Ihre Sicherheit, unsere Priorität

Sicherheitscenter

Tausende von Unternehmen rund um die ganze Welt profitieren von der Nintex Workflow Plattform und den Document Generation Anwendungen. Wir bei Nintex verpflichten uns zur Wahrung der Sicherheit und Zuverlässigkeit all unserer Produkte.

  • Ihre Sicherheit steht an erster Stelle

  • Leicht zugänglich und sicher

  • Verantwortungsvoll und transparent

Datenschutz und Compliance

Wir bei Nintex schützen die persönlichen Informationen unserer Kunden. Unsere Datenschutzrichtlinien garantieren einen hohen Sicherheitsstandard bezüglich der Handhabung von persönlichen Daten und sonstigen Informationen, die von Nintex verschiedenen Webseiten erfasst werden können. Die Nintex, Nintex Community und Drawloop Websites genügen den Anforderungen der US- und EU-Safe-Habor Regelungen und dem US-Swiss-Safe-Harbor Regelwerk, welche das US-Handelsministerium hinsichtlich der Erfassung, Verwendung und Speicherung persönlicher Daten aus der Europäischen Union und der Schweiz erlassen hat.

Datenschutz und Compliance

Personen und Zugriff

Kunden

Nintex Kunden, die auf die Nintex Workflow Plattform zugreifen besitzen Nutzerkonten, die von der jeweiligen Architektur der Produktplattform kontrolliert und gesteuert werden. Nintex Konten für Office 365 werden über Zugriffskontrollen der Office 365 Plattform des Kunden, Nintex Document Generation-Konten über Zugriffskontrollen der Salesforce Plattform des Kunden und Nintex SharePoint Konten werden über die On-Premise Version von SharePoint des Kunden verwaltet.

Nintex Mitarbeiter/innen

Die einzigen Mitarbeiter/innen von Nintex, die Zugriff auf Kundenumgebungen haben sind Nintex Betriebsingenieure. Unser globales Produktionsbetriebs-Team pflegt die Benutzerkonten lediglich für Instandhaltungs- und Supportzwecke. Mitarbeiter/innen des Teams greifen nur auf die Kundenumgebungen zu, um den Anwendungszustand zu kontrollieren oder Systemwartungen durchzuführen. Die Mitarbeiter/innen benötigen sichere VPN- und Zwei-Faktor-Authentifizierungen, um remote auf die Umgebungen zugreifen zu können.

Einrichtungen und Hosting

Zugriff auf Einrichtungen des Rechenzentrums oder sonstige physische Sicherheitskontrollen unserer Cloud-basierten Angebote werden streng gemäß der für Microsoft Azure oder HOSTING festgelegten Standards reguliert. Nintex Workflow für Office 365, Nintex Forms für Office 365, Nintex Connectors und Nintex Mobile werden auf Microsoft Azure gehostet. Die Nintex Drawloop Anwendung zur Dokumentenerzeugung liegt auf der Cloud Plattform von HOSTING.

Unsere SharePoint Angebote, einschließlich Nintex Workflow für SharePoint, Nintex Forms für SharePoint und Nintex Mobile, speichern Informationen auf einzelnen Geräten oder Servern innerhalb der Kundeninfrastruktur. Der Kunde ist für die Verwaltung aller Zugriffskontrollen dieser Produkte zuständig.

Daten und Inhalte

Nintex wahrt ein hohes Maß an Sicherheit der Nintex Workflow Plattform. Bei all unseren Sicherheitskontrollen und Risikoanalysen liegt unser Fokus auf dem Schutz von Kundendaten und -Inhalten. Nintex hat Richtlinien für den Datenschutz und die Softwareentwicklung eingeführt, um sowohl die Produktentwicklung, als auch Datenverarbeitungsprozesse und -Verfahren zu standardisieren. Diese Richtlinien beinhalten Schutz gegen OWASP Top 10 Sicherheitslücken, Empfehlungen zur Vorbeugung gegen Sicherheitsrisiken in der Cloud und sichere Softwareentwicklungs-Lebenszyklus Prozesse. Wir überprüfen diese Richtlinien regelmäßig und aktualisieren Sie gegebenenfalls, um aktuelle Bedrohungen und bekannte Schwachstellen zu beseitigen.

Kunden behalten Inhaberschaft – und Verantwortung – für ihre Daten und andere Inhalte, die sie in das Design und die Veröffentlichungen der Nintex Workflows und Nintex Forms einpflegen. Weitere Informationen bezüglich dieser Verpflichtungen finden in Sie in unserer Endbenutzer-Lizenzvertrag (pdf) und dem Abonnementvertrag (pdf).

Datenzugriff

Nutzer der Nintex Workflow Plattform können nur auf Daten ihres eigenen Kundenmandats oder Daten der vom Unternehmen gehosteten Lösung zugreifen. Die Nintex Workflow Plattform trennt Kundendaten und Prozesse unterschiedlicher Mandaten gemäß bewehrter Vorgehensweisen bei mandatenfähigen Datenarchitekturen, was bei einigen Softwareelementen unterschiedliche Datenspeicher je Mandant beinhaltet.

Unterwegs befindliche Daten

Nintex Lösungen nutzen das TLS-Protokoll, wann immer möglich, um die Daten-und Kommunikationssicherheit zu wahren.

Daten und Inhalte
Untersuchungsberichte

Untersuchungsberichte

Nintex begrüßt die verantwortungsvolle Berichterstattung von potenziellen Sicherheitslücken. Bitte informieren Sie Nintex Security sobald wie möglich, falls Sie eine potenzielle Schwachstelle auf der Nintex Workflow Plattform ausgemacht haben. Wir arbeiten gemeinsam mit Ihnen daran, die Schwachstelle zu verifizieren und sie gegebenenfalls zu beseitigen.

In solchen Fällen möchten wir Sie bitten, den folgenden Vorgaben nachzukommen.

Vorgaben für die Berichterstattung

  • Handeln Sie nach bestem Wissen und Gewissen, um die Vernichtung von Daten, den Missbrauch von Inhalten, Datenschutzvergehen und die Beeinträchtigung oder Unterbrechung unserer Dienste zu vermeiden.
  • Kontaktieren Sie Nintex umgehend und stellen Sie uns alle verfügbaren Informationen über die potenzielle Schwachstelle zur Verfügung
  •  Räumen Sie Nintex eine angemessene Frist ein, um die Schwachstelle zu prüfen und dieser gegebenenfalls entgegenzuwirken, bevor Sie irgendwelche öffentlichen Bekanntmachungen hinsichtlich der Schwachstelle machen.

Bitte fordern Sie von Nintex Security per E-Mail einen PGP-Schlüssel an, um jegliche Berichte zu verschlüsseln, die versendet werden sollen.

Online Demo starten

Erleben Sie Nintex in Aktion und erfahren Sie, wie leicht man Workflows erstellen kann.

Kostenlos testen

Testen Sie die Nintex Plattform kostenlos und finden Sie heraus, wie schnell Sie Geld und Zeit sparen können. Erstellen Sie Workflows noch heute.

Sales kontaktieren

Sie sind bereit Ihre Prozesse zu automatisieren? Kunden erzielen einen schnellen, messbaren ROI mit Nintex.