Ihre Privatsphäre und Sicherheit
Calendly ist ein Cloud-Dienst, der die Terminplanung vereinfacht, indem er sich sicher mit Kalenderanbietern verbindet, um die Verfügbarkeit zu prüfen. Wir befolgen strenge Sicherheitspraktiken.
Bei der OAuth-Kalenderintegration benötigt Calendly keinen Zugriff auf Ihr Gerät. Wenn Sie jedoch das Calendly Outlook-Plug-in verwenden, muss es installiert sein, um Kalenderkonflikte zu lesen und Ereignisse zu planen.
Calendlys Verpflichtung in Sachen Vertrauen
Kundenvertrauen ist der Schlüssel für alles, was wir bei Calendly tun. Unsere Software verlangt nur den notwendigen Zugriff, um eine reibungslose Planung zu ermöglichen. Wir schützen Ihre Privatsphäre, indem wir den Zugriff auf Kundendaten intern einschränken. Mitarbeitende erhalten Sicherheitsschulungen, und der Zugriff auf interne Systeme ist durch Zwei-Faktor-Authentifizierung gesichert.
Physische Infrastruktur
Die Calendly-Anwendung wird auf Kubernetes / Google Cloud Services (GCS) gehostet. Die Rechenzentrumsbetriebe von GCS wurden nach folgenden Standards akkreditiert:
- ISO 27001
- SOC 1 und SOC 2/SSAE 16/ISAE 3402 (früher SAS 70 Typ II)
- PCI Level 1
- FISMA Moderate
- Sarbanes-Oxley (SOX)
PCI-Compliance
Calendly verwendet Stripe, einen PCI-konformen Zahlungsabwickler zur Verschlüsselung und Speicherung von Kreditkartendaten. Weitere Informationen zu Stripes Engagement für Sicherheit und Compliance finden Sie hier. Wir nutzen die direkte Stripe JavaScript-Integration, sodass Ihre Kreditkarteninformationen niemals die Server von Calendly erreichen.
Beste Sicherheitspraktiken für Kunden
Wir vermeiden das Sammeln von Passwörtern Dritter, indem wir OAuth-Authentifizierung mit Office 365 und dem Google-Kalender verwenden.
Datenverschlüsselung
- Alle Verbindungen vom Browser zur Calendly-Plattform sind während der Übertragung mit TLS SHA-256 und RSA-Verschlüsselung geschützt.
- Alle Daten werden beim Schreiben auf die Festplatte verschlüsselt.
- Benutzerpasswörter werden als gesalzene Passwort-Hashes gespeichert und sind für keine Calendly-Mitarbeitenden zugänglich.
FAQs
Calendly verpflichtet sich voll und ganz zur Einhaltung der Datenschutz-Grundverordnung (DSGVO). Wir verstehen, wie wichtig es ist, die von der DSGVO vorgegebenen Standards in unsere Datenpraktiken zu integrieren, und wollen sicherstellen, dass unsere Kunden, ob EU-Bürger oder Unternehmen, die Calendly mit europäischen Kundinnen und Kunden nutzen, sich sicher und zuversichtlich fühlen, Calendly weiterhin zu nutzen.
Als Reaktion auf die DSGVO haben wir neue Funktionen entwickelt (einschließlich Tools zur Cookie-Verwaltung und Prozesse zur Datenlöschung), bestehende Funktionen verbessert (z. B. Opt-ins für die Nutzungsbedingungen), unsere Dokumentation verbessert und einen Zusatz zur Datenverarbeitung in unsere Nutzungsbedingungen aufgenommen.
Calendly hat sein Datenschutzprogramm so gestaltet, dass es mit der DSGVO konform ist, sowohl jetzt als auch bei künftigen Entwicklungen.
Wir haben ein Data Processing Addendum in unsere Nutzungsbedingungen aufgenommen. Sie müssen nichts Weiteres unterschreiben oder ausführen, und durch die Annahme der Nutzungsbedingungen ist das DPA bereits für Sie wirksam.
Ja. Calendly hat unsere DPA im September 2022 aktualisiert, um das neue UK-Addendum aufzunehmen. Als eine der vielen Änderungen im Datenschutzrecht, mit denen das Vereinigte Königreich seit dem Brexit befasst ist, hat das britische Information Commissioner's Office (ICO) im Mai 2022 ein eigenes Übertragungsabkommen veröffentlicht sowie ein Addendum, das Entitäten zu den 2021 EU Standard Contractual Clauses hinzufügen können, um rechtmäßige Übermittlungen personenbezogener Daten aus dem Vereinigten Königreich in Länder zu ermöglichen, die im Hinblick auf ihren Datenschutz nicht als „angemessen“ eingestuft werden, wie die Vereinigten Staaten. Die Parteien sind verpflichtet, das Übertragungsabkommen oder das Addendum zu den Standard Contractual Clauses in neuen Verträgen ab dem 21. September 2022 zu verwenden und bestehende Verträge bis zum 21. März 2024 zu aktualisieren. Weitere Informationen zum UK-Addendum finden Sie auf der Website des Information Commissioner's Office (ICO). Calendly hat unsere DPA bereits zuvor aktualisiert, sodass sie die neue Version der EU Standard Contractual Clauses enthält, die im letzten Jahr veröffentlicht wurde. Da unsere DPA die EU Standard Contractual Clauses bereits einbezieht, haben wir das UK-Addendum zu diesen hinzugefügt, um Kunden zu berücksichtigen, die personenbezogene Daten aus dem Vereinigten Königreich an uns übermitteln.
Bitte kontaktieren Sie uns und wir bearbeiten Ihre Anfrage gerne.