Direkt zum Hauptinhalt

SITECORE TRUST CENTER

Unsere Kund:innen können uns vertrauen

Bei Sitecore wissen wir, wie wertvoll Daten sind und wie wichtig deren Schutz ist. Wir möchten gegenüber unseren Kund:innen, Partner:innen, Dienstleister:innen und Webbesucher:innen transparent sein. Daher informieren wir Sie umfassend darüber, wie wir bei Ihren Interaktionen mit Sitecore mit Ihren Daten umgehen. Sie können sich darauf verlassen, dass Ihre Informationen bei uns sicher sind.

Sitecore handelt nach der DSGVO, wonach Datenschutz an oberster Stelle steht, und setzt diese in seinen Prozessen und Produkten um. Vor diesem Hintergrund haben wir verschiedene Maßnahmen ergriffen, um sicherzustellen, dass wir die Vorschriften stets einhalten. Unser Datenschutzteam setzt einen langfristigen Datenschutzplan um, der alle Bereiche unseres Unternehmens abdeckt.

Rachael Ormiston
Chief Privacy and Cyber Compliance Officer, Sitecore

Häufig gestellte Fragen

  • Hält Sitecore die Bestimmungen der DSGVO und/oder des CCPA ein?

    Wie alle weltweit tätigen Unternehmen hat Sitecore eine Reihe von Schritten unternommen, um die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des California Consumer Protection Act (CCPA) umzusetzen und die weltweit geltenden Datenschutzgesetze in die Geschäftsabläufe von Sitecore zu integrieren. Das bedeutet, dass wir Datenschutz-, Sicherheits- und Data-Governance-Abteilungen aufgebaut und unsere Datenstrategie weiter ausgebaut haben, um ein robustes Datenmodell für die Einhaltung neuer Gesetze auch über den 25. Mai 2018 hinaus zu gewährleisten.

    Zu diesen Schritten zählen:

    • Der Aufbau einer verantwortlichen Datenschutzabteilung: Mit unserem Data Governance Committee, das aus den ranghöchsten Sitecore-Mitarbeiter:innen aus den Abteilungen Recht, Sicherheit, Marketing, Kundengeschäft, Produkte und Vertrieb besteht und von einer Lenkungsgruppe unterstützt wird, hat Sitecore einen durchgängigen Rahmen beim Datenschutz und der Data Governance geschaffen, mit dem die Verantwortlichkeit in allen unseren Geschäftsprozessen gewährleistet werden soll.
    • Transparenz, Benachrichtigungen und Wahlmöglichkeiten: Wir haben unsere Datenschutzrichtlinie aktualisiert, um sicherzustellen, dass alle Personen, deren Daten wir erfassen, verstehen, wie diese verarbeitet werden, und fundierte Entscheidungen treffen können, ob sie ihre Daten mit uns teilen möchten.
    • Organisatorische Maßnahmen: Wir haben unsere internen Prozesse überprüft, um verbesserte Richtlinien für und Anforderungen an die Unternehmen sicherzustellen, mit denen wir zusammenarbeiten und die wir als Anbieter verpflichten. Dazu haben wir unsere Verträge überprüft, um dafür zu sorgen, dass geeignete vertragliche Mechanismen etabliert werden, bevor Daten weitergegeben werden, Strukturen implementiert, die Datenschutz von Anfang an in unsere Produktüberprüfungszyklen einbeziehen, und Protokolle für die Reaktion auf Anfragen von Datensubjekten etabliert.
    • Technische Maßnahmen: Wir haben unsere internen Sicherheitsmaßnahmen verbessert, um eine bessere Verwaltung der Daten und Verschlüsselung auf tragbaren Geräten zu gewährleisten, sowie unsere internen Sicherheitsrichtlinien aktualisiert, um den neuen rechtlichen Anforderungen gerecht zu werden. Weitere Informationen über den Sicherheitsrahmen von Sitecore finden Sie auf der Trust Center Sicherheitsseite.
    • Überprüfungen: Wir haben Überprüfungen unseres Geschäftsmodells integriert, um sicherzustellen, dass wir weiterhin

     

  • Was ist eine ISO-Zertifizierung?

    Die Internationale Organisation für Normung (ISO) ist eine unabhängige, nichtstaatliche internationale Organisation, die globale Normen erstellt und entwickelt.

