1. Infrastruktur und Verschlüsselung
- Während der Übertragung: Der gesamte Datenverkehr wird mittels TLS 1.2 oder höher verschlüsselt.
- Im Ruhezustand: Sensible Daten in unseren Datenbanken werden mit dem AES-256-Standard verschlüsselt.
- Unsere Infrastruktur ist in Rechenzentren mit den Zertifizierungen SOC 1, SOC 2 und ISO/IEC 27001 untergebracht.
2. Vorfallmanagement
Im unwahrscheinlichen Fall einer Sicherheitsverletzung, die personenbezogene Daten betrifft, wird RSAGENTIC LLC den Kunden (Verantwortlicher) unverzüglich und innerhalb von 72 Stunden nach Kenntniserlangung des Vorfalls benachrichtigen, gemäß den Anforderungen der DSGVO und den Gesetzen zur Meldung von Datenschutzverletzungen in den USA.
3. Zahlungssicherheit
RSAGENTIC LLC speichert oder verarbeitet keine vollständigen Kreditkartendaten. Alle Transaktionen werden an Zahlungsabwickler delegiert, die als PCI-DSS Level 1 zertifiziert sind (z. B. Stripe).