DSGVO & Sicherheit

order processing

According to the General Data Protection Regulation (GDPR), your company must conclude a contract for order processing with Echometer GmbH as the processor. With a SaaS contract as the main contract, this contract for order processing is included as an attachment.

Click here, to download the complete order processing contract and associated TOMs as PDF.

Unsere Sicherheitsmaßnahmen auf einen Blick

Confidentiality

Confidentiality refers to the aspect that it is ensured that a message can only be viewed by the group of people intended for it and remains protected from outside access or publication.

  • We encrypt all connections between the client, i.e. your end device, and our servers with TLS (better known under the name of the previous version SSL). This prevents user input and data from being tapped on the transport route.
  • ISO certification: The data center of our hosting service provider Digitalocean in Frankfurt is ISO 27001 certified.
  • Interne Sicherheitsleitlinien: Sichere Passwörter für alle Konten, Key Authentifizierung auf Servern. Alle Konten mit Zugriff auf personenbezogene Daten sind sofern möglich mit 2-Faktor-Authentifizierung geschützt.

Integrity

Integrity is about the fact that information can only be written and modified by the intended people.

  • Access to data is only possible via password-protected accounts.
  • Für die Verschlüsselung von Passwörtern nutzen wir Hashing mit aktuellen und sicheren Verfahren (PBKDF2) mit verschiedenen Salts, also kann auch bei einem Leak unserer Daten kein Passwort extrahiert werden, auch nicht mit Hashtables.
  • Basically, it depends on you how strong your password is: In order to support you in creating the password, we provide information when registering what a relatively secure password can look like.

Availability

Availability describes the extent to which a system is able to implement the requirements received by the user within a limited period of time.

  • Wir sorgen für eine fortlaufende Überwachung unserer Systeme und sind so in der Lage, bei Störungen schnell eingreifen zu können.
  • Wir machen regelmäßige Backups und prüfen diese auf Wiederherstellbarkeit.