Rechtliche Rahmen-bedingungen & Sicherheit bei OPEN CX
Maximale Sicherheit & Transparenz für unsere Kunden
Die Zusammenarbeit mit der OPEN Digitalgruppe basiert auf Vertrauen, Compliance und höchsten Sicherheitsstandards. Wir stellen sicher, dass alle rechtlichen, datenschutzrelevanten und sicherheitskritischen Aspekte unserer Partnerschaften transparent und nachvollziehbar geregelt sind. Dies betrifft insbesondere Vertragswerke, Datenschutzvereinbarungen und IT-Sicherheitsstandards. Die OPEN CX GmbH stellt hierbei die höchsten Sicherheitsstandards, denn wir betreuen Systeme, über die Kunden- und Endkundendaten verarbeitet werden. Auf dieser Seite geben wir euch einen umfassenden Überblick über die rechtlichen und sicherheitsrelevanten Rahmenbedingungen in der Zusammenarbeit mit OPEN CX.
Non-Disclosure Agreement (NDA) – Vertraulichkeit als Basis
Wir garantieren unseren Kunden höchste Vertraulichkeit und Schutz sensibler Informationen durch Non-Disclosure Agreements (NDAs). Diese beinhalten:
- Schutz aller übermittelten Daten & Geschäftsgeheimnisse
- Regelungen zur Nutzung & Speicherung vertraulicher Informationen
- Verpflichtung zur Wahrung der Vertraulichkeit auch nach Beendigung der Zusammenarbeit
Eure Daten und Geschäftsstrategisen bleiben sicher und geschützt – das ist unser Versprechen.
Non-Disclosure Agreement (NDA) – Vertraulichkeit als Basis
Auftrags-Verarbeitungs-Vertrag (AVV/ADV) – Datenschutz nach DSGVO
Als DSGVO-konformes Unternehmen verpflichten wir uns zu einem rechtssicheren Umgang mit personenbezogenen Daten. Unsere Auftragsverarbeitungsverträge (AVV/ADV) enthalten:
- Transparente Regelungen zur Datenverarbeitung & Speicherung
- Rechte & Pflichten im Rahmen der DSGVO für Auftraggeber & Auftragnehmer
- Technische & organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten
Wir stellen sicher, dass eure Daten ausschließlich zweckgebunden und unter höchsten Sicherheitsanforderungen verarbeitet werden. Wir unterziehen uns einer dauerhaften externen Beratung und einer jährlichen Prüfung/Zertifizierung hinsichtlich Datenschutz. Siehe auch:
- Datenschutzerklärung: https://open.de/datenschutzerklaerung/
- Impressum: https://open.de/impressum/
Für uns haben Vertraulichkeit, Verfügbarkeit und Integrität von Informationen einen hohen Stellenwert. Dafür haben wir umfangreiche Maßnahmen zum Schutz von Informationen getroffen. Dabei orientieren wir uns an dem Fragenkatalog zur Informationssicherheit des Verbandes der Automobilindustrie (VDA ISA). Unsere Maßnahmen beinhalten:
- Informationssicherheitsmanagement nach VDA ISA-Standard
- Risikobewertung von kritischer Infrastruktur
- Asset-Management & Notfallplanung
- Regelmäßige Überprüfungen & Audits für maximale Sicherheit
- Schutz vertraulicher Informationen entlang der gesamten Wertschöpfungskette
Dieses Vorgehen garantiert, dass wir höchste Anforderungen in puncto Datenschutz & IT-Sicherheit erfüllen. Und das nicht nur für die Automobilbranche.
TISAX® Anforderungen – Sicherheit für die Automobilbranche & darüber hinaus
IT-Betrieb auf höchstem Niveau
Wenn wir individuelle IT-Struktur, IT-Services oder den Betrieb von Systemen stellen, greifen wir auf unseren Partner LeaseWeb in Frankfurt zurück. Dadurch können wir einen redundanten, sicheren und mehrfach zertifizierten IT-Betrieb garantieren. LeaseWeb hat unter anderem die folgenden Zertifizierungen:
- ISO 27001:2022
- SOC1 Type II
- PCI DSS
Siehe auch:
Webseite LeaseWeb: https://www.leaseweb.com/de
Zertifizierungen LeaseWeb: https://www.leaseweb.com/de/about-us/security-certifications
Über die IT-Struktur von LeaseWeb betreibt OPEN CX:
- CRM-Kundensysteme
- Eigene Cloud-Services wie OPEN Cloud Service – Custom & Connect
- Integrationssysteme
- Individuelle Anbindungen über z.B. dauerhafte Standleitungen
Weitere rechtliche Rahmenbedingungen
Neben den oben genannten Aspekten setzen wir auf umfassende rechtliche Sicherheiten für unsere Kunden.
Maximale Sicherheit für Eure Projekte – Unsere Versicherungsleistungen
Vertrauen ist die Basis einer erfolgreichen Zusammenarbeit – und dazu gehört auch eine umfassende Absicherung. Damit ihr jederzeit auf der sicheren Seite seid, verfügt OPEN CX über starke Versicherungslösungen, die euch Schutz und Sicherheit bieten:
- 1 Mio. Euro für Vermögensschäden – Schutz vor finanziellen Risiken, die durch Fehler oder Ausfälle entstehen können.
- 5 Mio. Euro für Personen- und Sachschäden – Maximale Absicherung bei unerwarteten Ereignissen.
