Datensicherheit und Kontrollen, auf die Sie sich verlassen können

Der Schutz Ihrer Besucher- und Mitarbeiterdaten hat für uns höchste Priorität. Wir kombinieren unabhängige Zertifizierungen, Produktsicherheit auf Unternehmensniveau und eine Infrastruktur von Weltklasse, um sicherzustellen, dass Ihre Daten stets sicher und verfügbar sind und den globalen Standards entsprechen.

Produktsicherheit

Unser mehrstufiger Ansatz zur Produktsicherheit stellt sicher, dass Sie die volle Kontrolle darüber behalten, wer innerhalb Ihrer Organisation auf sensible Daten zugreifen, diese nutzen und verwalten darf
Z-F1y3dAxsiBv0UE_sia_edu_us_ico_004

Enterprise-grade Zugriff & Authentifizierung

Erstellen Sie benutzerdefinierte Rollen mit 72 detaillierten Berechtigungen, um den Datenzugriff, das Exportieren und weitere Funktionen präzise zu steuern, während eine starke Authentifizierung über Multi-Faktor-Authentifizierung, Single Sign-On via OIDC und konfigurierbare Passwort-Richtlinien gewährleistet wird. Alle Daten werden verschlüsselt während der Übertragung mittels TLS 1.2/1.3, sodass eine sichere Kommunikation in jedem Schritt garantiert ist.

Z-F1yXdAxsiBv0UB_sia_edu_us_ico_002

Datenkontrollfunktionen

Konfigurieren Sie individuelle Datenaufbewahrungsrichtlinien nach Besuchertyp, steuern Sie Exportberechtigungen und beschränken Sie den Administratorzugang nach Standort. Jede Aktion wird durch umfassende Audit-Trails protokolliert, während der Offline-Modus den Betrieb auch bei Verbindungsproblemen aufrechterhält. Sign In App Companion und iPads bleiben dank integrierter PIN-Schutzfunktion sicher.

DSGVO

Datenschutz hat bei uns höchste Priorität. Wir legen großen Wert auf den Schutz von Daten. In unseren eigenen Abläufen halten wir strenge Datenschutzstandards ein und unterstützen gleichzeitig tausende Organisationen dabei, Besucherdaten zu verwalten und die DSGVO-Konformität sicherzustellen. Unsere Plattform vereint robuste technische Schutzmaßnahmen mit organisatorischen Kontrollen, die die Einhaltung von Vorschriften unkompliziert machen.

Zu den wichtigsten Funktionen gehören End-to-End-Verschlüsselung, feingranulare Zugriffskontrollen, automatisierte Datenaufbewahrungsrichtlinien, Kontrollen zur Datenlokalität sowie umfassende Audit-Protokolle. Diese Funktionen sind zentral für den Betrieb unserer Plattform und geben Ihnen die Werkzeuge an die Hand, um Besucherdaten zu verwalten und gleichzeitig aktuellen regulatorischen Anforderungen gerecht zu werden.

Hier können Sie unser Global Data Processing Agreement einsehen.

65a138bb7a5e8b1120d57a33_totalcontrol_001-1
infrastructure-data

Infrastruktursicherheit

Durch die Kombination von Resilienz und Redundanz sorgt unsere Infrastruktur dafür, dass Ihre Daten sowohl gegen Bedrohungen geschützt als auch jederzeit verfügbar sind.


Globale Tier-4-Rechenzentren


Ihre Daten werden in sicheren, hochverfügbaren Umgebungen mit regionalen Optionen zur Datenlokalität (UK, EU, USA, Kanada, APAC) gespeichert.

  • Konstante Verfügbarkeit von über 99,99 % in allen Regionen.
  • Automatisch skalierende Anwendungscluster, Redundanz innerhalb der Region und globale CDNs für schnellen und zuverlässigen Zugriff.
  • Intrusion Detection, Web Application Firewalls und Load Balancing zum Schutz vor Bedrohungen.
  • Point-in-Time-Wiederherstellung mit 14-tägigen, verschlüsselten Backups stellt sicher, dass Ihre Daten jederzeit wiederherstellbar sind.

