Sicherheit und Datenschutz.

Trust Center | Datenschutz & Compliance | Vertrauenszentrums-Paket

Vertrauenszentrum

Matterport ist bestrebt, das Vertrauen unserer Kunden in die Sicherheit ihrer Daten aufrechtzuerhalten. Wir beweisen dies, indem wir die Datensicherheit, den Datenschutz und die Verfügbarkeit in unseren Systemen gewährleisten. Wir investieren weiterhin in die Zertifizierung unserer Praktiken auf Unternehmensebene, um unsere Transparenz und unser Engagement für ein Höchstmaß an Unternehmensdienstleistungen zu demonstrieren.

Sicherheit

Verschlüsselung

Matterport setzt TLS-Protokoll mit 256-Bit-AES-Verschlüsselung zum Schutz der Daten während der Übertragung ein. Benutzerdaten, wie zum Beispiel Anmeldedaten, werden über verschlüsselte öffentliche Kanäle übertragen. Alle Daten werden im Ruhezustand innerhalb der Datenbanken verschlüsselt. Die Verschlüsselungsschlüssel werden separat gespeichert und sind nur für den Administrator zugänglich.

Sicherheit des Rechenzentrums

Die Matterport-Infrastruktur wird innerhalb des AWS-Ökosystems von Amazon gehostet. Die Matterport-Infrastruktur wurde im Einklang mit den Best Practices von AWS hinsichtlich Sicherheit und Verfügbarkeit entwickelt und konzipiert. Matterport ist ein aktives Mitglied des AWS APN (Amazon Partner Network) und nutzt die vielen verfügbaren Netzwerkressourcen, um sicherzustellen, dass Matterport die Best Practices der Branche erfüllt und gleichzeitig eine sichere, skalierbare und zuverlässige Computing-Plattform bietet.

SSO

Matterport bietet Single Sign-On (SSO) über Security Assertion Markup Language (SAML) 2.0 zur Authentifizierung seines Cloud-Portals. Wir haben Kunden mit PingID, Okta, OneLogin, Microsoft Azure, ADFS und anderen als Identitätsanbieter (IdPs) erfolgreich eingebunden.

Reaktion auf Vorfälle

Der Reaktionsplan für Datenschutzvorfälle und die Eskalationsverfahren von Matterport gewährleisten eine rechtzeitige und effektive Handhabung und Kommunikation mit allen betroffenen Kunden im Falle einer bestätigten Datenschutzverletzung, die möglicherweise ihre Daten offenbart. Matterport steht in engem Kontakt mit den Aufsichtsbehörden, um solche Fälle zu bearbeiten.

SOC 2 Typ II

Das Matterport GRC-Programm (Governance, Risk and Compliance) wurde eingerichtet, um die Compliance-Anforderungen Ihres Unternehmens zu erfüllen. Wir unterziehen uns jährlichen Audits durch unabhängige Dritte, unter Berücksichtigung der SOC2-Prinzipien für Sicherheit, Verfügbarkeit und Vertraulichkeit.

Verfügbarkeit

Systemstatus

Die Systemverfügbarkeit wird durch mehrere Anwendungen und/oder Services von Drittanbietern überwacht. Diese Informationen werden auf https://status.matterport.com veröffentlicht. Matterport gibt öffentlich Informationen zur Systemverfügbarkeit weiter, um Kunden betriebliche Transparenz zu bieten, ihr Vertrauen zu gewinnen und zu erhalten.

Redundanz

Matterport hat Redundanz und maximale Verfügbarkeit in unsere Netzwerkinfrastruktur integriert. Für den Fall eines Ausfalls werden alle Komponenten für den kritischen Betrieb auf einen nahezu nahtlosen Übergang konfiguriert und so eingesetzt, dass die Kunden vor größeren Unterbrechungen des Internets, Speichers, Netzwerks und Servers geschützt sind.

Wiederherstellung im Katastrophenfall

Die kritischen Server von Matterport werden in AWS in jeder Region in allen Verfügbarkeitszonen installiert. Fällt eines der Rechenzentren aus, ist das zweite Rechenzentrum so konfiguriert, dass es alle Produktionsaufgaben übernimmt, wodurch minimale Serviceunterbrechungen oder Kapazitätsverluste garantiert werden. Im Falle einer größeren Störung oder Katastrophe wird das Notfallteam von Matterport den Plan zur Wiederherstellung im Katastrophenfall aktivieren.

Sicherung und Wiederherstellung

Matterport hält Redundanz- und Backup-Prozesse für unsere Service-Datenbanken aufrecht. Für den unwahrscheinlichen Fall eines massiven Serverausfalls ist die Wiederherstellung des gesamten Produktionssystems vorgesehen. Verspiegelte Daten werden an geografisch verteilten Standorten geschützt und so konfiguriert, dass sie automatisch verfügbar werden, wenn ein primärer Datenbankserver fehlschlägt.

