Schutz Ihrer Kundendaten

Schutz Ihrer Kundendaten
Mit den Tools, der Infrastruktur und den Verfahren von Tealium profitieren Sie von der Gewissheit, dass Ihre Daten anhand strengster Kriterien geschützt werden.

Datensicherheit und der Schutz von Kundendaten standen von Anfang an im Mittelpunkt unserer Entwicklungsstrategie. Neben unseren Tools, die einen umfangreichen Datenschutz gewährleisten, sorgen auch die Infrastruktur und die Datenmanagementverfahren von Tealium für eine unerreichte Sicherheit der Daten unserer Kunden.

Tools für Datensicherheit und Datenschutz

Tealium gewährleistet mit zahlreichen Tools und Produktfunktionen sowie zugehörigen Services den Schutz von Kundendaten sowie die Verfügbarkeit einer sicheren Datenbasis.

Einverständnis- und Datenschutzmanager

Bieten Sie Kunden eine einfache
Möglichkeit, ihr Einverständnis zu Drittanbietern sowie zur Datennutzung zu erteilen bzw. zurückzuziehen.

Verschlüsselung

Wir ermöglichen die Verschlüsselung von Daten während der Übertragung und der Speicherung. Die Verschlüsselungsrichtlinie von Tealium schreibt verbreitete, hinlänglich bekannte Verschlüsselungsverfahren wie AES 256, Triple DES, SHA 256 (vorzugsweise mit Salt) und mindestens SSL/TLS 1.2 vor.

Flags für Daten mit Zugriffsbeschränkung

Steuern Sie den Datenstrom auf grundlegender Ebene mithilfe von Tools, anhand derer sich die Verteilung von Daten verfolgen und die Verbreitung bestimmter Informationen einschränken lässt.

Private Cloud

Für Unternehmen, die den Datenschutz- und Sicherheitsbestimmungen gemäß dem HIPAA unterliegen. Das Angebot umfasst im Hinblick auf die Einhaltung dieser Bestimmungen Lösungen mit einem einzelnen Mandanten und erhöhter Sicherheit. Jedoch ist die private Cloud nicht zur Speicherung von Krankenakten vorgesehen.

Datenwiederherstellung

Tealium arbeitet in besonders großem Maßstab sowie mit großen Mengen „Big Data“. Wir haben eine besonders gesicherte Datenspeicherlösung entwickelt, die die Verfügbarkeit der Daten gewährleistet und die sich im unwahrscheinlichen Fall einer Störung schnell aus einem Onlinebackup wiederherstellen lässt.

Datenschutz und Datennutzung

Ohne ausdrückliche Genehmigung erfolgt weder der Zugriff auf Ihre Daten noch auf die Daten Ihrer Kunden. Sie allein bestimmen über die Verarbeitung Ihrer Daten.  Tealium verarbeitet Ihren Daten lediglich gemäß Ihren Anweisungen.

Eigentumsrechte an Daten

Ihre Daten gehören Ihnen. Ihre Daten werden über den gesamten vereinbarten Zeitraum gespeichert und stehen Ihnen zur Verfügung. Der Zeitraum lässt sich auf Ihre Anforderungen abstimmen.

Standortbasiertes Management

Tealium ermöglicht das regionsabhängige Management von Datenströmen, sodass Kunden spezifische Bestimmungen wie die DSGVO problemlos einhalten können.

Rechenzentren auf der ganzen Welt

Mit dem wachsenden Netz an weltweiten Rechenzentren übernimmt Tealium weltweit das sichere und separate Management von Daten.

Privacy by Design

Tealium is committed to the principles of Privacy by Design. Tealium provides services that make it possible for its clients to create a world where they unify their data to intelligently engage and delight customers while still living by the principle of Privacy by Design.

Tag Management

Tealium iQ Tag Management System does not process any personal data. The static content delivered from Tealium’s mCDN solution, including the domain tiqcdn.com, does not collect or store any visitor data, device identifiers or IP address. This service exists to serve static content files and does not collect or process user-specific data.

Customer Data Hub

Tealium’s Customer Data Hub services may be used to process personal data. Tealium will only process data in the CDH according to the privacy and security commitments stated in this section.

