Datenschutz und Sicherheit

Hero-Grafik zu Sicherheit und Datenschutz bei Pendo

Unser Datensicherheitsteam

Grafik zu Sicherheit und Datenschutz bei Pendo

Vertrauen ist wichtig: Pendos Verpflichtung Ihnen gegenüber

Bei Pendo stehen Leistung, Sicherheit und Datenschutz ganz oben. An diesen Aspekten orientieren wir uns als Unternehmen bei der Gestaltung unserer Produkte und Richtlinien. Wir glauben, dass diese Prinzipien im Mittelpunkt aller unserer Entscheidungen sowie aller unserer Aktivitäten als Unternehmen stehen sollten. Deshalb investieren wir weiterhin in wesentlichem Umfang in diese Bereiche und gewährleisten so, dass unsere Lösungen sich nie negativ auf die Integrität Ihrer Daten, Ihre Benutzer oder Ihre Anwendung auswirken.

Wir investieren in Ihre Sicherheit

Pendo hält sich an wichtige branchenspezifische Best Practices sowie die geltenden ordnungsrechtlichen Vorschriften für die Sicherheit und den Schutz der Daten unserer Kunden: SOC2, DSGVO, HIPAA und Datenschutzschild.

Datenschutzbeauftragte von Pendo

DATENSCHUTZBEAUFTRAGTE

Pendo hat eine Datenschutzbeauftragte ernannt, die sich funktionsübergreifend und unternehmensweit für Datenschutz und Sicherheit einsetzt.

Datenschutz- und Sicherheitsschulungen bei Pendo

DATENSCHUTZ- UND SICHERHEITSSCHULUNGEN

Alle Pendo-Mitarbeiter wurden zu Datenschutzrichtlinien sowie Best Practices geschult und verfügen über entsprechende Zertifizierungen.

Anbieterprüfung und -genehmigung bei Pendo

PRÜFUNG UND GENEHMIGUNG VON ANBIETERN

Pendo führt vor dem Erwerb von Lizenzen für die bzw. vor der Nutzung von Drittanbieter-Tools einen umfassenden Compliance-Prüfungs- und Genehmigungsprozess durch.

Verschlüsselung

DATENVERSCHLÜSSELUNG UND ZUGANGSKONTROLLEN

Alle Kundendaten werden bei der Übermittlung sowie im Ruhezustand verschlüsselt. Hierbei kommen ausschließlich branchenweit akzeptierte Tools, Standards und Best Practices für den Umgang mit Daten sowie deren Sicherheit zum Einsatz.

Rollenbasierte Berechtigungen bei Pendo

ROLLENBASIERTE BERECHTIGUNGEN

Mit Pendo können Sie detaillierte Zugangskontrollen festlegen, um Fähigkeiten anhand verschiedener Rollen und Befugnisse einzuschränken.

Prüfprotokolle

PRÜFPROTOKOLLE

Pendo protokolliert und speichert alle Änderungen, alle Aktionen und alle Ereignisse, einschließlich der Löschung von Daten, um eine unkomplizierte Prüfung und Ursachenanalyse zu ermöglichen.

Datenlöschungsanträge

DATENLÖSCHUNGSANTRÄGE

Pendo unterstützt Datenlöschungsanträge für die Daten, die wir kontrollieren, und die Daten, die wir verarbeiten.

Personenbezogene Daten

DATENTRENNUNG UND PERSONENBEZOGENE DATEN

Kundendaten werden logisch voneinander getrennt. Zur vollen Nutzung der Produkteigenschaften von Pendo sind keine persönlich identifizierbaren Informationen erforderlich.

Belastbarkeit und Verfügbarkeit

BELASTBARKEIT UND VERFÜGBARKEIT

Pendo wurde für eine ununterbrochene Verfügbarkeit sowie den Unternehmensmaßstab konzipiert. Es können Millionen von Ereignissen pro Stunde und Milliarden von Ereignissen pro Tag ohne Leistungseinbußen verarbeitet werden.

Häufig gestellte Fragen (FAQ)

  • Wo speichert Pendo Daten?

    An Pendo bzw. die Anwendung von Pendo übermittelte Daten werden in einer sicheren, über die Google Cloud Platform bereitgestellte mandantenfähige Umgebung verarbeitet und gespeichert. Die gesamte Datenspeicherung wird standardmäßig verschlüsselt. Es kommen verschiedene logische Trennungsverfahren zum Einsatz, um zu verhindern, dass Kunden auf die Daten anderer Kunden zugreifen können. Kunden können festlegen, ob ihre Daten in Rechenzentren von Google in den USA oder in der EU gehostet werden sollen.

  • Werden die Daten verschlüsselt?

    Alle von Pendo gehosteten Daten werden verschlüsselt. Pendo verwendet branchenweit akzeptierte Verschlüsselungsprodukte mit 256-Bit-AES-Verschlüsselung für den Schutz von Daten im Ruhezustand. Alle Datenübertragungen innerhalb des Rechenzentrums werden über SSL verschlüsselt. Alle von Pendo erhobenen Kundendaten werden über SSL übertragen, wenn über SSL auf die Kundenanwendung zugegriffen wird.

  • Erhebt Pendo persönlich identifizierende
    Informationen?

