Sicherheit und Datenschutz

Diese Seite widmet sich der Darstellung unserer umfassenden Maßnahmen und Protokolle zur Gewährleistung der Vertraulichkeit, Integrität und Sicherheit Deiner Dateien. Erfahre mehr über die umfassenden Sicherheitsmaßnahmen zum Datenschutz.

Datenschutz und -sicherheit

Erfahre, wie wir den Schutz Deiner Daten handhaben. In diesem Abschnitt findest Du eine Zusammenfassung unserer Vorgehensweise im Umgang mit der Datenverarbeitung

Datenschutzerklärung von iLovePDF

Wir wollen transparent sein, wie wir mit Deinen Daten umgehen. In diesem kurzen Überblick geben wir Dir wichtige Einblicke in unsere Vorgehensweise. Weitere Einzelheiten findest Du in der vollständigen Datenschutzrichtlinie.

Im Einklang mit unserer Verpflichtung, Deine Privatsphäre zu gewährleisten, halten wir uns an folgende Prinzipien:

  • Datenerfassung: Wir erfassen nur die für die Bereitstellung unserer Dienstleistungen erforderlichen Daten.
  • Datensicherheit: Deine Daten werden sicher gespeichert und geschützt.
  • Datenübermittlung: Wir verkaufen Deine Daten nicht an Dritte weiter.
  • Cookies: Wir verwenden Cookies, um deine Erfahrung zu verbessern. Mehr erfährst du in der vollständigen Richtlinie.
  • Deine Rechte: Du hast das Recht, deine Daten und deren Verwendung zu kontrollieren.

Überblick über die Sicherheitsrichtlinien

Die iLovePDF Sicherheitsrichtlinie konzentriert sich auf die Verhinderung, Erkennung und Reaktion auf Sicherheitsvorfälle, um vertrauliche Daten zu schützen und einen ununterbrochenen Service sicherzustellen. Das gilt für alle Personen, die mit iLovePDF-Diensten interagieren. Weitere Details findest Du im kompletten Überblick über die Sicherheitsrichtlinien.

Wesentliche Pflichten

Zu den Pflichten gehören die Ressourcenverteilung durch das Management, die Überwachung durch den Sicherheitsausschuss, die Einhaltung von Sicherheitsmaßnahmen und die Meldung von Vorfällen durch Mitarbeitende und autorisierte Benutzer.

Wesentliche Sicherheitsmaßnahmen

Die wichtigsten Sicherheitsmaßnahmen umfassen Zugangskontrolle, Sicherheitstraining, regelmäßige Systemaktualisierungen und wesentliche Risikominimierungsstrategien. Darüber hinaus betont iLovePDF Datenverschlüsselung, Sicherheitsüberprüfungen und einen soliden Plan zur kontinuierlichen Verbesserung, um die Informationssicherheit und -widerstandsfähigkeit aufrechtzuerhalten.

Laufende Bewertung und Verbesserung

Wir verwalten und schützen die Informationssicherheit mit einem kontinuierlichen Verbesserungsplan. Wir überprüfen regelmäßig unsere Richtlinien, um deren Wirksamkeit und Relevanz in einer sich verändernden Landschaft zu gewährleisten. Darüber hinaus suchen wir aktiv nach Verbesserungsmöglichkeiten unserer Informationssicherheitsprozesse. Durch diese Verpflichtung können wir Bedrohungen zuvor kommen und unsere Sicherheitsvorkehrungen für Benutzerdaten kontinuierlich verbessern.

Zertifizierungen und Konformität

Sicherheit, Privatsphäre und Vertrauen im Fokus: unsere Einhaltung von Standards und Vorschriften

Sicherheit
iLovePDF wurde nach ISO/IEC 27001:2017 zertifiziert, was kürzlich im März 2023 erneuert wurde. Diese Zertifizierung garantiert die strikte Einhaltung globaler Informationssicherheitsstandards. Greifen Sie auf unser ISO 27001-Zertifikat zu.
Sicherheit
Als europaweit tätiges Unternehmen hält iLovePDF die DSGVO vollkommen ein und garantiert höchste Achtung vor der Privatsphäre. Wir garantieren Deine Rechte mit großer Sorgfalt, einschließlich des Zugriffs, der Berichtigung und der Löschung der auf Deine Person bezogenen Daten.
Sicherheit
Wir integrieren Dienste von Qualified Trust Service Providern (QTSP) unter eIDAS, mit der wir elektronische Signaturen und Siegel anbieten können, die den höchsten Sicherheits- und Authentizitätsstandards entsprechen. Dies sichert die Rechtsgültigkeit und Integrität Deiner signierten Dokumente.

Produktsicherheit

Erfahre mehr darüber, wie wir Benutzerdaten und Dokumentenverarbeitung sichern und schützen

Sicherheit
Cloud-Infrastruktur
iLovePDF nutzt robuste Cloud-Infrastruktur-Partnerschaften für eine sichere und anpassungsfähige Umgebung, die eine hohe Ausfallsicherheit gewährleistet, um die Anforderungen der Benutzer effektiv zu erfüllen.
Sicherheit
Netzwerkkommunikation
Wir setzen auf eine globale Bereitstellung von Inhalten und DDoS-Schutzmaßnahmen, die einen schnellen Zugang weltweit und eine umfassende Sicherheit gegen Online-Bedrohungen garantieren.
Sicherheit
Speicher
Die Cloud-Infrastruktur von iLovePDF wird von einem führenden Datenspeicheranbieter erweitert. Es ist wichtig zu betonen, dass iLovePDF keine Benutzerdokumente aufbewahrt.

