Predani smo pružanju sigurnog okruženja za provjeru valjanosti podataka dostavljenih na našu platformu. U sklopu ove predanosti upotrebljavamo različite industrijske sigurnosne tehnologije i postupke kako bismo zaštitili vaše podatke od neovlaštenog pristupa, korištenja ili otkrivanja podataka.

Naš sigurnosni program odgovoran je za sljedeća područja::

• Infrastruktura I Mrežna Sigurnost
• SIgurnost Aplikacija
• Privatnost
• Korporativna Sigurnost
• Zaštita Podataka
• Fizičko Osiguranje

Odabrali smo pouzdanog partnera za hosting naših poslužitelja na Hetzner Online, koji je certificiran prema DIN ISO / IEC 27001 standardima.
Međunarodno priznati standard za informacijsku sigurnost potvrđuje da je Hetzner Online GmbH uspostavio i implementirao odgovarajući sustav za upravljanje informacijskom sigurnošću (ISMS). Hetzner Online koristi ISMS u svojoj infrastrukturi i kompletnu operaciju za parkove podatkovnog centra na obje lokacije, Nuremberg i Falkenstein. Certifikacija tvrtke FOX, tijelo za izdavanje potvrde treće strane, revidiralo je parkirališta podatkovnih centara tvrtke Hetzner Online za postupak certificiranja.

Ova potvrda potvrđuje da će Hetzner Online podupirati stroge standarde sigurnosti podataka. Navodi se da ćemo podatke čuvati pod ključem i da će vam biti zajamčeni pristup vašim IT sustavima. Ono što je najvažnije, potvrda znači da nismo zadovoljni status quo-om. Naš ISMS zahtijeva od nas da neprestano preispitujemo i poboljšavamo naše sigurnosne metode informacija, tako da uvijek ostanu ažurirane.

Za buduće reference, možete pregledati Hetznerov sigurnosni certifikat i sigurnosne informacije na:
https://www.hetzner.com/pdf/en/FOX_Zertifikat_en.pdf
https://www.hetzner.de/pdf/en/Sicherheit_en.pdf

s

Centar podataka i mrežna sigurnost
Fizička Zaštita	Hetzner Online ima tri parkirališta podatkovnih centara koji se nalaze u tri različita grada: Nürnberg i Falkenstein / Vogtland u Njemačkoj i Helsinki u Finskoj. Video nadzor i visoki sigurnosni okvir okružuju cijeli podatkovni park centar.Ulaz je moguć samo putem elektroničkih terminala za kontrolu pristupa s ključem transpondera ili ulaznom karticom. Svi pokreti su snimljeni i dokumentirani. Ultra-moderne nadzorne kamere omogućuju praćenje svih pristupnih pravaca, ulaza, sigurnosnih vrata i poslužnih prostorija na 24 sata dnevno. Korisnici klijenta za kolokaciju imaju vlastiti ključ i pristupni kôd za sigurnosni poslužiteljski stalak. Administratorsko sučelje Robot omogućava Kolokacijskim korisnicima postavljanje odobrenja za ulazak unaprijed i omogućuje im da zakažu svoju prvu posjetu podatkovnom centru i / ili službeni posjet vanjske tvrtke. Generirana lozinka omogućuje osoblju na licu mjesta da provjeri autentičnost i izdaju ključ transpondera za vrata koja se međusobno spajaju na postolje. Posjet je zabilježen, a zabilježena snimka arhivirana je u administracijskom sučelju radi praćenja. Neprekidno napajanje (USV) osigurano je s 15-minutnim kapacitetom rezervnog akumulatora i dizelskimgorivom u hitnim slučajevima. Svi UPS sustavi imaju suvišan dizajn. Izravno besplatno hlađenje omogućuje ekološki prihvatljivo hlađenje hardvera. Kontrola klime vrši se preko podignutog poda. Moderni sustav detekcije požara izravno je povezan s vatrogasnim središtem lokalnog vatrogasnog odjela. a zabilježena snimka arhivira se u administracijskom sučelju radi monitoringa. Neprekidno napajanje (USV) osigurano je s 15-minutnim kapacitetom rezervnog akumulatora i dizelskom energijom u hitnim slučajevima. Izravno hlađenje omogućuje ekološki prihvatljivo hlađenje hardvera. Kontrola klime vrši se preko podignutog poda. Moderni sustav detekcije požara izravno je povezan s vatrogasnim središtem lokalnog vatrogasnog odjela.
Mrežna Sigurnost	Višestruki suvišni priključci na najveću njemačku internetsku točku razmjene, DE-CIX, osiguravaju glatki prijenos podataka. Svi postojeći upstream i peeringsi integrirani su u okosnicu putem najsuvremenijih usmjerivača Juniper Networksa kako bi povećali kapacitet mreže. Kako bismo zaštitili vaše web aplikacije, web stranice, poslužitelje i IT infrastrukturu od DDoS napada, Hetzner Online koristi svoj automatski sustav DDoS zaštite.
Sigurnost Sustava	Sigurnosna ažuriranja se kontinuirano izvode na upravljanim poslužiteljima. Postoji središnji sigurnosni sigurnosni servis za spremanje sigurnosnih kopija podataka. RAID-1 tvrdi disk smanjuje vjerojatnost gubitka podataka. Ostale dodatne značajke kao što je Flexi-Pack omogućuju najvišu razinu dostupnosti.
Enkripcija	Enkripcija u kretanju Komunikacije između vas i www.iban.com poslužitelja šifrirane su putem najboljih praksi HTTPS i Transport Layer Security (TLS) u javnim mrežama. Šifriranjem svih podataka prenesenih na naše poslužitelje, štitimo vaše podatke u tranzitu. Enkripcija u Mirovanju Svi korisnici www.iban.com koriste zaštitu od šifriranja u mirovanju za podatke o pohrani podataka i logove van stranice.
Zaštita podataka	POsobni podaci se spremaju i koriste isključivo za pripremu računa i za kontaktne svrhe. Svi zaposlenici imaju ugovornu obvezu da postupaju u skladu sa stavkom 5. Federalnog Zakona o zaštiti podataka (BDSG). Informacije se prenose samo za pripremu računa za dotične servisne partnere (npr. Banke). Informacije se uvijek prosljeđuju prema propisima Federalnog zakonodavstva o zaštiti podataka (BDSG). Količina prenesenih podataka se čuva na minimum. Ako imate bilo kakvih pitanja o zaštiti podataka, obratite se na adresu dataprotection@hetzner.com. Klijent može zahtijevati dokumentaciju za provjeru izvršenja Tehničkih i organizacijskih mjera koje je Dobavljač poduzeo u skladu s odjeljkom 3 ovog Ugovora popunjavanjem obrasca https://www.hetzner.com/AV/TOM_en.pdf (Dodatak 2 Sporazuma na temelju članka 28. GDPR: tehničke i organizacijske mjere u skladu s člankom 32. GDPR i izmjene i dopune)

