Bei bookingkit ist deine Sicherheit unsere oberste Priorität. Aus diesem Grund arbeiten wir stets mit den höchsten Technologie- und Sicherheitsstandards, um sowohl deine Daten als auch die deiner Kunden jederzeit sicher aufzubewahren.
Standort
Alle Nutzerdaten werden von AWS (Amazon Web Services) in Frankfurt a. Main, Deutschland gespeichert und verwaltet. Die AWS-Rechenzentren folgen den höchsten Standards in der Datensicherheit.
Betriebszeit
Unsere Systeme hatten in den letzten 2 Jahren eine Betriebszeit von über 99,9999%. Wir gewährleisten eine hohe Betriebszeit durch den Einsatz branchenführender Technologie und robuster Qualitätssicherungsverfahren.
Backups
Während unseres Bestehens hat es bei bookingkit noch nie einen größeren Zwischenfall gegeben, der Backups erforderlich gemacht hätte. Dennoch glauben wir an die Einhaltung von Best Practices der Branche für Backups.
Vollständige Backups aller Daten werden mindestens alle 60 Minuten durchgeführt. Daher beträgt unser Recovery-Point-Ziel (RPO) 1 Stunde. Nach einem größeren Zwischenfall beträgt unser Ziel für die Wiederherstellungszeit (Recovery Time Objective, RTO) 24 Stunden.
Alle Software-Nutzer müssen sich über ein Standard-E-Mail- und Passwort-Authentifizierungssystem identifizieren. Zur Gewährleistung der Passwortstärke setzen wir einen automatisierten Algorithmus ein, der Länge, Komplexität und Unvorhersehbarkeit misst und die Verwendung schwacher Passwörter nicht zulässt.
Für eine zusätzliche Sicherheitsstufe können Unternehmen ihre eigenen Single-Sign-On-Systeme (SSO) verwenden und so die vollständige Einhaltung der bestehenden Unternehmensrichtlinien gewährleisten.
Alle Daten, die von unseren Systemen ausgehen und zu unseren Systemen führen, werden mit SSL verschlüsselt, so dass die Datenintegrität während des Transports für alle Nutzer gewährleistet ist - seien es Endnutzer, die ein Ticket kaufen, oder Nutzer, die ihre Unternehmen über unsere Software verwalten.
Unsere Systeme folgen den branchenweiten Best Practices für den Datenschutz. Nicht nur, dass alle Endnutzerdaten nur auf deutschen Servern in Frankfurt a. Main, auf AWS gespeichert werden; unsere Systeme sind generell so konzipiert, dass möglichst wenig private Daten abgefragt und gespeichert werden. Alle Einzelheiten zu unseren Datenschutzverfahren findest du in unserer Datenschutzerklärung.
Jede unserer Zahlungsmethoden folgt den Richtlinien des PCI DSS (Payment Card Industry Data Security Standard). Wir als bookingkit selbst speichern keine Zahlungsinformationen, sondern verlassen uns auf unsere erstklassigen Partner für die Zahlungsabwicklung. Alle drei Partner, mit denen wir zusammenarbeiten (Mangopay, Stripe und PayPal) sind PCI DSS Level 1 zertifiziert. Dabei handelt es sich um die höchste Zertifizierung, die der PCI DSS zulässt.
Pentests
Jede einzelne Version unserer Software wird automatisierten Penetrationstests unterzogen. Das ermöglicht uns, mehrmals wöchentlich neue Versionen unserer Software sicher zu veröffentlichen, was dir wiederum ein stets aktuelles System garantiert.
Management von Zwischenfällen
Sollten wir eine Sicherheitslücke entdecken, ergreifen wir die folgenden Schritte:
oder