Nitro legt größten Wert auf Sicherheit und Compliance

Informationssicherheit liegt im Kern unseres Handelns. Unser Erfolg basiert darauf, wie gut wir das Vertrauen unserer Kunden gewinnen und erhalten. Wir nehmen diese Verpflichtung ernst und schützen die Daten von mehr als einer halben Million Kunden weltweit.

Sicherheit für Ihre Produkte und Daten

Wir bei Nitro sind bestrebt, die sichersten Produkte zu entwickeln. Die Produkte, die Dienstleistungen und die Infrastruktur von Nitro sind mit strengen Sicherheitskontrollen und einer sicheren Infrastruktur mit mehreren Verteidigungsschichten ausgestattet. Wir schützen Ihre Daten mit modernsten Datensicherheitsmaßnahmen. Wir nutzen Amazon Web Services (AWS) für branchenführende Sicherheitspraktiken und Schutzmechanismen. Das Hauptrechenzentrum von Nitro befindet sich in Frankfurt, Deutschland.

Das Informationssicherheitsprogramm von Nitro vermittelt Bewusstsein und Schulungen, um die Wachsamkeit in der sich stetig wandelnden Bedrohungslandschaft zu fördern. Alle Mitarbeiter werden strengen Hintergrundprüfungen unterzogen.

Unser Engagement für Compliance

Wir bei Nitro sind überzeugt, dass es wichtig ist, unsere Compliance zu validieren und zu testen, um unsere Vertrauenswürdigkeit unter Beweis zu stellen. Branchenstandards, Vorschriften und Gesetze ändern sich, aber Sie können sich darauf verlassen, dass wir immer die neuesten Standards einhalten. Jährlich werden unsere Kontrollen von unabhängigen externen Prüfern getestet. Nitro verfügt derzeit über den AICPA SOC2® Typ 2 Report on Controls Relevant to Security, Availability, Confidentiality and Privacy (Bericht über Sicherheits-, Verfügbarkeits-, Vertraulichkeits- und datenschutzrelevante Kontrollen) und eine HIPAA Security Compliance Assessment (Bewertung der Einhaltung der HIPAA-Sicherheitsvorgaben) für interne Kontrollen. Die Kontrollen wurden durch einen Prüfer des unabhängigen Dienstleisters 360 Advanced geprüft. Die Berichte stellen wir Ihnen auf Anfrage gerne zur Verfügung.

Unbesorgt online unterzeichnen

Nitro Sign gewährleistet, dass Ihre Daten, Dokumente und elektronischen Signaturen geschützt sind, und wir überprüfen unsere Kontrollmechanismen durch jährliche Compliance-Tests und Zertifizierungen. Nitro verfügt über den AICPA SOC2® Typ 2 Report on Controls Relevant to Security, Availability, Confidentiality and Privacy (Bericht über Sicherheits-, Verfügbarkeits-, Vertraulichkeits- und datenschutzrelevante Kontrollen) und eine HIPAA Security Compliance Assessment (Bewertung der Einhaltung der HIPAA-Sicherheitsvorgaben) für interne Kontrollen. Die Kontrollen wurden durch einen Prüfer des unabhängigen Dienstleisters 360 Advanced geprüft. Die Berichte stellen wir Ihnen auf Anfrage gerne zur Verfügung.

Schützen Sie Dokumente mit erweiterter Zugänglichkeit und Sicherheit

Nitro Sign bietet umfangreiche Funktionen, um sicherzustellen, dass alle Aktivitäten im Zusammenhang mit Dokumenten nachverfolgt werden und den Benutzern durch herunterladbare Prüfprotokolle zur Verfügung stehen. Falls Ihr Unternehmen erweiterte Sicherheitsoptionen benötigt, enthält der Enterprise-Tarif zusätzliche Sicherheitsfunktionen, einschließlich Single Sign-On (SSO) und Zwei-Faktor-Authentifizierung (2FA) für zusätzliche Dokumentensicherheit.

Datenschutz ist unverzichtbar

Wir bei Nitro setzen uns für den Schutz der Daten und der Privatsphäre unserer Kunden ein. Unsere Datenschutzrichtlinie beschreibt, wie wir Ihre Daten handhaben und schützen. Nitro verkauft keine personenbezogenen Daten und hat auch nicht vor, dies in Zukunft zu tun. Unsere unabhängigen externen Prüfer testen und bewerten jährlich unsere datenschutzbezogenen Kontrollmechanismen.

DSGVO

Die Nutzungsbedingungen und Datenschutzrichtlinie von Nitro spiegeln unser Engagement für die Einhaltung der DSGVO-Vorgaben wider. So wie sich die DSGVO-Gesetzgebung und -Regelungen weiterentwickeln und verändern, wird auch Nitro sich stetig weiterentwickeln.

Auch wenn der rechtliche Wert der Privacy-Shield-Teilnahme aus Sicht der DSGVO entkräftet wurde, gelten die US-Verpflichtungen zur Einhaltung der Privacy-Shield-Abkommen weiterhin. Nitro hält sich auch in dieser Zeit des Wandels nach der Schrems-II-Entscheidung an die Verpflichtungen des Privacy Shields.

Im Juni 2021 hat die EU-Kommission neue Standardvertragsklauseln (SCC) für den internationalen Transfer personenbezogener Daten veröffentlicht. Die SCCs sind Musterverträge, die eine geeignete Garantie nach Art. 46 der Datenschutz-Grundverordnung (DSGVO) für die Übermittlung personenbezogener Daten in Drittländer darstellen können. Nitro ist dabei, die darin definierten gültigen Übertragungsmechanismen für Datenexporte in Länder außerhalb Europas zu überprüfen und wird notwendige Änderungen vornehmen, um auch in Zukunft konform zu bleiben.