Sicherheit & Datenschutz
Mit ProSonata arbeitest du konform der EU-DSGVO.
Die gesamte Entwicklung, das Hosting und auch die Betreuung unserer Kunden erfolgen in Deutschland. Wir setzen zudem standardmäßig keine Auftragsverarbeiter außerhalb Deutschlands ein. In der Software sind keine Dienste von Firmen aus nicht-EU-Ländern im Einsatz. Falls du dich bewusst dafür entscheidest, ProSonata mit weiteren Diensten außerhalb Deutschlands bzw. der EU zu verbinden (z.B. Mailversand, Dateiablage, Kalender Abonnements, API), ist das selbstverständlich machbar. Du solltest immer einen Vertrag zur Auftragsverarbeitung mit dem jeweiligen Anbieter abschließen.
Wir haben uns mit der ProSonata SaaS-Lösung von Beginn an für den Standort in Deutschland entschieden. Und wir hatten schon seit 2011 mit unseren Kunden Verträge zur Auftragsdatenverarbeitung nach den damaligen deutschen Datenschutzgesetzen abgeschlossen. Seit Mai 2018 erhalten alle ProSonata Kunden einen Vertrag zur Auftragsverarbeitung gemäß der EU-Datenschutz-Grundverordnung (DSGVO). Damit erfüllst du die Pflichten zum Datenschutz gegenüber deinen Kunden.
Personenbezogene Daten werden von uns nur im erforderlichen Umfang erhoben, verarbeitet und genutzt. Weitergehende Informationen findest du in der Datenschutzerklärung.
Von uns werden keine Kundendaten oder Kundenadressen verkauft, verleast oder in sonstiger Weise genutzt bzw. gewerblich veräußert oder an Dritte weitergegeben. Wir veröffentlichen keine Informationen der Nutzer, wenn wir nicht schriftlich die ausdrückliche Genehmigung dazu erhalten oder gesetzliche Auskunftspflichten dazu bestehen.
Dein Zugriff auf den ProSonata-Server erfolgt immer über eine hochgradig verschlüsselte Verbindung (SSL, PFS), die auf Homebanking-Niveau arbeitet. So ist stets gewährleistet, dass deine Daten niemals offen lesbar über das Internet übertragen werden.
Das Einloggen in die ProSonata Agentursoftware erfolgt mit Benutzernamen und Passwörtern, die du selbst frei vergeben kannst. Du kannst den Passwort Log-in zusätzlich durch eine Zwei-Faktor-Authentisierung (2FA) mit dem verbreiteten TOTP-Verfahren (Einmalpasswörter) absichern. Weitere Informationen findest du auf der Hilfeseite zum Thema 2FA.
Alternativ ist der Log-in mit sicheren und modernen Passkeys möglich. Jeder Benutzer kann sich hierzu in seinem Account einen Passkey einrichten (bei Bedarf auch mehrere). Auch zum Thema Passkeys gibt es eine Hilfeseite mit allen Informationen.
Wir hosten die Daten auf einem Server eines deutschen Qualitätshosters, der alle Bestimmungen des deutschen und EU Datenschutzrechts erfüllt. Das Rechenzentrum ist nach ISO 27001 zertifiziert. Der Server verwendet ein RAID Speichersystem, d.h. sollte eine SSD-Festplatte ausfallen, ist damit kein Datenverlust verbunden. Austausch-Systeme für Hardware-Schäden stehen unmittelbar zur Verfügung.
Deine in einer Datenbank gespeicherten Daten sind mehrfach redundant gesichert. Die täglichen Backups werden dabei mindestens 7 Tage lang aufbewahrt und der Samstags-Stand wird mindestens 4 Wochen lang vorgehalten. So kannst du im »Fall der Fälle« auch einen älteren Stand deiner Daten einspielen lassen. (Das Zurückspielen eines Backups ist kostenpflichtig, siehe Preise.)
