Privatsphäre & Verschlüsselung
Wir stellen sicher, dass die Daten, die Sie und Ihr Publikum an EventMobi weitergeben, geschützt sind. Wir geben persönliche Informationen nicht an Drittanbieter weiter: Passwortgeschützter Content Manager; Passwort für alle Event-Teilnehmer*innen erforderlich; SSL-Verschlüsselung von GeoTrust.
Datenspeicherung
Amazon Web Services ist der Daten-Hosting-Partner von EventMobi. Als bevorzugter Anbieter von Unternehmen wie Adobe, Netflix und Unilever speichert Amazon auch die Kundendaten von EventMobi sicher und zuverlässig. Amazon Web Services garantiert:
PCI-DSS Level 1 Service Provider; ISO 27001 zertifiziert; SAS-70 Type II und SSAE16.
Transparenz & Kommunikation
Wir geben den bestmöglichen Service an unsere Kund*innen weiter – allerdings wissen wir, dass immer das Restrisiko einer Sicherheitslücke oder eines Ausfalls besteht. Sollte ein solch seltener Fall eintreten, verpflichtet sich EventMobi der schnellen und transparenten Kommunikation: Vorfallsreaktionsplan; 24/7 Überwachung mit automatisierten Warnmeldungen.
Sichere
Zahlungsabwicklung
EventMobi arbeitet mit dem Marktführer
Stripe zusammen, um die Zahlungsabwicklung für Teilnehmerregistrierung zur Verfügung zu stellen. Stripe ist zertifizierter PCI Service Provider Level 1, wobei es sich um die strengste Zertifizierungsstufe der Zahlungsverkehrsbranche handelt.
Zugang zur
Event-App
EventMobi bietet Passwortschutz sowie Möglichkeiten zur kontrollierten Verbreitung der Event-App. Damit haben Sie jederzeit die volle Kontrolle über den Zugang zur App: Download via Apple App Store und Google Play Store; Verbreitung durch privates oder öffentliches Teilen der URL; Passwortschutz.
Verantwortungsvolle Offenlegung
EventMobi wendet bewährte Praktiken für die Sicherheit im IT-Bereich in jedem Aspekt der Produktentwicklung an. Sollten Sie nichtsdestotrotz auf Schwachstellen aufmerksam werden, kontaktieren Sie uns bitte: security@eventmobi.com.
Schulung der
Mitarbeitenden
Alle Mitarbeitenden von EventMobi werden zu den Verhaltensweisen der positiven Identifizierung via Telefon und E-Mail gründlich geschult. Intern werden Zugangserlaubnisse nach dem “Prinzip der minimalen Rechte” mithilfe von mehrstufiger Authentifizierung sorgfältig verwaltet.
Backup & Wiederherstellung im Notfall
Alle 20 Minuten wird ein Backup der EventMobi-Datenbank erstellt, um die negativen Auswirkungen eines unwahrscheinlichen kritischen Vorfalls zu minimieren.
Penetrationstests & Entwicklungsstandards
Um die höchstmögliche Sicherheit für EventMobi-Kund*innen zu gewährleisten und ein hohes Qualitätslevel aufrecht zu erhalten, halten wir uns an die
OWASP Top Ten und SDLC Standards.
Vorfallsreaktion
Im äußerst seltenen Fall einer Systemstörung befolgen die Mitarbeitenden von EventMobi strenge Richtlinien im Bezug auf die Ursachenermittlung, Kundenkommunikation und Folgemaßnahmen.