Copyleaks-Konformität & Zertifizierungen

Bei Copyleaks werden unsere Produkte regelmäßig unabhängigen Prüfungen hinsichtlich Datenschutz, Sicherheit und Compliance unterzogen, um Zertifizierungen nach globalen Standards zu erreichen und so das Vertrauen der Millionen von Copyleaks-Nutzern weltweit zu gewinnen und zu erhalten.

Nachfolgend finden Sie die aktuellen Copyleaks-Zertifizierungen und Konformitätsstandards.

SOC 2- und SOC 3-zertifiziert

Copyleaks verpflichtet sich zum Schutz der Privatsphäre und personenbezogener Daten und hat die SOC-2- und SOC-3-Zertifizierung erhalten – ein globaler Standard, der von externen Prüfern auditiert wird –, um dieses Engagement zu belegen. Besuchen Sie unsere Website. Sicherheitspraktiken Auf dieser Seite erfahren Sie mehr über das Engagement von Copyleaks für Datenschutz und Sicherheit, unsere Rechenzentren, Systemarchitektur und vieles mehr.  
 
Die SOC-2-Konformität gewährleistet, dass Unternehmen alle erhobenen Daten sicher verwalten, um die Interessen der Organisation und die Privatsphäre ihrer Kunden zu schützen. Unternehmen, die die SOC-2-Anforderungen erfüllen, müssen ihre Datenschutzmaßnahmen und die Sicherheit ihrer Datenspeicherung jederzeit nachweisen können.
 
SOC 3 ist ein öffentlicher Bericht der internen Kontrollen in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit. Das Copyleaks SOC 3-Audit wurde von KPMG, der führenden Wirtschaftsprüfungsgesellschaft für Zertifizierungen, durchgeführt.
 
Unsere SOC-Zertifizierungsberichte beschreiben das leistungsstarke System von Copyleaks sowie unsere Einhaltung der Sicherheits-, Datenschutz-, Verfügbarkeits- und Vertraulichkeitsstandards.
SOC2- und SOC 3-zertifiziert
DSGVO

Datenschutz-Grundverordnung (DSGVO)

Copyleaks verpflichtet sich zur Einhaltung der in der EU-Datenschutz-Grundverordnung (DSGVO) dargelegten Richtlinien und befolgt dazu folgende Praktiken:

Wir werden Ihre persönlichen Daten niemals weitergeben.

Wir versprechen, Ihre personenbezogenen Daten niemals für gezielte Werbung zu verwenden.

Ihre Daten werden sicher gespeichert und verschlüsselt.

Ihre personenbezogenen Daten werden ausschließlich dazu erhoben, Ihr Nutzererlebnis und unseren Service zu verbessern.

Wir versprechen Ihnen, die Kontrolle über Ihre persönlichen Daten zu behalten, indem wir Ihnen die Möglichkeit geben, hochgeladene Inhalte zu löschen.

Wir versprechen, unsere Vorgehensweisen und Verfahren kontinuierlich weiterzuentwickeln, um den regulatorischen Standards zu entsprechen.

Mit dem Start unserer Website copyleaks.eu, deren Server in Deutschland stehen, konnten wir auch unser Ziel erreichen, vollständig DSGVO-konform zu sein und den Wünschen unserer europäischen Kunden nachzukommen, deren Datenverarbeitung ausschließlich in Europa stattfinden soll.

PCI-Zahlungskarten-Industrie-Datensicherheitsstandard

Copyleaks verarbeitet alle Zahlungen über Stripe und hat keinen Zugriff auf persönliche Kreditkarteninformationen oder auf im Copyleaks-System gespeicherte Kreditkarteninformationen. Um die Kundensicherheit weiter zu gewährleisten, verpflichtet sich Copyleaks zur Einhaltung der PCI-DSS-Richtlinien. Diese umfassen zwölf Sicherheitsstandards, die Unternehmen bei der Annahme, Übermittlung, Verarbeitung und Speicherung von Kreditkartendaten beachten müssen.

Die PCI-Konformität umfasst Anforderungen wie die Verschlüsselung von Karteninhaberdaten, die Verwaltung von Firewalls, die Aktualisierung von Antivirensoftware und die Vergabe eindeutiger IDs an jede Person mit Computerzugriff.

Der Payment Card Industry Security Standards Council (PCI SSC), ein unabhängiges Gremium, das 2006 von den Kartennetzwerken gegründet wurde, verwaltet die PCI-Sicherheitsstandards und setzt deren Einhaltung durch die Kartennetzwerke und Zahlungsdienstleister durch. Unabhängig von der Anzahl der verarbeiteten Kartentransaktionen muss jeder Händler PCI-konform sein. Informationen zu den jeweiligen PCI-Konformitätsprogrammen erhalten Sie direkt bei den Kartennetzwerken (Visa, Mastercard, American Express usw.).

PCI-DSS-kompatibel

NIST-Rahmenwerk für Risikomanagement (RMF)-Richtlinien

Copyleaks erfüllt die Richtlinien des NIST Risk Management Framework (RMF), eines systematischen Prozesses zur Steuerung von Informationssicherheitsrisiken, der vom National Institute of Standards and Technology (NIST) in den Vereinigten Staaten entwickelt wurde. Das Rahmenwerk bietet Organisationen einen strukturierten und flexiblen Ansatz zur Steuerung, Überwachung und Kontrolle von Informationssicherheitsrisiken.

Laut NIST-Website:



Der risikobasierte Ansatz zur Auswahl und Spezifizierung von Kontrollmaßnahmen berücksichtigt deren Wirksamkeit, Effizienz und Einschränkungen durch geltende Gesetze, Richtlinien, Verordnungen, Standards und Vorschriften. Das Management von Organisationsrisiken ist für effektive Informationssicherheits- und Datenschutzprogramme unerlässlich. Der RMF-Ansatz (Risk Management Framework) lässt sich auf neue und bestehende Systeme, alle Arten von Systemen und Technologien (z. B. IoT, Steuerungssysteme) und alle Arten von Organisationen anwenden, unabhängig von Größe oder Branche.

Copyleakss Engagement für Barrierefreiheit

Wir bei Copyleaks sind der festen Überzeugung, dass Technologie für alle Menschen ohne Ausnahme zugänglich sein sollte. Daher ist es unser Ziel, Barrierefreiheit in unsere gesamte Produktplattform zu integrieren und unsere Website und Produkte für alle zugänglich und benutzerfreundlich zu gestalten – unabhängig von ihren Lebensumständen, etwaigen Behinderungen oder ihrer Situation. Unsere freiwilligen Vorlagen für barrierefreie Produkte (VPATs) finden Sie hier: Barrierefreiheit Seite. 

Weitere Fragen?

Sollten Sie weitere Fragen zur Einhaltung der Copyleaks-Richtlinien und/oder zur Barrierefreiheit haben oder Berichte oder Zertifizierungszertifikate anfordern wollen, wenden Sie sich bitte an uns. Kontaktieren Sie unser Support-Team

Beginnen Sie noch heute mit Copyleaks

Holen Sie sich eine Demo