Compliance

Our compliance program ensures that you and your customers can trust Optimizely and have third-party assurance that effective and robust controls protect your data.

Optimizely Digital Experience Platform, Web & Server-side Experimentation Services and Campaign are ISO 27001 certified

To protect the information assets at Optimizely took the necessary steps to achieve ISO 27001:2013 standard certification. This process included internal auditing, critical testing, inspections, assessments and reviews of Optimizely’s information security management system.Independent third-party certification means you can trust that Optimizely has robust, effective security and privacy controls to protect your data.

CCPA-Compliance

Der California Consumer Privacy Act (CCPA) ist ein wichtiger Meilenstein in der Datenschutzgesetzgebung und stellt den Schutz der Privatsphäre natürlicher Personen in Kalifornien sicher und macht Online-Interaktionen in den USA sicherer. Wir unterstützen CCPA voll und ganz in unseren internen Prozesse. Optimizely kann Kunden dabei helfen, unsere Produkte zur Einhaltung der CCPA-Compliance optimal zu nutzen.

DSGVO-Compliance

Bei Optimizely sind Datenschutz und DSGVO-Compliance eine zentrale Säule der Software- und Serviceentwicklung „by design“. So können Sie die Compliance sicherstellen, ohne auf die Funktionalität verzichten zu müssen, die Ihnen einen digitalen Wettbewerbsvorteil verschafft. Wir haben unsere Datenschutzkontrollen verbessert, um mit Schrems-II konform zu sein. Wir unterstützen Anfragen bezüglich Datenzugriff und Datenlöschung in vollem Umfang.

PCI-Compliance

Optimizely bietet Komponenten, die Sie ohne Bedenken für sensible Karteninhaberdaten nutzen können. Wir stellen extern geprüfte PCI DSS- bzw. selbstzertifizierte PCI-Konformitätsbescheinigungen für relevante Produkte zur Verfügung.

 

Infrastruktur-Compliance

Nachdem die Plattformen einer strengen Bestätigung der Prozess- und technischen Kontrollen durch Dritte unterzogen wurden, übernehmen wir ihre Kontrolle und implementieren unseren eigenen Compliance-Rahmen zusätzlich zu ihren Tools.