Erstklassige Sicherheit und Einhaltung des Datenschutzes

SOC 2 Typ 2

InEvent ist zertifiziert und erfüllt die Anforderungen der AICPA Service Organization Control Reports. InEvent schützt seine Kundendaten gemäß den Compliance-Standards der AICPA und anderer Datenschutzgremien in den USA und Europa. InEvent Certified Public Accountant ist A-LIGN.

Sie können eine Kopie dieses Zertifikats über Ihren ausgewählten Kundenbetreuer oder Kundenerfolgsmanager anfordern. Detaillierte Richtlinien finden Sie weiter unten in unseren Abschnitten zu Datenmanagement und Datenschutz.

HIPAA

InEvent ist zertifiziert und entspricht dem Health Insurance Portability and Accountability Act von 1996 (HIPAA). InEvent schützt individuelle geschützte Gesundheitsinformationen (PHI) in Übereinstimmung mit dem HIPAA, indem es alle PHI als vertraulich und privat behandelt.

Sie können eine Kopie dieses Zertifikats und unseres Business Associate Agreement (BAA) über Ihren Customer Success Manager anfordern.

PCI DSS

InEvent ist zertifiziert und entspricht dem Payment Card Industry Data Security Standard (PCI DSS). InEvent schützt die Kredit- und Debitkartendaten unserer Kunden über Gateway-Anbieter wie Stripe und Paypal. Die Erfahrung folgt allen erforderlichen Schritten gemäß den standardmäßigen und dokumentierten APIs.

InEvent verwendet und integriert nur Gateway-Anbieter, die vollständig PCI DSS-konform sind.

W3C WAI Zugänglichkeitsrichtlinien für Webinhalte 2.1

Level AA conformance, W3C WAI Web Content Accessibility Guidelines 2.1

InEvent folgt den Web Content Accessibility Guidelines (WCAG), die Webinhalte für Menschen mit Behinderungen besser zugänglich machen. InEvent hat derzeit WCAG Level AA auf seinen Produkten implementiert.

Weitere Informationen zur InEvent-Compliance finden Sie in unserem Voluntary Product Accessibility Vorlage (VPAT), das über Ihren Account Manager oder Customer Success Manager erhältlich ist. Sie können auch unsere Seite länderspezifische Compliance-Seite aufrufen.

EU-US und SWISS-U.S. Datenschutzschild zertifiziert

InEvent ist EU-US und SWISS-U.S. Datenschutzschild zertifiziert. InEvent nutzt die Datenschutzbehörden in der EU und den USA, um alle Kundendatenanfragen nach Bedarf zu bearbeiten.

Sie können auf eine digitale Kopie dieses Zertifikats über den folgenden Link auf der Privacy Shield-Website zugreifen.

Amerikanische und europäische Servers

Unsere Server befinden sich in Virginia, USA und Dublin, Irland. Wir befolgen mit jedem unserer Unterauftragsverarbeiter Datenverarbeitungsvereinbarungen (Data Processing Agreements, DPA) und Standardvertragsklauseln (Standard Contractual Clauses, SCC). Diese Vereinbarungen stellen sicher, dass jeder Unterauftragsverarbeiter in Übereinstimmung mit der DSGVO arbeitet, vorbehaltlich der bewährten Praktiken der Datenverarbeitung und anderer anwendbarer Datenschutzgesetze. Unsere Datenverarbeitungsvereinbarung wird jährlich überprüft und erfüllt alle aktuellen DSGVO-Anforderungen.

DSGVO Übereinstimmung

InEvent is fully GDPR compliant, ensuring that personal data is collected, processed, and stored securely with user transparency. A Data Processing Agreement (DPA) is available to define responsibilities and safeguard data handling between parties.

The platform offers built-in GDPR tools such as consent management, audit logs, and data anonymization, giving users full control to access, edit, export, or delete their information at any time.

All data is hosted in secure, compliant cloud regions, and third-party integrations are carefully vetted. You may read our policy on GDPR compliance and implementation.

