Sammeln und Verarbeiten Sie User Daten ohne hohe Strafen zu riskieren
Verwenden Sie eine Plattform, die unter der DSGVO sensible Gesundheitsdaten sowie Finanzdaten unter den strengen Richtlinien der EBA für die Nutzung von Cloud-Service-Providern durch Finanzinstitute schützt.
Kontrollieren Sie die gesammelten Daten komplett. Wählen Sie Datenstandorte und Hosting-Optionen, die die strengsten Datenschutzgesetze und internen Protokolle erfüllen. Das ist bei Google Analytics nicht der Fall.
Unterzeichnen Sie mit uns einen detaillierten Auftragsverarbeitungsvertrag. Damit versteht jede Partei ihre Rolle im Umgang mit personenbezogenen Daten genau und wie wir die Sicherheit Ihrer Daten gewährleisten.
Erik van der Kooij“Wir begannen aus Gründen der Sicherheit und des Datenschutzes nach einem neuen Tool zu suchen. Da wir die Daten unserer Kunden nicht an Dritte, insbesondere an solche, die nicht in Europa ansässig sind, weitergeben wollten, kam Google Analytics nicht in Frage. Piwik PRO war die einzige Plattform, die unsere Bedürfnisse voll und ganz erfüllt hat […].”
Verwenden Sie den Piwik PRO Consent Manager zum Erstellen und Implementieren von Einwilligungen. Holen Sie die Zustimmung der Besucher ein und passen Sie das Daten-Tracking an deren Entscheidungen an – Ihre Tracking-Tags werden nur dann ausgelöst, wenn die Besucher ihrer Verwendung zustimmen.
Geben Sie Ihren Besuchern eine Möglichkeit, Anfragen zu ihren Daten zu stellen – Löschung, Änderung, Übertragung usw. Mit unserem Consent Manager können Sie die Anfragen verfolgen und zeitnah beantworten.
Sie müssen nicht zwischen persönlichen Daten und gar keinen Daten wählen. Anonymisierung der Daten ermöglicht es Ihnen, weiterhin Gesetze, wie etwa das TTDSG und die CNIL einzuhalten und wertvolle Erkenntnisse über Ihre Besucher zu erhalten, die Ihre Einwilligung abgelehnt oder ignoriert haben.
Wir sind nach ISO 27001 und SOC 2 zertifiziert und verwalten die Informationssicherheit konsequent im Einklang mit beiden Standards. Der Sicherheitsbereich umfasst alle Informationen, die innerhalb unseres Unternehmens in jeder Form und an jedem Ort unserer Geschäftstätigkeit verarbeitet werden.
Wir überprüfen regelmäßig unsere Sicherheitskontrollen, um Schwachstellen und Mängel in unserer Plattform zu erkennen und zu beheben. Die höchsten Sicherheitsstandards der Audits werden von erfahrenen externen Auditoren überprüft.
Erreichen Sie bessere Kontrolle der gesammelten Daten mittels multipler Nutzergruppen mit unterschiedlichen Berechtigungen und implementieren Sie Ihre bevorzugte SSO Authentifizierung (inklusive SAML & Active Directory / LDAP).
Sie erhalten garantierten Support, unabhängig von der gewählten SLA-Stufe. Wir bearbeiten alle kritischen Probleme innerhalb des vereinbarten Zeitrahmens. Somit sind Betriebszeiten und etwaige Vorfälle unter Kontrolle.
Die Sicherheit von Piwik PRO basiert auf der API-Benutzerauthentifizierung. Jede einzelne Aktion, wie z.B. die API-Kommunikation, wird durch JSON-Web-Token geschützt, einem Industriestandard, der die Sicherheit zwischen den Parteien gewährleistet.
Mit flexiblen Bereitstellungsmethoden sind Sie in der Lage, unsere Analytics-Produkte innerhalb des Sicherheitsbereichs Ihres Unternehmens zu halten und Piwik PRO als Datenprozessor vollständig zu entfernen.
Grzegorz Jendroszczyk“Die hohe Zahl unserer Partner aus Branchen, die mit sensiblen Daten umgehen, spiegelt unser Engagement für den Schutz der Privatsphäre und die Sicherheit perfekt wider. Jeder von uns unterzeichnete Vertrag zeigt, dass wir die strengen Anforderungen des Kunden an Datensicherheit und Datenschutz erfüllt haben.”
Wenn Sie sich für den Einsatz einer On-Premises Lösung entscheiden, erarbeiten wir gemeinsam die optimale Sicherheitsniveau für Ihre Daten. Im Falle der Private Cloud sind wir den in den folgenden Punkten beschriebenen Standards verpflichtet.
Piwik PRO Cloud wird vollständig redundant in einem SOC-2 zertifizierten Datencenter gehostet. Unsere Kunden wählen zwischen den Azure Cloud Servern in Deutschland, Niederlande, USA und Hongkong, sowie dem europäischen Datenzentrum von ElastX in Schweden.
Wir wenden die neuesten Sicherheitsupdates an und deaktivieren jede Webserver-Funktion, die Piwik PRO Angriffen aussetzen könnte. Wir speichern alle Ihre Daten in einer dedizierten Datenbank getrennt von den Daten anderer Kunden.
Wir verwenden eine HTTPS-Verbindung, dedizierte Firewalls, Switches und Datenbanken ohne direkten Zugriff. Wir überwachen unser Netzwerk ständig auf mehreren Ebenen – Firewall, Server & DNS, Antwortzeiten beim Seitenaufbau, Webanfragen & Fehler und mehr.
Der volle Zugriff auf die Server ist auf Administratoren beschränkt und ist nur von bestimmten IP-Adressen mit einer sicheren VPN-Verbindung möglich. Ihr Zugang wird mit kryptografisch sicheren Schlüsselpaaren authentifiziert.
Um eine maximale Wiederherstellungsfähigkeit zu gewährleisten, werden Ihre Daten in drei Bereichen gesichert: Datenbankdaten, Ihre HTTP-Zugriffsprotokolle und die Systemkonfiguration, denen jeweils eine spezifische Backup Policy zugewiesen wird.
