Garantierte Sicherheit für Deine Daten und Deine Organisation
Websecurity für Non-Profits
Non-Profit-Organisationen verarbeiten eine enorme Menge von sensiblen personenbezogenen Daten, wie z. B. Spendenden- und Spendendaten, Kreditkarten-Nummern und Bankverbindungen.
All diese Daten müssen geschützt werden.
Als Software-as-a-Service-Plattform sind wir zu 100% DSGVO-konform und garantieren Deine Datensicherheit auf drei Ebenen: Über die Cloud, über das Produkt und in der Art und Weise, wie wir als Unternehmen arbeiten.
Die FundraisingBox läuft in einer hochsicheren Cloud-Umgebung und wir nutzen modernste Technologie für die Sicherheit unserer Server.
- Regelmäßige Penetration Tests
- Regelmäßige Vulnerability Scans
- Ausfallsichere Firewalls
- Redundantes Set-up der gesamten Hardware
- Sofortiges Zuschalten zusätzlicher Kapazitäten bei Traffic-Anstieg
- PCI-Zertifizierung
- SOC3-Zertifizierung
- ISO 27001-Zertifizierung
Maximale Produktsicherheit
So designen wir unser Produkt mit maximaler Sicherheit.
- PCI-Zertifizierung inklusive
- Payment Sandbox: Abkopplung der Zahlungsflüsse von Deinen Systemen in unserer Payment Sandbox
- Modernste Technologien und bankübliche Verfahren für die Datenverschlüsselung
- Einhaltung der HSTS durch SSL- und TLS-Protokolle
- Individuelle Rechtevergabe für das Team per Klick für Vergabe spezifischer Rollen wie Fundraiser*in, Agentur oder Buchhaltung
Abkopplung von Zahlungsflüssen
Durch unsere Sandbox-Technologie schaffst Du einen dedizierten Hochsicherheits-Bereich innerhalb Deiner Webseite. Damit wickelst Du sowohl personenbezogene Informationen als auch Payment-Daten auf Deiner Webseite ab, ohne dass dabei Deine eigenen Server bzw. Dein eigenes Content-Management-System (CMS) mit diesen Daten in Berührung kommen.
Sicherheit durch uns
Unsere Mitarbeiter*innen werden ausführlich und regelmäßig zum Thema Sicherheit geschult und verpflichten sich dem Datengeheimnis. Wir setzen auf strikte Passwort-Richtlinien, konsequente Zwei-Faktor-Authentifizierung und die Protokollierung aller relevanten Vorgänge. Alle im Unternehmen relevanten Prozesse sind schriftlich dokumentiert. Wir haben einen unternehmensinternen Informations-Sicherheitsbeauftragten (ISB) und einen externen Datenschutzbeauftragten, die regelmäßig unser Unternehmen auditieren.
Wir arbeiten sicher für Dich
Wir garantieren vollständigen Datenschutz und rechtssichere Datenspeicherung.
- Verarbeitung personenbezogener Daten erfolgt DSGVO-konform und ausschließlich im Rahmen der Vertragserfüllung.
- AVV: Du schließt mit uns einen entsprechenden Auftrag zur Datenverarbeitung (AVV). Wir stellen Dir gerne einen AVV bereit.
- Der Firmensitz ist Deutschland.
- Regelmäßige Sicherheitsaudits durch interne und externe Datenschutzbeauftragte
- Regelmäßige Mitarbeiter*innen-Schulungen, strikte Passwort-Richtlinien und konsequente Zwei-Faktor.Authentifizierung
- Für all Deine Daten werden täglich Offsite-Backups erstellt und an mehreren Server-Standorten sicher und verschlüsselt abgelegt.