Proteção de Dados e Segurança de Dados do ChurchTools

Qual é o valor que o ChurchTools dá para proteção e segurança de dados?

Como uma empresa de desenvolvimento de software, estamos bem conscientes de nossa responsabilidade quando se trata do desenvolvimento, hospedagem e suporte para o ChurchTools. Nossa visão Cristã sobre o mundo nos direciona a garantir o manejo apropriado dos dados pessoais de acordo com os padrões de proteção de dados.
Nós esperamos um tratamento cuidado com os nossos dados, portanto, gostaríamos de abordar a segurança de todos os usuários do ChurchTools da mesma maneira. Por favor, esteja ciente do fato de que é impossível garantir uma segurança perfeita na internet. Nós acreditamos que estamos fazendo o nosso melhor para garantir a segurança dos seus dados, no entanto, ainda permanece um certo risco em relação aos dados, que não podem ser completamente erradicado pelos nossos esforços.

Até onde o ChurchTools leva em conta a proteção dos dados? (Princípios básicos de proteção de dados)

Earmarking

O ChurchTools busca fornecer uma plataforma para a organização central de contatos (membros, visitantes e etc.), recursos (salas e equipamentos) e documentos, assim como dá suporte para o planejamento de eventos, incluindo a gestão das músicas (repertório), calendários e fatos (relatórios e informações). Dessa forma o ChurchTools une as funções mais importantes para o desenvolvimento em conjunto da igreja. O ChurchTools está configurado de uma forma que te permite processar os dados de usuário propositalmente. Módulos separados são usados para executar diferentes funções. Você pode escolher quais funções você gostaria de usar e quais funções você gostaria de tornar acessíveis para o uso dos seus membros.

Economia de dados (privacidade por padrão/privacidade por design)

Mesmo nos estágios de desenvolvimento do software, o ChurchTools oferece um alto valor na economia de dados. Dentro dos módulos e das máscaras de entrada, implementamos os princípios de “privacidade por padrão” e “privacidade por design” de tal forma que, por padrão, apenas os campos de dados necessários para o propósito específico devem ser preenchidos. Os administradores da igreja podem adicionar campos de dados extras para atender aos seus requisitos. O ChurchTools recomenda o uso econômico de dados, mas não tem influência nos campos de dados adicionados pelos administradores da igreja.

Necessidade

De acordo com o princípio acima mencionado de afectação, o ChurchTools foi concebido de tal forma que apenas os dados necessários para uma tarefa específica são solicitados. Ao manter apenas os dados solicitados, as igrejas ainda podem cumprir os objetivos desejados. Não podemos influenciar quais campos de dados adicionais podem ser considerados necessários, mas geralmente recomendamos que as igrejas apenas adicionem os dados necessários.

Pesquisa direta

Os membros da Igreja podem adicionar seus dados pessoais no ChurchTools. Desta forma, eles podem determinar quais dos seus dados pessoais deve ser salvos. Alternativamente, um administrador pode inserir os dados no banco de dados do ChurchTools. Recomendamos que as igrejas entrem em acordo com os membros sobre quais dados devem ser usados.

Transparência e direitos das partes interessadas

Através de suas contas de usuário, os membros da igreja podem ver quais seos seus dados pessoais estão salvos. Eles também podem editar ou excluir seus dados quando necessário. Se um administrador criar contas de usuário para seus membros, os membros receberão uma notificação por e-mail. Em caso de perguntas sobre dados pessoais, você pode se perguntar para um dos administradores da igreja. Se os administradores da igreja não puderem ajudar, não hesite em contatar o ChurchTools. No entanto, a própria igreja é responsável por responder as perguntas das partes envolvidas.

Onde estão armazenados meus dados e quem pode acessá-los?

