Das PCI Zertifikat
CommDoo erfüllt alle Anforderungen des Payment Card Industry (PCI) Data Security Standard von Visa
und MasterCard.
Mit dem PCI Zertifikat werden sowohl die Sicherheit unserer technischen Systeme als auch die Sicherheit
unserer organisatorischen Abläufe bestätigt.
Als Nutzer unserer Frontendschnittstellen (Bezahlfenster) oder unserer fertigen Shop-Integrationen
gilt unser Zertifikat auch für Sie. Als Nutzer unserer Backendschnittstellen (SOAP) beraten und
unterstützen wir Sie gerne dabei, ein entsprechendes Zertifikat zu erhalten. Hierzu zählt z.B.,
dass wir intelligente Alternativen für die Speicherung von Kreditkartendaten anbieten.
Weitere Informationen finden Sie unter
www.pcisecuritystandards.org
Die gesicherten Übertragungswege (SSL)
CommDoo verwendet für den Datenaustausch ausschließlich gesicherte SSL Verbindungen.
Wenn Ihre Kunden online bezahlen, vertrauen sie darauf, dass ihre persönlichen Informationen
geschützt sind und nur für den vorgesehenen Zweck verwendet werden. Unsere SSL-Zertifikate,
wie z.B. VeriSign Trusted, stehen für diese Sicherheit und sorgen dafür, Ihre Kunden davon
zu überzeugen, dass der Zahlungsvorgang sicher ist.
Der Datenschutz
Ihre Daten sind bei uns in sicheren Händen
Sämtliche Angestellte und freien Mitarbeiter haben eine Verpflichtungserklärung zum
Datenschutz unterschrieben.
Sämtliche Zugriffe auf Systeme bedürfen der schriftlichen Genehmigung des CSO sowie der
Geschäftsführung.
Unser Intrusion Detection System (Netzwerk-basiertes IDS) verhindert, dass sich jemand unerlaubten
Zugang zu Daten verschafft. Zusätzlich werden sämtliche Zugriffe durch zwei Log-Server
aufgezeichnet und täglich ausgewertet.
Informationen zum Intrusion Detection System finden Sie unter
wikipedia.org/Intrusion_Detection_System
Die neuen Vorschriften des § 11 BDSG
Seit der Neufassung der Bundesdatenschutzgesetzes vom 1.1.2009 unterliegen Dienstleistungen, bei denen
Daten für Dritte erhoben, verarbeitet oder genutzt werden, strengeren Regelungen und bedürfen
zwingend einer gesonderten vertraglichen Vereinbarung. Eine derartige Vereinbarung zur
"Auftragsdatenvereinbarung" in Bezug auf Ihre Dienste hat CommDoo entwickelt, so dass Sie in diesem
Bereich keine aufwendigen und teuren juristischen Expertisen einholen müssen.
Unser Verfahrensverzeichnis
Unternehmen, die als Dienstleister im Bereich Payment Daten erheben, verarbeiten oder nutzen,
sind gemäß § 4 g Abs. 2 Satz 3 BDSG in der Regel gesetzlich dazu verpflichtet,
ein Verfahrensverzeichnis zu erstellen und Ihnen auf Wunsch jederzeit zur Verfügung zu stellen.
Fehlt dieses Verzeichnis oder wird es Ihnen nicht zur Verfügung gestellt, so werden wesentliche
datenschutzrechtlichen Auflagen, die zu ihrem Schutz erlassen worden sind, ignoriert.
Mit unserem Verfahrensverzeichnis machen wir unsere internen Datenverarbeitungsprozesse Ihnen
gegenüber transparenter. Sie können dieses Verzeichnis jederzeit bei uns anfordern.
Bitte registrieren Sie sich hierzu auf der Startseite und vermerken Sie im Bemerkungsfeld den Begriff
"Verfahrensverzeichnis".