Sicherheitsrichtlinie

Zuletzt aktualisiert: 5. Mai 2026

Überblick

Diese Sicherheitsrichtlinie beschreibt die von Skyrocket Phytopharma („wir“, „uns“ oder „unser“) implementierten Sicherheitsmaßnahmen und -praktiken zum Schutz unserer Website [sudometrics.com] (die „Website“) und zur Gewährleistung der Sicherheit des Besuchererlebnisses.

Unser Sicherheitsansatz

Unsere Sicherheitsstrategie konzentriert sich auf:

  • Schutz der Website-Infrastruktur: Sicherung unserer Webserver und Hosting-Umgebung
  • Inhaltsintegrität: Sicherstellen, dass die Inhalte unserer Website korrekt und unverändert bleiben.
  • Besuchersicherheit: Schutz der Besucher vor schädlichen Inhalten oder Angriffen
  • Serviceverfügbarkeit: Aufrechterhaltung eines zuverlässigen Zugriffs auf unsere Website

Technische Sicherheitsmaßnahmen

Serversicherheit

  • Sicheres Hosting: Unsere Website wird auf sicheren, professionell verwalteten Servern gehostet.
  • Regelmäßige Updates: Betriebssysteme und Software werden durch Sicherheitspatches auf dem neuesten Stand gehalten.
  • Zugriffskontrolle: Strenge Zugriffskontrollen beschränken, wer Website-Inhalte ändern darf.
  • Überwachung: Kontinuierliche Überwachung auf verdächtige Aktivitäten und potenzielle Bedrohungen

Datenübertragungssicherheit

  • SSL/TLS-Verschlüsselung: Die gesamte Kommunikation zwischen Ihrem Browser und unserer Website wird mithilfe branchenüblicher SSL/TLS-Protokolle verschlüsselt.
  • HTTPS-Protokoll: Unsere gesamte Website läuft über sichere HTTPS-Verbindungen.
  • Zertifikatsverwaltung: Wir verfügen über gültige Sicherheitszertifikate, die regelmäßig erneuert werden.

Inhaltssicherheit

  • Statische Inhalte: Unsere Website liefert ausschließlich statische Inhalte, wodurch die Angriffsfläche reduziert wird.
  • Eingabevalidierung: Alle Kontaktformulare oder interaktiven Elemente (sofern vorhanden) beinhalten eine ordnungsgemäße Validierung.
  • Inhaltsintegrität: Regelmäßige Kontrollen gewährleisten, dass die Inhalte unserer Website nicht manipuliert wurden.

Was wir nicht speichern

Um Sicherheitsrisiken zu minimieren und die Privatsphäre der Besucher zu schützen, speichern wir folgende Daten nicht:

  • Persönliche Daten (Namen, E-Mail-Adressen, Telefonnummern)
  • Benutzerkonten oder Anmeldeinformationen
  • Zahlungsinformationen

Serverprotokolle

Unser Webserver protokolliert möglicherweise vorübergehend technische Informationen zu Sicherheits- und Wartungszwecken:

  • IP-Adressen: Werden automatisch zur Sicherheitsüberwachung protokolliert (nicht mit der persönlichen Identität verknüpft)
  • Zugriffsmuster: Werden überwacht, um potenzielle Angriffe oder Missbrauch zu erkennen.
  • Fehlerprotokolle: Technische Fehler werden protokolliert, um die Funktionalität der Website aufrechtzuerhalten.
  • Aufbewahrung: Serverprotokolle werden nach einer angemessenen Zeitspanne automatisch gelöscht.

Diese technischen Daten werden ausschließlich für folgende Zwecke verwendet:

  • Prävention und Reaktion auf Sicherheitsvorfälle
  • Aufrechterhaltung der Website-Performance und -Verfügbarkeit
  • Identifizierung und Blockierung von schädlichem Datenverkehr

Reaktion auf Sicherheitsvorfälle

Im unwahrscheinlichen Fall eines Sicherheitsvorfalls:

  • Erkennung: Unsere Überwachungssysteme sind darauf ausgelegt, potenzielle Bedrohungen schnell zu erkennen.
  • Antwort: Wir haben Verfahren, um Sicherheitsbedenken umgehend zu beheben.
  • Abhilfemaßnahmen: Es werden Schritte unternommen, um weitere Probleme zu verhindern und den Normalbetrieb wiederherzustellen.
  • Rückblick: Wir analysieren Vorfälle, um unsere Sicherheitsmaßnahmen zu verbessern.

