Optimizely EU Data Privacy

 

Um den Schutz, die Privatsphäre und die Sicherheit bei der Verarbeitung personenbezogener Daten zu gewährleisten, behandelt Optimizely Ihre Daten gemäß den Grundsätzen der Fairness, Rechtmäßigkeit, Transparenz und Datenminimierung, in Übereinstimmung mit der EUI-Datenschutzpolitik (Entscheidung 10/2019 des EUI-Präsidenten), inspiriert durch die EU-Datenschutz-Grundverordnung (DSGVO).

Während die Mehrheit der Produkte und Dienstleistungen von Optimizely im Geltungsbereich der EU-Datenschutzgrenze liegt und weiterhin Kundendaten, pseudonymisierte personenbezogene Daten sowie Managed-Services-Daten im Zusammenhang mit dem Betrieb und der Nutzung der Dienste übertragen werden, sind einige Dienste nicht im Geltungsbereich der EU-Datenschutzgrenze, insbesondere dort, wo die Art des Dienstes und der Mehrwert für den Kunden nicht durch die Implementierung einer regionalisierten Architektur erbracht werden können.

Datenschutz bei Optimizely

DPA

Optimizely unterhält ein EU/DSGVO-konformes Datenverarbeitungsabkommen (DPA) mit Standardvertragsklauseln sowie britischen und schweizerischen Ergänzungen an die EU-Kommission. Dieses ist öffentlich auf unserer Website verfügbar unter: Data processing agreement - Optimizely.  

BCRs

Optimizely arbeitet auf die Genehmigung von Binding Corporate Rules (BCR) durch die Schwedische Datenschutzbehörde hin. Optimizely arbeitet weiterhin nach entworfenen BCR-Kontrollen – für weitere Informationen besuchen Sie bitte BCR - Optimizely.

Unterauftragsverarbeiter

Die Unterauftragsverarbeiter, die bei der Bereitstellung von Optimizely-Produkten mitwirken, sind auf der Seite Optimizely Sub-processors aufgeführt. Diese Unterauftragsverarbeiter werden auf der Grundlage einer strengen Sicherheits-Due-Diligence sowie der Fähigkeit ausgewählt, Hosting- und Bereitstellungsdienste innerhalb der EU zu unterstützen.

Daten-Hosting

Das EU-Daten-Hosting von Optimizely bietet Kunden in der Europäischen Union (EU) eine Lösung, mit der sie Optimizely-Produkte und -Dienste in Übereinstimmung mit ihren internen Datenschutz- und Aufenthaltsanforderungen nutzen können. Wenn Sie sich für das EU-Daten-Hosting entscheiden (sofern zutreffend), werden Ihre Daten in EU-Rechenzentren gespeichert, wodurch Sie die volle Kontrolle über den Datenspeicherort behalten. Dies bietet Kunden eine zusätzliche Sicherheitsebene. Optimizely bleibt seiner Verpflichtung treu, Ihre Datenanforderungen zu erfüllen und dabei zuverlässige und sichere Dienste auf all seinen Plattformen bereitzustellen. 

Geofencing

Für Kunden, die besorgt sind, dass ihre Daten die EU zu Supportzwecken verlassen, bietet Optimizely die Möglichkeit, Geofencing - Optimizely anzuwenden – ein kostenloser Dienst, den der Kunde seinem Konto hinzufügen kann und der regionale Kontrollen für die Mitglieder der Optimizely-Organisation festlegt, sodass nur EU-Support-Mitarbeiter ihre Anwendung betreuen können. Im Notfall hat der Kunde die Möglichkeit, alle Geofencing-Kontrollen über unseren ‘Break the Glass’-Verzicht aufzuheben, wodurch sichergestellt wird, dass der Kunde die Flexibilität hat, das gewünschte Support-Niveau zu wählen.

Der Digital Operational Resilience Act (DORA) und die NIS2-Richtlinie

Dora

Digital Operational Resilience Act ist eine von der Europäischen Union eingeführte Verordnung zur Stärkung der digitalen Resilienz von Finanzunternehmen. Optimizely hat einen DORA-Nachtrag zu seinen bestehenden Software-Serviceverträgen erstellt, um seinen Kunden aus dem Finanz- und Marktbereich die Einhaltung der DORA-Anforderungen zu erleichtern.

NIS2

NIS2, oder die Network and Information Security Directive 2, ist die EU-Richtlinie (EU) 2022/2555, die Cybersicherheitsanforderungen für wesentliche Dienste und kritische Infrastrukturen in der gesamten Europäischen Union festlegt, in der jeweils gültigen Fassung, einschließlich einschlägiger nationaler Umsetzungsgesetze und -vorschriften. Vor diesem Hintergrund hat Optimizely NIS2-Leitlinien erstellt, um unsere Kunden bei der Einhaltung der Anforderungen dieses Rahmens zu unterstützen.

Zertifizierungen

Optimizely unterhält Zertifizierungen, darunter ISO27001 für Informationssicherheit, ISO27017 für Cloud-Sicherheit, ISO27018 für Cloud-Datenschutz, PCI-DSS, SOC2 Type 2 und TISAX (EU Automotive).

Erfahren Sie mehr über Optimizely Sicherheit, Datenschutz und Compliance unter Trust Center - Optimizely.

Zuletzt aktualisiert: September 23, 2025