SOC 2 Typ 2

InEvent ist zertifiziert und erfüllt die Anforderungen der AICPA Service Organization Control Reports. InEvent schützt seine Kundendaten gemäß den Compliance-Standards der AICPA und anderer Datenschutzgremien in den USA und Europa. InEvent Certified Public Accountant ist A-LIGN.

Sie können eine Kopie dieses Zertifikats über Ihren ausgewählten Kundenbetreuer oder Kundenerfolgsmanager anfordern. Detaillierte Richtlinien finden Sie weiter unten in unseren Abschnitten zu Datenmanagement und Datenschutz.

HIPAA

InEvent ist zertifiziert und entspricht dem Health Insurance Portability and Accountability Act von 1996 (HIPAA). InEvent schützt individuelle geschützte Gesundheitsinformationen (PHI) in Übereinstimmung mit dem HIPAA, indem es alle PHI als vertraulich und privat behandelt.

Sie können eine Kopie dieses Zertifikats und unseres Business Associate Agreement (BAA) über Ihren Customer Success Manager anfordern.

PCI DSS

InEvent ist zertifiziert und entspricht dem Payment Card Industry Data Security Standard (PCI DSS). InEvent schützt die Kredit- und Debitkartendaten unserer Kunden über Gateway-Anbieter wie Stripe und Paypal. Die Erfahrung folgt allen erforderlichen Schritten gemäß den standardmäßigen und dokumentierten APIs.

InEvent verwendet und integriert nur Gateway-Anbieter, die vollständig PCI DSS-konform sind.

W3C WAI Zugänglichkeitsrichtlinien für Webinhalte 2.1

Level AA conformance, W3C WAI Web Content Accessibility Guidelines 2.1

InEvent folgt den Web Content Accessibility Guidelines (WCAG), die Webinhalte für Menschen mit Behinderungen besser zugänglich machen. InEvent hat derzeit WCAG Level AA auf seinen Produkten implementiert.

Weitere Informationen zur InEvent-Compliance finden Sie in unserem Voluntary Product Accessibility Vorlage (VPAT), das über Ihren Account Manager oder Customer Success Manager erhältlich ist. Sie können auch unsere Seite länderspezifische Compliance-Seite aufrufen.

EU-US und SWISS-U.S. Datenschutzschild zertifiziert

InEvent ist EU-US und SWISS-U.S. Datenschutzschild zertifiziert. InEvent nutzt die Datenschutzbehörden in der EU und den USA, um alle Kundendatenanfragen nach Bedarf zu bearbeiten.

Sie können auf eine digitale Kopie dieses Zertifikats über den folgenden Link auf der Privacy Shield-Website zugreifen.

Amerikanische und europäische Servers

Unsere Server befinden sich in Virginia, USA und Dublin, Irland. Wir befolgen mit jedem unserer Unterauftragsverarbeiter Datenverarbeitungsvereinbarungen (Data Processing Agreements, DPA) und Standardvertragsklauseln (Standard Contractual Clauses, SCC). Diese Vereinbarungen stellen sicher, dass jeder Unterauftragsverarbeiter in Übereinstimmung mit der DSGVO arbeitet, vorbehaltlich der bewährten Praktiken der Datenverarbeitung und anderer anwendbarer Datenschutzgesetze. Unsere Datenverarbeitungsvereinbarung wird jährlich überprüft und erfüllt alle aktuellen DSGVO-Anforderungen.

OWASP Proaktive Kontrollen

InEvent folgt den Top Ten der Sicherheitsrisiken des Open Web Application Security Project (OWASP) und implementiert die aktuellsten Methoden der Sicherheitsstandards.

Für eine detaillierte Anleitung, wie InEvent OWASP Proactive Controls implementiert, erhalten Sie von Ihrem Projektleiter die neueste Ausgabe unseres Quartalstests.

Sehen Sie, welche Fortune Global 500-Unternehmen bereits die Lösungen von InEvent nutzen

Technische Daten

Die Sicherheitsrichtlinien, die vom InEvent-Expertenteam implementiert und durchgesetzt werden, sorgen für einen sicheren Zugriff auf Ihre Daten, einschließlich Gegenmaßnahmen wie:

Daten werden in einem erstklassigen Rechenzentrum von Weltklasse gehostet.
Limitierte IP-Bereiche für den Zugriff auf Benutzerebene.
Zugriff auf physische Token um Operationen zu authentifizieren.
Mitarbeiterzugriff auf eine begrenzte Anzahl von Konten.
Branderkennungs- und -bekämpfungssysteme.
Fehlertolerante, redundante Server.
Isolierte und sichere Endkundenumgebung.
Daten werden verschlüsselt und über die Secure Socket Layers (SSL)-Technologie übertragen.
Rollenbasierte Zugriffskontrolloptionen (RBAC) für die Bereitstellung von Zugriff.
SaaS (Software as a Service) Unterstützung und Bereitstellung.
Logging und Auditing für Lese- und Schreibvorgänge verfügbar.
Überwachung fehlgeschlagener Anmeldeversuche und böswilliger Eingaben.
Sichere Überwachung von Benachrichtigungen an Administratoren.
Eindeutige Zutrittskontrolle für Konto/Benutzername/Passwort.
One-way-Verschlüsselung für alle Passwörter.
Kontosperrung und Passwortablauf.

Tomorrow XP Investitionen erleben

Die Partnerschaft zwischen XP Investments und InEvent bringt mehr Technologie und digitale Erlebnisse für die private Firmenveranstaltung im Four Seasons Hotel in Miami.

Santander Jahrestagung

Wie InEvent & Santander beim größten Corporate Event in Amerika ein digitales Erlebnis geschaffen hat.

One System Conference

Die jährlich in Indien stattfindende Event schlug die Wiedervereinigung seiner globalen Führer von Coca-Cola Asia vor, um sich zu einem einzigen System zu vereinen, zu handeln und zu wachsen.

Softwareverteilung

Ihre Software kann an das Profil Ihrer Organisation angepasst werden, um den Zugriff zu externen Bedrohungen zu begrenzen, die Implementierungsgeschwindigkeit zu beschleunigen und das Markenbewusstsein zu erhöhen.

Unterstützung von Mobile Device Management (MDM) für die sichere Bereitstellung von Unternehmensanwendungen.
Proprietäre Google Play- oder Apple Store-Accounts für Einsätze und Aktualisierungen.
Verfügbare CNAMEs für Event -URL-Hosts und Ereignisverzeichnisseiten.
E-Mail-DNS kann verwendet werden, um E-Mails als Aliase von der Domäne Ihrer Unternehmen aus zu versenden.
Single Sign-On (SSO) unterstützt SAML 2.0 und LDAP-Datenbanken für die sichere Authentifizierung zwischen Domänen.