Maximale Vertraulichkeit der Daten
Sie vertrauen uns Ihre Daten an, wir schützen sie
Bei smsmode© sind wir uns der Bedeutung bewusst, die Sie dem Schutz Ihrer persönlichen Daten beimessen. Da wir uns von Anfang an für die Qualität und Sicherheit unserer Dienstleistungen engagiert haben, ist es unsere Pflicht, Ihnen neben der Leistungsfähigkeit unserer Lösungen auch die am besten geeigneten technischen und organisatorischen Datenschutzmaßnahmen anzubieten.
die Vertraulichkeit im Herzen unserer DNA
Zu unseren langjährigen Kunden gehören viele Unternehmen, die sensible Daten wie medizinische Daten oder Bankdaten verwalten und uns mit dem Routing ihrer mobilen Nachrichten beauftragt haben. Ein Beweis für das Vertrauen, das sie uns entgegenbringen, und für die klare Haltung, die wir in Bezug auf die Datensicherheit einnehmen.
Privacy by design
privacy in the heart of our design process
Maximaler Schutz Ihrer Daten
Die Plattform verfügt über Verschlüsselungstechnologien und angemessene Sicherheitsmaßnahmen, die dem Risiko angemessen sind. smsmode© - oder irgendjemand anderes - kann nicht auf Ihre Daten zugreifen.
Das Hosting Ihrer Daten in Europa
Die smsmode©-Plattform basiert auf einer hochwertigen Infrastruktur. Sie besteht aus einer technischen Plattform mit Redundanz, die in 2 ISO 27001-zertifizierten DataCentern untergebracht ist (MRS1: Interxion | Marseille, DC4: SCALEWAY | Paris).
Diese Infrastrukturen gewährleisten ein Höchstmaß an Sicherheit und Zuverlässigkeit. Eine Option ermöglicht die Isolierung Ihrer Kontodaten bei einem HDS-zertifizierten Hoster (Hoster für Gesundheitsdaten).
Experten zum Schutz unserer Plattform und unserer Prozesse
Wir haben einen externen DPO (Datenschutzbeauftragten) in der spezialisierten Kanzlei PINT Avocats und einen CISO (Chief Informations Security Officer) in der Firma Cyberwings ernannt.
Die Verwaltung der importierten Daten
Alle Daten, die über unsere Plattform laufen (über API, Webservice oder Webanwendung), werden verschlüsselt auf Hochsicherheitsservern in Europa (Frankreich) gespeichert.
Leistungsstarke Sicherheitsfunktionen wie das Hashing des Textinhalts und/oder das Abschneiden der letzten vier Ziffern der Empfängernummer sind ebenfalls in Ihren Konten einstellbar. Die Dauer der Speicherung von Textinhalten in der aktiven Datenbank kann auf Ihren Wunsch hin verkürzt werden. Der Inhalt kann nach dem Senden sofort gelöscht werden, sodass die Daten nur noch ohne Speicherung weitergeleitet werden.
Minimierung von Daten
weniger sammeln, nur das Nötigste sammeln, zu Ihrer Sicherheit
Sinnvolles Sammeln
Die erhobenen personenbezogenen Daten müssen den Zwecken, für die sie verarbeitet werden, entsprechen, dafür erheblich sein und sich auf das erforderliche Maß beschränken.
Eine automatische Löschung dieser Daten erfolgt nach 6 Monaten. Dieser Zeitraum kann verkürzt werden, wenn Sie dies als Kunde wünschen.
Konfigurierbare Datenschutzfunktionen
Leistungsstarke Sicherheitsfunktionen wie das Hashing von Inhalten und Empfängern in der Basis sind auf den Konten einstellbar.
Eine Protokollierung der ausgeführten Aktionen und ein Zugriffsschutz
Jeder Kundenbereich ist mit einem Protokoll ausgestattet, das eine Verfolgung aller Aktionen ermöglicht, die auf dem Konto durchgeführt wurden, sowie den Urheber jeder Aktion seit der Erstellung des Kontos. Für den Zugang zu den Konten wird eine doppelte Authentifizierung verlangt.
Robustes & sicheres Design
für eine nahtlose Integration in Ihre Lösung
Ständige Verfügbarkeit
Der Quellcode unserer Lösung sowie unser Informationssystem profitieren vonständigen Verbesserungen und einem externen, sicheren Backup, das jederzeit verfügbar ist.
