Sicherheitsrichtlinie (Projectplace.com)

Projectplace International AB (im Folgenden "Projectplace" genannt) hat diese Sicherheitsrichtlinie erstellt, um die Verpflichtung unseres Unternehmens zum Thema Sicherheit zu verdeutlichen. Im Folgenden sind unsere Sicherheits- und Zugangsrichtlinien dargelegt.

Information zum Zertifikat der Internetseite

Projectplace ist sich bewusst, dass die Sicherheit Ihrer privaten Informationen und Ihrer Geschäftsangaben für Sie von großer Bedeutung ist. Wenn Sie Informationen senden, mit denen Sie persönlich oder Ihr Unternehmen identifizierbar sind, oder andere Informationen und Dokumente zu und von Projectplace.com transferieren, geschieht dies immer über unsere sicheren Server.
Der Service von Projectplace.com ermöglicht ausschließlich sicheren Browsern den Zugang zum System. Der Sicherheitsmodus des Browsers ist nur dann aktiv, wenn Sie in das System eingeloggt sind. Dass Sie sich im Sicherheitsmodus befinden, erkennen Sie an einem speziellen Symbol an der unteren Leiste Ihres Browser-Fensters.
Jede sichere Seite (z.B. jeder Teil des Nutzer-Interfaces) auf Projectplace.com wurde mit einem digitalen Zertifikat von VeriSign, Inc., oder einem VeriSign-Partner gesichert. Das ist am Zertifikat der Internetseite zu erkennen, das auf allen sicheren Seiten aktiv ist. Wenn Sie sich dieses Zertifikat ansehen wollen, klicken Sie auf das Schloss in der unteren Leiste Ihres Browser-Fensters. Es erscheint ein kleines Fenster, das die Sicherheitsinformationen enthält. So können Sie den Anbieter des Seiten-Zertifikats verifizieren und sicherstellen, dass Sie sich in der Tat projectplace.com oder einer Subdomain von projectplace.com befinden, z.B. service.projectplace.com.

Nutzeridentifizierung

Nur die Mitglieder eines Projekts können das Projekt sehen und erhalten Zugang zu dessen Inhalten. Jeder Nutzer wählt sein eigenes Passwort für Projectplace.com. Die Passwörter der Nutzer werden in einem einseitig verschlüsselten Format gespeichert und sind den Mitarbeitern von Projectplace nicht zugänglich.
Nachdem Sie sich als neuer Nutzer mit den benötigten Angaben registriert haben und Ihr Konto aktiviert haben, haben Sie sofortigen Zugang zu Ihrem Nutzerkonto. Das Passwort wird direkt als Teil des Registrierungsprozesses festgelegt und wird Ihnen auf keine andere Art und Weise zugeschickt.
Sollten Sie Ihr Passwort einmal vergessen haben oder Ihr Passwort funktioniert nicht, aus welchen Gründen auch immer, können Sie so ein neues Passwort anfordern:

  1. Gehen Sie zu https://service.projectplace.com/german/loginhelp.htm.
  2. Geben Sie in das Formular Ihre registrierte E-Mail-Adresse ein und klicken Sie auf “Neues Passwort anfordern”
  3. Folgen Sie dann den Anweisungen der E-Mail, die Ihnen zugesandt wird (nach Schritt 2).

Es wurde ein Passwortsystem entwickelt, um sicherzustellen, dass ausschließlich Sie Ihre persönlichen Daten und Projekte einsehen können. Das Passwort muss aus mindestens 6 Zeichen bestehen. Wir empfehlen, dass Sie für einen zusätzlichen Schutz eine zufällige Kombination aus Buchstaben, Zahlen und Groß-Klein-Schreibung wählen (z.B. wäre  “Hfg358!mz” ein gutes Passwort).
Bei jedem Einloggen müssen Sie durch die Eingabe Ihrer zuvor gewählten E-Mail-Adresse und Ihres Passworts Ihre Identität authentifizieren. Nach erfolgreichem Einloggen wird Ihnen eine eigene „Session ID“ zugeordnet (diese enthält keine persönlich identifizierbaren Informationen). Damit bleiben Sie im System aktiv, solange Sie innerhalb des Programms regelmäßig aktiv sind. Sollten Sie über einen längeren Zeitraum nicht aktiv gewesen sein, werden Sie ausgeloggt und müssen Ihre E-Mail-Adresse und Ihr Passwort neu eingeben. Sollte ein falsches Passwort eingegeben werden oder sollten Sie Ihr Passwort vergessen haben, müssen Sie den oben erläuterten Anweisungen folgen, um ein neues Passwort anzufordern.
Nach einer bestimmten Anzahl erfolgloser Login-Versuche wird Ihr Nutzerkonto gesperrt.

