ComplyCube ist auf einer Mission Bauen Sie Vertrauen in großem Maßstab auf. Dieses Engagement geht über Sicherheit und Compliance hinaus und verankert Exzellenz im Innersten unserer Technologie und unseres Organisationsethos. Unser Compliance Center und Trustcenter sind ein wesentlicher Bestandteil unserer Arbeit, um sicherzustellen, dass wir in allen unseren Geschäftsbereichen die höchsten Standards einhalten.
Mit unserem mehrfach zertifizierten Angebot an Compliance-Lösungen gewährleisten Sie mühelos die Einhaltung von Vorschriften.
Schützen Sie Benutzerinformationen mit strengen Datenschutzmaßnahmen und transparenten Datenpraktiken.
Erleben Sie Seelenfrieden mit den strengen Sicherheitsmaßnahmen und fortschrittlichen Datenschutzpraktiken von ComplyCube.
Das Engagement von ComplyCube für Spitzenleistungen wird durch Zertifizierungen mehrerer angesehener Stellen untermauert. Unsere Trustcenter unterstreicht unser Engagement für erstklassige Datensicherheit und Datenschutz.
ComplyCube ist auf einer Mission Bauen Sie Vertrauen in großem Maßstab auf. Dieses Engagement geht über Sicherheit und Compliance hinaus und verankert Exzellenz im Innersten unserer Technologie und unseres Organisationsethos. Unser Compliance Center und Trustcenter sind ein wesentlicher Bestandteil unserer Arbeit, um sicherzustellen, dass wir in allen unseren Geschäftsbereichen die höchsten Standards einhalten.
Informations- und Datenschutz
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Informations- und Datenschutz
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Informations- und Datenschutz
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Informations- und Datenschutz
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Informations- und Datenschutz
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Informations- und Datenschutz
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Informations- und Datenschutz
Der weltweit am weitesten verbreitete Standard für Informationssicherheits-Managementsysteme (ISMS), unsere Zertifizierung nach diesem Standard erkennt die Robustheit unserer Kontrollen in Bezug auf die Sicherheit Ihrer Daten an.
Qualitätsmanagementsysteme
Dieser weltweit anerkannte Standard für Qualitätsmanagement verdeutlicht unseren Fokus auf die ständige Anpassung an die sich entwickelnden Kundenbedürfnisse und die Förderung einer Kultur der kontinuierlichen Verbesserung und Exzellenz.
SCHUTZ VOR CYBER-BEDROHUNGEN
In einer Welt, in der Organisationen zunehmenden Risiken durch Cyber-Angriffe ausgesetzt sind, ist eine Zertifizierung nach diesem Von der britischen Regierung unterstütztes Cyber Essentials-Programm zeigt das Engagement von ComplyCube zum Schutz vor solchen Bedrohungen.
Zertifizierter Identity Service Provider
Der Vertrauensrahmen für digitale Identitäten und Attribute des Vereinigten Königreichs beschreibt bewährte Vorgehensweisen und Anforderungen für Anbieter digitaler Identitäten, um staatlich anerkannte technische und Sicherheitsstandards zu erfüllen und die Privatsphäre und Daten der Benutzer zu schützen. Durch die Einhaltung der DIATF ComplyCube ist als Identity Service Provider (IDSP) der britischen Regierung zertifiziert..
PRÄSENTATIONSANGRIFFSERKENNUNG
PAD-Level 2 von ComplyCube Gesichtsabgleich- und Lebenderkennungssystem wurde auf seine Zuverlässigkeit bei der eindeutigen Identifizierung gefälschter und echter Präsentationen getestet. Das System erfüllte die Mindestanforderungen erfolgreich und bestand den standardbasierten Test.
Zertifizierter Identity Service Provider
ComplyCube wurde vom Age Check Certification Scheme (ACCS) unabhängig nach ACCS 4:2020 für Altersprüfsysteme und ACCS 2:2021 für Datenschutz und Privatsphäre zertifiziert, einschließlich PAS 1296:2018, mit Null NichtkonformitätenDies unterstreicht das Engagement von ComplyCube für Schutz von Minderjährigen im Internet über verschiedene Sektoren hinweg.
