Datenschutz
Optimizely respektiert die Bedeutung der Vertraulichkeit, der Privatsphäre und der Sicherheit von Informationen, die von einem Optimizely Software Service verarbeitet werden. In dieser Zeit des raschen technologischen und regulatorischen Wandels war es noch nie so wichtig wie heute, einen überlegten Ansatz zum Schutz persönlicher Daten zu verfolgen. Wir bei Optimizely wissen, wie viel Aufwand es bedeutet, Datenschutzrisiken zu bewerten und zu verwalten. Deshalb baut Optimizely seine Dienste mit dem Ziel auf, diesen Aufwand für unsere Kunden zu minimieren.
Unsere Lösungen zur Optimierung digitaler Erlebnisse bieten branchenführende Funktionen, die Ihnen helfen, Daten schnell zu verwalten, Datentypen zu identifizieren und zu kennzeichnen, die für eine Zugriffs- oder Löschanfrage in Frage kommen, und Anfragen über mehrere Pfade auszuführen. Datenschutz- und Sicherheitsaspekte fließen direkt in unseren Produktentwicklungsprozess ein, so dass unsere Kunden mehr Zeit damit verbringen können, ihr digitales Potenzial zu erschließen, und sich weniger Gedanken über Compliance machen müssen.
Wir helfen Ihnen, Ihre persönlichen Daten zu schützen
Datenschutz
Der Datenschutz ist für alle Kunden wichtig, insbesondere für diejenigen, die in Branchen wie Finanzdienstleistungen, Gesundheitswesen und dem öffentlichen Sektor tätig sind. Wir wissen, was auf dem Spiel steht, und gehen beim Umgang mit Ihren Daten stets äußerst sicher und konsequent vor.
Weitere Informationen finden Sie in den Optimizely Datenschutzhinweisen.
Produkt Bereitschaft
Wir verstehen, dass Ihre Kunden Bedenken haben, wie ihre persönlichen Daten verwaltet werden. Wir helfen Ihnen dabei, diese Bedenken auszuräumen und Ihre Compliance-Verpflichtungen zu erfüllen. Im Folgenden finden Sie einige Beispiele dafür, wie wir den Datenschutz in unsere Dienste integrieren.
Sicherheit
Optimizely verfügt über Sicherheitskontrollen zum Schutz Ihrer Daten. Unsere Kontrollen werden ständig von Dritten überprüft und sind von PCI, ISO27001 und SOC2 zertifiziert.
Organisatorische Bereitschaft
Wir haben uns verpflichtet, Transparenz zu schaffen und Vertrauen aufzubauen. Bei Optimizely arbeitet unser Team von Datenschutz-, Sicherheits- und Compliance-Experten ständig daran, die Compliance mit bestehenden Anforderungen aufrechtzuerhalten und sich auf die Erfüllung neuer Anforderungen vorzubereiten.
Produkt Datenschutzfunktionen
-
Unterstützen Sie Kunden bei der Compliance mit Datensicherheitsverpflichtungen.
-
Unterstützt Kunden bei der Einholung der Zustimmung für Marketingkommunikation.
-
Stellen Sie Ihren Kunden relevante Informationen zur Verfügung, damit sie ihre Sorgfaltspflicht erfüllen können.
-
Verwenden Sie Unterauftragsverarbeiter, die unsere eigenen Verarbeitungsverpflichtungen herunterfahren.
-
Respektieren Sie die Rechte des Einzelnen über API- und In-App-Datenanfragen.
-
Verbesserte Unterstützung für Datentransfer und Datensicherheitsverpflichtungen.
-
Respektieren Sie die Benutzerrechte durch Datenabfragen auf Administratorebene.
-
Geofencing, bei dem Kunden wählen können, ob ihre Daten in der EU oder in den USA gespeichert werden sollen.
-
Cookies, die eine Vielzahl von Optionen für die Rechtsgrundlage des Kunden unterstützen.
Produkt Bereitschaft
Löschung von Daten & Zugang
Betroffene Personen können in bestimmten Gerichtsbarkeiten Zugang zu ihren persönlichen Daten oder deren Löschung verlangen. Wir haben Tools entwickelt, die unseren Kunden helfen, diese Anfragen zu erfüllen.
Verschlüsselung
Standardmäßig kommuniziert unser Web-Snippet mit optimizely.com unter Verwendung von Transport Layer Security (TLS), das regelmäßig aktualisiert wird, um aktuelle Chiffrierverfahren und TLS-Konfigurationen zu verwenden.
Darüber hinaus werden alle von Optimizely und seinen Drittanbietern gespeicherten Besucherdaten im Ruhezustand verschlüsselt. Bitte lesen Sie unsere Dokumentation für weitere Einzelheiten.
