Vi engagerer vores kunder gennem tillid

Ligesom alle andre virksomheder, der arbejder globalt, har Sitecore taget en række skridt for at implementere de forskellige krav i den generelle forordning om databeskyttelse (GDPR) og den californiske forbrugerbeskyttelseslov (CPA) og videreudvikle den globale lovgivning om beskyttelse af personlige oplysninger i Sitecore. Det betyder, at vi har opbygget privatlivs-, sikkerheds- og datastyringsteams, og at vi fortsat opbygger vores datastrategi for at sikre en robust datamodel for fortsat overholdelse af de nye love efter 25. maj 2018.

De tre trin er:

• Opbygning af et ansvarligt privatlivsteam: Med en datastyringskomite, der består af medlemmer af Sitecore C-suite fra de juridiske teams samt vores HR-, økonomi-, markedsførings-, kundeaktivitets-, produkt- og salgsteams, og som er understøttet af en styregruppe, har Sitecore implementeret en top-down-bevidsthed om vores privatlivs- og datastyringsaftaler, der skal sikre ansvarlighed i alle vores forretningsprocesser.
• Transparens, varsling og valg: Vi har opdateret vores Privatlivspolitik for at sikre, at de mennesker, hvis data vi indsamler, forstår, hvordan de pågældende data vil blive behandlet, og kan foretage kvalificerede valg om, hvorvidt de ønsker at dele deres data med os.
• Organisatoriske tiltag: Vi har gennemgået vores interne processer for at sikre, at vi har forbedret interne guidelines og tærskler for, hvem vi samarbejder med og bruger som leverandører, herunder har vi gennemgået vores kontrakter for at sikre, at de relevante kontraktlige mekanismer er på plads, inden vi deler data, implementeret strukturer med indbygget privatlivsbeskyttelse i vores produktevalueringscyklusser, samt etableret protokoller for besvarelser af henvendelser fra registrerede personer.
• Tekniske forholdsregler: Vi har forbedret vores interne sikkerhedsforanstaltninger for at sikre en bedre forvaltning af aktiver og kryptering på bærbare enheder, samt opdateret vores interne sikkerhedspolitikker, så de harmonerer med de nye lovkrav. Se Trust Center-sikkerhedssiden for at få flere oplysninger om Sitecores sikkerhedsframework.
• Reviews: Vi har indbygget vores reviews og audits i vores forretningsmodel for at sikre, at vi fortsat vurderer virksomheden

Den Internationale Standardiseringsorganisation ("ISO") er en uafhængig, ikke-statslig international organisation, der skaber og udvikler globale standarder.

Sitecore har for nylig opnået en række ISO-certificeringer, der er beskrevet på Trust Center-sikkerhedssiden.

ISO 27001 er en sikkerhedsstandard, der regulerer en organisations ledelsessystem for informationssikkerhed (ISMS) og stiller specifikke krav til implementering, overvågning, vedligeholdelse og løbende forbedring af ISMS.

ISO 27017 er en sikkerhedsstandard, der giver vejledning om informationssikkerhedsaspekterne ved cloud computing. Sitecore bruger denne standard til at supplere ISO 27001:2013-standarden med cloud-specifikke kontroller, der anvendes i virksomhedens offentlige cloud-miljø.

ISO 27018 er en regelsæt, der fokuserer på beskyttelse af personligt identificerbare oplysninger (PII) i den offentlige cloud. Ved at levere cloud-tjenester fungerer Sitecore som databehandler for sine kunder. Sitecore bruger ISO 27018:2014-standarden for at beskytte de personlige oplysninger, som virksomheden behandler for sine kunder

Disse standarder er internationalt anerkendte og viser over for vores kunder, partnere og leverandører, at vi har indført bedste praksis for administration af infrastrukturen i Sitecores ISMS- og cloud-tilbud.

Hvis du vil kontakte Sitecores supportteam, skal du sende din supportanmodning via Sitecore Support Portal på: support.sitecore.net.

Hvorvidt Sitecore er databehandler eller dataansvarlig (som defineret i gældende lovgivning) afhænger af dit forhold til Sitecore og det formål, som dataene behandles til. Men når Sitecore indgår i et samarbejde med vores kunder, er Sitecore generelt databehandler af personlige oplysninger og dataansvarlig for andre oplysninger. Dette vil fremgå af den gældende ordreformular eller aftale med Sitecore. Når Sitecore indsamler oplysninger på vores websted eller til markedsføringsaktiviteter, er Sitecore generelt dataansvarlig.

I henhold til CCPA betyder et "salg" at videregive personoplysninger til en tredjepart grundet værdifulde faktorer. Det betyder ikke nødvendigvis, at der udveksles penge ved overførslen af personoplysninger. Baseret på vores nuværende forståelse af CCPA "sælger" vi ikke dine personlige oplysninger som defineret i CCPA. Vi vil fortsætte med at overvåge reglerne og tydeliggøre retningslinjerne, når de er tilgængelige, så vi kan udvikle vores opdatering af vores forretningspraksis efter behov. Hvis du har spørgsmål om dette, er du velkommen til at kontakte [email protected].

Få flere oplysninger, brochurer og whitepapers om databeskyttelse og sikkerhed hos Sitecore.

• Hvis du har spørgsmål, kommentarer eller feedback vedrørende Sitecores privatlivspraksis, kan du kontakte os på [email protected].
  
  
• Hvis du har brug for at indberette et sikkerhedsproblem, eller du har spørgsmål angående Sitecores sikkerhedskontroller, kan du kontakte os på [email protected].
  
  
• Alle andre spørgsmål besvares via vores siden Kontakt os.