Unutarnja revizija
Naš inženjerski tim obavlja mjesečne interne skenirane ranjivosti našeg proizvodnog okruženja. To je kako bi se osiguralo da svi sustavi nisu samo poboljšani protiv poznatih ranjivosti, već slijede industrijske najbolje prakse sigurnosti.

Firewall za web aplikacije
Naši poslužitelji konfigurirani su za praćenje zlonamjernog ponašanja i pokušaja upada i automatski blokiraju i obavještavaju nas o takvim pokušajima.

Privatnost Podataka
Pristup računima naših zaposlenika ograničen je na nužan skup korisnika u skladu s njihovim dodijeljenim odgovornostima.Vjerujemo u pojmove 'treba znati' i 'najmanja privilegiranost'.
Osim toga, u konačnici ste u kontroli onoga što se podaci pohranjuju na našoj platformi. Omogućili smo vam onemogućenje bilježenja podataka poslanih na našu uslugu. To se može učiniti iz područja vašeg klijenta -> Račun -> Postavke -> Sigurnost i privatnost.

Šifriranje podataka
Svi podaci u tranzitu šalju se putem https (TLS) šifriranih veza. Time se osigurava povjerljivost i integritet podataka poslanih između www.iban.com i kupca.

Uklanjanje podataka
Pružamo brz i jednostavan način za zatraživanje brisanja svih podataka s naših poslužitelja za vaš račun. Slanjem zahtjeva za brisanjem podataka brisat ćemo sve podatke za vaš račun s naših poslužitelja, kao što su (povijest računa, podaci o naplati, pojedinosti o kontaktu, identifikaciju korisnika i ostalo). Ova se opcija također koristi za jednokratno brisanje određenih podataka.

API Sigurnost

* Naš API koristi HTTPS / TLS za zaštitu svih podataka poslanih između naših klijenata i naše platforme.
* Svaki zahtjev našeg API-ja mora biti učinjen s valjanim API ključem koji identificira valjani i postojeći klijent.
* Implementirali smo IP pristupni popis koji našim klijentima omogućuje opciju ograničavanja pristupa njihovom API ključu samo na određene IP adrese.

Ograničenja dodatnih korisnika

Naši klijenti mogu dodati pod-korisničke račune za svoje zaposlenike i kolege kako bi koristili sustav. Ti korisnici ne smiju pristupiti osjetljivim informacijama kao što su povijest računa i postavke privatnosti. Na taj je način potposjetitelj ograničen samo na upotrebu usluge bez pristupa podacima vašeg računa.