Alle Firmen, die Zahlungsdaten speichern, übertragen oder verarbeiten, müssen die PCI-DSS-Standards erfüllen.

Über den PCI Data Security Standard (PCI DSS)

PCI DSS ist eine umfangreiche Sammlung von Richtlinien zum Schutz von Zahlungen und der dabei übermittelten Daten. Entwickelt wurden die Richtlinien durch die Gründungsmitglieder des PCI Security Standards Council, unter anderem American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc. Durch sie Sie sollen weltweit Standards bei der sicheren Zahlung mit Kreditkarten eingeführt werden.

PCI DSS ist ein Sicherheitsstandard mit vielen Facetten, der Richtlinien für das Sicherheitsmanagement, für Prozesse, Netzwerk-Architektur und Software-Programmierung sowie den Schutz anderer kritischer Unternehmensbereiche enthält. Dieser Standard soll Unternehmen die Möglichkeit geben , die persönlichen Daten ihrer Kunden proaktiv zu schützen.

Herzstück der PCI DSS sind folgende Prinzipien und Richtlinien:

  • » Aufbau und Aufrechterhaltung eines sicheren Netzwerks

    • » Anforderung 1: Installation und Aufrechterhaltung einer Firewall, die Kartendaten schützt.
    • » Anforderung 2: Keine Verwendung von Passwörtern und weiterer Sicherheitsparameter, die standardmäßig vom Verkäufer geliefert werden.
  • » Schutz von persönlichen Daten der Kartenbesitzer

    • » Anforderung 3: Schutz der gespeicherten Daten.
    • » Anforderung 4: Verschlüsselung der Übertragung von Kartendaten über offene Netzwerke.
  • » Einführung eines Prozesses zum Schwachstellen-Management

    • » Anforderung 5: Nutzung und regelmäßige Aktualisierung von Antivirus-Software.
    • » Anforderung 6: Entwicklung und Nutzung sicherer Systeme und Programme.
  • » Einführung besonderer Zugangskontrollen

    • » Anforderung 7: Durch geschäftliche Notwendigkeit eingeschränkter Zugang zu Kartendaten und persönlichen Daten der Kartenbesitzer.
    • » Anforderung 8: Vergabe einer individuellen ID für jede Person mit Computerzugriff.
    • » Anforderung 9: Eingeschränkter physikalischer Zugang zu persönlichen Daten der Kartenbesitzer.
  • » Regelmäßige Überwachung und Tests des Netzwerks

    • » Anforderung 10: Protokollierung und Überwachung aller Zugriffe auf Netzwerkressourcen und persönliche Daten der Kartenbesitzer.
    • » Anforderung 11: Regelmäßige Tests des Sicherheitssystems und Prüfung der entsprechenden Prozesse.
  • » Einführung einer Richtlinie zur Datensicherheit

    • » Anforderung 12: Einführung und Nutzung einer Richtlinie mit Anweisungen zur Sicherstellung der Datensicherheit.

TextAnywhere erfüllt alle zwölf genannten Anforderungen.

7. Privatsphäre

TextAnywhere sammelt und speichert nur persönliche Daten, die zur Durchführung unserer Services notwendig sind. Unter anderem speichern wir Namen und Kontaktinformationen von Kunden und Partnern sowie Zahlungsdaten von Kunden.

TextAnywhere gibt keine persönlichen Daten ohne Ihre Erlaubnis an Dritte weiter.

TextAnywhere spricht Sie eventuell aus folgenden Gründen an:

  • » Im Zusammenhang mit den von Ihnen bestellten Dienstleistungen, um unseren Service für Sie sicherzustellen
  • » Wenn Sie zugestimmt haben, zu einem bestimmten Produkt oder Thema weiter Informationen zu erhalten
  • » Im Zusammenhang mit Inhalten, die Sie in Ihrem Konto hochladen
  • » Um Ihnen Informationen zu unseren Services und besonderen Aktionen zu schicken, falls Sie dem zugestimmt haben

Wir behandeln Ihre persönlichen Daten vertraulich, ausgenommen die Weitergabe an staatliche Stellen oder an Dritte im Rahmen eines rechtlichen Verfahrens, wenn und soweit wir dazu gesetzlich verpflichtet sind.

Wir speichern Ihre persönlichen Daten mindestens so lange, wie dies im Zusammenhang mit der von Ihnen bestellten Dienstleistung erforderlich oder gesetzlich vorgeschrieben (etwa aus steuerrechtlichen Gründen) ist. Danach werden wir die Daten außerhalb gesetzlicher Aufbewahrungs- oder Speicherpflichten nicht mehr für geschäftliche oder Informationszwecke nutzen.

Unser Ansatz, unsere Verpflichtung und unsere Verantwortlichkeit für die Sicherheit Ihrer persönlichen Daten sind in unserer Datenschutz- und Cookie-Richtlinie festgelegt.


Footer Bottom

Jetzt Kostenlos testen

Hosting provided by RackSpaceTextAnywhere is a PCI DSS Level 4 Compliant companyTextAnywhere is a Carbon Neutral companyVerisign Protected
Zurück zum Anfang