Sicherheit und Compliance – Unsere Verpflichtungen

Aprovall verpflichtet sich, Ihre Daten nach den höchsten Sicherheits- und Datenschutzstandards zu schützen. Erfahren Sie mehr über unsere Zertifizierungen, Sicherheitspraktiken und unseren transparenten Compliance-Ansatz.

ISO 27001
ISO 27701
Hier finden Sie Informationen zu den Sicherheits- und Compliance-Standards von Aprovall im Trust Center, einschließlich unserer Zertifizierungen wie SOC 2, ISO 27001, ISO 27701 sowie unserer Einhaltung der GDPR und DORA. Für weitere Details können Sie unser CAIQ einsehen.
EcoVadis
Dokumente

Laden Sie unsere Compliance-Nachweise herunter.

Öffentliche Dokumente sind sofort zugänglich. Vertrauliche Dokumente erfordern eine kurze Geheimhaltungsvereinbarung (NDA).

Public
Sonstige

CO₂-Fußabdruck 2025

CO₂-Fußabdruck 2025 von Aprovall umfasst Scope 1, Scope 2 und Scope 3.

Aktualisiert Mai 2026
Herunterladen
NDA
Fragebogen

Sicherheitsfragebogen für Anbieter (CAIQ)

Aktualisiert Juni 2026
Anfragen
NDA
Auditbericht

Bewertung der Galink-Assessments

Aktualisiert Mai 2026
Anfragen
Public
Richtlinie

Verantwortungsvolle Offenlegungsrichtlinie

Sicherheitslücken verantwortungsvoll melden

Aktualisiert Mai 2026
Ansehen
Public
Rechtliches

Nutzungsbedingungen

Regeln für den Zugriff auf und die Nutzung der Plattform

Aktualisiert Mai 2026
Ansehen
Public
Rechtliches

Cookie-Richtlinie

Diese Cookie-Richtlinie erläutert, was Cookies sind, welche Cookies auf dieser Website verwendet werden, zu welchen Zwecken, für wie lange, von wem die Daten verarbeitet werden können und wie Sie Ihre Einwilligung verwalten können.

Aktualisiert Mai 2026
Ansehen
Public
Rechtliches

Rechtliche Hinweise

Allgemeine Nutzungs- und Zugangsbedingungen der Website

Aktualisiert Mai 2026
Ansehen
NDA
Rechtliches

Allgemeine Abonnementbedingungen

Aktualisiert Mai 2026
Anfragen
NDA
Richtlinie

Informationssicherheitsrichtlinie

Aktualisiert Mai 2026
Anfragen
Public
Zertifizierung

ISO/IEC 27001:2022-Zertifikat

ISO/IEC 27001:2022·Aktualisiert Mai 2026
Herunterladen
NDA
Richtlinie

Verantwortungsvolle Beschaffungsrichtlinie

Aprovalls und seiner Lieferanten Verpflichtungen zu verantwortungsvollem Einkauf: Umwelt, Menschenrechte, Ethik und Datenschutz.

Aktualisiert Mai 2026
Anfragen
NDA
Richtlinie

Sozial- und Menschenrechtspolitik

Aprovalls Verpflichtungen in Bezug auf Nichtdiskriminierung, Antidiskriminierung, Vereinigungsfreiheit, Datenschutz, faire Vergütung und neue Technologien.

Aktualisiert Mai 2026
Anfragen
NDA
Richtlinie

Lieferanten-Verhaltenskodex

Grundsätze und Verpflichtungen, die von unseren Lieferanten in Bezug auf Ethik, Menschenrechte, Cybersicherheit und Umwelt erwartet werden.

