Datenschutz & Sicherheit

Die höchsten Datenschutz & Sicherheit Standards für Ihre Daten

Sammeln und Verarbeiten Sie User Daten ohne hohe Strafen zu riskieren

Datenschutz

Compliance mit allen Datenschutzgesetzen

Arbeiten Sie mit einem Analytics-Anbieter zusammen, der verlässlich mit personenbezogenen Daten umgeht. Unser Produkt hilft Ihnen alle strengen Datenschutz-Regularien zu erfüllen, inklusive: DSGVO, LGPD, Chinese Internet Law und russisches Datenschutzgesetz 526-FZ.

Compliance für jeden Industrie-Standard und Vorschriften

Verwenden Sie eine Plattform, die den strengen Anforderungen des Health Insurance Portability and Accountability Act (HIPAA) & EBA’s Richtlinien für die Nutzung von Cloud-Service-Providern durch Finanzinstitute gerecht wird.

100% Dateneigentum & Standort nach Wahl

Erhalten Sie vollen Datenbesitz mit On-Premises und privaten Cloud-Hosting-Optionen. Speichern Sie Ihre Daten an dem von Ihnen gewählten Ort und senden Sie sie niemals an externe Server oder Dritte. Das wäre bei Google Analytics nicht der Fall..

Vereinbarung zur Datenverarbeitung

Unterzeichnen Sie mit uns eine detaillierte Vereinbarung zur Datenverarbeitung, damit jede Partei ihre Rolle im Umgang mit persönlichen Daten genau versteht. Sie werden genau wissen, was Sie von uns erwarten können und wie wir die Sicherheit Ihrer Daten gewährleisten.

“Wir begannen aus Gründen der Sicherheit und des Datenschutzes nach einem neuen Tool zu suchen. Da wir die Daten unserer Kunden nicht an Dritte, insbesondere an solche, die nicht in Europa ansässig sind, weitergeben wollten, kam Google Analytics nicht in Frage. Piwik PRO war die einzige Plattform, die unsere Bedürfnisse voll und ganz erfüllt hat […].”

Erik van der Kooij
Head of Digital, XS4ALL

Datenschutz Compliance Software

Verwenden Sie den Piwik PRO Consent Manager zum Erstellen und Implementieren von Einwilligungen. Holen Sie die Zustimmung der Besucher ein und passen Sie das Daten-Tracking an deren Entscheidungen an – Ihre Tracking-Tags werden nur dann ausgelöst, wenn die Besucher ihrer Verwendung zustimmen.

User Datenschutz-Anfragen

Geben Sie Ihren Besuchern eine Möglichkeit, Anfragen zu ihren Daten zu stellen – Löschung, Änderung, Übertragung usw. Mit unserem Consent Manager können Sie die Anfragen verfolgen und zeitnah beantworten.

Datenanonymisierung

Sie müssen nicht zwischen persönlichen Daten und gar keinen Daten wählen. Anonymisierung der Daten ermöglicht es Ihnen, weiterhin compliant zu agieren und wertvolle Erkenntnisse über Besucher zu erhalten, die Ihre Einwilligung abgelehnt oder ignoriert haben.

Sicherheit

ISO 27001

Wir haben die ISO 27001-Zertifizierung erhalten und agieren im Bereich der Informationssicherheit konsequent in Übereinstimmung mit diesem Standard. Der Sicherheitsbereich umfasst alle Informationen, die innerhalb unseres Unternehmens in jeder Form und an jedem Ort unserer Geschäftstätigkeit verarbeitet werden.

Externe Sicherheitsaudits

Wir überprüfen regelmäßig unsere Sicherheitskontrollen, um Schwachstellen und Mängel in unserer Plattform zu erkennen und zu beheben. Die höchsten Sicherheitsstandards der Audits werden von erfahrenen externen Auditoren überprüft.

