Erstklassige Datensicherheit mit TeamRetro: Unser Weg zu SOC2- und GDPR-Compliance.

Bei TeamRetro wissen wir, wie wichtig Datensicherheit und Compliance für unsere geschätzten Kundinnen und Kunden sind. Wir freuen uns, bekannt zu geben, dass wir SOC 2 Type I- und Type 2-konform sind. Du kannst außerdem eine Kopie unseres SOC 3-Berichts erhalten.

Konkret: TeamRetro ist für Security, Confidentiality, Availability und Privacy nach SOC 2 Type 2 akkreditiert. Ein unabhängiger Auditor hat unsere Richtlinien, unser Produkt, unsere Plattform und unsere Infrastruktur gemäß dem Standard on Assurance Engagements (ASAE 3150) bewertet und bestätigt, dass TeamRetro deren strenge Anforderungen erfüllt. Du kannst eine Kopie unseres SOC 2-Berichts anfordern.

Das Erreichen dieses Standards mit einem uneingeschränkten Prüfungsurteil liefert eine branchenübliche Bestätigung durch Dritte, dass TeamRetro Sicherheit auf Unternehmensniveau für Kundendaten bietet.

The independent audit was conducted by Assurance Lab following the SSAE 18, ISAE/ASAE 3402, and GS 007 standards. Die akkreditierten Berichte wurden über ihre AICPA-Partner bereitgestellt, einen führenden Verband für Fachkräfte im Rechnungswesen.

Ein uneingeschränktes Prüfungsurteil zu einem SOC 2 Type 2-Auditbericht zeigt aktuellen und zukünftigen Kundinnen und Kunden von TeamRetro, dass TeamRetro Kundendaten nach den höchsten Sicherheits- und Compliance-Standards verwaltet. Informationssicherheitspraktiken, Richtlinien, Verfahren und Abläufe erfüllen die SOC 2-Standards für Security.

Wir halten außerdem die Grundsätze der General Data Protection Regulation (GDPR) ein und geben unseren Kundinnen und Kunden die Wahl, entweder in den US oder in der EU zu hosten.

Here are some of the ways we keep your data secure and maintain your confidentiality and privacy.

Sicheres Personal

• TeamRetro nimmt die Sicherheit seiner Daten sowie die seiner Kundinnen, Kunden und Klienten ernst und stellt sicher, dass nur geprüftes Personal Zugriff auf TeamRetro-Ressourcen erhält.
• Alle Auftragnehmer und Mitarbeitenden von TeamRetro durchlaufen vor ihrer Beauftragung bzw. Anstellung Hintergrundprüfungen gemäß lokalen Gesetzen und Best Practices der Branche.
• Vertraulichkeits- oder andere Non-Disclosure Agreements (NDAs) werden von allen Mitarbeitenden, Auftragnehmern und anderen Personen unterzeichnet, die Zugriff auf sensible oder interne Informationen benötigen.
• We embed the culture of security into our business by conducting employee security training & testing using current and emerging techniques and attack vectors.
• Our policies, internal systems, and access are based on role and function and are designed to ensure we can continue supporting customer needs without compromising data privacy.

Sichere Entwicklung

• Alle Entwicklungsprojekte bei TeamRetro, einschließlich Support-Services, folgen den Prinzipien eines sicheren Entwicklungslebenszyklus.
• All development of new products, tools, and services, and major changes to existing ones, undergo a development box review approval to ensure security requirements are incorporated into the proposed development.
• Die Softwareentwicklung erfolgt gemäß den Empfehlungen der OWASP Top 10 zur Sicherheit von Webanwendungen.
• We maintain documented Systems Development Life Cycle policies and procedures, as well as backups, availability, and change control.

Sichere Tests

• TeamRetro führt regelmäßig Penetrationstests und Vulnerability-Scans durch Drittanbieter für alle Produktionssysteme und internetseitig erreichbaren Systeme durch.
• We perform static and dynamic software application security testing of all code, including open-source libraries, as part of our software development process.
• Our applications are tested on staging environments using anonymized, aggregated, and non-identifying data before deployment and undergo a formal approval process.
• We employ a web application firewall and security management platform to enable continuous and ongoing application protection.

Cloud-Sicherheit

• Die Cloud von TeamRetro gewährleistet Sicherheit durch vollständige logische Mandantentrennung in einer modernen Architektur. Die Cloud von TeamRetro nutzt die nativen physischen und Netzwerksicherheitsfunktionen des Cloud-Services und verlässt sich darauf, dass die Anbieter Infrastruktur, Services sowie Richtlinien und Verfahren für den physischen Zugriff aufrechterhalten.
• All data is also encrypted at rest and in transmission to prevent unauthorized access and data breaches.
• We implement role-based access controls and the principles of least privileged access and revoke access as needed.

Die vollständige TeamRetro-Datenschutzerklärung ist auf der TeamRetro-Website unter teamretro.com/privacy veröffentlicht und beschreibt, wie personenbezogene Daten und geistiges Eigentum erhoben, verwendet, aufbewahrt, offengelegt, entsorgt und anonymisiert werden.

Die Datenschutzerklärung enthält außerdem Details zur benannten Datenschutzbeauftragten bzw. zum benannten Datenschutzbeauftragten, zur benannten EU- und UK-Vertretung sowie Kontaktinformationen. Weitere Informationen und Anfragen zu Data Processing Agreements findest du unter teamretro.com/gdpr.

Unternehmen, die eine Kopie unseres SOC 2 Type 2- oder Type 3-Berichts erhalten möchten, können dies unter teamretro.com/security tun.

TeamRetro ist ein online Retrospektiven-Tool, das für Unternehmen geeignet ist – für Remote-Teams. Our guided retrospectives and health checks ensure productive and effective meetings – every single time. Wir sind SOC 2 Type 2- und GDPR-konform und unterstützen agile Führungskräfte und Teams dabei, kontinuierliche Verbesserung voranzutreiben.