ComplyCube hält sich an internationale Datenschutzgesetze, einschließlich der DSGVO für Großbritannien, EU-DSGVO und US-Datenschutzgesetze wie die CCPA. Dadurch wird der Datenschutz und die Sicherheit der Daten unserer Kunden gewährleistet. Wir überwachen und verbessern unsere Prozesse, Kontrollen und Datenschutzrahmen kontinuierlich. Weitere Informationen finden Sie in unserer Datenschutz-Bestimmungen.
Die Richtlinien, Verfahren und Kontrollen von ComplyCube zur Verarbeitung personenbezogener Daten von EU-Bürgern entsprechen vollständig den Anforderungen der EU-DSGVO. Jährliche externe und interne Bewertungen gewährleisten die fortlaufende Einhaltung.
ComplyCube hat die Anforderungen der britischen DSGVO und des DPA 2018 in seinen Datenschutzrahmen integriert und ist beim Information Commissioner's Office (ZA759515) registriert. Unsere Einhaltung der britischen Datenschutzstandards wird jährlich bewertet.
ComplyCube wurde unabhängig geprüft und zertifiziert und erfüllt die Anforderungen von ACCS 2:2021 in Bezug auf Datenschutz und Privatsphäre. Die Genehmigung erfolgte durch das ICO gemäß Artikel 57(1)(n) und 58(3)(f) gemäß Artikel 42(5) der britischen DSGVO.
Das digitale Zeitalter erfordert strenge Sicherheits- und Datenschutzmaßnahmen. Jedes Datenbyte ist wertvoll und jede Interaktion muss geschützt werden. Bei ComplyCube ist unsere proprietäre Technologie auf dieses Prinzip ausgerichtet und bietet unseren Kunden unübertroffene Sicherheit. Unser Engagement für Vertrauen aufbauen beginnt mit der unermüdlichen Hingabe an Privatsphäre, Sicherheit, und Qualität in allen Aspekten unserer Organisation.
ComplyCube verfügt über klar definierte Sicherheitsprinzipien, -richtlinien und -verfahren, die vom Management genehmigt werden, bevor sie den Mitarbeitern mitgeteilt und von ihnen akzeptiert werden. Separate Rollen und Verantwortlichkeiten im Bereich Informationssicherheit stellen sicher, dass die Aufgaben auf alle Sicherheitsdomänen verteilt sind.
ComplyCube verfügt über klar definierte Sicherheitsprinzipien, -richtlinien und -verfahren, die vom Management genehmigt werden, bevor sie den Mitarbeitern mitgeteilt und von ihnen akzeptiert werden. Separate Rollen und Verantwortlichkeiten im Bereich Informationssicherheit stellen sicher, dass die Aufgaben auf alle Sicherheitsdomänen verteilt sind.
Der Zugriff auf das Code-Repository wird über einen Identitätsanbieter mit SSH-Schlüsselauthentifizierung verwaltet. Jeder Code-Commit löst automatisierte Tests durch Continuous Integration (CI) aus und weist das Team auf Probleme wie Build-Fehler oder Sicherheitslücken hin. Releases müssen ausdrücklich von einem erfahrenen Mitarbeiter initiiert werden und müssen Prüfungen vor und nach der Bereitstellung bestehen. Rollbacks auf bestimmte Infrastrukturversionen können jederzeit durchgeführt werden.
Die Plattform von ComplyCube basiert fest auf Cloud-Native-Methoden und übernimmt branchenführende Standards und Empfehlungen, darunter NIST, DSOMM, CIS Benchmarks und OWASP. Bereitstellungen werden in einer dedizierten serverlosen Umgebung freigegeben, die durch mehrere Sicherheitsebenen geschützt ist, darunter Netzwerk-Firewalls, Web Application Firewalls und Virtual Private Clouds (VPCs).
