Unsere Bürgerbeteiligungslösungen werden auf einem Serversystem in Deutschland in einem ISO27001-zertifzierten Rechenzentrum gehostet. Die Datenübertragung erfolgt via https (default) und SSL. Dabei werden die jeweils aktuellen Verfahren für eine sichere Datenübertragung (public-Key-Kryptographie mit mindestens 256bit) angewandt. Somit sind die personenbezogenen Daten der Nutzenden auch während der Übertragung vor einem Ausspähen geschützt. Der Zugang sowohl zu den Geschäftsräumen als auch Servern im Rechenzentrum ist durch Zugangsschutz gesichert. Die Daten werden physisch im Dateisystem verschlüsselt gespeichert, womit ein Zugriff auf die Daten durch unberechtigte Dritte ausgeschlossen werden kann. Als Anbieter von Auftragsverarbeitungen schließt wer|denkt|was als Auftragsverarbeiter mit dem jeweiligen Auftraggeber einen entsprechenden Vertrag, ebenso verpflichtet es etwaige Unterauftragnehmer entsprechend. Es bestehen Allgemeine Verhaltensleit- und Vertraulichkeitsrichtlinien (sowohl für den Normalbetrieb als auch bei Unregelmäßigkeiten), zudem unterliegt das Verzeichnis von Verarbeitungstätigkeiten einem festgelegten Revisionszyklus. Interne und externe Mitarbeitende werden regelmäßig geschult, interne Audits und Kontrollen regelmäßig durch den Datenschutzbeauftragten durchgeführt.