Datenschutz & Datensicherheit

Höchste Standards
bei Compliance-Themen

Wir setzen auf höchste Standards bei Compliance-Themen

Höchste Standards bei Datenschutz und Datensicherheit sind nicht nur eine rechtliche Pflicht, sondern auch ein Wettbewerbsvorteil. Wir setzen daher auf höchste Standards bei Compliance-Themen. Dazu zählen unter anderem maximale Anforderungen an Informationssicherheit, -Verfügbarkeit und -Aufbewahrung, die Berücksichtigung von Privacy by Design bei allen unseren Kundenprojekten sowie datenschutzfreundliche Funktionen und Voreinstellungen in unserer Marketing-Automatisierungsplattform ELAINE.

Gerne unterstützen wir Sie bei der Umsetzung von Compliance Anforderungen in Ihrem digitalen Dialogmarketing. Führende Unternehmen mit höchsten Compliance-Standards vertrauen auf unsere Technologie und unser Know-How. Dazu gehören Unternehmen aus streng regulierten Märkten wie der Finanzwirtschaft, wie ING-DiBa, die Generali Gruppe aber auch Großkonzerne wie die BMW GROUP, die aufgrund komplexer Konzernstrukturen besondere Anforderungen an Compliance stellen.

TÜV Rheinland
ISO 27018 Norm

Zertifiziert nach ISO 27001 & ISO 27018

ISO/IEC 27001
Die ISO/IEC 27001 ist die internationale Norm zur Bewertung und Zertifizierung des Managements von Informations-Sicherheitsprozessen in Unternehmen. Neben der Informationstechnik betrachtet die ISO/IEC 27001 insbesondere die relevanten Geschäftsprozesse und beschreibt die Anforderungen, die an die Organisation und an technische Systeme gestellt werden, sowie Aktivitäten, die geeignet sind, das auf Basis einer Risikobewertung ermittelte Sicherheitsniveau dauerhaft zu gewährleisten.

ISO/IEC 27018
Die ISO 27018 Norm befasst sich speziell mit der Regulierung der Verarbeitung von personenbezogenen Daten in Cloud-Umgebungen. Sie legt hohe datenschutzrechtliche Anforderungen für die Anbieter von Cloud-Diensten fest sowie Überwachungsmechanismen und Richtlinien für die Implementierung von Maßnahmen, die den Schutz personenbezogener Daten in einer Cloud-Umgebung sicherstellen. Dabei berücksichtigt die Norm datenschutzrechtliche Anforderungen aus der Datenschutzgrundverodnung und passt diese speziell für Informationssicherheitsrisiken im Bereich des Cloud-Computing an.

CSA zertifiziert

Whitelisting - CSA zertifiziert

Wir sind Mitglied in der Certified Senders Alliance (CSA), einem der wichtigsten internationalen Whitelist-Anbieter. Die CSA bildet eine neutrale Schnittstelle zwischen Mailboxprovidern und Versendern kommerzieller E-Mails. Ziel der CSA ist es, die Qualität kommerzieller E-Mails (z. B. Newsletter, Rechnungen, Auftragsbestätigungen) zu erhöhen. Um dieses Ziel zu erreichen, erstellt sie rechtliche und technische Qualitätsstandards.

Wir erfüllen die Standards der CSA und wurden daher als Versender von der CSA zertifiziert, sodass unsere Kunden von Whitelisting und weiteren Vorteilen der CSA-Zertifizierung profitieren. Als zertifiziertes CSA-Mitglied unterstützen wir Sie dabei, die Zustellung Ihrer Marketing- und Service-E-Mails sicherzustellen.

Software hosted in Germany

Software Hosted in Germany

Unternehmen haften für Datenschutz- und Datensicherheitsverstöße, auch wenn die Speicherung und Verarbeitung der Daten durch Dritte erfolgt. Aufgrund der hohen rechtlichen Standards hinsichtlich Datenschutz und Datensicherheit in Deutschland (z. B. beim Schutz vor unrechtmäßigen Zugriffen auf Ihre Daten) hosten wir Technologie und Daten grundsätzlich auf deutschen Servern, sofern nicht von Ihnen anders gewünscht.

Dafür wurde unsere Realtime-Marketing-Automation-Technologie ELAINE mit dem „Software Hosted in Germany“-Siegel zertifiziert.

STGB

SGB-konforme Auftragsdatenverarbeitung

Für Versicherungen gelten spezielle Anforderungen an den Datenschutz, da sie besonders sensible Sozialdaten verarbeiten. Der Sozialdatenschutz ist im zehnten Buch des Sozialgesetzbuchs (SGB X) geregelt.

Wir bieten mit unserer Lösungen eine SGB-konforme Auftragsdatenverarbeitung, bei der all diese datenschutzrechtlichen Besonderheiten ihre Berücksichtigung finden.

Location & Privacy code of conduct

Location & Privacy Code of Conduct

Kundenzentriertes digitales Dialogmarketing bezieht mehr und mehr auch den Standort des Kunden ein, z. B. beim Versand von Coupons für Geschäfte in deren Nähe sich der Kunde befindet. Bei Standortdaten handelt es sich um besonders sensible und schutzbedürftige personenbezogene Daten.

Mit dem Location & Privacy Code of Conduct verpflichten wir uns dazu, die Einwilligung für die Erhebung von Standortdaten von Kunden einzuholen, standortbezogene Daten nur in einem zulässigen Umfang zu erheben und zu analysieren sowie die Daten gegen einen Missbrauch hinreichend abzusichern. Somit wollen wir die Privatsphäre der Nutzer schützen und eine transparente Nutzerkommunikation sicherstellen.

eco Internet Award
Cased Award

Auszeichnungen für Datenschutz und Datensicherheit

Für außergewöhnliche Leistungen im Bereich Datenschutz und IT-Sicherheit wurden wir vielfach ausgezeichnet u.a. mit dem CASED Security Award, dem ECO Internet Award und dem International Business Award.