Compliance
Wir unterziehen uns regelmäßig einer unabhängigen Überprüfung unserer Sicherheits-, Datenschutz- und Compliance-Programme - damit Sie sich keine Sorgen machen müssen.
Sicherheit
Wir arbeiten mit branchenführenden Unternehmen zusammen, integrieren die neuesten Sicherheitsvorkehrungen und bewerten kontinuierlich die Risiken - damit Ihre Daten und Spenden bei uns sicher sind.
Privatsphäre
Der Schutz der Privatsphäre ist ein Grundrecht, und seine Anforderungen sind weltweit unterschiedlich. Wir halten uns an die strengsten Protokolle - damit Sie wissen (und kontrollieren), wie Ihre Daten verwendet werden.
Überprüfung & Validierung
Wir prüfen und überwachen die Legitimität jeder der über zwei Millionen gemeinnützigen Organisationen auf unserer Plattform, damit Sie sicher sein können, dass Ihre Spenden an Organisationen mit gutem Ruf gehen.
.png)
Compliance
Benevity ist führend bei der Einhaltung von Vorschriften - ein wichtiger Grund, warum sich Unternehmen mit den strengsten Sicherheitsstandards für uns entscheiden. Wir verfügen über die umfassendste Reihe von branchenweit anerkannten Zertifizierungen und Bescheinigungen, um die Sicherheit Ihrer Daten zu gewährleisten.
SOC 2 und SOC 1 Berichte
Benevity undergoes annual independent evaluations on the effectiveness of our internal controls against the globally recognized System and Organization Controls (SOC) requirements, based on the Auditing Standards Board of the American Institute of Chartered Professional Accountants. These SOC reports provide assurance to our clients that our control descriptions are accurate, suitably designed and operating effectively. Benevity currently issues SOC 1 Type II and SOC 2 Type II reports.
CSA STAR Level 1
The Cloud Security Alliance (CSA) is a nonprofit organization dedicated to promoting best practices for security and privacy controls for cloud computing offerings. The CSA’s Security, Trust, Assurance and Risk Registry (CSA STAR) helps organizations assess cloud service providers.
PCI-Datensicherheitsstandard
The Payment Card Industry Data Security Standard (PCI DSS) is the global payments industry security standard. The Payment Card Industry Security Standards Council, which created the PCI DSS, develops resources for safe payments worldwide. Benevity partners with PayPal and BlueSnap, certified PCI DSS payment providers, to protect cardholder data. Benevity does not collect, store or process any cardholder data. Cardholder data is collected directly by our PCI DSS certified partners who specialize in payment processing services. To ensure we meet our obligations, Benevity completes an annual PCI SAQ-A for payment processing security.
Zertifizierte B-Corporation
B Corp certification verifies Benevity’s commitment to meeting high standards for performance, accountability and transparency on factors from employee benefits and charitable giving to supply chain practices and input materials. Unlike traditional corporations, Certified B Corporations are legally required to consider the impact of their decisions on their employees, suppliers, community, consumers and environment. For more information, click here.
Unsere Verpflichtung im Bereich Sicherheit
Wir sorgen dafür, dass Ihre Daten in allen Benevity-Produkten und -Diensten sicher sind.
Unser Produkt
Unser Security-by-Design-Ansatz bei der Produktentwicklung bedeutet, dass wir unsere Produkte unter dem Aspekt der Sicherheit entwickeln. Wir integrieren SSO mit Ihren Identitätsanbietern, um Ihr Spendenerlebnis einfach und nahtlos zu gestalten.
Unsere Mitarbeitenden
Sicherheit und Datenschutz sind in unserer Unternehmenskultur verankert. Unsere Mitarbeitenden nehmen regelmäßig an Schulungen teil, um sich selbst, unsere Kunden und unser Unternehmen zu schützen, und werden auf die neuesten Sicherheitsrisiken und -bedrohungen aufmerksam gemacht.
Unsere Partner
Die Bedrohungen für die Cybersicherheit entwickeln sich ständig weiter. Unsere Sicherheitsteams arbeiten mit weltweit anerkannten Partnern zusammen, um sicherzustellen, dass unsere Plattform die neuesten Schutzmechanismen einsetzt und kontinuierlich auf Bedrohungen und Schwachstellen überprüft wird.
Unsere Verpflichtung im Bereich Privatsphäre
Wir stellen sicher, dass die Datenschutzrechte aller Nutzenden respektiert werden, egal wo auf der Welt sie sich befinden.
Globale Vorschriften
Mit einem globalen Kundenstamm ist das Datenschutzprogramm von Benevity so konzipiert, dass es die weltweit strengsten gesetzlichen Anforderungen erfüllt. Die EU-Datenschutz-Grundverordnung (GDPR) gilt als das weltweit führende Regelwerk und setzt den Standard für alle anderen Rechtsordnungen. Benevity überwacht und aktualisiert sein Datenschutzprogramm regelmäßig, um sicherzustellen, dass es mit den sich ändernden rechtlichen Rahmenbedingungen, den jüngsten EU-Entscheidungen wie der Ungültigkeitserklärung des EU-US-Datenschutzschilds und dem Austritt Großbritanniens aus der EU übereinstimmt.
