Databeskyttelse og personvern hos Flexopus
Ordrebehandlingskontrakt (AVV)
Vi inngår en behandlingskontrakt med alle våre kunder i samsvar med retningslinjene i GDPR for å kontraktsfeste behandlingen av personopplysninger. Formålet med databehandlingen, type data, grupper av registrerte, Flexopus' underleverandører og de registrertes rettigheter er nedfelt i denne kontrakten.
Vert i Tyskland (EU)
Dine data er trygge hos oss. Flexopus drives utelukkende på Hetzner-servere i Forbundsrepublikken Tyskland, så dataene dine forlater ikke landet under noen omstendigheter. Hetzner er ISO 27001-sertifisert, som oppfyller de høyeste kravene til IT-sikkerhetsprosedyrer og styringssystemer for informasjonssikkerhet.
100 % i samsvar med DSGVO
Flexopus overholder 100 % retningslinjene i GDPR og implementerer konsekvent følgende retningslinjer spesielt:
- Inngåelse av AV-kontrakter (ordrebehandling) i henhold til artikkel 28 (3) GDPR
- Anonymisering og ingen formålsløs lagring av personlige og personlige data
- Ingen datautveksling med tredjeparter eller dataoverføringer over landegrenser
- Regelmessig opplæring av alle ansatte i databeskyttelse, datasikkerhet og personvern.
- Kontinuerlig videreutvikling av sikkerhetsstandarder i form av revisjoner og justering av vår dokumentasjon, prosesser, strukturer eller funksjonaliteter samt tekniske og organisatoriske tiltak
Flexopus er utviklet i henhold til konseptene "privacy by default" og "privacy by design" og tenker dermed personvern fra start til slutt.
Formålsbegrenset datalagring
De lagrede personopplysningene vil kun bli brukt til et bestemt formål.
anonymisering av data
Med Flexopus bestemmer du etter hvilken tidsperiode personopplysninger anonymiseres eller fjernes fra systemet. Bestillingsdetaljer som start- og sluttid for en bestilling beholdes imidlertid for bruksanalyser.
Disse kan imidlertid ikke lenger spores tilbake til en bestemt person. På denne måten holder du oversikt over utnyttelsen av tilgjengelige ressurser for å optimalisere kontoret og samtidig beskytte de ansattes sensitive data.
Kryptert dataoverføring
Dataene krypteres under overføringen ved hjelp av TLS-prosedyren, som også brukes til netthandel eller nettbank. Krypteringens integritet kan kontrolleres her (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com) kan verifiseres.
De ansattes personvern
Med Flexopus bestemmer du om bestillinger av arbeidsstasjoner eller andre objekter skal være synlige for alle ansatte i bedriften din eller ikke. I et samarbeidsmiljø i en bedrift anbefaler vi dette, men i spesielle tilfeller kan det være fornuftig å la brukerne selv bestemme om den bookede plassen skal være synlig for andre.
Sikkerhetskopier med kryptering av data i hvile
Flexopus er en skyløsning som driftes på en dedikert server. Kundenes databaser sikkerhetskopieres daglig. Sikkerhetskopiene lagres i 30 dager med data-at-rest-kryptering på en stedsuavhengig server i Tyskland. Deretter slettes dataene.
Revisjon og penetrasjonstesting
Vårt utviklingsteam sørger for at applikasjonen utvikles versjon for versjon ved å følge interne sikkerhetsretningslinjer:
- Interne manuelle revisjoner
prinsippet om dobbel kontroll under utvikling, kodegjennomganger, funksjonstesting, sikkerhetsrevisjoner utført av våre eksperter. - Interne automatiserte revisjoner
Kodeanalyser, systemlogger, applikasjonslogger, logging, kodekvalitetskontroller - Eksterne revisjoner / penetrasjonstester
Takket være kundene våre blir programvaren revidert av en uavhengig tredjepart med uregelmessige mellomrom, men minst to ganger i året. Penetrasjonstester utføres av våre kunder som en del av den vanlige vurderings- og godkjenningsprosessen.
Nøye utvalg av leverandører
Flexopus legger særlig vekt på personvern og pålitelighet når vi velger underleverandører. Vi velger kun underleverandører fra EU:
- Serverleverandør: Hetzner Online GmbH
Applikasjonen ligger på en dedikert serverklynge i Falkenstein. Vår backup-infrastruktur er satt opp i Nürnberg. - SMTP-leverandører
Vi bruker RapidMail basert i Tyskland som den primære SMTP-leverandøren. Som en sekundær SMTP-leverandør bruker vi MailJet basert i Frankrike.
Utviklingsteam Utviklerne og underleverandørene er utelukkende basert i EU.
utvikling av sikkerhet
Gjennom interne og eksterne revisjoner kontrolleres applikasjonen kontinuerlig for sikkerhet. Som en del av vår videreutvikling forbedres mulige sikkerhetshull og funksjoner for å forbedre databeskyttelse på infrastrukturnivå og i selve applikasjonen fra versjon til versjon. Versjonsmerknader publiseres fortløpende for mer åpenhet overfor våre kunder.
Åpen kildekode-komponentene som brukes, oppdateres jevnlig. En liste over de åpne kildekodekomponentene som brukes, finnes i applikasjonen for administratorer.
Personvernerklæringer
Bruk vår personvernerklæring, som genereres automatisk, eller last opp ditt eget dokument. Du kan også velge om du vil kreve samtykkebekreftelse fra alle ansatte.
Kontrakter i henhold til tysk rett
Selskapet Flexopus GmbH har hovedkontor i Stuttgart, Tyskland. Kontrakter inngås utelukkende i henhold til tysk lov. Laget i Tyskland. Vert i Tyskland.