Für Kunden, die den Anforderungen des Health Insurance Portability and Accountability Act (bekannt als HIPAA, in seiner geänderten Fassung, u. a. durch den Health Information Technology for Economic and Clinical Health – HITECH – Act) unterliegen, MailMergic wird seine HIPAA-Konformität auslaufen lassen, da die Nachfrage nach HIPAA-konformen Produkten relativ gering ist und der Aufwand und die Kosten für die Aufrechterhaltung der HIPAA-Vorschriften und -Verfahren hoch sind. Die aktuellen BAAs, die wir mit den betroffenen Einrichtungen unterzeichnet haben, bleiben bestehen. Wir unterzeichnen jedoch keine neuen BAAs, und Sie verpflichten sich, keine Gesundheitsdaten, aber auch keine Daten über strafrechtliche Verurteilungen und Straftaten, keine Sozialversicherungsnummer und keine Bankkartennummer in die auf die MailMergic-Plattform hochgeladenen Dateien aufzunehmen.
Ihre Daten sind bei uns sicher. Wir gewährleisten dies mit den höchsten Standards.
Unsere Kunden vertrauen uns sensible Daten an. Wir sind uns dieser Verantwortung bewusst. Das Thema IT-Sicherheit und Datenschutz hatte daher von Anfang an oberste Priorität für uns.
Wir entwickeln unsere Datenschutzverfahren ständig weiter, damit Ihre Daten bei uns sicher sind. So haben wir uns beispielsweise bewusst für den Serverstandort Deutschland entschieden – damit sind auch unsere Dienstleister an die strengen Datenschutzgesetze gebunden. MailMergic verkauft keine Ihrer Daten an Dritte und wird dies auch nie tun.
Darüber hinaus unterzieht sich unser Hosting-Anbieter regelmäßig mehreren unabhängigen Prüfungen durch Dritte, um den Kunden eine externe Überprüfung zu ermöglichen. Das bedeutet, dass ein unabhängiger Prüfer die Kontrollen in den Rechenzentren, der Infrastruktur und den Betriebsabläufen des Unternehmens untersucht hat. Sie führt jährliche Audits für die folgenden Normen durch:
- SSAE16 / ISAE 3402 Typ II
- ISO 27001
- ISO 27017
- ISO 27018
- FedRAMP ATO
- PCI DSS v3.2.1