Datenverschlüsselung

Die Datenverschlüsselung ist ein Grundpfeiler unserer Produktsicherheit. Wir setzen robuste Verschlüsselungsprotokolle ein, darunter das HTTPS-Protokoll (Hypertext Transfer Protocol Secure), um Deine Daten sowohl bei der Übertragung als auch bei der Speicherung zu schützen. Diese strenge Verschlüsselung garantiert die Vertraulichkeit und Integrität Deiner Daten und gibt Dir die Sicherheit, unsere Dienste zu nutzen.

Zusätzlich setzen wir Ende-zu-Ende-Verschlüsselung ein, um die höchste Sicherheit für Deine Daten zu gewährleisten, und zwar von dem Moment an, in dem Du sie hochlädst, bis sie verarbeitet und an Dich zurückgeschickt werden.

Datenspeicherung und -löschung

Der Schutz Deiner Privatsphäre und die Einhaltung der geltenden Vorschriften sind die Grundprinzipien unserer Richtlinien zur Datenspeicherung und -löschung. Bei iLovePDF werden alle Dateien, die auf unserer Plattform verarbeitet werden, innerhalb von zwei Stunden nach der Verarbeitung automatisch und dauerhaft gelöscht. Wir bieten unseren Benutzern auch die Möglichkeit, Dateien manuell auf dem Download-Bildschirm zu löschen, damit Du noch mehr Kontrolle über den Lebenszyklus Deiner Daten hast. Aus Gründen der Transparenz ist es wichtig zu wissen, dass wir unterschriebene Dokumente gemäß den gesetzlichen Bestimmungen maximal 5 Jahre lang aufbewahren.

Benutzerschutz

Bei iLovePDF legen wir besonderen Wert auf den Schutz der Benutzer. Mit der Zwei-Faktor-Authentisierung (2FA) erhält Dein Konto eine zusätzliche Sicherheitsstufe, sodass nur autorisierte Benutzer darauf zugreifen können. Deine Daten bleiben geschützt und Deine Benutzererfahrung ist sicherer denn je.

Zahlungsinformationen (Powered by Stripe)

Für nahtlose und sichere Transaktionen wird iLovePDF von Stripe unterstützt, einem renommierten und vertrauenswürdigen Zahlungsdienst. Stripe bietet erstklassige Sicherheit für Ihre Zahlungsinformationen und ist als Serviceprovider PCI Level 1 zertifiziert.

Wir erfassen keine Zahlungsinformationen und unterliegen daher nicht den PCI-Verpflichtungen.

Interne Sicherheit

Entdecke die umfassenden Maßnahmen und Protokolle zur Sicherung der internen Operationen und Daten von iLovePDF

Sicherheit
Zentralisierte Kontoverwaltung
Wir setzen ein zentralisiertes Kontoverwaltungssystem ein, das die Kontrolle und Aufsicht von Benutzerkonten vereinfacht, um die Sicherheit zu erhöhen.
Sicherheit
Passwort-Managementsystem
Wir gewährleisten die Integrität und Sicherheit Deiner Anmeldedaten durch ein robustes Passwortmanagementsystem. Außerdem führen wir eine Passwortrotation ein, bei der das Passwort alle 90 Tage geändert werden muss, um das Risiko eines unbefugten Zugriffs zu verringern.
Sicherheit
Zwei-Faktor-Authentifizierung (2FA)
Wir setzen die Zwei-Faktor-Authentifizierung (2FA) für alle nominalen Konten ein, was den Benutzerkonten eine zusätzliche Schutzschicht verleiht, zur Verbesserung der Sicherheit und zur weiteren Sicherung Deiner Daten und Anmeldedaten.
Sicherheit
Kontrollierter physischer Zugriff
Implementierung von Sicherheitsmaßnahmen wie Alarmanlagen, Fingerabdruck-Authentifizierung, Brandschutz und Schutz vor Raubüberfällen, um eine strenge Kontrolle des physischen Zugangs zu unseren Einrichtungen zu gewährleisten.
Sicherheit
Onboarding und Offboarding der Mitarbeitenden
Unsere Onboarding- und Offboarding-Verfahren umfassen eine Checkliste, die die Best Practices im Bereich Sicherheit an erste Stelle setzt und sicherstellt, dass der Zugang der Mitarbeitenden unseren Sicherheitsstandards entspricht.
Sicherheit
Least-Privilege-Prinzip
Zugriffsberechtigungen werden sorgfältig verwaltet und entsprechen dem Grundsatz des geringsten Berechtigungsanspruchs. Das bedeutet, dass den Benutzern nur das Mindestmaß an Zugang gewährt wird, um deine Aufgaben zu erfüllen und damit potenzielle Sicherheitsrisiken zu minimieren.
Informationssicherheitsrichtlinie von iLovePDF
Bei iLovePDF stärken wir die Datensicherheit mit den Normen ISO/IEC 27001. Unser System gewährleistet Vertraulichkeit, Integrität und Verfügbarkeit, unterstützt durch ständige Verbesserung und Ressourcenzuweisung für die Konformität.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

Ups! Irgendetwas stimmt nicht mit Ihrer Internetverbindung...