Sicherheit

Mit Vertrauen verbinden

Tausende von Unternehmen und Millionen von Menschen vertrauen Calendly für sichere, sorgenfreie Kalenderverbindungen.

Mit Vertrauen verbinden

Privacy and security standards

How we keep your data secure

Calendly has a dedicated team of compliance and security experts to help meet our rigorous privacy and security standards. Our policies, procedures, and technologies enable us to comply with and exceed industry standard requirements.

Data Hosting
Data Hosting
Amazon Web Services

Herokus physische Infrastruktur wird gehostet und verwaltet innerhalb Amazons sicheren Rechenzentren. Calendly nutzt alle integrierten Sicherheits-, Datenschutz- und Redundanzfunktionen der Plattform. AWS überwacht seine Rechenzentren kontinuierlich auf Risiken und unterzieht sich Prüfungn, um die Einhaltung von Branchenstandards zu gewährleisten. Die Rechenzentren von Amazon sind akkreditiert nach: ISO 27001, SOC 1 und SOC 2/SSAE 16/ISAE 3402 (früher SAS 70 Typ II), PCI Level 1, FISMA Moderat und Sarbanes-Oxley (SOX).

Heroku

Die Calendly-Anwendung wird auf Heroku mit AWS-Technologie gehostet. Lesen Sie Herokus Commitment to Trust (Verpflichtung zum Vertrauen).

Google

Calendly backups are replicated between AWS and Google Cloud Platform for high redundancy. See Google’s Trust and Security.

Verschlüsselung

Daten, die über Calendly übertragen werden, sind verschlüsselt, sowohl bei der Übertragung als auch im Ruhezustand. Alle Verbindungen zwischen dem Browser und der Calendly-Plattform werden bei der Übertragung mit TLS-SHA-256 RSA-verschlüsselt. Calendly erfordert HTTPS für alle Dienste. Calendly verwendet HSTS, um sicherzustellen, dass Browser nur über HTTPS mit Calendly interagieren, und ist sowohl für Google Chrome als auch für Mozilla Firefox auf den vorinstallierten HSTS-Listen eingestellt.

Security and compliance programs
People
Hintergrundprüfungen

All Calendly employees go through a thorough background check before hire.

Ausbildung

While we retain a minimal amount of customer data and limit internal access on a need-to-know basis, all employees are trained on security and data handling to ensure that they uphold our strict commitment to the privacy and security of your data.

Vertraulichkeit

All employees sign a confidentiality agreement before they start at Calendly.

Reliability and redundancy
Betriebskontinuität und Notfallwiederherstellung

Wir verfügen über Betriebskontinuitäts- und Notfallwiederherstellungspläne, die unsere Datenbank replizieren und die Daten bei mehreren Cloud-Anbietern sichern, um eine hohe Verfügbarkeit zu gewährleisten.

Software development lifecycle
Regelmäßige Audits

Calendly continuously scans the product for service interruptions, performance degradation and security vulnerabilities to immediately alert our engineers and take action when an incident has been detected.

Neue Veröffentlichungen

New releases to the Calendly platform are thoroughly reviewed and tested to ensure high availability and a great customer experience. Changes to our codebase are required to include unit tests, integration tests and end-to-end tests. Changes are run against our continuous integration server, which enables us to automatically detect any issues in development.

Qualitätssicherungstests

Once a changeset is completed, it is manually peer reviewed by one or more members of the engineering team. The changeset is then evaluated and manually tested by our quality assurance team to thoroughly test areas of expected impact, regression test and further evaluate the user experience.

Durchgehende Überwachung

Nachdem ein Change Set veröffentlicht wurde, überwachen wir weiterhin Anwendungsausnahmen und protokollieren sie. Diese Ausnahmen werden regelmäßig überprüft und einer Lösung zugeführt. Die Auswirkungen des Changesets auf die Leistung werden durch verschiedene Dienste überwacht.

Vulnerability control
Mobile-Device-Management (MDM)

We secure our employees' machines and laptops using mobile device management to ensure that each device follows our information security standards, including encryption.

Schutz vor bösartiger Software

Die Geräte unserer Mitarbeiter werden durch Anti-Malware-Software geschützt, und wir führen routinemäßige Phishing-Tests durch, um die Mitarbeiter weiterzubilden und zu schulen.

Schwachstellen-Scan

We keep our systems up to date with the latest security patches and continuously monitor for new vulnerabilities through compliance and security mailing lists. This includes automatic scanning of our code repositories for vulnerable dependencies.

Application security measures
Authentication
Schutz der Login-Anmeldeinformationen

Für Google-Kalender- und Office365-Kalenderverbindungen sammelt Calendly niemals Passwörter. Die Synchronisation dieser Kalender über eine sichere OAuth-Verbindung gewährt Calendly lediglich Zugriff auf Ihr Kalenderkonto über ein sicheres Token von Ihrem E-Mail-Anbieter. Dies ermöglicht es Ihnen auch, zusätzliche Sicherheitsvorkehrungen mit Ihrem Anbieter zu treffen, einschließlich Zwei-Faktor-Authentisierung (2FA). Für iCloud-Benutzer empfehlen wir die Einrichtung von 2FA undanwendungsspezifischen Passwörtern. Für Organisationen mit erhöhten Sicherheitsanforderungen unterstützt Calendly SAML-basiertes Single Sign-On (SSO) mit den folgenden Identitätsanbietern: Okta, Ping Identity, Azure, OneLogin und Auth0.

User provisioning and deprovisioning

Calendly offers seamless OAuth through Google Calendar and Office365, calendar connection is eliminated automatically when your account is canceled. For larger organizations, Calendly supports automatic provisioning and deprovisioning via SCIM if using one of our supported identity providers: Okta, Ping Identity, Azure, OneLogin, and Auth0.

Calendly-Kunden

Wir haben uns das Vertrauen verdient

Calendly partner 0
Calendly partner 1
Calendly partner 2
Calendly partner 3
Calendly partner 4
Calendly partner 5

Sicherheitsdetails

Zertifizierungen und Konformität

SOC 2 Typ 2

SOC 2 is the gold standard for security compliance. We have obtained SOC 2 Type 2 certification for our commitment to establish and follow security policies and procedures.

PCI-konform

Wir arbeiten PCI-konform mithilfe unseres Zahlungsabwicklers Chargebee, der Kreditkartendaten verschlüsselt und speichert.

GDPR committed

We have incorporated GDPR standards into data practices to make sure our customers, whether citizens of the EU or businesses with European customers, feel secure to use Calendly.

Unsere vollständige Datenschutzerklärung anzeigen

Mehr lesen

Sehen Sie sich unsere vollständigen Nutzungsbedingungen an

Mehr lesen

Lesen Sie unser Whitepaper

Jetzt herunterladen

Newsletter abonnieren


Easy
ahead

We take the work out of connecting with others so you can accomplish more.

Deutsch
EnglishFrançaisEspañolDeutschPortuguês
App Store
Google Play
Deutsch
EnglishFrançaisEspañolDeutschPortuguês
App Store
Google Play
Copyright Calendly 2021