Schutz übermittelter Informationen

Wir setzen eine Verschlüsselungstechnologie ein, damit Sie nach dem Einloggen Ihre Informationen und Dokumente sicher übertragen können. Ihr Browser bietet Ihnen Sicherheit, indem wir zur Übermittlung von Informationen und Dokumenten die Secure-Socket-Layer-Verschlüsselung (SSL) mit einer 128-Bit-Verschlüsselung nutzen können. Es wird immer die höchste zur Verfügung stehende Bit-Verschlüsselung genutzt. Jegliche Kommunikation zwischen Ihnen und Projectplace.com wird mittels SSL verschlüsselt.

Schutz gespeicherter Informationen

Projectplace trifft viele Vorkehrungen, um gespeicherte Kundeninformationen zu schützen, darunter:

  • Die Einrichtung einer Firewall zum Schutz unserer Serveranlage und der gespeicherten Informationen. Eine Firewall hindert nicht autorisierte Nutzer daran, sich Zugang zu unserem System zu verschaffen.
  • Die Führung von Überwachungsprotokollen von System- und Anwendungsaktivitäten, um ungewöhnliche Aktivitäten von autorisierten und/oder nicht autorisierten Nutzern zu erkennen, die Zugang zu unserem System erlangen und/oder Änderungen an den gespeicherten Informationen vornehmen.
  • Die Unterbringung der Serveranlage in einem hoch sicheren Gebäude, um zusätzlichen Schutz gegen unerlaubten Zugang und Änderungen an den gespeicherten Daten zu liefern.
  • Alle bei Projectplace.com gespeicherten Dokumente werden automatisch mit einem eigenen Schlüssel chiffriert und anonym in einer sicheren Datenbank gespeichert, damit sie nicht identifiziert werden können. Das bedeutet, dass nicht einmal Administratoren des Server-Betriebssystems Zugang zu den Dokumenten auf Projectplace.com haben.
  • Die Systemadministration bei Projectplace.com hat keine Funktion, die es ermöglichen würde, sich Zugang zu einem Kundenprojekt zu verschaffen. Daher ist es für Mitarbeiter von Projectplace unmöglich, Kundendokumente einzusehen. Projectplace hat auch spezielle Maßnahmen ergriffen, so dass nur wenige wichtige Schlüsselpersonen wissen, wie das Sicherheitssystem aufgebaut und implementiert wurde.
  • Alle Mitarbeiter von Projectplace sind an ein Geheimhaltungsabkommen und  eine Stillschweigevereinbarung gebunden, die es ihnen verbieten, sich Zugang zu Informationen, mit denen Kunden des Unternehmens während der Nutzung des Projectplace.com-Dienstes arbeitet, zu verschaffen und diese zu verbreiten.

Zusätzlich zu den Kundendaten werden einige persönliche Angaben in unserer Datenbank und in Browsercookies gespeichert. Für eine vollständige Liste der bei Projectplace.com gespeicherten persönlichen und demografischen Informationen einsehen wollen, lesen Sie bitte unsere  Datenschutzerklärung.

Internetverbindung und Serverarchitektur

Die Serveranlage von Projectplace.com besteht aus einer Anzahl redundanter Hardware-Komponenten, darunter:

  • Redundante Internetverbindungen mit großer Bandbreite zu einem der großen Internetknotenpunkte und redundante Router mit Ausfallsicherungskonfiguration.
  • Redundante Firewalls mit Filtern und Ausfallsicherungskonfiguration.
  • Anwendungs- und Webserver in der Form mehrerer Load-Balanced-Multiprozessorserver.
  • Redundante Datenbank-Cluster-Konfiguration.
  • Der Datenbank-Server wird in einem Ausfallsicherungs-Server gespiegelt, der dann zum Einsatz kommt, wenn der Hauptserver unterbrochen ist.
  • LAN mit redundanten Netzwerk-Switches und Ausfallsicherungskonfiguration.
  • Hoch sichere Computereinrichtungen mit Kühlungssystemen, UPS, Backup-Systemen und Feuerschutz.
  • Disaster Recovery Site mit Standby-Konfiguration für große Abstürze und Langzeitausfälle im Hauptdatenzentrum.