Compliance-Unterstützung

Wir machen Compliance einfach, indem wir unsere Plattform an globale Vorschriften anpassen, sodass Sie Ihre eigenen Datenschutzpflichten sicher erfüllen können.

  • Integrierte DSGVO-Konformität mit Kontrollen zur regionalen Datenlokalität.
  • Anpassbare Richtlinien zur Datenerfassung und -aufbewahrung.
  • Regelmäßige Penetrationstests durch Dritte im Rahmen unserer Zertifizierungsanforderungen.
  • Funktionen zur Datenwiederherstellung und verschlüsselte Backup-Aufbewahrung.
Z4lEE5bqstJ99imC_data-privacy-gdpr-blog-sia
API-client

API & Integrationssicherheit

Dank robuster Sicherheitsmaßnahmen an jedem Integrationspunkt können Sie Sign In App sicher mit Ihrem gesamten Unternehmens-Ökosystem verbinden.

  • Sichere Kunden-API mit Rate Limiting und Token-Authentifizierung.
  • Überprüfte Webhook-Sicherheit für Integrationen.

Besuchen Sie unser Trust Center

Ein dedizierter Bereich, der begrenzten und privilegierten Zugriff auf Dokumentationen zu unseren Compliance-, Sicherheits-, Datenschutz- und Datensicherheitsmaßnahmen bietet.

Trust Center

Häufig gestellte Fragen

Sign In App umfasst ein umfassendes Set an technischen, organisatorischen und datenschutzrechtlichen Maßnahmen, die darauf ausgelegt sind, den DSGVO-Prinzipien zu entsprechen und Kundendaten zu schützen. Unser Governance-, Risiko- und Compliance-Rahmenwerk stellt sicher, dass Richtlinien, Verfahren und Audits vorhanden sind, um Risiken zu managen und die Einhaltung relevanter Gesetze, Vorschriften und Branchenstandards zu gewährleisten.

Wir halten robuste Infrastruktur- und Netzwerksicherheitskontrollen aufrecht, einschließlich kontinuierlicher Überwachung, Multi-Faktor-Authentifizierung, Vulnerability Management und rollenbasierter Zugriffskontrollen, um Bedrohungen zu verhindern und zu erkennen. Zu den Datensicherheitsmaßnahmen gehören Datenklassifizierung, verschlüsselung nach Industriestandard für Daten während der Übertragung und im Ruhezustand, sichere Verwaltung von Verschlüsselungsschlüsseln sowie regelmäßige Backups, um Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.

Durch diese Praktiken unterstützt Sign In App Kunden dabei, sich gegen potenzielle Schäden durch Datenpannen zu schützen und gleichzeitig globale Compliance- und Datenschutzverpflichtungen einzuhalten. Unsere globale Datenverarbeitungsvereinbarung finden Sie hier.

Sign In App ist ein Cloud-basierter Service, der in Tier-4-Rechenzentren gehostet wird. Beim Start einer Testphase oder beim Kauf eines Abonnements können Sie aus sechs Datenregionen wählen: UK (London), EU (Stockholm), USA (North Virginia oder Kalifornien), Kanada (Montreal) und Asien-Pazifik (Sydney). Alle Besucherdaten und Backups werden innerhalb der von Ihnen gewählten Region gespeichert und repliziert.
Unsere Rechenzentren verfügen über physische Sicherheits- und Umweltkontrollen, um die Infrastruktur vor physischen Bedrohungen oder Schäden zu schützen. Jeder Standort ist rund um die Uhr (24/7/365) mit Sicherheitskräften vor Ort besetzt, um unbefugten Zutritt zu verhindern.

Sie bestimmen selbst, wie lange die Anmeldehistorie von Besuchern und Mitarbeitern gespeichert wird. Legen Sie die Aufbewahrungsdauer für Ihr Konto zwischen 7 Tagen und unbegrenzt fest entsprechend Ihren Datenschutz- und DSGVO-Richtlinien.

Alle Daten werden im Ruhezustand und während der Übertragung über TLS 1.2 verschlüsselt. Alle Backups sind verschlüsselt, und Passwörter werden gehasht.

