Datensicherheit

Privatsphäre und DSGVO

iSpring respektiert Ihr Recht auf Privatsphäre und versteht, dass Sie beim Besuch unserer Websites, bei der Nutzung unserer Produkte und Dienstleistungen oder bei anderen Interaktionen mit uns die Kontrolle über die Art und Weise der Speicherung und Verarbeitung Ihrer persönlichen Informationen vorziehen.

iSpring verpflichtet sich, die Daten von Kunden und Endbenutzern vor unbefugtem Zugriff zu schützen. Wir halten uns an die Datenschutz-Grundverordnung (DSGVO) und unterstützen unsere Kunden bei der Einhaltung der DSGVO und anderer ähnlicher Vorschriften.

Wir verwenden den Datenverarbeitungsvertrag (Data Processing Agreement, DPA) als Teil des Lizenzvertrags oder einer anderen schriftlichen oder elektronischen Vereinbarung zwischen Ihnen und iSpring für den Erwerb von iSpring-Webdiensten und Standardvertragsklauseln (Standard Contractual Clauses, SCC) als Ergänzung zum DPA, um die Anforderungen an Verträge zwischen Verantwortlichen und Auftragsverarbeitern gemäß Artikel 28 Absatz 3 und 4 der Verordnung (EU) 2016/679 und Artikel 29 Absatz 3 und 4 der Verordnung (EU) 2018/1725 zu erfüllen.

Vertrauenswürdige Hosting-Anbieter

Wir arbeiten nur mit vertrauenswürdigen Hosting-Anbietern zusammen:

Liquid Web (überprüfen Sie die Liquid Web-Zertifizierungen)

Amazon Web Services (überprüfen Sie das AWS-Konformitätsprogramm) (nach ISO 27001 zertifiziert)

FirstColo (nach ISO 27001 zertifiziert)

Leaseweb (nach ISO 27001 zertifiziert)

Die Daten von Kunden mit Sitz im Europäischen Wirtschaftsraum (EWR), der Europäischen Union (EU), der Schweiz und dem Vereinigten Königreich werden bei AWS (Dublin, Irland; Frankfurt, Deutschland) und bei FirstColo (Frankfurt, Deutschland) gespeichert und verarbeitet. Die Kontaktinformationen unserer Kundenunternehmen und ihrer Ansprechpartner werden bei Leaseweb (Manassas, VA, USA) gespeichert und verarbeitet.

Wir speichern die Daten unserer Kunden aus den USA, Kanada und anderen Regionen (mit Ausnahme des EWR, der EU, der Schweiz und des Vereinigten Königreichs) bei Leaseweb (Dallas, TX, Manassas, VA, Chandler, AZ) und verarbeiten sie bei Liquid Web (Lansing, MI) und AWS (N.-Virginia; N.-Kalifornien, Oregon).

Unabhängig davon, wo Ihre Daten gespeichert oder verarbeitet werden, gelten für uns dieselben Schutzmaßnahmen wie in dieser Richtlinie beschrieben.

Datenschutz

iSpring speichert Daten bei mehreren Hosting-Anbietern, um den Datenverkehr im Notfall umzuleiten. Wir verwenden eine sichere HTTPS-Verbindung mit einer Firewall, um die Daten unserer Kunden zu schützen.

iSpring verwendet Backup-Technologien, um Datenverluste und Dienstunterbrechungen im Falle von Hardwareproblemen zu vermeiden.

Wir bei iSpring überwachen die Leistung unserer Server rund um die Uhr, einschließlich CPU-Auslastung, RAM-Nutzung, freier Speicherplatz auf den Laufwerken, sodass wir die Effizienz aller unserer Dienste garantieren können.

iSpring implementiert kontinuierlich die neuesten Technologien, um unseren Kunden ein Höchstmaß an Informationssicherheit zu bieten. Wir führen interne und externe Penetrationstests durch und überwachen unser Sicherheitssystem täglich auf Schwachstellen.

iSpring Web Services sind Firewall-freundlich und lassen sich problemlos in die Netzwerkinfrastruktur der meisten Unternehmen integrieren.

Bei technischen Problemen können Sie sich jederzeit an unser technisches Support-Team wenden.

Zugang für Mitarbeiter

Das iSpring-Team besteht aus sorgfältig ausgewählten, vertrauenswürdigen Fachleuten. Wir überprüfen den Hintergrund jedes Mitarbeiters, Auftragnehmers oder Vertreters, der Zugang zu Kundendaten hat, gründlich. Der administrative Zugang wird selektiv und vorläufig nur denjenigen gewährt, die einen bestätigten Geschäftsbedarf haben.

iSpring-Zertifizierung

iSpring nimmt die Sicherheit seiner Kunden sehr ernst und unterzieht sich regelmäßig Audits und Zertifizierungen durch Dritte, um die Einhaltung internationaler Informationssicherheitsstandards nachzuweisen.

ISO 27001

ISO 27001 ist eine Norm für Informationssicherheit, die die besten Praktiken für das Informationssicherheitsmanagement enthält. Die Erfüllung der Anforderungen von ISO 27001 hilft Organisationen, ihre Informationsbestände zu schützen, damit sie als vertrauenswürdig gelten können.

Klicken Sie hier, um die Dokumentation anzufordern

ISO 27701

ISO 27701 ist eine Erweiterung von ISO 27001, die darauf abzielt, das Risiko für die Persönlichkeitsrechte von Personen zu verringern. Sie fügt dem bestehenden Informationssicherheitsmanagementsystem (ISMS) Anforderungen hinzu, um ein Datenschutzinformationsmanagementsystem (PIMS) einzurichten, zu implementieren, zu pflegen und kontinuierlich zu verbessern.

Klicken Sie hier, um die Dokumentation anzufordern