Alle Daten werden in Rechenzentren in Deutschland gespeichert, die nach ISO 27001 und ISO 9001 zertifiziert und mit höchsten Sicherheitsstandards ausgestattet sind.
Wir arbeiten ausschließlich mit Rechenzentren zusammen, welche über umfassende Sicherheitskonzepte verfügen:
Sicherheit auf Perimeterebene:
Alle Rechenzentren besitzen strenge Sicherheitsvorkehrungen im Grundstücksaußenbereich wie Sicherheitspersonal, streng bewachte Zäune, Überwachungskameras, Technologie zur Eindringungserkennung, Zugangsprotokoll-Überwachungssysteme und vieles mehr. Nähere Informationen findest du hier.
Sicherheit auf Infrastrukturebene:
Zur Sicherheit auf der Infrastrukturebene gehören strenge, schichtweise Zugangsüberprüfungen, regelmäßige Diagnosen für Maschinen, Netzwerke und Sicherungsausrüstung in engen Intervallen, unterbrechungsfreie Notstromversorgung, spezielle Brandschutzausrüstung, Systeme zur überwachen und Regelung von Temperatur und Luftfeuchtigkeit und vieles mehr. Nähere Informationen findest du hier.
Sicherheit auf Datenebene:
Der Schutz auf Datenebene beginnt mit der Zugangsbeschränkung und beinhaltet eine stetige Trennung der Berechtigungen für jedes Segment in diesem Bereich. Darüber hinaus werden Geräte, Videoüberwachung und Systemprotokolle für die Erkennung von Bedrohungen eingesetzt, um diesen Bereich weiter zu schützen. Technologie und Menschen gemeinsam erzielen mehr Sicherheit. Weiters gibt es zahlreiche Vorkehrungen um physisches und technologisches Eindringen zu verhindern sowie weitere Vorkehrungen im unwahrscheinlichen Fall einer Sicherheitsverletzung. Nähere Informationen findest du hier.
Sicherheit auf Umweltebene:
Die Umweltebene widmet sich speziellen Umweltaspekten von der Auswahl des Standortes über den Bau bis hin zum nachhaltigen Betrieb. So besitzt jedes Rechenzentrum beispielsweise automatisch reagierende Wasserdetektoren sowie Systeme zur automatischen Branderkennung und -bekämpfung. Nähere Informationen zur Sicherheit auf Umweltebene findest du hier.
Gesundheitsdaten sind immer auch gleichzeitig sensible Daten. Daher legen wir einen großen Wert auf die Sicherheit deiner Daten und den Schutz deiner Privatsphäre. Um dies zu gewährleisten arbeiten wir von der ersten Stunde an mit unabhängigen Datenschutz- und IT-Security Experten zusammen und orientieren uns an neueste best practice Ansätzen. Auch haben wir uns für einen unabhängigen und somit objektiven Datenschutzbeauftragten entschieden. So wird gewährleistet, dass alle Vorgaben der DSGVO strengstens eingehalten werden. Deine Daten liegen außerdem ausschließlich in hochmodernen und mit höchsten Sicherheitsvorkehrungen ausgestatteten Rechenzentren innerhalb der EU. Deine Daten werden stets verschlüsselt aufbewahrt. Somit sind deine Daten für Dritte - selsbt für von Vivellio herangezogenen Dienstleister - stets unlesbar.
Vivellio speichert deine Gesundheitsdaten nicht auf dem Smartphone selbst, sondern auf sicheren Servern mit höchsten Sicherheitsstandards innerhalb der EU. Ein Zugriff auf deine Daten ist also selbst im Falle, dass dein Smartphone verloren geht oder gestohlen wird nicht ohne dein Passwort möglich. Deine Daten sind also weiterhin geschützt, wenn du ein sicheres Passwort gewählt hast und du dein Passwort nicht öffentlich zugänglich auf deinem Smartphone notiert hast (z.B. in einer Notiz-App). Stelle bitte immer sicher, dass du ein Passwort mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verwendest.
Die Schutzziele des Datenschutzes sind Vertraulichkeit, Verfügbarkeit und Integrität deiner personenbezogenen Daten. Diese Ansprüche können in einem Rechenzentrum viel besser abgedeckt werden, als dies auf deinem Mobiltelefon möglich wäre.
Die Übertragung geschieht zu einem in der EU stehenden Rechenzentrum. Dabei handelt es sich um einen renommierten Anbieter, welcher höchste Sicherheitsstandards erfüllt und für zahlreiche Krankenanstalten und Behörden tätig ist. Die Zertifizierung dieses Anbieters nach ISO/IEC 27001:2013, 27017:2015, 27018:2019 und ISO/IEC 9001:2015 ist selbstverständlich.
Mobiltelefone und Laptops sind Umweltbedrohungen ausgesetzt, können verloren gehen oder gestohlen werden. Im Rechenzentrum stehen eben solchen Gefahren (Brand, Überschwemmung, Einbruch etc.) umfangreiche Risikoanalysen und Maßnahmenpakete gegenüber, welche regelmäßig auditiert werden. Als Beispiel sind Sicherungskopien, Zugangsbeschränkungen, Serverkühlung und unabhängige Stromversorgung zu nennen.
Die Vivellio App verwendet Ende-zu-Ende-Verschlüsselung. Dabei werden deine Daten über alle Übertragungsstationen hinweg verschlüsselt. Der Schlüssel ist ausschließlich in deinem Besitz. Im Übrigen sind diese Daten für niemanden lesbar – es sei denn, du selbst vergibst eine Zugriffsberechtigung.
Details zum Datenschutz findest du hier.