Backup und Datensicherung

Projectplace hat die folgenden Backup-Routinen implementiert:

  • Die Datenbanken werden permanent auf Secondary Server gespiegelt.
  • Alle Backups sind verschlüsselt.
  • Ein differenzielles Backup, das die Änderungen an Dateien speichert, die in den letzten 24 Stunden unternommen wurden, wird jeden Tag durchgeführt. Das Backup wird auf Wechseldatenträger aufgenommen, um so entstehende Fehler zu verhindern
  • Wöchentlich wird ein vollständiges Backup durchgeführt.
  • Das Backup-Medium wird regelmäßig (einmal pro Woche) zu einer externen Langzeit-Speichereinrichtung transferiert.
  • Die Verschlüsselung der Kundeninformationen bleibt bei jedem Backup erhalten
  • Projectplace hat Programme entwickelt, um Backup-Daten wiederherzustellen, und testet diese Programme regelmäßig, um die Datenwiederherstellung für den unwahrscheinlichen Fall Datenbank-Crashes zu gewährleisten.

Verfügbarkeit

  • Projectplace verpflichtet sich, dem Kunden den Zugang zu Projectplace.com, wie in den Terms of Use, und wie von Zeit zu Zeit auf den Projectplace Websites dargelegt, zu ermöglichen. Im Fall eines Widerspruchs zwischen dieser Richtlinie, der Information auf den Projectplace Websites und dem, was in den zuvor erwähnten “Terms of Use” aufgeführt ist, haben die “Terms of Use” Vorrang.
  • Projectplace verpflichtet sich, angemessene Maßnahmen zu ergreifen, damit Projectplace.com ständig – d.h. 24 Stunden am Tag, sieben Tage die Woche – im Internet zur Verfügung steht. Projectplace hat das Recht, Maßnahmen zu ergreifen, die die zuvor erwähnte Erreichbarkeit beeinflussen, wenn Projectplace dies aus technischen, wartungstechnischen-, operativen und sicherheitstechnischen Gründen für angemessen hält.
  • Der Kunde muss sich bewusst sein und anerkennen, dass der Kundenzugang zum Internet nicht garantiert werden kann und dass Projectplace nicht für Ausfälle der eigenen Internetverbindung des Kunden verantwortlich gemacht werden kann.
  • Bei Störungen oder Ausfällen, die Projectplace zu verantworten hat, verpflichtet sich Projectplace eine solche Störung ohne unangemessene Verzögerung zu beheben. Liegt ein Vorsatz oder grobe Fahrlässig von seitens Projectplace nicht vor, übernimmt Projectplace andernfalls keine Verantwortung für Störungen oder Ausfälle von Projectplace.com. Der Kunde muss gemäß den von Projectplace von Zeit zu Zeit bekannt gegebenen Anweisungen, und innerhalb eines angemessenen Zeitraums nach Erkennen der Störung, den Fehler melden.

Externe Sicherheitsprüfungen

Externe Sicherheitsexperten führen regelmäßig Sicherheitsprüfungen durch. Das Zertifikat der neuesten Sicherheitsprüfung kann auf Wunsch zur Verfügung gestellt werden.

Änderungen dieser Richtlinie

Projectplace behält sich das Recht vor, diese Sicherheitsrichtlinie zu jeder Zeit und ohne Angabe von Gründen zu verändern oder zu ergänzen. Die Nutzer werden per Mail oder auf der Website über die Änderungen der Sicherheitsrichtlinie informiert.

Zusätzliche Information

» Zusätzliche Sicherheitsinformation.
» Zusätzliche Informationen zu den Terms of Use.

Kontaktinformation

Zu Fragen bzgl. dieser Sicherheitsrichtlinie oder für jede andere Frage kontaktieren Sie bitte:

Projectplace International AB
Klarabergsgatan 60
111 21 Stockholm
Schweden
+46 8 586 302 00
info@projectplace.com

Drucken Drucken     Bekannten empfehlen Bekannten empfehlen     Zurück Zurück