Wo werden Ihre Daten gespeichert?
Die Daten von Calendly-Benutzern und Eingeladenen werden in Rechenzentren in den USA gespeichert, die von Amazon Web Services ("AWS") und Google (ausgewählte Back-Ups) zur Verfügung gestellt werden. Wir haben außerdem ein Datenverarbeitungsaddendum mit unseren Unterauftragsverarbeitern unserer Daten unterzeichnet.
Infrastruktur-Compliance
Die Calendly-Anwendung wird auf Amazon Web Services über die Heroku-Plattform gehostet. Die physische Infrastruktur von Heroku wird in sicheren Amazon-Rechenzentren gehostet und verwaltet und verwendet die Amazon Web Service (AWS)-Technologie. Amazon kontrolliert stets Risiken und unterzieht sich wiederkehrenden Beurteilungen, um Konformität mit Branchenstandards zu gewährleisten. Rechenzentrumsoperationen von Amazon wurden zertifiziert nach:
- ISO 27001
- SOC 1 und SOC 2/SSAE 16/ISAE 3402 (vormals SAS 70 Typ II)
- PCI Level 1
- FISMA Moderate
- Sarbanes-Oxley (SOX)
Datenverschlüsselung
- Alle Verbindungen vom Browser zur Calendly-Plattform werden während der Übertragung mittels TLS SHA-256 mit RSA-Verschlüsselung verschlüsselt.
- Alle Daten werden im Ruhezustand verschlüsselt.
- Die Passwörter von Calendly-Benutzern werden als verschlüsselte Passwort-Hashes gespeichert.
- Benutzerpasswörter für die iCloud Calendar-Integration werden mit salted-Verschlüsselung gespeichert.
Sind Sie Privacy Shield-zertifiziert?
Wir nehmen Datenschutz sehr ernst, einschließlich der Übermittlung personenbezogener Daten von der EU in die USA.
Calendly hat die Standardvertragsklauseln in seine Datenverarbeitungsabkommen als seinen Transfermechanismus eingearbeitet, eine zugelassene Schutzmaßnahme und eine anerkannte Alternative zu Privacy Shield, und wir prüfen uns stets zur Selbst-Zertifizierung im Rahmen von Privacy Shield.
Außerdem sind unsere Unterauftragsverarbeiter von Daten entweder Privacy Shield-zertifiziert oder haben ein Datenverarbeitungsaddendum mit Calendly unterschrieben. Zum Beispiel speichern wir Daten in Amazon Web Services ("AWS") und Google (ausgewählte Back-Ups), welche beide Privacy Shield-zertifiziert sind.
Calendly überwacht die rechtlichen Herausforderungen an das Privacy Shield-Framework, aber erforscht weiterhin, ob es dafür zertifiziert wird. In der Zwischenzeit sorgen die Standardvertragsklauseln dafür, dass angemessene Sicherheitsmaßnahmen für alle Übermittlungen personenbezogener Daten angewendet werden.