  • Warum ist die ISO-Zertifizierung für Sitecore wichtig?

    Sitecore hat kürzlich eine Reihe von ISO-Zertifizierungen erhalten, die auf der Trust Center Sicherheitsseite beschrieben werden.

    ISO 27001 ist eine Sicherheitsnorm, die das Informationssicherheitsmanagementsystem (ISMS) eines Unternehmens regelt und spezifische Anforderungen an die Implementierung, Überwachung, Instandhaltung und kontinuierliche Verbesserung des ISMS festlegt.

    ISO 27017 ist eine Sicherheitsnorm, die Leitlinien zu den Aspekten der Informationssicherheit beim Cloud-Computing enthält. Sitecore verwendet diese Norm, um die Norm ISO 27001:2013 um cloudspezifische Kontrollen zu ergänzen, die auf seine öffentliche Cloud-Umgebung angewendet werden.

    ISO 27018 ist ein Verhaltenskodex, der sich auf den Schutz personenbezogener Daten in der öffentlichen Cloud konzentriert. Durch die Bereitstellung von Cloud-Services fungiert Sitecore als Datenverarbeiter für seine Kund:innen. Sitecore verwendet die Norm ISO 27018:2014, um die personenbezogenen Daten zu schützen, die das Unternehmen für seine Kund:innen verarbeitet

    Diese Normen sind international anerkannt und zeigen unseren Kund:innen, Partner:innen und Anbieter:innen, dass wir bewährte Verfahren bei der Verwaltung der Infrastruktur des ISMS und der Cloud-Angebote von Sitecore eingeführt haben

  • Wie reiche ich ein Support-Ticket ein?

    Um mit dem Supportteam von Sitecore Kontakt aufzunehmen, senden Sie bitte Ihr Support-Ticket über das Sitecore Support Portal an: support.sitecore.net

  • Ist Sitecore ein Verarbeiter oder Verantwortlicher meiner personenbezogenen Daten?

    Ob Sitecore ein Verarbeiter oder Verantwortlicher (wie durch geltende Gesetze definiert) ist, hängt von Ihrer Beziehung zu Sitecore und dem Zweck ab, für den die Daten verarbeitet werden. Wenn Sitecore eine Beziehung zu unseren Kund:innen eingeht, ist Sitecore ein Verarbeiter von personenbezogenen Daten und ein Verantwortlicher für andere Daten. Dies wird im entsprechenden Bestellformular oder im Vertrag mit Sitecore angegeben. Wenn Sitecore Daten auf unserer Website oder für Marketingaktivitäten erfasst, ist Sitecore im Allgemeinen ein Datenverantwortlicher.

  • Wie kann ich mich vom Verkauf meiner Daten durch Sitecore abmelden?

    Im Rahmen des CCPA bedeutet ein „Verkauf“ die Bereitstellung personenbezogener Daten an Dritte gegen eine werthaltige Gegenleistung. Das bedeutet nicht in jedem Fall, dass Geld für die Übermittlung personenbezogener Daten ausgetauscht wird. Nach unserer derzeitigen Auslegung des CCPA „verkaufen“ wir Ihre personenbezogenen Daten nicht im Sinne des CCPA. Wir überwachen weiterhin die Bestimmungen und klären die Leitlinien ab, sobald sie verfügbar sind, damit wir unsere Geschäftspraktiken entsprechend weiterentwickeln können. Wenn Sie hierzu Fragen haben, wenden Sie sich bitte an [email protected].

  • Wo finde ich weitere Trust Center Ressourcen?

     

    Greifen Sie zu auf weitere Informationen, Broschüren und Whitepaperszum Thema Datenschutz und Sicherheit bei Sitecore.

     

  • Wie kann ich Kontakt aufnehmen?

    • Bei Fragen, Anmerkungen oder Rückmeldungen zur Datenschutzpraxis von Sitecore kontaktieren Sie uns bitte unter [email protected].

    • Zur Meldung eines Sicherheitsproblems oder bei Fragen zu den Sicherheitseinstellungen von Sitecore wenden Sie sich bitte an [email protected].

    • Bei allen anderen Fragen besuchen Sie bitte unsere Kontaktseite.
    .