Hospedagem ChurchTools / Hospedagem própria / local de armazenamento

Nossa solução de software ChurchTools pode ser auto-hospedada em um servidor da igreja ou hospedada através de nós. Ao escolher a opção de auto-hospedagem, você também assume a responsabilidade de garantir a segurança do seu servidor. Você pode se beneficiar da segurança de nossos centros de computadores se você optar por ser hospedado através do ChurchTools. Suas instalações do ChurchTools são hospedadas através de centros de computadores alemães pertencentes a um provedor alemão (HETZNER Online)*. O local de armazenamento está na Alemanha e permanecerá lá. Os seus dados não sairão da Alemanha.

Os centros de computadores executados pela HETZNER Online aprovaram a certificação ISO 27001 e, portanto, atendem aos padrões exigidos para o funcionamento de organizações de gerenciamento de segurança de TI, segurança de dados e disponibilidade de seus dados.

Manutenção e suporte do ChurchTools

Nosso software possui um design amigável que permite que você resolva a maioria dos problemas sem suporte adicional. Por favor, não hesite em contactar a nossa equipa de suporte se você necessitar de assistência. Nossa equipe de suporte terá prazer em ajudá-lo a identificar o problema. Se um problema não puder ser resolvido através do telefone ou e-mail, podemos oferecer assistência usando manutenção remota (ex: TeamViewer) para acessar seu computador. O acesso à manutenção remota é criptografado com processos de criptografia seguros e atualizados para proteger seus dados de acesso de terceiros não autorizados.
No caso de a manutenção remota não levar a uma solução, podemos solicitar uma permissão para acessar seu ChurchTools diretamente ou para obter uma cópia do seu banco de dados do ChurchTools. Este acesso será documentado e depende da sua permissão.

O que você deve fazer para proteger dados pessoais dentro do ChurchTools?

Tomamos várias precauções de segurança técnicas e organizacionais para garantir o uso de ChurchTools. Por favor, encontre algumas destas medidas de proteção abaixo:

