Datenschutz

Optimizely respektiert die Bedeutung der Vertraulichkeit, des Datenschutzes und der Sicherheit von Informationen, die von Optimizely-Softwarediensten verarbeitet werden. In dieser Zeit des rasanten technologischen und regulatorischen Wandels war es noch nie so wichtig, einen durchdachten Ansatz zum Schutz personenbezogener Daten zu verfolgen. Bei Optimizely wissen wir, wie viel Aufwand es erfordert, Datenschutzrisiken zu bewerten und zu managen. Deshalb entwickelt Optimizely seine Dienste mit dem Ziel, diesen Aufwand für unsere Kunden zu minimieren.

Unsere Lösungen für die Experience-Optimierung digitaler Erlebnisse bieten branchenführende Funktionen, mit denen Sie Daten schnell verwalten, Datentypen identifizieren und kennzeichnen können, die im Rahmen einer Zugangs- oder Löschanfrage relevant sind, und Anfragen über verschiedene Wege ausführen können. Datenschutz- und Sicherheitsaspekte sind direkt in unseren Produktentwicklungsprozess integriert, damit Kunden mehr Zeit für die Entfaltung ihres digitalen Potenzials aufwenden können und sich weniger um Compliance sorgen müssen.

Datenschutz

Datenschutz ist für alle Kunden wichtig, insbesondere für diejenigen, die in Branchen wie Finanzdienstleistungen, Gesundheitswesen und dem öffentlichen Sektor tätig sind. Wir wissen, was auf dem Spiel steht, und gehen beim Umgang mit Ihren Informationen stets hochsicher und konsistent vor.

Weitere Informationen finden Sie in der Optimizely Datenschutzerklärung.

Produktbereitschaft

Wir wissen, dass Ihre Kunden möglicherweise Bedenken hinsichtlich des Umgangs mit ihren personenbezogenen Daten haben. Wir sind bestrebt, Ihnen bei der Lösung dieser Bedenken zu helfen und Ihre Compliance-Verpflichtungen zu erfüllen. Hier sind einige der Wege, wie wir Datenschutz in unsere Dienste integrieren.

Sicherheit

Optimizely wird durch Sicherheitskontrollen gestützt, die zum Schutz Ihrer Daten entwickelt wurden. Unsere Kontrollen werden ständig von Dritten überprüft und sind durch PCI-, ISO27001- und SOC2-Zertifizierungen bestätigt.

Organisatorische Bereitschaft

Wir sind bestrebt, Transparenz zu bieten und Vertrauen aufzubauen. Bei Optimizely arbeitet unser Team aus Datenschutz-, Sicherheits- und Compliance-Experten kontinuierlich daran, die Einhaltung bestehender Anforderungen zu gewährleisten und sich auf neue vorzubereiten.

Datenschutzfunktionen der Produkte

Unterstützung der Kunden bei der Einhaltung von Datensicherheitspflichten.

Unterstützung der Kunden bei der Einholung von Einwilligungen für Marketingkommunikation.

Bereitstellung relevanter Informationen für Kunden zur Durchführung einer Due-Diligence-Prüfung.

Einsatz von Unterauftragsverarbeitern, die unseren eigenen Verarbeitungspflichten unterliegen.

Wahrung individueller Rechte über API und In-App-Datenanfragen.

Erweiterte Unterstützung für Datenübermittlungs- und Datensicherheitspflichten.

Wahrung von Nutzerrechten über Datenanfragen auf Administratorebene.

Geofencing, das es Kunden ermöglicht, ihre Daten in der EU oder den USA zu speichern.

Cookies, die eine Vielzahl von Rechtsgrundlagen der Kunden unterstützen.

Produktbereitschaft

Datenlöschung & Datenzugriff

Betroffene Personen in bestimmten Rechtsordnungen können Zugang zu ihren personenbezogenen Daten oder deren Löschung verlangen. Wir haben Tools entwickelt, die unseren Kunden helfen, diese Anfragen zu erfüllen.

Verschlüsselung

Standardmäßig kommuniziert unser Web-Snippet mit optimizely.com über Transport Layer Security (TLS), das regelmäßig mit aktualisierten Cipher-Suites und TLS-Konfigurationen aktualisiert wird.

Darüber hinaus werden alle von Optimizely und seinen Drittanbietern gespeicherten Besucherdaten im Ruhezustand verschlüsselt. Weitere Informationen finden Sie in unserer Dokumentation.

Cookie-Compliance

Um die DSGVO einzuhalten, sollten Unternehmen die Cookies und lokalen Speicherobjekte überprüfen, die von ihren EU-Websites gesetzt werden. Optimizely lässt sich in gängige Tag-Management- und Cookie-Banner-Tools integrieren, damit Sie Ihren Ansatz zur Cookie-Compliance einfacher anpassen können.