Die Cloud-First-Dienste von ComplyCube können für zusätzliche Redundanz, Ausfallsicherheit und verbesserte Notfallwiederherstellung in mehreren gezielten Verfügbarkeitszonen (AZs) erstellt und bereitgestellt werden. ComplyCube verwendet Amazon Web Services, Inc. (AWS) zum Hosten von Datenbanken, Anwendungen, Anwendungsprogrammierschnittstellen (APIs) und internen Tools.
ComplyCube speichert keine Daten vor Ort und ist technisch nicht von seinen Büronetzwerken oder -standorten abhängig. Dadurch kann ComplyCube globale Kunden mit unterschiedlichen Speicher- und Datenlokalisierungsanforderungen bedienen. Es werden täglich Backups aller Produktionsdaten durchgeführt, wobei alle Backups verschlüsselt, redundant über mehrere Verfügbarkeitszonen (Availability Zones, AZs) hinweg gespeichert und von unserem Cloud-Service-Provider gesichert werden.
ComplyCube verschlüsselt Daten im Ruhezustand und während der Übertragung gemäß branchenweit anerkannten Verschlüsselungsstandards, um einen wirksamen Schutz vor unbefugter oder rechtswidriger Verarbeitung zu gewährleisten. Der gesamte Webverkehr über die ComplyCube-Website wird über HTTPS verschlüsselt und jede Anfrage an die Plattform läuft über einen sicheren TLS-Kanal. Gespeicherte Daten werden mit AES-256-Verschlüsselung verschlüsselt.
Unsere Plattform unterstützt Single Sign-On (SSO), sodass Kunden beim Anmelden ihren vorhandenen Identitätsanbieter verwenden können. Jede Anfrage eines authentifizierten Benutzers wird anhand einer aktiven Sitzung überprüft. Benutzersitzungen werden sicher in einem Host-Cookie verwaltet, das exklusiv für die Domäne unserer Plattform gilt.
Die Plattform unterstützt die Verwendung mehrerer Rollen und Zugriffsrechte, um die Zugriffsverwaltung und das Prinzip der geringsten Privilegien zu vereinfachen. Mitgliedern können je nach Rolle spezifische Zugriffsrechte zugewiesen werden.
Alle Mitarbeiter erhalten außerdem Zugriff auf die Plattform auf der Grundlage des „Least-Requirement-Prinzips“.'“ Die Zugriffsrechte werden grundsätzlich in regelmäßigen Abständen überprüft.
Die Plattform unterstützt die Verwendung mehrerer Rollen und Zugriffsrechte, um die Zugriffsverwaltung und das Prinzip der geringsten Privilegien zu vereinfachen. Mitgliedern können je nach Rolle spezifische Zugriffsrechte zugewiesen werden.
Alle Mitarbeiter erhalten außerdem Zugriff auf die Plattform auf der Grundlage des „Least-Requirement-Prinzips“.'“ Die Zugriffsrechte werden grundsätzlich in regelmäßigen Abständen überprüft.
ComplyCube ist zertifiziert nach Britisches Digital Identity and Attributes Trust Framework (DIATF) und konform mit beiden eIDAS in Europa und NIST Standards in den USA und gewährleistet so ein Höchstmaß an Identitätssicherheit und länderübergreifender Compliance.
Durch Nutzung der EU-US Digital Identity Mapping Exercise, ComplyCubes zertifizierte DIATF Vertrauensstufen (LoC) kann zugeordnet werden auf Sicherheitsstufen (LoA) in Europa und Identitätssicherungsstufen (IAL) in den USA.
Diese Ausrichtung zeigt, dass ComplyCube die strengen Anforderungen von Very High LoC gemäß DIATF, High LoA gemäß eIDAS und IAL2 gemäß NIST erfüllen kann und robuste, sichere und interoperable Lösungen zur Identitätsüberprüfung bietet, die grenzüberschreitende Geschäfts- und Verbraucherbeziehungen und -transaktionen erleichtern.
Um die Einhaltung der ISO-Normen zu gewährleisten und die Leistung unseres Managementsystems kontinuierlich aufrechtzuerhalten und zu verbessern, haben wir eine Qualitäts-Governance-Struktur eingerichtet.