Aktualisiert Mai 2026
Anfragen
NDA
Rechtliches

Datenschutzerklärung

Wie wir Ihre personenbezogenen Daten erfassen, verwenden und schützen

Aktualisiert Mai 2026
Anfragen
Public
Zertifizierung

ISO/IEC 27701:2019-Zertifikat

ISO/IEC 27701:2019·Aktualisiert Mai 2026
Herunterladen
Thema

Finanzen

Dieses Thema umfasst die Elemente zur finanziellen Stabilität, internen Kontrollen und Governance. Die Jahresabschlüsse und Prüfberichte sind auf Anfrage im Rahmen einer Due-Diligence-Prüfung verfügbar.

Thema

Cybersicherheit

Dieses Thema stellt unsere Informationssicherheitsrichtlinie und den Prozess zur verantwortungsvollen Offenlegung von Schwachstellen vor. Es wird ergänzt durch die vorhandenen technischen und organisatorischen Kontrollen sowie die Liste unserer Unterauftragsverarbeiter.

Von unserer Sicherheitsrichtlinie abgedeckte Bereiche

Der Geltungsbereich unserer Sicherheitsrichtlinie, ausgerichtet an ISO/IEC 27001.

Governance & organisationSecurity awarenessAccess managementNetwork securitySecure developmentVulnerability managementRisk managementBusiness continuityIncident responseSupplier securityPersonal-data protectionAI management

Unser Ansatz

Sicherheit

Verschlüsselung mit AES-256 im Ruhezustand, TLS 1.3 während der Übertragung, obligatorische MFA, 24/7-Überwachung, jährliche Penetrationstests.

Vertraulichkeit

RGPD-Compliance, EU-Hosting (Frankreich), Datenminimierung.

Verfügbarkeit

Vierteljährliche SLA von 99 %. Jährlich getesteter Business-Continuity-Plan. RPO 24 Stunden, RTO 72 Stunden.

Compliance

ISO 27001 · ISO 27701

Sicherheitskontrollen

Tiefgreifender Schutz auf allen Ebenen des Stacks

Eine Zusammenfassung der kontinuierlich überwachten Kontrollen in unserem Compliance-Programm.

Access Control

  • Eindeutige Benutzeridentifikation
  • Mehrfaktor-Authentifizierung ist durchgesetzt.

Cryptography

  • Daten im Ruhezustand werden verschlüsselt (AES-256).
  • Daten während der Übertragung verschlüsselt (TLS 1.3)

Human Resources

  • Sicherheitsschulungen zur Sensibilisierung

Incident Response

  • Dokumentierter Vorfallreaktionsplan

Vulnerability Mgmt

  • Monatliche Schwachstellen-Scans
Unterauftragsverarbeiter

Unterauftragsverarbeiter

Vollständige Liste unserer Unterauftragsverarbeiter. Abonnieren Sie, um über jeden Zusatz oder jede Änderung benachrichtigt zu werden.

NameZweckStandortZertifizierungenAVVSeit
OVHcloud
FR
Primäre Hosting-Lösungen — Anwendungsdaten, Datenbanken und hochgeladene DateienFrance
ISO 27001ISO 27701
Signiert2025-07
Scaleway
FR
Verschlüsselte Backups von Datenbanken und DateienFrance
ISO 27001
Signiert2025-07
YouSign
FR
Elektronische Signatur – Namen der Unterzeichnenden, E-Mail-Adressen, unterzeichnete DokumenteFrance
eIDAS
Signiert2025-07
Mistral AI
FR
KI-Dokumentenanalyse – hochgeladene Dokumenteninhalte zur AuswertungFrance
Signiert2025-07
Amazon SES
FR
Transaktions-E-Mails – E-Mail-Adressen und Nachrichten-MetadatenFrance (eu-west-3)
SOC 2ISO 27001EU-US DPF
Signiert2025-07
Google (Vertex AI)
BE
KI-Dokumentenanalyse – übermittelte Dokumentinhalte zur AuswertungBelgique (europe-west1)
SOC 2ISO 27001EU-US DPF
Signiert2025-12
Ethik & Compliance

Geschäftsethik & Compliance

Integrität, Prävention von Korruption und Interessenkonflikten sowie verantwortungsvolle Lieferantenbeziehungen.

