PagerDuty setzt sich für seine Kunden ein und schützt deren Daten gemäß den geltenden globalen Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO). Wir sind stolz darauf, von GDPRLocal als unabhängige Prüfstelle zertifiziert worden zu sein.

Was ist die DSGVO?

Die DSGVO ist ein Gesetz der Europäischen Union (EU), das regelt, wie Unternehmen personenbezogene Daten erheben, verarbeiten und weitergeben dürfen. Sie legt Wert auf die Kontrolle des Einzelnen über seine persönlichen Daten und auf Transparenz im Umgang von Organisationen mit diesen Daten sowie auf deren Schutz und Sicherung. Die DSGVO gilt für alle Organisationen, die personenbezogene Daten von Personen in der EU verarbeiten, unabhängig von ihrem Sitz.

PagerDutys Rolle und personenbezogene Daten der Kunden

PagerDuty fungiert im Allgemeinen als Datenverarbeiter für unsere Kunden, wenn wir unsere Dienstleistungen erbringen. Wir verarbeiten personenbezogene Daten unserer Kunden im Auftrag unserer Kunden und gemäß deren schriftlichen Anweisungen. In bestimmten Fällen können wir auch als Verantwortlicher für die Datenverarbeitung agieren. Weitere Informationen zu PagerDuty als Verantwortlichem für die Datenverarbeitung finden Sie in unserer Datenschutzerklärung. Datenschutzrichtlinie Die

Als Datenverarbeiter wissen wir, dass unsere Kunden uns ihre Daten anvertrauen, und wir nehmen unsere Verpflichtung zu Datenschutz und Datensicherheit sehr ernst. Wir verfügen über interne Datenschutz- und Sicherheitsteams, die sich der Aufrechterhaltung eines strengen Datenschutzprogramms widmen und Datenschutz von Anfang an in unsere Produkte integrieren.

Wie erfüllt PagerDuty die Anforderungen der DSGVO?

Wesentliche Elemente des Datenschutzprogramms von PagerDuty

  • Unser Datenschutzteam hat ein Datenschutzprogramm entwickelt, das den Anforderungen der DSGVO entspricht und dessen Erfolg regelmäßig evaluiert und bewertet. Unsere DSGVO-Konformität wurde von GDPRLocal unabhängig geprüft.
  • Unser Nachtrag zur Datenverarbeitung hält sich an die Bestimmungen der DSGVO und verpflichtet uns zu deren Einhaltung. Zudem werden die Standardvertragsklauseln zur Regelung internationaler Datenübermittlungen einbezogen.
  • Wir haben eine veröffentlichte Datenschutzrichtlinie und andere wichtige Dokumente, die in unserem Sicherheitsportal Die
  • Wir unterstützen unsere Kunden bei der Erfüllung ihrer Pflichten gemäß der DSGVO, einschließlich der Durchführung von Datenschutz-Folgenabschätzungen und der Bearbeitung von Auskunftsersuchen betroffener Personen, wie beispielsweise dem Recht auf Vergessenwerden.
  • Unser Seite für Unterprozessoren Diese Seite enthält wichtige Informationen zu all unseren Unterauftragnehmern und bietet die Möglichkeit, einen RSS-Feed zu abonnieren, damit Sie über Aktualisierungen informiert bleiben. Vor Beginn einer Zusammenarbeit führen wir für alle unsere Unterauftragnehmer eine sorgfältige Prüfung und Risikobewertung durch und erstellen entsprechende Datenverarbeitungszusätze, die den geltenden rechtlichen Bestimmungen entsprechen.
  • PagerDuty bietet seinen Mitarbeitern regelmäßig Schulungen und Sensibilisierungsmaßnahmen zum Thema Datenschutz und Datensicherheit an, einschließlich der wichtigsten Anforderungen der DSGVO.