Wir sind bestrebt, branchenführende Dienste zu erbringen, indem wir unsere Prozesse kontinuierlich bewerten und verbessern und gleichzeitig eine Kultur des Respekts, der Innovation und der Verantwortung fördern.
Alle Mitarbeiter durchlaufen vom ersten Tag an eine umfassende Schulung zu DSGVO, CCPA und Informationssicherheitsbewusstsein. Die Schulung wird kontinuierlich aktualisiert, um ihr Wissen aktuell und effektiv zu halten.
SICHERHEIT & COMPLIANCE TRUST CENTER
Detaillierte Informationen zum Engagement von ComplyCube für Sicherheit und Compliance finden Sie in unserem Trust Center. Entdecken Sie unsere robusten Maßnahmen und laufenden Initiativen zur Einhaltung höchster Standards in puncto Datenschutz und gesetzlicher Vorschriften.
Unsere Screening-Kapazitäten bieten eine umfassende Abdeckung von Einzelpersonen und Unternehmen, gegen die Sanktionen verhängt wurden, sowie von politisch exponierten Personen (PEPs).
Sorgen Sie für herausragende Kundenerlebnisse, indem Sie die Standorte Ihrer Kunden weltweit in Sekundenschnelle zuverlässig und präzise überprüfen.
Bestätigen Sie Kundendaten wie Name, Adresse, Geburtsdatum und Sozialversicherungsnummer sofort anhand vertrauenswürdiger Quellen und minimieren Sie so den Benutzeraufwand.
Ein zertifizierter Identity Service Provider (IDSP) ist eine akkreditierte Organisation, die strenge Standards zur sicheren Überprüfung von Identitäten erfüllt. Diese Zertifizierung stellt sicher, dass der IDSP beim Umgang mit vertraulichen persönlichen Daten ein hohes Maß an Sicherheit, Genauigkeit und Konformität gewährleistet.
ComplyCube verfügt über Zertifizierungen auf allen Vertrauensstufen der DIATF und erfüllt 24 verschiedene Profile. Mit unseren staatlich zertifizierten Produkten sind wir bestens dafür gerüstet, spezialisierte Dienste wie Right-to-Rent-, Right-to-Work- und Disclosure and Barring Service (DBS)-Prüfungen anzubieten.
PII-Daten werden als „vertraulich“ eingestuft, und PII-Daten besonderer Kategorien, z. B. biometrische Daten, werden als „streng vertraulich“ eingestuft und unterliegen einem erhöhten Datenschutz. Auf diese Informationen wird nur zugegriffen, wenn sie diese unbedingt kennen müssen, und sie werden unter Verwendung der höchsten verfügbaren Sicherheitsmaßnahmen gespeichert und übermittelt, darunter Verschlüsselung, sichere Speicherung und eingeschränkte digitale Zugriffskontrollen.
ComplyCube gewährleistet die Einhaltung der britischen Datenschutzgesetze, des Consumer Duty Act und der DSGVO durch die Ernennung eines Datenschutzbeauftragten, die Einhaltung und Zertifizierung lokaler und international anerkannter Standards (ISO 27001, UK DIATF, ACCS 2:2021 Technische Anforderungen für Datenschutz und Privatsphäre) sowie die Umsetzung von Privacy-by-Design-Maßnahmen bei Produktdesign und -entwicklung.
Aufgrund der regulatorischen Rahmenbedingungen ist es Organisationen weltweit nicht möglich, ihre obligatorischen Verpflichtungen zur Einhaltung von AML- und KYC-Vorschriften an einen AML-Anbieter zu übertragen. Stattdessen bleiben sie selbst direkt verantwortlich. Unsere Dienstleistungen sind so konzipiert, dass sie sich nahtlos in AML-Frameworks integrieren lassen und einen risikobasierten Ansatz unterstützen, der auf spezifische regulatorische Anforderungen zugeschnitten ist. Als Anbieter in diesem Bereich übernehmen wir keine Haftungsverpflichtungen unserer Kunden.
Ja, unsere DPR-Nummer ist ZA759515.