Pläne für Ihre Sicherheit
smsmode© stellt seinen Kunden zur Verfügung, um ihnen die Einhaltung der Anforderungen an die Cybersicherheit zu versichern :
- einen SAP (Security Assurance Plan), in dem die Anforderungen, denen wir unterliegen, detailliert aufgeführt sind ;
- einen DRP (Disaster Recovery Plan), der das Protokoll festlegt, das im Falle eines Ausfalls umgesetzt wird ;
- einen ISSP (Information System Security Plan), der die umgesetzten Sicherheitsmaßnahmen beschreibt.
smsmode© stützt sich auf eine hohe Redundanzrate zu den Rechenzentren mit einem Failover, das die Geschäftskontinuität sicherstellt, Ausfälle begrenzt, die Verfügbarkeitszeit optimiert und eine hohe Stabilität unserer Plattform garantiert.
Ein auf Datenschutzfragen geschultes Team
Der Zugang zu Kundenkonten und -daten ist nur für autorisierte smsmode©-Mitarbeiter abgeschottet: der/die Kontoverantwortliche(n), der/die Supportverantwortliche(n) und die Rechnungsabteilung. Mitarbeiter, die an eine Vertraulichkeitsklausel gebunden sind und für die Bedeutung der Datensicherheit und die Anwendung der DSGVO sensibilisiert sind.
Subunternehmer, die aufgrund ihrer Verpflichtungen zur Einhaltung der DSGVO & des Datenschutzes ausgewählt wurden
Bei der Auswahl unserer Subunternehmer bevorzugen wir europäische Akteure, die ihre Daten zwingend auf europäischem Boden speichern, um einen extraterritorialen Transfer des Kernbereichs der Netzwerke (Daten unserer Kunden) zu vermeiden.
Transparenz als Wert
für eine vertrauensvolle Beziehung
Eine Verfügbarkeit der Daten und eine Reversibilität unserer Leistung
Alle auf unserer Plattform gehosteten Daten (Nachrichten, DLR, Kontaktdatenbanken ...) sind aus dem Kundenbereich exportierbar und können vom Kunden auf jede von ihm gewünschte Weise genutzt werden, wodurch die vollständige Reversibilität unserer Leistung ermöglicht wird.
Eine bewährte Lösung, die Sie herausfordern können
Im Sinne der Transparenz bietet smsmode© seinen Kunden die Möglichkeit, ein Audit unserer Lösung durch eine unabhängige Organisation durchführen zu lassen. Darüber hinaus führen wir einmal im Jahr Pentests durch, um die Leistung unserer Tools und Prozesse sicherzustellen.
Diese jährlichen Prüfungen der physischen und virtuellen Sicherheit dienen dazu, potenzielle Schwachstellen zu identifizieren und zu beheben und die allgemeine Sicherheit unserer Plattform zu verbessern.
Volle Transparenz über unsere Handlungen
Das Verarbeitungsverzeichnis ist ein Dokument, das auf Anfrage erhältlich ist und von unserem DPO zur Verfügung gestellt wird. Es bescheinigt unsere Einhaltung von Artikel 30.2 der DSGVO und zeugt davon, dass unser Unternehmen das Prinzip der Rechenschaftspflicht (accountability) anwendet. Mithilfe dieser Dokumentation können wir nachweisen, dass unsere Lösung den Anforderungen der DSGVO entspricht.
Eine von Experten bestätigte Datenschutzrichtlinie
smsmode© setzt strenge Datenschutzmaßnahmen um, die den Risiken und der Art unserer Tätigkeit angepasst sind. Diese Maßnahmen, die von unseren DPOs & RSSIs validiert wurden, äußern sich in einer starken internen Datenschutzpolitik, einer Verschlüsselung der gespeicherten Daten und gesicherten Zugängen.
Lesen Sie unsere Datenschutzrichtlinie und unseren Anhang Verarbeitung personenbezogener Daten als Auftragsverarbeiter
DIE SICHERHEIT IM MITTELPUNKT DER PLATTFORM
Labels & Zertifizierungen, um unser Engagement zu demonstrieren
Unsere Teams arbeiten unermüdlich daran, die Plattform smsmode© auf dem Niveau der Anforderungen der offiziellen Referenzsysteme zu halten, die durch die verschiedenen Labels und Zertifizierungen, für die wir uns engagieren, vorgestellt werden. Die Erlangung dieser Zertifikate ist ein Garant für die Qualität und Sicherheit unserer Angebote.
In diesem Zusammenhang werden unsere Prozesse und Lösungen regelmäßig durch interne und externe Audits von unseren Beratern und Zertifizierungsstellen getestet.
PRIVACY TECH LABEL
smsmode© hat das "Privacy Tech"-Label in der Kategorie "Data Processor Compliant Solution" erhalten. Als erste Saas-Messaging-Plattform mit diesem Gütesiegel belohnt diese Auszeichnung eine hervorragende Leistung im Bereich des Datenschutzes in unserer Eigenschaft als Auftragsverarbeiter, die unser Engagement für unsere Kunden als Datenverarbeiter untermauert.