    Die einzige identifizierende Angabe, die Pendo benötigt, ist eine eindeutige Benutzer-ID für Ihre Endnutzer. Alle weiteren Angaben sind optional, ermöglichen aber eine tiefgehendere Analyse und Segmentierung. Pendo erhebt keine Angaben, die von Benutzern in Formularfeldern in Ihrer Anwendung gemacht wurden. Vermeiden Sie es, personenbezogene Daten folgender Art an Pendo zu senden: amtliche Ausweisnummern, konkrete finanzielle Angaben (z. B. Kredit- oder Debitkartennummern, verwandte Sicherheitscodes oder Passwörter und Bankkontonummern), Informationen im Zusammenhang mit der körperlichen oder geistigen Gesundheit einer Person, und Informationen im Zusammenhang mit der Erbringung oder Zahlung von Gesundheitsleistungen.

  • Wie lange speichert Pendo Kundendaten?

    Pendo bewahrt alle Kundendaten solange auf, wie Sie über ein aktives Abonnement verfügen. 90 Tage nach der Kündigung eines Abonnements werden alle Daten aus Pendo entfernt. Pendo-Kunden können beantragen, dass spezifische Datensätze auf Anfrage der Person, auf die sich die Daten beziehen, entfernt werden. Für das Entfernen spezifischer Datensätze können je nach Tarif Zusatzgebühren anfallen.

  • Unterstützt Pendo Single Sign-on und/oder Zwei-Faktor-Authentisierung?

    Sie haben die Kontrolle über sowie die Verantwortung für die Benutzerauthentifizierung. Für den Zugang zu Pendo ist eine Kombination aus E-Mail-Adresse und Passwort erforderlich. Wir empfehlen die Verwendung sicherer Passwörter. Alternativ können Sie je nach Tarif SAML für Anmeldungen über Single-Sign-on oder Google verwenden. Administratoren können passwortbasierte Anmeldungen deaktivieren und eine Authentifizierung über Google erforderlich machen. Die Authentifizierung über Google unterstützt Zwei-Faktor-Authentisierung, ebenso wie viele SAML-Implementierungen.

  • Erfüllt Pendo die Anforderungen von SOC 2?

    Pendo hat eine SOC-2-Prüfung (Typ 2), bei der alle fünf Trust Services Principles berücksichtigt wurden, abgeschlossen: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Es gab keine Ausnahmen bei verwandten Kontrollen. Zudem erfüllt die Google AppEngine die Anforderungen von SOC 2, SOC 3, ISO 27001, FISMA und PCI.

  • Erfüllt Pendo die Anforderungen der DSGVO?

    Es gibt keine verifizierte Drittanbieter-Zertifizierung für DSGVO-Compliance. Pendo hat sich jedoch zur Einhaltung aller DSGVO-Vorschriften für alle unsere Benutzer – nicht nur die in der EU ansässigen – verpflichtet. Wir sorgen gemeinsam mit unseren Kunden für den Schutz und die Sicherheit ihrer Daten sowie der Daten ihrer Kunden. Wir haben verschiedene Richtlinienänderungen für den Erwerb von, den Zugriff auf sowie die Aufbewahrung von Daten implementiert. In diesem Artikel finden Sie weitere Einzelheiten zu unserer Unterstützung der DSGVO.

  • Führt Pendo Sicherheitsprüfungen durch?

    Pendo unterzieht sich jedes Jahr einem von einem Drittanbieter durchgeführten Penetrationstest.

  • Wird meine Anwendung durch Pendo langsamer?

    Pendo wurde so gestaltet, dass es sich möglichst wenig auf Ihre Anwendung auswirkt. Der Agent auf Client-Seite ist nur etwa 50 kB groß und wird asynchron geladen. Datenübertragungen werden in eine Warteschlange gestellt und alle 2 Minuten an den Server gesendet. Daten werden vor dem Versenden komprimiert, sodass jede Übertragung kleiner als 2 kB ist.

  • Wie sieht es mit der Client-Agent-Verteilung aus?

    Der JavaScript-Code wird über das Cloudfront Content Distribution Network (CDN) von Amazon gehostet und bereitgestellt. Es verfügt über ein enorm breitgefächertes Servernetzwerk sowie Edge-Caching, um kurze Ladezeiten zu gewährleisten. Die Service-Level-Agreements von Amazon garantieren eine Verfügbarkeit von 99,9 % für die Agent-Bereitstellung.

  • Wie wirken sich Leitfäden und Rundgänge auf meine Anwendung aus?

    Leitfäden werden zusammen mit dem Pendo-Agenten geladen. Sie werden erst dann angezeigt, wenn die aktuelle Seite fertig geladen wurde. Die Reaktionszeit für Leitfäden beträgt in der Regel weniger als eine Sekunde. Leitfäden werden fast immer in weniger als einer halben Sekunde bereitgestellt.

Haben Sie noch weitere Fragen?

Weitere Informationen zu Sicherheit, Datenschutz und Compliance finden Sie in unserer Datenschutzrichtlinie und den untenstehenden FAQ. Alternativ können Sie uns bei konkreten Fragen zum Thema Datenschutz kontaktieren: [E-Mail-Adresse geschützt]. Sie können auch unseren Engineering-Leitfaden zu Best Practices für das Bereitstellen, Konfigurieren und Verwalten von Pendo für eine optimale Leistung und Sicherheit herunterladen.