Ihre Daten werden kontinuierlich gesichert und zwischen zwei Rechenzentren repliziert. Alle Backups sind verschlüsselt und werden 14 Tage lang aufbewahrt.

Bei Unterbrechungen des Sign In App-Dienstes funktioniert Ihre App weiterhin im Offline-Modus. Sollten wir eine längere Störung erwarten, werden alle Kunden innerhalb einer Stunde benachrichtigt. Alle Daten werden gesichert, und unsere Disaster-Recovery-Verfahren sind im Rahmen unserer ISO27001-Zertifizierung dokumentiert.

ISO 27001 ist eine Spezifikation für ein Informationssicherheits-Managementsystem (ISMS), definiert durch die International Organization for Standardization (ISO). Sie stellt einen Rahmen aus Richtlinien und Verfahren dar, der alle rechtlichen, physischen und technischen Kontrollen umfasst, die in den Informationsrisikomanagementprozessen einer Organisation beteiligt sind. Vereinfacht gesagt, stellt sie sicher, dass eine Organisation alle Aspekte der Informationssicherheit strikt kontrolliert.
Sign In App Ltd ist ISO27001-zertifiziert mit der Zertifikatsnummer 122520.

Sign In App fungiert als Auftragsverarbeiter für Ihre Besucherdaten. Zu unseren Aufgaben gehört es, Ihre Daten zu sichern, Transparenz darüber zu gewährleisten, wo die Daten gespeichert werden, und Funktionen bereitzustellen, die es Ihnen ermöglichen, Ihre Daten gemäß Ihren DSGVO-Richtlinien zu verwalten. Ethischer Datenschutz war schon immer ein zentraler Bestandteil von Sign In App, und die DSGVO hat diesen Ansatz seit ihrem Inkrafttreten weiter gestärkt.

Mit Sign In App können Sie eigene Aufbewahrungsregeln für Daten festlegen, die erhobenen Daten für jeden Besuchertyp anpassen und Besuchern Richtlinien und Opt-in-Optionen präsentieren. Sie können sich auch darauf verlassen, dass Ihre Besucherdaten in der von Ihnen gewählten Region verbleiben.
Darüber hinaus verfügen wir über ein IASME-Zertifikat zur DSGVO-Compliance, das nach einer Selbstbewertung gemäß den IASME-Governance-Standards vergeben wird und von IASME überprüft ist.

Wir können eine Business Associate Agreement (BAA) unterzeichnen, wenn die Nutzung unserer Produkte Sign In App und/oder Sign In Scheduling U.S. Personal Health Information (PHI) umfasst. Teilen Sie uns einfach mit, dass Sie eine BAA benötigen, und wir senden Ihnen unsere Standard-BAA zur schnellen Überprüfung und elektronischen Unterzeichnung.
Bitte beachten Sie, dass die HIPAA-Compliance weiterhin in der Verantwortung Ihrer Organisation liegt. Die BAA legt lediglich die Bedingungen für den Umgang mit PHI fest, wenn Sie unsere Dienste nutzen. Weitere Informationen finden Sie hier.

Cyber Essentials ist ein offizielles, von der britischen Regierung unterstütztes Programm, das unsere Organisation gegen eine Vielzahl der häufigsten Cyberangriffe schützt.

Ja. Nachweise zu unserer Einreichung finden Sie hier. Das Data Security & Protection Toolkit ist ein Online-Selbstbewertungstool, das Organisationen ermöglicht, ihre Leistung anhand der 10 Datensicherheitsstandards des National Data Guardian zu messen.

Im Vereinigten Königreich müssen alle Organisationen, die Zugriff auf Patientendaten und -systeme haben, das NHS Data Security & Protection Toolkit ausfüllen. Dies gewährleistet, dass sie gute Datensicherheitspraktiken anwenden und personenbezogene Informationen korrekt behandeln. Weitere Informationen zum NHS DSPT finden Sie hier.

Wir führen kontinuierlich neue Funktionen ein, um Ihnen bei der Verwaltung der Datenschutz- und Sicherheitsanforderungen für Mitarbeiter und Besucher zu helfen. Wenn Sie zusätzliche Informationen benötigen, kontaktieren Sie uns bitte unter: privacy@signinsolutions.com