Einhaltung unterschiedlichster Bestimmungen

Tealium verfügt über umfassende Erfahrung bei der Unterstützung seiner Kunden aus unterschiedlichsten Branchen in Hinblick auf die Einhaltung von gesetzlichen Vorgaben und anderen Bestimmungen.

Kreditkartenbranche (PCI)

Tealium bietet eine Hosting-Lösung mit privater Cloud und einem einzelnen Mandanten, die den Datenschutz gemäß PCI gewährleistet. Diese Lösung ist jedoch nicht als Repository für Karteninhaberdaten vorgesehen.

Cloud Security Alliance (CSA)

Zur Zusammenarbeit mit Kunden gemäß den Anforderungen für die CSA-Compliance verwendet Tealium die sichere AWS-Infrastruktur.

California Consumer Privacy Act

Scheduled for January 1, 2020, CCPA regulates personal information collection and data usage by businesses. Tealium is actively monitoring developments and is committed to addressing CCPA compliance.

EU-DSGVO

Der Tealium Customer Data Hub ist ein DSGVO-konformer Datenverarbeiter zur Bereitstellung der Daten für Ihre Marketing-Technologieumgebung. Er ist somit die optimale Lösung für das Management von Erstanbieterdaten und -inhalten gemäß den Bestimmungen der DSGVO.

Gesundheitsdaten (HIPAA)

Tealium bietet eine Hosting-Lösung mit privater Cloud und einem einzelnen Mandanten, die den Datenschutz gemäß HIPAA gewährleistet. Jedoch ist diese Lösung nicht als Speicher für Gesundheitsdaten vorgesehen.

Zertifikate

Tealium verfügt über folgende Zertifizierungen Dritter hinsichtlich Datensicherheit und Datenschutz.

SSAE18 SOC 2 Typ I und II

Die Überprüfung durch Drittanbieter-Auditoren belegt die Prinzipien von Tealium und deren Umsetzung in den Bereichen Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit.

Privacy Shield

Aktive Unterstützung der Richtlinien des EU-US Privacy Shield zur Einhaltung der Datenschutzanforderungen bei der Übertragung personenbezogener Daten von der EU in die USA. Tealium ist zudem gemäß den Bestimmungen des Swiss-US Privacy Shield zertifiziert.

HIPAA und HITECH

Die branchenweit erste cloudbasierte Lösung für Kundendaten- und Tag-Management, die nachweislich den Datenschutz- und Datensicherheitsanforderungen des HIPAA entspricht.

ISO/IEC 27001:2013

This standard creates a model for an information security management system and the protection of personally identifiable information (PII).

ISO/IEC 27018:2014

Tealium is also compliant with the ISO 27018 standard, which is an extension to 27001, specifically focused on Public Cloud computing environments.

Dauerhafte Überwachung

Tealium setzt auf Sicherheit durch fortlaufende und dauerhafte Überwachung.

Systemstatus

Tealium überwacht fortlaufend die Betriebszeit und sorgt dafür, dass der Systemstatus öffentlich verfügbar ist.

Defense-in-Depth-Konzept

Tealium bietet eine Plattform mit hoher Verfügbarkeit und Fehlertoleranz, die Integrität und Vertraulichkeit der Daten unserer Kunden schützt. Täglich sind wir mit neuen Sicherheitslücken und Angriffsvektoren konfrontiert. In Zusammenarbeit mit Sicherheits- und Branchenexperten sowie unseren Kunden entwickelt Tealium Strategien zum effektiven Schutz vor Angriffen. Die Plattform von Tealium wird unter Anwendung automatisierter und manueller Testverfahren überwacht. Dabei werden sowohl interne Tests als auch externe Überprüfungen durch Organisationen für Cybersicherheit durchgeführt.

Ressourcen

Erfahren Sie mehr über Best Practices in den Bereichen Sicherheit und Datenschutz sowie über den Customer Data Hub von Tealium.

Sie benötigen weitere Informationen oder Hilfe? Sie haben Fragen?

Die Lösungsberater von Tealium unterstützen Sie mit ihren Kenntnissen bei der Entwicklung einer einheitlichen Datenstrategie, die mobile sowie alle anderen Datenquellen umfasst.