Organisatorische Bereitschaft

Datenschutz & Datenschutz-Compliance

Die Datenschutz-, Sicherheits- und Compliance-Teams von Optimizely haben ein unternehmensweites Datenschutzprogramm entwickelt und implementiert, um die Einhaltung der DSGVO, des CCPA und anderer relevanter Datenschutzgesetze und -vorschriften sicherzustellen.

Schulung & Datenschutzbewusstsein

Im Rahmen unseres Onboardings und der kontinuierlichen Weiterbildung erhalten alle Optimizely-Mitarbeitenden jährliche Datenschutz- und Sicherheitsschulungen. Darüber hinaus erhalten Mitglieder unserer Engineering- und Produktteams jährlich spezialisierte Schulungen zu Datenschutz und Softwaresicherheit. Alle Maßnahmen werden von unseren Datenschutz-, Sicherheits- und Compliance-Teams überwacht.

Datenerfassung

Um sicherzustellen, dass unsere Datenschutzpraktiken angemessen sind, pflegt Optimizely eine Datenkarte unserer Produkte, die dokumentiert, wie Daten erfasst werden und welche Systeme personenbezogene Daten verarbeiten.

Richtlinien zur Informationssicherheit

Wir haben Richtlinien zur Informationssicherheit und zum Datenschutz veröffentlicht, die regeln, wann Mitarbeitende und Auftragnehmer auf Datenspeicher mit Ihren Daten zugreifen dürfen.

Datenübermittlung

Die DSGVO, einschließlich des Schrems-II-Urteils, beschränkt den Export oder die Nutzung personenbezogener Daten in Länder außerhalb der EU und des Europäischen Wirtschaftsraums (EWR). Wir haben geofencing-basierte organisatorische und technische Kontrollen implementiert, um die Übermittlung und den Zugriff auf personenbezogene Daten auf erlaubte Regionen zu beschränken. Wir unterstützen außerdem Auskunft, Berichtigung und Löschung sowohl für Ihre direkten als auch indirekten personenbezogenen Daten.

Data Privacy Framework (DPF)

Optimizely hält das EU-U.S. Data Privacy Framework (EU-U.S. DPF), die UK-Erweiterung des EU-U.S. DPF sowie das Swiss-U.S. Data Privacy Framework (zusammenfassend die „Data Privacy Frameworks" oder „DPFs") ein, wie vom U.S. Department of Commerce festgelegt, in Bezug auf die Erhebung, Nutzung und Aufbewahrung personenbezogener Daten, die aus der Europäischen Union (EU), dem Vereinigten Königreich (UK) und/oder der Schweiz in die USA übermittelt werden.

Optimizely ist im Rahmen des EU-U.S. Data Privacy Framework zertifiziert. Unseren öffentlichen Eintrag finden Sie auf der Data Privacy Framework Website

Incident Response

Wir haben einen Plan zur Reaktion auf Datenschutzverletzungen und Sicherheitsvorfälle implementiert, der fortschrittliche Technik zur Erkennung und Abwehr von Bedrohungen nutzt. Bei Bedarf ermöglicht uns unser striktes 24/7-Incident-Management-Programm, umgehend auf Sicherheits- oder Datenschutzereignisse zu reagieren. Im Falle eines Vorfalls, der Ihre Kundendaten betrifft, informieren wir Sie gemäß den Bedingungen Ihrer Vereinbarung mit uns.

Produktbewertungen

Unsere Sicherheits- und Datenschutzteams überprüfen neue Produktfunktionen gemäß strengen Sicherheits- und Datenschutzrichtlinien während des gesamten Softwareentwicklungszyklus.

KI-Ethik-Richtlinien

Optimizely nutzt KI-Technologien und schützt dabei stets die Kundendaten und minimiert Risiken.

Erfahren Sie mehr unter AI Ethics policy - Optimizely.

Lieferantenbewertungen

Wir haben Sicherheits- und Datenschutzprüfungen unserer Lieferantenverträge durchgeführt. Infolgedessen haben wir Auftragsverarbeitungsverträge mit denjenigen Anbietern abgeschlossen, die uns bei der Verarbeitung personenbezogener Daten in Ihrem Auftrag unterstützen.

Vertragliche Schutzmaßnahmen

Um Sie bei der Bereitstellung EU-konformer vertraglicher Schutzmaßnahmen zu unterstützen, haben wir einen DSGVO-konformen Auftragsverarbeitungsvertrag (AVV) erstellt.

Data Protection Officer

Wir haben einen Data Protection Officer (DPO) ernannt, der unsere Datenschutz- und Datenschutz-Compliance überwacht.