0
Tolerance for corruption & conflicts of interest
2025
Responsible Supplier Relations Charter
2019
UN Global Compact signatory
2022
Code of conduct & whistleblowing channel

Ethische Verpflichtungen

  • Zero tolerance for corruption, active or passive
  • Conflict-of-interest prevention
  • Integrity in business & supplier relations
  • Confidential whistleblowing channel
  • Code of conduct issued to every employee

Chartas & Rahmenwerke

  • Responsible Supplier Relations Chartersigned April 2025 · 10 commitments
  • UN Global Compactsignatory since 2019 · 10 principles
Verhaltenskodex ansehen
Ökologische Verantwortung

CO₂-Bilanz 2025

Unsere CO₂-Bilanz, berechnet nach ISO 14064-1 über die gesamte Wertschöpfungskette.

303
tCO₂e
Gesamtemissionen, alle Scopes zusammen
0
tCO₂e · 0%
Scope 1direct
2,86
tCO₂e · 1%
Scope 2energy
299,81
tCO₂e · 99%
Scope 3value chain
99 % unserer Emissionen stammen aus Scope 3: Unser Fußabdruck entsteht fast vollständig in der Wertschöpfungskette, nicht in unserem eigenen Betrieb.

Aufschlüsselung nach Posten

  • Purchases & services228,68 tCO₂e · 76%
  • Product use26,88 tCO₂e · 9%
  • Travel & commuting23,49 tCO₂e · 8%
  • Other posts23,09 tCO₂e · 7%

CO₂-Intensität

kgCO₂e pro k€ Umsatz

10,4
2023
Referenz
22,7
2024
20,1
2025

SBTi-Ziel auf Basis der CO₂-Intensität, um Wachstum und Wirkung zu entkoppeln.

Standard: ISO 14064-1Datenbank: Base Carbone® ADEMEAnsatz: 37,5% physical / 62,5% monetaryBilanz ansehen
Menschenrechte & Soziales

Menschenrechte & soziale Verantwortung

Unsere Verpflichtungen stützen sich auf die wichtigsten internationalen Rahmenwerke — intern wie entlang unserer gesamten Wertschöpfungskette angewandt.

2014
Diversity Charter signatory
2019
UN Global Compact signatory
8
ILO fundamental conventions upheld
6
Internal commitment areas

Interne Verpflichtungen

  • Non-discrimination
    Code of conduct since 2022
  • Anti-harassment & anti-violence
    Whistleblowing channel since 2022
  • Freedom of association & collective bargaining
    Social dialogue through the works council
  • Privacy & personal data
    Right to disconnect guaranteed
  • Decent pay & training
    Training access for everyone
  • New technologies & AI
    Governed use of AI

Internationale Rahmenwerke

  • International Bill of Human Rights
  • OECD Guidelines for Multinational Enterprises
  • UN Guiding Principles on Business & Human Rights
  • ILO 8 fundamental conventions
  • Diversity Chartersignatory since 2014
  • UN Global Compactsignatory since 2019
In unserer WertschöpfungsketteWir wenden dieselben ethischen Standards auf alle Stakeholder an und erwarten von unseren Lieferanten, dass sie diese Verpflichtungen teilen.
Die Richtlinie liegt in der Verantwortung der Geschäftsleitung, der Personalabteilung und der CSR-Verantwortlichen.Richtlinie ansehen

Service-Status

Verfügbarkeit der letzten 90 Tage, bereitgestellt durch unser externes Monitoring.

Alle Dienste betriebsbereit
vor 90 Tagenheute

Häufig gestellte Fragen

Alles, was Sie wissen müssen, bevor Sie einen Zugang anfordern.

Brauchen Sie noch weitere Informationen?

Haben Sie das benötigte Dokument nicht gefunden? Wenden Sie sich an unser Sicherheitsteam.