Unser Unternehmen und unsere Plattform werden regelmäßig von unabhängiger Seite auf Sicherheit, Datenschutz und Konformität geprüft und nach globalen Standards zertifiziert.
Wir bitten unsere Kund:innen darum, unsere Datenschutzdokumentation einzusehen und sich bei weiteren Fragen an unsere Datenschutzbeauftragte zu wenden.
Unsere Charta für Ethik, Soziale und Ökologische Verantwortung beschreibt die Art und Weise, in der 360Learning und alle 360Learner ihre Tätigkeiten ausüben und bestimmt die grundlegenden Werte, die wir als Gruppe überall, wo wir auf der Welt tätig sind, teilen.
Unsere CSR-Charta finden Sie hier.
Etwas beunruhigt Sie? Sprechen wir darüber! Das interne Verfahren für Whistleblower.
360Learning hat eine Ethik-Hotline eingerichtet, über die jedes Verhalten oder jede Situation gemeldet werden kann, die nicht im Einklang mit der Charta oder den geltenden Gesetzen und Vorschriften steht.
Dieses interne Verfahren steht allen Personen zur Verfügung, die einen Hinweis geben möchten.
Gemäß dem Europäischen Gesetz über digitale Dienste vom 19. Oktober 2022 („DSA“) qualifiziert sich 360Learning als Vermittlungsdienst, der Hosting-Dienste anbietet.
360Learning ergreift die notwendigen Maßnahmen, um seinen Verpflichtungen aus dem DSA nachzukommen. Die Regeln für die Nutzung der 360Learning-Plattform, das Verfahren für die Bearbeitung von Meldungen über illegale Inhalte und die Moderationspolitik der Plattform sind in der technischen Dokumentation enthalten.
In Übereinstimmung mit seinen Verpflichtungen im Rahmen des DSA hat 360Learning data-protection@360learning.com als zentrale Anlaufstelle für alle Mitteilungen im Zusammenhang mit der Einhaltung des DSA benannt.
ISO 27001 ist eine Sicherheitsnorm, in der die Anforderungen an ein Management-system für Informationssicherheit festgelegt sind. Darin werden Best Practices und Sicherheitskontrollen im Zusammenhang mit dem Management von Informations-risiken aufgeführt.
360Learning erfüllt die Standards der ISO-Norm 27001 und nimmt jährlich an unabhängigen Kontrollen teil, um dauerhaft ISO-konform zu bleiben.
360Learning nutzt den Cloud-Service von Microsoft Azure. Die Infrastruktur dieses Anbieters – einschließlich aller Kunden-daten – befindet sich in sicheren Rechen-zentren in Standorten in Europa, die nicht unter den Patriot Act fallen.
Microsoft Azure ist nach den Normen ISO 27001, ISO 27018, SOC 1, SOC 2, SOC 3 und CSA zertifiziert. Die Anlagen des Dienstleisters verfügen über umfangreiche Sicherheitsvorkehrungen, darunter eine Rund-um-die-Uhr-Überwachung, Zugangskontrollen und Schutz vor umweltbedingten Risiken.
Einmal am Tag wird ein vollständiges Backup unserer Daten an einem separaten Standort erstellt. Auf diese Weise werden Geschäftskontinuität und Wiederherstellung im Ernstfall gewährleistet.
Unsere Infrastruktur ist auf allen Ebenen geschützt und wird rund um die Uhr überwacht, um etwaigen Cyberangriffen vorzubeugen. Während ein Portscanner und IP-Filter jegliche Zugriffe kontrollieren, wird die Datenübertragung durch erzwungene HTTPS und Verschlüsselung (AES-256) gesichert. Zudem sind unsere Geräte durch EDR / XDR geschützt, um schädliche Aktivitäten zu erkennen und zu blockieren.
Darüber hinaus lassen wir halbjährlich ein Sicherheitsaudit von externer Seite durchführen und ermächtigen unsere Kund:innen zur Überprüfung unserer Plattform, um die Einhaltung ihrer spezifischen Normen sicherzustellen.
Das interne Sicherheitsteam von 360Learning verfügt über mehrere Jahrzehnte Erfahrung im Bereich Sicherheit. Alle Mitarbeiter von 360Learning absolvieren regelmäßige Sicherheitsschulungen, um Phishing und andere schädliche Aktivitäten zu erkennen.
Unsere Orca-Infrastruktursicherheitsbewertung übertrifft den Durchschnitt um 15 %.