Granulare Berechtigungslevel

Um den Zugriff auf Ihre Daten einzuschränken, können Sie mehrere Benutzergruppen mit unterschiedlichen Berechtigungsleveln erstellen und Ihre bevorzugte SSO-Authentifizierung (einschließlich SAML & Active Directory / LDAP) implementieren.

Garantierte Betriebszeit mit 99% SLA

Unabhängig von der gewählten SLA-Stufe erhalten Sie garantierten Support, so dass alle kritischen Probleme, Betriebszeiten und Vorfälle unter Kontrolle sind und innerhalb des vereinbarten Zeitrahmens bearbeitet werden

Applikationssicherheit

Die Sicherheit von Piwik PRO basiert auf der API-Benutzerauthentifizierung. Jede einzelne Aktion, wie z.B. die API-Kommunikation, wird durch JSON-Web-Token geschützt, einem Industriestandard, der die Sicherheit zwischen den Parteien gewährleistet.

Eigene Sicherheitsmaßnahmen einführen

Mit flexiblen Bereitstellungsmethoden sind Sie in der Lage, unsere Analytics-Produkte innerhalb des Sicherheitsbereichs Ihres Unternehmens zu halten und Piwik PRO als Datenprozessor vollständig zu entfernen.

“Die hohe Zahl unserer Partner aus Branchen, die mit sensiblen Daten umgehen, spiegelt unser Engagement für den Schutz der Privatsphäre und die Sicherheit perfekt wider. Jeder von uns unterzeichnete Vertrag zeigt, dass wir die strengen Anforderungen des Kunden an Datensicherheit und Datenschutz erfüllt haben.”

Grzegorz Jendroszczyk
Datenschutzbeauftragter bei Piwik PRO

Sicherheit der Datenspeicherung

Sichere Hosting Optionen

Wenn Sie sich für den Einsatz einer On-Premises Lösung entscheiden, erarbeiten wir gemeinsam die optimale Sicherheitsniveau für Ihre Daten. Im Falle der Private Cloud sind wir den in den folgenden Punkten beschriebenen Standards verpflichtet.

Datencenter Sicherheit

Piwik PRO Cloud wird vollständig redundant auf der Microsoft Azure Cloud Infrastruktur mit 99% SLA in einem SOC-2 zertifizierten Datencenter gehostet. Ihre Daten werden sicher auf Servern in Deutschland, in der Schweiz, den Niederlanden oder in den USA gehostet.

System Sicherheit

Wir wenden die neuesten Sicherheitsupdates an und deaktivieren jede Webserver-Funktion, die Piwik PRO Angriffen aussetzen könnte. Wir speichern alle Ihre Daten in einer dedizierten Datenbank getrennt von den Daten anderer Kunden.

Netzwerk Sicherheit & SSL

Wir verwenden eine HTTPS-Verbindung, dedizierte Firewalls, Switches und Datenbanken ohne direkten Zugriff. Wir überwachen unser Netzwerk ständig auf mehreren Ebenen – Firewall, Server & DNS, Antwortzeiten beim Seitenaufbau, Webanfragen & Fehler und mehr.

Physische Zugriffskontrolle

Der volle Zugriff auf die Server ist auf Administratoren beschränkt und ist nur von bestimmten IP-Adressen mit einer sicheren VPN-Verbindung möglich. Ihr Zugang wird mit kryptografisch sicheren Schlüsselpaaren authentifiziert.

Backup Policy

Um eine maximale Wiederherstellungsfähigkeit zu gewährleisten, werden Ihre Daten in drei Bereichen gesichert: Datenbankdaten, Ihre HTTP-Zugriffsprotokolle und die Systemkonfiguration, denen jeweils eine spezifische Backup Policy zugewiesen wird.

Möchten Sie mehr darüber erfahren, wie wir die Sicherheit und den Schutz Ihrer Daten gewährleisten?

Wir sind hier, um all Ihre Fragen zu beantworten!

Demo vereinbaren