Die meisten Sicherheitsvorfälle würden die Privatsphäre der Besucher nicht beeinträchtigen, aber wir nehmen alle Sicherheitsangelegenheiten ernst.

Sicherheit von Drittanbietern

  • Minimale Abhängigkeiten: Unsere Website weist minimale externe Abhängigkeiten auf, um Sicherheitsrisiken zu reduzieren.
  • Sicherheit der Dienstleister: Alle von uns beauftragten Dienstleister werden hinsichtlich ihrer Sicherheitspraktiken überprüft.

Browsersicherheit

Wir empfehlen Besuchern, die üblichen Sicherheitsvorkehrungen zu treffen:

  • Halten Sie Ihren Browser auf dem neuesten Stand.
  • Verwenden Sie eine seriöse Antivirensoftware.
  • Seien Sie vorsichtig beim Anklicken von Links aus unbekannten Quellen.
  • Überprüfen Sie die Echtheit der Website, indem Sie in Ihrem Browser nach dem Sicherheitsschloss-Symbol suchen.

Physische Sicherheit

  • Datenzentrumssicherheit: Unser Hosting-Anbieter gewährleistet die physische Sicherheit seiner Rechenzentren.
  • Zugangskontrolle: Der physische Zugang zu den Servern wird streng kontrolliert und überwacht.
  • Umweltschutzmaßnahmen: Die Server sind vor Umwelteinflüssen geschützt.

Bewährte Sicherheitspraktiken, die wir befolgen

  • Prinzip der minimalen Berechtigungen: Systeme und Zugriffe werden mit den minimal notwendigen Berechtigungen konfiguriert.
  • Tiefenverteidigung: Mehrere Sicherheitsebenen schützen unsere Infrastruktur.
  • Regelmäßige Sicherheitsüberprüfungen: Laufende Bewertung unserer Sicherheitslage
  • Branchenstandards: Wir befolgen etablierte Sicherheitsrahmen und bewährte Verfahren.

Schwachstellenmanagement

  • Regelmäßiges Scannen: Automatisierte Tools suchen nach potenziellen Schwachstellen.
  • Patch-Management: Sicherheitsupdates werden umgehend eingespielt.
  • Verantwortungsvolle Offenlegung: Wir begrüßen Meldungen von Sicherheitslücken durch Forscher.

Kontaktinformationen

Wenn Sie eine Sicherheitslücke entdecken oder sicherheitsrelevante Bedenken haben, kontaktieren Sie uns bitte umgehend:

E-mail hello@sudometrics.com
AdresseSkyrocket Phytopharma (UK) Ltd
Arise Harlow
Harlow Innovation Park
1 Maypole Boulevard
Essex CM17 9TX
Vereinigtes Königreich

Bitte geben Sie bei Sicherheitslücken Folgendes an:

  • Beschreibung des Problems
  • Schritte zur Reproduktion (falls zutreffend)
  • Ihre Kontaktdaten für Rückfragen

Konformität und Standards

Unsere Sicherheitspraktiken sind darauf ausgelegt, mit Folgendem übereinzustimmen:

  • Branchenübliche Sicherheitsframeworks
  • Relevante Datenschutzbestimmungen (obwohl wir keine personenbezogenen Daten erheben)
  • Best Practices für die Websicherheit
  • Sicherheitsanforderungen des Hosting-Anbieters

Aktualisierungen der Richtlinien

Diese Sicherheitsrichtlinie kann aktualisiert werden, um Folgendes widerzuspiegeln:

  • Änderungen unserer Sicherheitspraktiken
  • Neue Sicherheitsbedrohungen oder Technologien
  • Aktualisierungen der Industriestandards
  • Verbesserungen unserer Sicherheitslage

Wir werden das Datum der letzten Aktualisierung auf unserer Website aktualisieren und auf wesentliche Änderungen hinweisen.

Einschränkungen

Obwohl wir umfassende Sicherheitsmaßnahmen umsetzen, beachten Sie bitte Folgendes:

  • Kein System ist 100% sicher.
  • Wir haben keine Kontrolle über die Sicherheit Ihres Geräts oder Netzwerks.
  • Externe Links (sofern vorhanden) sind nicht durch unsere Sicherheitsmaßnahmen abgedeckt.
  • Wir übernehmen keine Verantwortung für Sicherheitsprobleme auf anderen Websites.