Ihre Sicherheit steht an erster Stelle. Supporting image for section

Ihre Sicherheit steht an erster Stelle.

Unternehmen schenken uns dank unseres fortwährenden Einsatzes für den Schutz ihrer Daten ihr Vertrauen.

Sicherheitsmassnahmen

  • Verschlüsselung von gespeicherten Daten
  • Verschlüsselung von Daten während der Übertragung
  • Gründliche Prüfungen vor jeder Code-Freigabe
  • Regelmässige Penetrationstests
  • Gehostet in ausfallsicheren Rechenzentren
  • Bedrohungserkennung mit Amazon GuardDuty
  • SAML-basiertes Single Sign-on (SSO)
  • Zugriffskontrolle per BambooHR-Integration

Unternehmenssicherheit

Wir haben unternehmensweit vielzählige Sicherheitsmassnahmen implementiert – nicht nur technische und physische, sondern auch Richtlinien und Verfahren, die sicherstellen, dass unsere Mitarbeiter gut geschult und bestens informiert sind.

Richtlinie zur Informationssicherheit

Wir verfügen über eine Richtlinie, die von allen Mitarbeitern und betroffenen Auftragnehmern eingehalten werden muss. Sie schreibt verbindliche Sicherheitspraktiken vor und wird regelmässig überprüft.

Zertifizierungen

Wir arbeiten derzeit auf eine Zertifizierung nach ISO 27001 hin. Die in dieser Norm festgelegten Best Practices sind bereits im gesamten Unternehmen implementiert. Die von uns genutzten AWS-Rechenzentren verfügen ebenfalls über diverse Zertifizierungen, darunter SOC 1, 2 und 3 sowie ISO 27001. Über unseren externen Zahlungsanbieter Stripe gewährleisten wir überdies PCI-Konformität.

Sensibilisierungsprogramm für Mitarbeiter

Jeder Mitarbeiter im Unternehmen muss einmal im Jahr eine Schulung zur sicherheitstechnischen Sensibilisierung absolvieren. Sie wird von unserem Sicherheitsteam durchgeführt und ist konkret auf die Aufgaben der einzelnen Teams ausgerichtet; auch die besprochenen Themen und Risiken sind auf unser Unternehmen zugeschnitten. Zum Programm gehört auch eine Schulung zur DSGVO.

Die Mitarbeiter werden zudem regelmässig mit Security-Bulletins und -E-Mails auf dem Laufenden gehalten. Auch umfasst unser monatlicher Firmen-Newsletter eine eigene Rubrik zu Sicherheitsupdates.

Zugriffskontrolle

Wir bei TravelPerk haben eine rollenbasierte Zugriffskontrolle implementiert, die gewährleistet, dass jeder Mitarbeiter nur auf diejenigen Daten zugreifen kann, die für seine jeweilige Tätigkeit erforderlich sind.

Business Continuity

Sowohl unsere Anwendung als auch unsere Support-Services sind mit zahlreichen Kontrollmechanismen ausgestattet, die bei widrigen Vorfällen eine unterbrechungsfreie Servicebereitstellung gewährleisten.

Physische Sicherheit

Alle unsere Büros sind durch mehrere Massnahmen geschützt, darunter Rund-um-die-Uhr-Überwachung durch Security-Personal und Videosysteme.

DSGVO

Wir überprüfen alle für uns tätige Unterauftragsverarbeiter, um sicherzustellen, dass sie das hohe Sicherheitsniveau einhalten, das Sie für Ihre Daten erwarten. Ausserdem vergewissern wir uns, dass jeder Lieferant über ein Zusatzdokument zur Datenverarbeitung (DPA) verfügt.

Haben Sie noch Fragen?

Bitte richten Sie alle Fragen per E-Mail an securityteam@travelperk.com.
Ausführliche Informationen zum Datenschutz bei TravelPerk und weitere Einzelheiten finden Sie in unserer Datenschutzerklärung, die hier abrufbar ist.