Sicherheit & Verlässlichkeit – einheitliche Standards innerhalb der OPEN Digitalgruppe
Eine starke Partnerschaft basiert auf klaren Standards und verlässlichen Rahmenbedingungen. Innerhalb der OPEN Digitalgruppe stellen wir durch einen Intercompany-Vertrag sicher, dass alle Unternehmen der Gruppe die gleichen hohen Standards in Bezug auf Qualität, Sicherheit und Compliance einhalten.
- Optimieren wir kontinuierlich deinen Code
- Passen die Plattform an
- Aktualisieren PHP und Bibliotheken
Ihr profitiert von einer durchgängig hohen Servicequalität – egal, mit welchem Unternehmen der OPEN Digitalgruppe ihr zusammenarbeitet.
DORA – Resilienz in der Finanzbranche sichern
Die Digital Operational Resilience Act (DORA) stellt Finanzinstitute vor neue Herausforderungen in der IT- und Cyber-Resilienz. Wir kennen die Anforderungen zu diesem Thema und unterstützen unsere Kunden dabei, ihre Prozesse, Systeme und Richtlinien DORA-konform zu gestalten.
NIS-2 – Cybersecurity auf höchstem Niveau
Mit der NIS-2-Richtlinie steigen die Anforderungen an die Cybersicherheit in vielen Branchen. Unternehmen aus kritischen Sektoren müssen ihre Schutzmaßnahmen deutlich ausbauen. Wir helfen unseren Kunden, die neuen Vorgaben effizient umzusetzen und ihre Sicherheitsarchitektur zu stärken.
FAQ
Unsere rechtlichen, sicherheitsrelevanten und datenschutzkonformen Maßnahmen gewährleisten, dass eure Zusammenarbeit mit uns sicher, vertrauensvoll und zukunftssicher ist. Ihr habt Fragen oder möchtet weitere Informationen zu unseren rechtlichen Rahmenbedingungen erhalten? Hier findet ihr erste Antworten.
1. Allgemeine rechtliche Informationen
Die OPEN CX GmbH ist ein führender Anbieter für digitale Lösungen und CRM-Integrationen. Wir setzen auf höchste Standards in Datenschutz, IT-Sicherheit und Compliance.
Unsere Unternehmensprozesse sind konform mit folgenden rechtlichen Vorgaben und Zertifizierungen:
- DSGVO (Datenschutz-Grundverordnung)
- ISO 27001 (IT-Sicherheitsmanagement) über LeaseWeb
- TISAX® (Automobil- und Industrie-Sicherheitsstandards)
- Mindestlohngesetz (MiLoG)
- GoBD (Grundsätze zur ordnungsgemäßen Buchführung)
2. Datenschutz & Sicherheit
Wir setzen auf DSGVO-konforme Prozesse, speichern Daten ausschließlich in zertifizierten deutschen Rechenzentren und nutzen starke Verschlüsselungstechniken zur Sicherstellung höchster Sicherheitsstandards.
Ja, wir bieten unseren Kunden einen AVV nach Art. 28 DSGVO, um den Datenschutz in der Zusammenarbeit transparent und rechtskonform zu gestalten.
Unsere IT-Sicherheitsstrategie umfasst:
- Regelmäßige Sicherheitsaudits
- Multi-Faktor-Authentifizierung (MFA) für alle relevanten Systeme
- ISO 27001-zertifizierte Sicherheitsrichtlinien über LeaseWeb für Kundensysteme
- Tägliche Backups und Notfallwiederherstellung
3. Compliance & Vertragswesen
Wir gewährleisten höchste Corporate-Compliance-Standards, darunter:
- Antikorruptionsrichtlinien & Code of Conduct
- Whistleblowing-Richtlinien zum Schutz interner Meldungen
- Lieferkettensorgfaltspflichten für verantwortungsvolle Partnerwahl
Ja, wir stellen bei Bedarf eine Non-Disclosure Agreement (NDA) bereit, um vertrauliche Informationen zu schützen.
Ja, unsere SLA regeln Verfügbarkeit, Support-Levels und Reaktionszeiten für Kundenprojekte.
Action: Anfrage Supportvertrag
4. Hosting & Datenspeicherung
Wenn wir Kundensysteme selbst betreiben, speichern wir sämtliche Kundendaten ausschließlich in ISO-zertifizierten Rechenzentren in Deutschland, um höchste Datenschutzstandards zu gewährleisten.
Wir bieten flexible Cloud-, On-Premise- und Private-Cloud-Lösungen, abhängig von den spezifischen Anforderungen unserer Kunden und den gewünschten Produkten und Services.
Ja, wir implementieren tägliche Backups, Disaster-Recovery-Pläne und Hochverfügbarkeitslösungen für eine maximale Datensicherheit.
5. Nachhaltigkeit & soziale Verantwortung
Unser Unternehmen setzt auf umweltfreundliche IT-Lösungen, papierlose Prozesse und Green-IT-Initiativen. Wir nutzen CO2-reduzierte Rechenzentren (>80 % erneuerbare Energie) und optimieren kontinuierlich unsere Energieeffizienz.
Ja, wir garantieren unseren Mitarbeitenden faire Löhne über dem gesetzlichen Mindestlohn sowie ethische und soziale Arbeitsbedingungen.
Ja, unsere Lieferantenkodizes verpflichten alle Geschäftspartner zur Einhaltung ethischer, ökologischer und arbeitsrechtlicher Mindeststandards.
6. Kontakt & weitere Informationen
Alle relevanten Verträge wie AVV, NDA, SLA oder Datenschutzrichtlinien können über unser Legal-Team angefordert werden.
Unser Compliance-Team steht jederzeit für Anfragen bereit.
Kontakt. Auf Augenhöhe.
Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen