Compliance

Unser Compliance-Programm stellt sicher, dass Sie und Ihre Kunden sich auf Optimizely verlassen können und die Gewissheit haben, dass Ihre Daten durch effektive und robuste Kontrollen geschützt werden.

Optimizely Digital Experience Platform, Web & Server-side Experimentation und Campaign sind ISO 27001-zertifiziert

Zum Schutz der Datenbestände bei Optimizely wurden die notwendigen Schritte unternommen, um die Zertifizierung nach ISO 27001:2013 zu erlangen. Dieser Prozess umfasste interne Audits, kritische Tests, Inspektionen, Beurteilungen und Überprüfungen des Informationssicherheits-Managementsystems von Optimizely. Die unabhängige Zertifizierung durch Dritte bedeutet, dass Sie darauf vertrauen können, dass Optimizely über robuste, effektive Sicherheits- und Datenschutzkontrollen zum Schutz Ihrer Daten verfügt.

CCPA-Compliance

Der California Consumer Privacy Act (CCPA) ist ein wichtiger Meilenstein in der Datenschutzgesetzgebung und stellt den Schutz der Privatsphäre natürlicher Personen in Kalifornien sicher und macht Online-Interaktionen in den USA sicherer. Wir unterstützen CCPA voll und ganz in unseren internen Prozesse. Optimizely kann Kunden dabei helfen, unsere Produkte zur Einhaltung der CCPA-Compliance optimal zu nutzen.

DSGVO-Compliance

Bei Optimizely sind Datenschutz und DSGVO-Compliance eine zentrale Säule der Software- und Serviceentwicklung „by design“. So können Sie die Compliance sicherstellen, ohne auf die Funktionalität verzichten zu müssen, die Ihnen einen digitalen Wettbewerbsvorteil verschafft. Wir haben unsere Datenschutzkontrollen verbessert, um mit Schrems-II konform zu sein. Wir unterstützen Anfragen bezüglich Datenzugriff und Datenlöschung in vollem Umfang.

PCI-Compliance

Optimizely bietet Komponenten, die Sie ohne Bedenken für sensible Karteninhaberdaten nutzen können. Wir stellen extern geprüfte PCI DSS- bzw. selbstzertifizierte PCI-Konformitätsbescheinigungen für relevante Produkte zur Verfügung.

Infrastruktur-Compliance

Nachdem die Plattformen einer strengen Bestätigung der Prozess- und technischen Kontrollen durch Dritte unterzogen wurden, übernehmen wir ihre Kontrolle und implementieren unseren eigenen Compliance-Rahmen zusätzlich zu ihren Tools.