leistung & smsmode©

Maximale Vertraulichkeit der Daten
Sie vertrauen uns Ihre Daten an, wir schützen sie

Bei smsmode© sind wir uns der Bedeutung bewusst, die Sie dem Schutz Ihrer persönlichen Daten beimessen. Da wir uns von Anfang an für die Qualität und Sicherheit unserer Dienstleistungen engagiert haben, ist es unsere Pflicht, Ihnen neben der Leistungsfähigkeit unserer Lösungen auch die am besten geeigneten technischen und organisatorischen Datenschutzmaßnahmen anzubieten.

Datenschutz im Herzen unserer DNA

die Vertraulichkeit im Herzen unserer DNA

Zu unseren langjährigen Kunden gehören viele Unternehmen, die sensible Daten wie medizinische Daten oder Bankdaten verwalten und uns mit dem Routing ihrer mobilen Nachrichten beauftragt haben. Ein Beweis für das Vertrauen, das sie uns entgegenbringen, und für die klare Haltung, die wir in Bezug auf die Datensicherheit einnehmen.

Privacy by design
privacy in the heart of our design process

privacy by design

Maximaler Schutz Ihrer Daten

Die Plattform verfügt über Verschlüsselungstechnologien und angemessene Sicherheitsmaßnahmen, die dem Risiko angemessen sind. smsmode© - oder irgendjemand anderes - kann nicht auf Ihre Daten zugreifen.

Unterkunft in Europa

Das Hosting Ihrer Daten in Europa

Die smsmode©-Plattform basiert auf einer hochwertigen Infrastruktur. Sie besteht aus einer technischen Plattform mit Redundanz, die in 2 ISO 27001-zertifizierten DataCentern untergebracht ist (MRS1: Interxion | Marseille, DC4: SCALEWAY | Paris).
Diese Infrastrukturen gewährleisten ein Höchstmaß an Sicherheit und Zuverlässigkeit. Eine Option ermöglicht die Isolierung Ihrer Kontodaten bei einem HDS-zertifizierten Hoster (Hoster für Gesundheitsdaten).

Experten für Datenschutz

Experten zum Schutz unserer Plattform und unserer Prozesse

Wir haben einen externen DPO (Datenschutzbeauftragten) in der spezialisierten Kanzlei PINT Avocats und einen CISO (Chief Informations Security Officer) in der Firma Cyberwings ernannt.

Importdatenmanagement

Die Verwaltung der importierten Daten

Alle Daten, die über unsere Plattform laufen (über API, Webservice oder Webanwendung), werden verschlüsselt auf Hochsicherheitsservern in Europa (Frankreich) gespeichert.

Leistungsstarke Sicherheitsfunktionen wie das Hashing des Textinhalts und/oder das Abschneiden der letzten vier Ziffern der Empfängernummer sind ebenfalls in Ihren Konten einstellbar. Die Dauer der Speicherung von Textinhalten in der aktiven Datenbank kann auf Ihren Wunsch hin verkürzt werden. Der Inhalt kann nach dem Senden sofort gelöscht werden, sodass die Daten nur noch ohne Speicherung weitergeleitet werden.

Minimierung von Daten
weniger sammeln, nur das Nötigste sammeln, zu Ihrer Sicherheit

Datenminimierung

Sinnvolles Sammeln 

Die erhobenen personenbezogenen Daten müssen den Zwecken, für die sie verarbeitet werden, entsprechen, dafür erheblich sein und sich auf das erforderliche Maß beschränken.

Eine automatische Löschung dieser Daten erfolgt nach 6 Monaten. Dieser Zeitraum kann verkürzt werden, wenn Sie dies als Kunde wünschen.

Obfuskation von Daten

Konfigurierbare Datenschutzfunktionen

Leistungsstarke Sicherheitsfunktionen wie das Hashing von Inhalten und Empfängern in der Basis sind auf den Konten einstellbar.

Protokollierung von Aktionen

Eine Protokollierung der ausgeführten Aktionen und ein Zugriffsschutz

Jeder Kundenbereich ist mit einem Protokoll ausgestattet, das eine Verfolgung aller Aktionen ermöglicht, die auf dem Konto durchgeführt wurden, sowie den Urheber jeder Aktion seit der Erstellung des Kontos. Für den Zugang zu den Konten wird eine doppelte Authentifizierung verlangt.