Globale Sicherheitsvorkehrungen
Jüngste EU-Entscheidungen wie Schrems II haben die Notwendigkeit zusätzlicher Sicherheitsvorkehrungen zum Schutz von Daten bei grenzüberschreitenden Übertragungen deutlich gemacht. Benevity verwendet branchenführende Verschlüsselungsmethoden, um Daten sowohl bei der Übertragung als auch im Ruhezustand zu schützen.
Die Verpflichtungen von Benevity sind im Folgenden aufgeführt.
- In unserer Datenschutzrichtlinie wird unser Engagement für die Datenschutzrechte unserer Nutzenden dargelegt.
- Unser Data Processing Addendum definiert unsere Standardverpflichtungen gegenüber unseren Kunden und enthält die EU-Standardvertragsklauseln sowie unsere aktuelle Liste der Unterauftragsverarbeitenden
Unsere Verpflichtung zur Zuverlässigkeit
Um sicherzustellen, dass unsere Produkte hochverfügbar und skalierbar sind, arbeiten wir mit dem Weltmarktführer für Cloud-Infrastruktur-Hosting, AWS, zusammen.
Verfügbarkeit
Der Ruf danach Gutes zu tun, kann jederzeit kommen, und Ihr Programm sollte bereit sein, darauf zu reagieren - 99,5 % Betriebszeit ist unser Versprechen an Sie.
Schnelle Skalierbarkeit
Unsere Produkte wurden unter Verwendung des Elastic Cloud Computing von AWS entwickelt und lassen sich schnell skalieren, wenn die Nachfrage steigt und bestimmte Schwellenwerte erreicht werden.
Ausfallsicherheit, Kontinuität und Wiederherstellung
Wenn das Unerwartete passiert, sind wir bereit. Wir haben die richtigen Leute und eine alternative Infrastruktur in Bereitschaft.
Unser globales Prüfverfahren
Wir stellen sicher, dass jede gemeinnützige Organisation, die auf unserer Plattform vertreten ist, rechtmäßig ist und einen guten Ruf genießt.
Globale Reichweite
Da wir die weltweit größte Datenbank mit über zwei Millionen gemeinnützigen Organisationen führen, können wir hochentwickelte Prüfverfahren anwenden, damit Sie mit gutem Gewissen spenden können.
Überprüfungs- und Validierungspartner
Unsere Partnerschaften mit TechSoup und Bureau van Dijk helfen uns, die Legitimität von gemeinnützigen Organisationen zu überprüfen und sicherzustellen, dass sie die rechtlichen Anforderungen ihrer lokalen Gerichtsbarkeit erfüllen.
Transaktionsüberwachung
Benevity verfügt über engagierte Teams, die Betrugsfälle überwachen und automatische Erkennungs- und Präventionsmaßnahmen ergreifen, um die Integrität Ihres Spendenprogramms zu gewährleisten.
FAQs zu Vertrauen und Sicherheit
Welche Sicherheits- und Datenschutzmaßnahmen ergreift Benevity zum Schutz meiner Daten?
Benevity hat sein Informationssicherheitsprogramm auf der Grundlage des weltweit anerkannten Sicherheitsstandards ISO/IEC 27001 entwickelt. Unser Programm deckt alle Bereiche der Informationssicherheit ab, einschließlich der Verschlüsselung im Ruhezustand und bei der Übertragung, der Härtung der Netzwerksicherheit, der logischen und physischen Sicherheit, des Änderungsmanagements und der sicheren Entwicklung sowie der kontinuierlichen Schwachstellensuche und der regelmäßigen Penetrationstests unserer Anwendungen, unseres Netzwerks und unserer Infrastruktur sowie der Prozesse zur Beseitigung von Bedrohungen.
Wie erfüllt Benevity die Datenschutzgrundverordnung (GDPR), einschließlich der jüngsten Schrems-II-Entscheidung?
Die General Data Protection Regulation (GDPR) ist ein umfassendes Datenschutzgesetz, das die Verwendung personenbezogener Daten von in der EU ansässigen Personen regelt und die Übertragung von Daten außerhalb der EU regelt. Benevity betreibt seine Infrastruktur und Daten in AWS-Rechenzentren in den Vereinigten Staaten, und unsere Datenverarbeitungsvereinbarung enthält das Modell der Standardvertragsklauseln der EU zum Schutz Ihrer Daten. Jüngste EU-Entscheidungen wie Schrems II haben die Notwendigkeit zusätzlicher Sicherheitsvorkehrungen zum Schutz von Daten bei grenzüberschreitenden Übertragungen unterstrichen, und Benevity verwendet branchenführende Verschlüsselungsmethoden, um Daten sowohl bei der Übertragung als auch im Ruhezustand zu schützen.
An wen kann ich mich bei Fragen zur Sicherheit oder zum Datenschutz wenden?
Das engagierte Risk & Compliance Team von Benevity unterstützt unsere Mitarbeitenden, Kunden und Stakeholder dabei, die Risiken und Herausforderungen zu verstehen und zu mindern, denen wir in einer sich ständig weiterentwickelnden Sicherheits- und Datenschutzlandschaft gegenüberstehen. Unser Security-Operations-Team überwacht unsere Umgebungen ständig auf böswillige Angriffe, schützt und verteidigt unsere Systeme und Infrastruktur und bereitet sich auch auf die nächste Entwicklung von Bedrohungen vor. Kontaktieren Sie uns unter privacy@benevity.com.