NIST Standards

InEvent adopts NIST compliance standards and cybersecurity guidelines developed by the National Institute of Standards and Technology (NIST), a US government agency, to protect sensitive information and systems. These guidelines, such as those in the NIST Special Publication 800 series, offer a risk-based approach to managing cybersecurity. Here are some of the key NIST Frameworks we implement:

NIST Cybersecurity Framework (CSF): A high-level guide that helps organizations manage and reduce cybersecurity risks, focusing on five core functions: Identify, Protect, Detect, Respond, and Recover.
NIST Risk Management Framework (RMF): Provides a process for integrating security and risk management into the system development lifecycle.
NIST Special Publication 800-171: Specifically addresses the protection of unclassified controlled information.

OWASP Proaktive Kontrollen

InEvent folgt den Top Ten der Sicherheitsrisiken des Open Web Application Security Project (OWASP) und implementiert die aktuellsten Methoden der Sicherheitsstandards.

Für eine detaillierte Anleitung, wie InEvent OWASP Proactive Controls implementiert, erhalten Sie von Ihrem Projektleiter die neueste Ausgabe unseres Quartalstests.

Sehen Sie, welche Fortune Global 500-Unternehmen bereits die Lösungen von InEvent nutzen

Technische Daten

Die Sicherheitsrichtlinien, die vom InEvent-Expertenteam implementiert und durchgesetzt werden, sorgen für einen sicheren Zugriff auf Ihre Daten, einschließlich Gegenmaßnahmen wie:

Daten werden in einem erstklassigen Rechenzentrum von Weltklasse gehostet.
Limitierte IP-Bereiche für den Zugriff auf Benutzerebene.
Zugriff auf physische Token um Operationen zu authentifizieren.
Mitarbeiterzugriff auf eine begrenzte Anzahl von Konten.
Branderkennungs- und -bekämpfungssysteme.
Fehlertolerante, redundante Server.
Isolierte und sichere Endkundenumgebung.
Daten werden verschlüsselt und über die Secure Socket Layers (SSL)-Technologie übertragen.
Rollenbasierte Zugriffskontrolloptionen (RBAC) für die Bereitstellung von Zugriff.
SaaS (Software as a Service) Unterstützung und Bereitstellung.
Logging und Auditing für Lese- und Schreibvorgänge verfügbar.
Überwachung fehlgeschlagener Anmeldeversuche und böswilliger Eingaben.
Sichere Überwachung von Benachrichtigungen an Administratoren.
Eindeutige Zutrittskontrolle für Konto/Benutzername/Passwort.
One-way-Verschlüsselung für alle Passwörter.
Kontosperrung und Passwortablauf.

Tomorrow XP Investitionen erleben

Die Partnerschaft zwischen XP Investments und InEvent bringt mehr Technologie und digitale Erlebnisse für seine private Firmenveranstaltung im Four Seasons Hotel in Miami.

Santander Jahrestagung

Wie InEvent & Santander ein digitales Erlebnis auf der größten Firmenveranstaltung Amerikas geschaffen haben.

Coca-Cola — One System Conference

Die Coca-Cola One System Conference findet jährlich in Indien statt und bietet eine Zusammenkunft der globalen Führungskräfte von Coca-Cola Asien, um sich zu vereinen, zu handeln und zu einem einzigen System zu wachsen.

Softwareverteilung

Ihre Software kann an das Profil Ihrer Organisation angepasst werden, um den Zugriff zu externen Bedrohungen zu begrenzen, die Implementierungsgeschwindigkeit zu beschleunigen und das Markenbewusstsein zu erhöhen.

Unterstützung von Mobile Device Management (MDM) für die sichere Bereitstellung von Unternehmensanwendungen.
Proprietäre Google Play- oder Apple Store-Accounts für Einsätze und Aktualisierungen.
Verfügbare CNAMEs für Event -URL-Hosts und Ereignisverzeichnisseiten.
E-Mail-DNS kann verwendet werden, um E-Mails als Aliase von der Domäne Ihrer Unternehmen aus zu versenden.
Single Sign-On (SSO) unterstützt SAML 2.0 und LDAP-Datenbanken für die sichere Authentifizierung zwischen Domänen.