Robustes & sicheres Design
für eine nahtlose Integration in Ihre Lösung

robuste Architektur

Ständige Verfügbarkeit

Der Quellcode unserer Lösung sowie unser Informationssystem profitieren vonständigen Verbesserungen und einem externen, sicheren Backup, das jederzeit verfügbar ist.

ein PAS ein PRA und ein PSSI

Pläne für Ihre Sicherheit

smsmode© stellt seinen Kunden zur Verfügung, um ihnen die Einhaltung der Anforderungen an die Cybersicherheit zu versichern :

  • einen SAP (Security Assurance Plan), in dem die Anforderungen, denen wir unterliegen, detailliert aufgeführt sind ;
  • einen DRP (Disaster Recovery Plan), der das Protokoll festlegt, das im Falle eines Ausfalls umgesetzt wird ;
  • einen ISSP (Information System Security Plan), der die umgesetzten Sicherheitsmaßnahmen beschreibt.

smsmode© stützt sich auf eine hohe Redundanzrate zu den Rechenzentren mit einem Failover, das die Geschäftskontinuität sicherstellt, Ausfälle begrenzt, die Verfügbarkeitszeit optimiert und eine hohe Stabilität unserer Plattform garantiert.

in Vertraulichkeit geschulte Teams

Ein auf Datenschutzfragen geschultes Team 

Der Zugang zu Kundenkonten und -daten ist nur für autorisierte smsmode©-Mitarbeiter abgeschottet: der/die Kontoverantwortliche(n), der/die Supportverantwortliche(n) und die Rechnungsabteilung. Mitarbeiter, die an eine Vertraulichkeitsklausel gebunden sind und für die Bedeutung der Datensicherheit und die Anwendung der DSGVO sensibilisiert sind.

Vertraulichkeit von Subunternehmern

Subunternehmer, die aufgrund ihrer Verpflichtungen zur Einhaltung der DSGVO & des Datenschutzes ausgewählt wurden

Bei der Auswahl unserer Subunternehmer bevorzugen wir europäische Akteure, die ihre Daten zwingend auf europäischem Boden speichern, um einen extraterritorialen Transfer des Kernbereichs der Netzwerke (Daten unserer Kunden) zu vermeiden.

Transparenz als Wert
für eine vertrauensvolle Beziehung

Exportfunktionen

Eine Verfügbarkeit der Daten und eine Reversibilität unserer Leistung

Alle auf unserer Plattform gehosteten Daten (Nachrichten, DLR, Kontaktdatenbanken ...) sind aus dem Kundenbereich exportierbar und können vom Kunden auf jede von ihm gewünschte Weise genutzt werden, wodurch die vollständige Reversibilität unserer Leistung ermöglicht wird.

externe Prüfungen

Eine bewährte Lösung, die Sie herausfordern können

Im Sinne der Transparenz bietet smsmode© seinen Kunden die Möglichkeit, ein Audit unserer Lösung durch eine unabhängige Organisation durchführen zu lassen. Darüber hinaus führen wir einmal im Jahr Pentests durch, um die Leistung unserer Tools und Prozesse sicherzustellen.

Diese jährlichen Prüfungen der physischen und virtuellen Sicherheit dienen dazu, potenzielle Schwachstellen zu identifizieren und zu beheben und die allgemeine Sicherheit unserer Plattform zu verbessern.

Behandlungsregister

Volle Transparenz über unsere Handlungen 

Das Verarbeitungsverzeichnis ist ein Dokument, das auf Anfrage erhältlich ist und von unserem DPO zur Verfügung gestellt wird. Es bescheinigt unsere Einhaltung von Artikel 30.2 der DSGVO und zeugt davon, dass unser Unternehmen das Prinzip der Rechenschaftspflicht (accountability) anwendet. Mithilfe dieser Dokumentation können wir nachweisen, dass unsere Lösung den Anforderungen der DSGVO entspricht.

Datenschutzrichtlinie

Eine von Experten bestätigte Datenschutzrichtlinie 

smsmode© setzt strenge Datenschutzmaßnahmen um, die den Risiken und der Art unserer Tätigkeit angepasst sind. Diese Maßnahmen, die von unseren DPOs & RSSIs validiert wurden, äußern sich in einer starken internen Datenschutzpolitik, einer Verschlüsselung der gespeicherten Daten und gesicherten Zugängen.

Lesen Sie unsere Datenschutzrichtlinie und unseren Anhang Verarbeitung personenbezogener Daten als Auftragsverarbeiter

Sicherheit der Plattform

DIE SICHERHEIT IM MITTELPUNKT DER PLATTFORM

Labels & Zertifizierungen, um unser Engagement zu demonstrieren

Unsere Teams arbeiten unermüdlich daran, die Plattform smsmode© auf dem Niveau der Anforderungen der offiziellen Referenzsysteme zu halten, die durch die verschiedenen Labels und Zertifizierungen, für die wir uns engagieren, vorgestellt werden. Die Erlangung dieser Zertifikate ist ein Garant für die Qualität und Sicherheit unserer Angebote.

In diesem Zusammenhang werden unsere Prozesse und Lösungen regelmäßig durch interne und externe Audits von unseren Beratern und Zertifizierungsstellen getestet.

Privacy tech-Label

PRIVACY TECH LABEL

smsmode© hat das "Privacy Tech"-Label in der Kategorie "Data Processor Compliant Solution" erhalten. Als erste Saas-Messaging-Plattform mit diesem Gütesiegel belohnt diese Auszeichnung eine hervorragende Leistung im Bereich des Datenschutzes in unserer Eigenschaft als Auftragsverarbeiter, die unser Engagement für unsere Kunden als Datenverarbeiter untermauert.

mehr erfahren