DSGVO & Sicherheit bei Innform

Wir verpflichten uns, die Inhalte und Daten unserer Kunden zu schützen.
Innform hat es sich zur Aufgabe gemacht, den E-Learningbereich zu revolutionieren. Das Wichtigste bei dieser Aufgabe ist, dass Ihre Daten vertraulich, sicher und DSGVO-konform sind.

Hier findest du weitere Informationen darüber, wie wir Sicherheit handhaben. Wenn du weitere Fragen hast, kannst du dich gerne an support@innform.io wenden.

Sicherheitsfeatures für Enterprise Kunden

Die Innform Enterprise Lösung hat zusätzliche Funktionen, die es den Kunden ermöglichen, ihre Konten und Projekte auf mehreren Ebenen zu sichern. Dazu gehören mandantenfähiges (multi-tenant) Single Sign-On (SSO), IP-Beschränkung, Zugriffsprotokolle und zusätzliche Benutzerberechtigungen.

Kommunikation

Alle Nutzerdaten werden sicher übertragen. Der gesamte Datenverkehr wird während der Übertragung per SSL verschlüsselt. Die Verschlüsselung von Daten während der Übertragung schützt sie vor unbefugtem Ausspähen, Veränderung und Man-in-the-Middle-Angriffen. Wir verwenden eine 256-Bit-SSL/TLS.1.2-Verschlüsselung, die sowohl den ECDSA- als auch den RSA-Algorithmus nutzt.

Sicherheit des Rechenzentrums

Unsere Hosting-Umgebung ist vollständig redundant und verfügt über Disaster-Recovery-Verfahren. Unsere Cloud-Hosting-Anbieter verfügen über mehrere Zertifizierungen für ihre Rechenzentren, darunter ISO 27001, PCI-Zertifizierung und SOC. Weitere Informationen zur Zertifizierung und Einhaltung der Vorschriften findest du auf der Amazon AWS-Sicherheitsseite.

EU gehostete Infrastruktur

Die Infrastruktur von Innform wird auf Servern in der Europäischen Union gehostet. So können wir die besonderen Anforderungen von Organisationen in Europa an die Einhaltung von Vorschriften und Bestimmungen erfüllen. Unser Rechenzentrumsanbieter AWS befindet sich in Deutschland und Frankreich. AWS verfügt über mehrere Zertifizierungen, darunter SOC 1, SOC 2, SOC 3 und ISO27001. Darüber hinaus werden alle personenbezogenen Daten sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt.

Kreditkarten

Innform speichert keine Kreditkarteninformationen. Für die Kreditkartenabwicklung arbeiten wir mit Stripe zusammen, wodurch wir die AES-256-Verschlüsselung im Ruhezustand und die PCI Service Provider Level 1-Standards für die Speicherung und Verarbeitung von Kreditkartendaten nutzen können. Dies ist die höchste Zertifizierungsstufe, die es in der Zahlungsverkehrsbranche gibt.

Innforms DSGVO Engagement

Als Datenverarbeiter verpflichtet sich Innform, die Allgemeine Datenschutzverordnung einzuhalten und unserer gesetzlichen Verpflichtung nachzukommen, indem wir unseren Kunden dabei helfen, die Verordnung einzuhalten. Wir haben wichtige Aktualisierungen der Richtlinien, Produkte und Bedingungen vorgenommen, die den Schutz der persönlichen Daten und der Rechte der Nutzer/innen stärken.