Cookie Compliance
Um die GDPR einzuhalten, möchten Unternehmen möglicherweise die Cookies und lokalen Speicherobjekte überprüfen, die von ihren EU-Websites gesetzt werden. Optimizely kann in gängige Tag-Management- und Cookie-Banner-Tools integriert werden, damit Sie Ihren Ansatz zur Cookie-Compliance leichter anpassen können.
Organisatorische Bereitschaft
Datenschutz & Compliance
Die Datenschutz-, Sicherheits- und Compliance-Teams von Optimizely haben ein unternehmensweites Datenschutzprogramm entwickelt und implementiert, um die Compliance mit GDPR, CCPA und anderen relevanten Datenschutzgesetzen und -vorschriften zu gewährleisten.
Schulung & Bewusstsein für den Datenschutz
Im Rahmen der Einarbeitung und der kontinuierlichen Schulung unserer Mitarbeiter erhalten alle Optimizely-Mitarbeiter jährliche Datenschutz- und Sicherheitsschulungen. Darüber hinaus erhalten die Mitglieder unserer Technik- und Produktteams jährlich spezielle Schulungen zum Datenschutz und zur Softwaresicherheit. Alle Bemühungen werden von unseren Datenschutz-, Sicherheits- und Compliance-Teams beaufsichtigt.
Daten-Mapping
Um zu überprüfen, ob unsere Datenschutzpraktiken angemessen sind, unterhält Optimizely eine Datenkarte unseres Produkts, die dokumentiert, wie Daten erfasst werden und welche Systeme personenbezogene Daten verarbeiten.
Richtlinien zur Informationssicherheit
Wir haben Richtlinien zur Informationssicherheit und zum Datenschutz veröffentlicht, die regeln, wann Mitarbeiter und Auftragnehmer auf Datenspeicher mit Ihren Daten zugreifen können.
Datenübermittlung
Die GDPR, einschließlich des Schrems II-Urteils, schränkt den Export oder die Verwendung personenbezogener Daten in Länder der EU und des Europäischen Wirtschaftsraums (EWR) ein. Wir haben geografisch abgegrenzte Prozesse und technische Kontrollen eingeführt, um die Übertragung und den Zugriff auf personenbezogene Daten auf zulässige Regionen zu beschränken. Wir unterstützen auch die Abfrage, Korrektur und Löschung Ihrer direkten und indirekten personenbezogenen Daten.
Datenschutz-Rahmenrichtlinie (DPF )
Optimizely hält sich an das EU-U.S. Data Privacy Framework (EU-U.S. DPF), die UK Extension to the EU-U.S. DPF, das Swiss-U.S. Data Privacy Framework (zusammenfassend die "Data Privacy Frameworks" oder "DPFs"), wie sie vom U.S. Department of Commerce in Bezug auf die Erfassung, Verwendung und Aufbewahrung personenbezogener Daten, die aus der Europäischen Union (EU), dem Vereinigten Königreich (UK) und/oder der Schweiz in die USA übermittelt werden.
Optimizely ist gemäß dem EU-U.S. Data Privacy Framework zertifiziert. Um unser öffentliches Verzeichnis einzusehen, besuchen Sie die Data Privacy Framework Website
Reaktion auf Vorfälle
Wir haben einen Plan zur Reaktion auf Datenschutzverletzungen und -vorfälle implementiert, der fortschrittliche Technik nutzt, um Bedrohungen zu erkennen und zu vermeiden. Bei Bedarf können wir dank unseres strengen 24/7 Incident-Management-Programms umgehend auf Sicherheits- oder Datenschutzvorfälle reagieren. Im Falle eines Vorfalls, der Ihre Kundendaten betrifft, werden wir Sie gemäß den Bedingungen Ihres Vertrags mit uns informieren.
Produktprüfungen
Unsere Teams für Sicherheit und Datenschutz überprüfen neue Produktfunktionen während des gesamten Softwareentwicklungszyklus nach strengen Sicherheits- und Datenschutzrichtlinien.
KI-Ethik-Richtlinien
Optimizely nutzt KI-Techniken und schützt dabei stets die Kundendaten und begrenzt die Risiken.
Erfahren Sie mehr unter KI-Ethik-Richtlinien - Optimizely.
Überprüfungen von Anbietern
Wir haben die Verträge mit unseren Lieferanten auf Sicherheit und Datenschutz überprüft. Infolgedessen haben wir DPAs mit denjenigen Anbietern abgeschlossen, die uns bei der Verarbeitung personenbezogener Daten in Ihrem Namen helfen können.
Vertragliche Schutzmaßnahmen
Um Sie bei Ihren Bemühungen zu unterstützen, EU-konformen vertraglichen Schutz zu bieten, haben wir eine GDPR-konforme Datenverarbeitungsvereinbarung (DPA) erstellt.
Data Protection Officer (Datenschutzbeauftragter)
Wir haben einen Data Protection Officer (DPO) ernannt, der unsere Compliance im Bereich des Datenschutzes und der Privatsphäre überwacht.