Sicherheit und Schutz

PagerDuty hat ein umfassendes Sicherheitsprogramm implementiert, das den branchenüblichen physischen, administrativen, organisatorischen und technischen Sicherheitsvorkehrungen entspricht. Ausführliche Informationen finden Sie auf der Website von PagerDuty. Sicherheitsportal Zu den Höhepunkten gehören unter anderem:

  • Nur von PagerDuty verwaltete Workstations können auf PagerDuty geschützte Ressourcen zugreifen. Die Workstations sind gemäß Standards konfiguriert, darunter starke Authentifizierung, Festplattenverschlüsselung, Malware-Schutz und Endpoint Detection and Response (EDR)-Tools.
  • Die Cloud-Umgebung von PagerDuty ist sowohl logisch als auch physisch von Unternehmensbüros und -netzwerken getrennt. Produktionsumgebungen werden logisch von Test- und Entwicklungsumgebungen getrennt. Die Cloud-Umgebung wird durch Cloud-native Netzwerksicherheitstechnologien geschützt, darunter Netzwerksicherheitsgruppen, Web Application Firewalls, Zugriffsgateways, Application Load Balancer und VPC-Konfigurationen.
  • PagerDuty nutzt modernste, zertifizierte Rechenzentren von Drittanbietern. Alle Rechenzentren erfüllen führende Sicherheitsstandards und -richtlinien, darunter SOC 2, ISO 27001 und PCI DSS. Der physische Zugang wird sowohl am Gelände als auch an den Gebäudeeingängen streng von professionellem Sicherheitspersonal mittels Videoüberwachung, Einbruchmeldeanlagen, biometrischen Schlössern und anderen elektronischen Sicherheitsmaßnahmen kontrolliert. Nur autorisiertes Personal hat Zutritt zu den Rechenzentren.
  • PagerDuty verwendet Verschlüsselung im Ruhezustand mit mindestens AES 256 oder höheren Verschlüsselungsstufen und Verschlüsselung während der Übertragung mit mindestens TLS 1.2 oder höher.

Datenresidenz und internationale Datentransfers

PagerDuty übermittelt und greift auf Daten außerhalb der EU zu. Wir schützen personenbezogene Daten unserer Kunden gemäß unseren Datenschutzbestimmungen. Nachtrag zur Datenverarbeitung Unabhängig davon, wo die Daten übertragen oder verarbeitet werden. Wir schützen Kundendaten unter anderem durch folgende Maßnahmen:

  • Kunden können die geografische Region der PagerDuty -Rechenzentren auswählen, in denen ihr Konto gehostet wird. Weitere Informationen finden Sie auf unserer Website. Seite „Serviceregionen“ Die
  • Wir bleiben unseren Kunden gegenüber rechenschaftspflichtig, wann immer wir … Subprozessoren Wir verpflichten alle Unterauftragnehmer, einen Sorgfaltsprozess einschließlich einer Risikobewertung durchzuführen und schriftliche Vereinbarungen abzuschließen, um sicherzustellen, dass die personenbezogenen Daten unserer Kunden angemessen geschützt bleiben.
  • Wenn wir personenbezogene Daten unserer Kunden außerhalb des Europäischen Wirtschaftsraums, des Vereinigten Königreichs und der Schweiz in Länder ohne Angemessenheitsbeschluss übermitteln, verwendet PagerDuty einen geeigneten Übermittlungsmechanismus (wie z. B. die Standardvertragsklauseln) und führt eine Folgenabschätzung für den Datentransfer durch, einschließlich der Annahme aller erforderlichen ergänzenden Maßnahmen.
  • PagerDuty ist nach dem EU-US-Datenschutzrahmen, der britischen Erweiterung und dem Schweizerisch-US-Datenschutzrahmen selbstzertifiziert. Weitere Informationen zu PagerDutys Engagement für diese Datenschutzrahmen finden Sie in unserer Datenschutzerklärung. Datenschutzrichtlinie Die

Die auf dieser Seite verwendeten Begriffe in Großbuchstaben sind gemäß der Nachtrag zur Datenverarbeitung Die