Robuste Netzwerkumgebung

Das globale Netzwerk von Matterport ermöglicht es uns, Kunden auf der ganzen Welt mit einem Höchstmaß an Sicherheit und Geschwindigkeit zu versorgen.

Zuverlässigkeit der Daten

Die Daten können auf einen Zeitpunkt in den letzten 7 Tagen mit einer Genauigkeit von 1 Sekunde wiederhergestellt werden. Die Daten werden mit 99,999999999 % Beständigkeit und 99,99 % Verfügbarkeit von Objekten im jeweiligen Jahr gespeichert.

Datenschutz und Compliance

Das Datenschutzprogramm von Matterport ist so konzipiert, dass es den geltenden Datenschutzbestimmungen und -vorschriften entspricht und viele der weltweit wichtigsten Datenschutzregelungen berücksichtigt. Mit dem formellen, dokumentierten und geregelten Datenschutzprogramm von Matterport soll sichergestellt werden, dass die uns von unseren Kunden anvertrauten Daten sicher und geschützt sind und das Recht unserer Kunden auf Privatsphäre respektiert wird. Unser Datenschutzprogramm stellt sicher, dass alle Daten auf akzeptable und konforme Weise erfasst, abgerufen, gespeichert und verarbeitet werden. Lesen Sie hier unsere Datenschutzrichtlinie.

Einhaltung der Datenschutzbestimmungen

Matterport handhabt personenbezogene Daten unter Berücksichtigung der Compliance. Der CIO von Matterport stellt die Einhaltung der Datenschutzbestimmungen und Sicherheitsstandards sicher, denen das Unternehmen unterliegt, darunter der California Consumer Privacy Act (CCPA), die Datenschutz-Grundverordnung (DSGVO), der Data Protection Act (2018) des Vereinigten Königreichs und der kanadische Personal Information Protection and Electronic Documents Act (PIPEDA).

Data Processing Addendum („DPA“)

Zusätzlich zur Einhaltung der Nutzungsbedingungen und der Datenschutzrichtlinie von Matterport, die darauf ausgelegt sind, sich an veränderte regulatorische Anforderungen und branchenübliche Verfahren anzupassen, freut sich Matterport, einen umfassenden Datenverarbeitungsnachtrag (DPA) anbieten zu können. Unsere Datenschutzrichtlinie ist so konzipiert, dass sie die Anforderungen der geltenden Datenschutzgesetze und -vorschriften erfüllt, einschließlich des CCPA, der DSGVO, der UK-GDPR und des PIPEDA. Erfahren Sie mehr und erhalten Sie ein Exemplar unseres DPA hier.

Unterauftragsverarbeiter

Matterport arbeitet mit Erst- und Drittanbietern von Subprozessoren in den Vereinigten Staaten und Australien zusammen, um unsere Services bereitzustellen und zu betreiben. Sie können hier mehr über unsere Unterauftragsverarbeiter erfahren.

Technische und organisatorische Maßnahmen

Die technischen und organisatorischen Sicherheitsmaßnahmen von Matterport sind darauf ausgelegt, den unbefugten Zugriff auf personenbezogene Daten zu verhindern und die kontinuierliche Vertraulichkeit, Integrität und Verfügbarkeit der Produkte und Services von Matterport zu gewährleisten. Detaillierte Informationen zu den Sicherheitsmaßnahmen von Matterport finden Sie hier.

Cookies

Erfahren Sie mehr darüber, wie wir Cookies verwenden.

• Cookie-Richtlinie

• Datenschutz im Showcase

Vertrauenszentrums-Paket

Matterport ist bestrebt, Kunden alle relevanten Sicherheitsdokumente zur Verfügung zu stellen, so dass wir Dienstleistungen als vertrauenswürdiger Organisationspartner für Kunden jeder Größe bereitstellen können. Wir haben die Informationen in diesem Paket zusammengestellt, um die am häufigsten gestellten Fragen und andere Sicherheitsaspekte zu adressieren. Kontaktieren Sie uns, falls Sie weitere Fragen haben!

Laden Sie unser Trust-Paket herunter:

• Für bestehende Kunden

• Für neue Kunden

Rechtliche Hinweise

Die in diesem Vertrauens-Paket enthaltenen Angaben dienen nur zu Informationszwecken und sind nicht als Rechtsberatung zu einem bestimmten Thema auszulegen. Kein Empfänger des Matterport Vertrauens-Pakets, ob Kunde oder nicht, sollte auf der Grundlage der Inhalte des Vertrauens-Pakets Handlungen unternehmen oder unterlassen, ohne den entsprechenden rechtlichen oder sonstigen professionellen Rat eines zugelassenen Anwalts zu den jeweiligen Fakten und Umständen einzuholen. Der Inhalt des Vertrauenszentrums von Matterport enthält allgemeine Informationen und spiegelt möglicherweise nicht die aktuellen rechtlichen Entwicklungen, Urteile oder Vergleiche wider. Matterport lehnt ausdrücklich jede Haftung für Handlungen ab, die aufgrund des Inhalts dieses Vertrauenszentrums unternommen oder unterlassen werden.