Aktualisiert am: 05 October 2025

Überblick

Professionalize.com, betrieben von Cloudize Pty Ltd, verpflichtet sich, Kundendaten mit branchenführenden Sicherheitspraktiken zu schützen.

Unser Ansatz zur Sicherheit basiert auf drei Prinzipien: Vertraulichkeit, Integrität und Verfügbarkeit.
Wir gestalten jede Ebene unserer Plattform - von der Infrastruktur bis zu den Arbeitsabläufen der Agenten - um sicherzustellen, dass Kundendaten sicher, privat und nur für autorisierte Benutzer zugänglich bleiben.

Infrastruktur-Sicherheit

Cloudize betreibt seine Produktionsdienste mit Amazon Web Services (AWS), dem vertrauenswürdigsten Cloud-Infrastruktur-Anbieter der Welt.

AWS-Datenzentren halten sich an strenge globale Sicherheitsstandards, einschließlich ISO 27001, SOC 1/2/3, PCI-DSS und FedRAMP-Zertifizierungen. Millionen von Unternehmen, Regierungsbehörden und Forschungseinrichtungen verlassen sich auf AWS für sichere und konforme Abläufe.

Die Nutzung von AWS ermöglicht es uns, Folgendes sicherzustellen:

• Physische Sicherheit: Tier-1-Rechenzentren mit biometrischer Zugangskontrolle und 24/7-Überwachung
• Resilienz: Mehrregionen-Redundanz und automatischer Failover
• Verschlüsselung: Daten, die im Ruhezustand mit AES-256 und während der Übertragung über TLS 1.2+ verschlüsselt sind.

Anwendungs- und Datensicherheit

Wir folgen bewährten Verfahren, um die höchsten Standards für Anwendungs- und Datenschutz in allen Professionalize Agents und Dienstleistungen aufrechtzuerhalten.

Unsere Maßnahmen umfassen:

• Zugriffskontrolle: Rollenbasierte Berechtigungen und Prinzipien des geringsten Privilegs
• Sichere Programmierpraktiken: Regelmäßige interne Codeüberprüfungen und automatisierte Schwachstellenscans
• Datenverschlüsselung: Alle Kundendaten werden während der Übertragung und im Ruhezustand mit modernen kryptografischen Standards verschlüsselt.
• Protokollierung und Überwachung: Kontinuierliche Überwachung von Zugriffsprotokollen, Agentenaktivitäten und Dienstgesundheit
• Isolation: Kundenumgebungen und Agentenprozesse sind logisch isoliert für zusätzlichen Schutz

Datenschutz und -verarbeitung

Cloudize fungiert als der Datenverarbeiter für alle Kundendaten, die auf Professionalize.com gehostet werden.

Wir verkaufen, vermieten oder teilen keine Kundendaten mit Dritten, es sei denn, dies ist gesetzlich vorgeschrieben oder ausdrücklich vom Kunden autorisiert.

Die Datenspeicherung folgt strengen internen Richtlinien und entspricht der Datenschutzrichtlinie sowie den Prinzipien der DSGVO, die eine rechtmäßige Verarbeitung, Zweckbindung und Datenminimierung gewährleisten.

Vorfallreaktion und Überwachung

Sicherheitsvorfälle werden umgehend von Cloudize’s engagiertem Reaktionsteam bearbeitet.

Wir haben einen formalen Incident Response Plan, um potenzielle Verstöße oder Anomalien zu erkennen, zu bewerten und zu beheben.
Im unwahrscheinlichen Fall eines bestätigten Vorfalls, der Kundendaten betrifft, werden die betroffenen Nutzer umgehend gemäß den geltenden gesetzlichen und regulatorischen Anforderungen benachrichtigt.
Alle Vorfälle werden protokolliert, überprüft und analysiert, um ein Wiederauftreten zu verhindern.

Mitarbeiterzugang und Schulung

Der Zugang zu Produktionssystemen ist streng auf autorisiertes Personal mit einem gültigen geschäftlichen Bedarf beschränkt.

Alle Mitarbeiter durchlaufen Schulungen zur Sicherheitsbewusstsein und Datenverarbeitung.
Der Zugang wird mit Multi-Faktor-Authentifizierung (MFA) gewährt und regelmäßig überprüft.

• Administrative-Zugriff und Anmeldeinformationen werden zentral verwaltet, geprüft und sofort bei Rollenänderungen oder beim Verlassen des Unternehmens widerrufen.

Compliance und Prüfung

Cloudize bewertet kontinuierlich seine Sicherheitskontrollen, um sich an globalen Best Practices und Compliance-Standards auszurichten.

Wir unterziehen uns regelmäßigen internen Audits und Sicherheitsbewertungen von Anbietern, um die Einhaltung von Folgendem sicherzustellen:

• DSGVO (Datenschutz-Grundverordnung)
• Australische Datenschutzprinzipien (APPs)
• ISO/IEC 27001 Rahmenwerk
• OWASP-Anwendungs-Sicherheitsrichtlinien

Compliance-Dokumentation und Sicherheitsbescheinigungen sind auf Anfrage für Unternehmenskunden verfügbar.

Vertrauen und Transparenz

Wir glauben, dass Sicherheit eine gemeinsame Verantwortung ist, die auf Transparenz und Rechenschaftspflicht basiert.

Kunden werden ermutigt, unsere Liste der Unterauftragsverarbeiter und Datenschutzrichtlinie zu überprüfen, um weitere Details zur Datenverarbeitung zu erhalten.

Für sicherheitsbezogene Anfragen oder Meldungen kontaktieren Sie unser Team unter security@professionalize.com.