  • Segurança de senha: você pode determinar os requisitos necessários para as senhas de seus membros. O ChurchTools suporta senhas com um número mínimo definido de caracteres, maiúsculas e minúsculas, números e caracteres especiais. As senhas são armazenadas hash e salgadas para reduzir o risco de uso fraudulento dos dados de login por terceiros não autorizados.
  • Gerenciamento de permissões: o ChurchTools permite que os administradores atribuam permissões individuais dependendo da função e da tarefa a serem concluídas dentro da igreja. As permissões podem ser atribuídas por status, uma associação de grupo ou direitos específicos para usuários individuais. Desta forma, os usuários só recebem conjuntos mínimos de permissões através do status (membro, convidado, etc.) e todos os outros direitos podem ser adicionados através da associação do grupo e do papel dentro do grupo. Isso ajuda a garantir que de acordo com o princípio de necessidade de saber, as permissões necessárias para completar tarefas específicas podem ser atribuídas a cada membro da igreja. Os administradores podem alterar as permissões a qualquer momento, e. Quando um membro da igreja requer permissões adicionais ou sai da igreja.
  • Backups de dados do ChurchTools: se sua instância for hospedada através de nós, seus bancos de dados são continuamente salvos e os backups podem ser restaurados em caso de perda. O backup inclui toda a sua instalação do ChurchTools, incluindo todos os arquivos de log e dados relacionados à igreja. Os backups diários de todos os bancos de dados são completados pelos centros de computadores.
  • Backups de auto-hospedagem: no caso de você hospedar o ChurchTools em seu próprio servidor, você é responsável por todos os backups de dados. Nas Configurações de administrador, você pode iniciar um despejo de banco de dados em qualquer momento e criar manualmente um backup.
  • Acessos seguros/Manutenção de acesso no ChurchTools: sempre que um membro da igreja acessa o ChurchTools, o acesso é criptografado via SSL/TLS, de acordo com os últimos desenvolvimentos técnicos, para evitar que terceiros não autorizados acessem dados transmitidos. Todos os acessos de manutenção são criptografados com processos de criptografia atualizados.
    ChurchTools recebeu uma classificação A+ no ranking SSL LABS e apóia o Forward Secrecy.
  • Cada login e tentativa de login que falha é gravado. Para acessar os arquivos de log, são necessários direitos de administrador.
  • Interfaces com outras aplicações/aplicações de software são conhecidas e registradas, exemplo: Para enviar newsletters (boletins informativos), mensagens seguras, envio de SMS. Você e os administradores podem escolher quais aplicativos vocês gostariam de usar.
  • Gravação no nível da base de dados: qualquer acesso ou modificação de conjuntos de dados pessoais será protocolado no nível do banco de dados. As remoções serão protocoladas em um arquivo de log com o tempo da modificação. Os processos de arquivamento e bloqueio também são salvos em um arquivo de log. Os direitos de administrador são necessários para acessar os arquivos de log.
  • Testes com dados de teste: os testes geralmente são conduzidos apenas usando dados de teste em sistemas de teste separados.
  • Separação de dados: os conjuntos de dados são logicamente separados por padrão.
  • Precauções de segurança contra tentativas de ataques: ChurchTools geralmente trabalha com Declarações Preparadas no backend. Além disso, estamos mudando para o framework PHP Laravel que isola completamente qualquer acesso ao banco de dados e o verifica usando parâmetros adicionais. Antes de as entradas do usuário serem adicionadas ao banco de dados do ChurchTools, as entradas são verificadas automaticamente e os elementos nocivos são removidos. Por exemplo, as tags <script> são tornadas inofensivas. Para evitar ataques de força bruta, as contas de usuários são bloqueadas temporariamente após várias tentativas de login falhadas. As atualizações de software são lançadas em intervalos irregulares e conforme exigido por novos recursos e funções, correções de erros ou correções de segurança. Você receberá uma notificação por e-mail sobre a versão atualizada. As atualizações podem ser vistas no changelog em nosso site: https://intern.churchtools.de/?q=churchwiki – WikiView/filterWikicategory_id:0/doc:Changelog-3.0/
  • Compromisso com a manutenção de segredo dos dados: nossa equipe foi sensibilizada para o tratamento adequado dos dados pessoais. Os cursos de treinamento em proteção de dados são completos a cada 36 meses. Todos os funcionários estão expressamente vinculados à confidencialidade dos dados de acordo com o § 5 do BDSG (Lei alemã de privacidade de dados) e estão conscientes de sua responsabilidade dentro de seus empregos.

Os dados dos membros podem ser removidos?

Claro, é possível remover os dados dos membros que decidem por terminar sua membresia. O ChurchTools apoia e permite a exclusão irrevogável de dados. Alternativamente, as pessoas também podem ser arquivadas. Desta forma, eles não aparecerão mais na lista de contatos e pessoas, mas ainda estarão salvas no arquivo, que só é acessado por usuários com os níveis de permissões apropriadas (Bloqueio no caso de proteção de dados). Descubra se sua igreja está vinculada a um período de retenção que pode não permitir que você exclua dados (por exemplo, a lista de participantes de retiros deve ser mantida por 10 anos).

O que acontece com meus dados se eu quiser parar de usar o ChurchTools?

Você pode parar te utilizar o ChurchTools a qualquer momento, encerrando assim a cooperação conosco. Nesse caso, vamos exportar seus dados no formato CSV e disponibilizá-lo para que você continue usando seus dados. Por favor, nos avise se e quando devemos excluir seus dados completamente.

O ChurchTools fornece algum contrato para o processamento de dados de acordo com o § 11 BDSG (Lei alemã de privacidade de dados) ou com quaisquer outros regulamentos aplicáveis das respectivas leis da igreja?

Sim, podemos fornecer um contrato para processamento de dados. Entre em contato conosco para solicitar o contrato. Você receberá um acordo padrão com as medidas técnicas e organizacionais anexadas. Agradecemos sua compreensão do fato de que estamos trabalhando com um acordo padronizado devido à nossa parceria com mais de 1000 igrejas.

Mais informações podem ser encontradas no Wiki dos nossos administradores. Você também pode entrar em contato com support@churchtools.de ou datenschutz@churchtools.de.