Databeskyttelse og personvern hos Flexopus

Dataene dine tilhører deg og ingen andre. Flexopus arbeidsplassbestillingssystem ble utviklet i Tyskland i samsvar med de høyeste standarder og er ledende når det gjelder databeskyttelse, datasikkerhet og personvern.
Ordrebehandlingskontrakt (AVV)
Vert i Tyskland (EU)
100 % i samsvar med DSGVO
Formålsbegrenset datalagring
anonymisering av data
Kryptert dataoverføring
Ansattes personvern
Sikkerhetskopier i hvile kryptert
Revisjon og penetrasjonstester
Nøye utvalg av leverandører
utvikling av sikkerhet
Personvernerklæringer

Ordrebehandlingskontrakt (AVV)

Vi inngår en behandlingskontrakt med alle våre kunder i samsvar med retningslinjene i GDPR for å kontraktsfeste behandlingen av personopplysninger. Formålet med databehandlingen, type data, grupper av registrerte, Flexopus' underleverandører og de registrertes rettigheter er nedfelt i denne kontrakten.

Vert i Tyskland (EU)

Dine data er trygge hos oss. Flexopus drives utelukkende på Hetzner-servere i Forbundsrepublikken Tyskland, så dataene dine forlater ikke landet under noen omstendigheter. Hetzner er ISO 27001-sertifisert, som oppfyller de høyeste kravene til IT-sikkerhetsprosedyrer og styringssystemer for informasjonssikkerhet.

100 % i samsvar med DSGVO

Flexopus overholder 100 % retningslinjene i GDPR og implementerer konsekvent følgende retningslinjer spesielt:

  • Inngåelse av AV-kontrakter (ordrebehandling) i henhold til artikkel 28 (3) GDPR
  • Anonymisering og ingen formålsløs lagring av personlige og personlige data
  • Ingen datautveksling med tredjeparter eller dataoverføringer over landegrenser
  • Regelmessig opplæring av alle ansatte i databeskyttelse, datasikkerhet og personvern.
  • Kontinuerlig videreutvikling av sikkerhetsstandarder i form av revisjoner og justering av vår dokumentasjon, prosesser, strukturer eller funksjonaliteter samt tekniske og organisatoriske tiltak

Flexopus er utviklet i henhold til konseptene "privacy by default" og "privacy by design" og tenker dermed personvern fra start til slutt.


Formålsbegrenset datalagring

De lagrede personopplysningene vil kun bli brukt til et bestemt formål.

anonymisering av data

Med Flexopus bestemmer du etter hvilken tidsperiode personopplysninger anonymiseres eller fjernes fra systemet. Bestillingsdetaljer som start- og sluttid for en bestilling beholdes imidlertid for bruksanalyser.

Disse kan imidlertid ikke lenger spores tilbake til en bestemt person. På denne måten holder du oversikt over utnyttelsen av tilgjengelige ressurser for å optimalisere kontoret og samtidig beskytte de ansattes sensitive data.

Kryptert dataoverføring

Dataene krypteres under overføringen ved hjelp av TLS-prosedyren, som også brukes til netthandel eller nettbank. Krypteringens integritet kan kontrolleres her (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com) kan verifiseres.

De ansattes personvern

Med Flexopus bestemmer du om bestillinger av arbeidsstasjoner eller andre objekter skal være synlige for alle ansatte i bedriften din eller ikke. I et samarbeidsmiljø i en bedrift anbefaler vi dette, men i spesielle tilfeller kan det være fornuftig å la brukerne selv bestemme om den bookede plassen skal være synlig for andre.

Sikkerhetskopier med kryptering av data i hvile

Flexopus er en skyløsning som driftes på en dedikert server. Kundenes databaser sikkerhetskopieres daglig. Sikkerhetskopiene lagres i 30 dager med data-at-rest-kryptering på en stedsuavhengig server i Tyskland. Deretter slettes dataene.

Revisjon og penetrasjonstesting

Vårt utviklingsteam sørger for at applikasjonen utvikles versjon for versjon ved å følge interne sikkerhetsretningslinjer:

  • Interne manuelle revisjoner
    prinsippet om dobbel kontroll under utvikling, kodegjennomganger, funksjonstesting, sikkerhetsrevisjoner utført av våre eksperter.
  • Interne automatiserte revisjoner
    Kodeanalyser, systemlogger, applikasjonslogger, logging, kodekvalitetskontroller
  • Eksterne revisjoner / penetrasjonstester
    Takket være kundene våre blir programvaren revidert av en uavhengig tredjepart med uregelmessige mellomrom, men minst to ganger i året. Penetrasjonstester utføres av våre kunder som en del av den vanlige vurderings- og godkjenningsprosessen.

Nøye utvalg av leverandører

Flexopus legger særlig vekt på personvern og pålitelighet når vi velger underleverandører. Vi velger kun underleverandører fra EU:

  • Serverleverandør: Hetzner Online GmbH
    Applikasjonen ligger på en dedikert serverklynge i Falkenstein. Vår backup-infrastruktur er satt opp i Nürnberg.
  • SMTP-leverandører
    Vi bruker RapidMail basert i Tyskland som den primære SMTP-leverandøren. Som en sekundær SMTP-leverandør bruker vi MailJet basert i Frankrike.

  • Utviklingsteam Utviklerne og underleverandørene er utelukkende basert i EU.

utvikling av sikkerhet

Gjennom interne og eksterne revisjoner kontrolleres applikasjonen kontinuerlig for sikkerhet. Som en del av vår videreutvikling forbedres mulige sikkerhetshull og funksjoner for å forbedre databeskyttelse på infrastrukturnivå og i selve applikasjonen fra versjon til versjon. Versjonsmerknader publiseres fortløpende for mer åpenhet overfor våre kunder.

Åpen kildekode-komponentene som brukes, oppdateres jevnlig. En liste over de åpne kildekodekomponentene som brukes, finnes i applikasjonen for administratorer.

Personvernerklæringer

Bruk vår personvernerklæring, som genereres automatisk, eller last opp ditt eget dokument. Du kan også velge om du vil kreve samtykkebekreftelse fra alle ansatte.

Kontrakter i henhold til tysk rett

Selskapet Flexopus GmbH har hovedkontor i Stuttgart, Tyskland. Kontrakter inngås utelukkende i henhold til tysk lov. Laget i Tyskland. Vert i Tyskland.

Bestill en uforpliktende time hos oss!

Vil du vite mer om Flexopus, funksjoner og priser eller avtale en demosamtale? Vi gir deg gjerne råd og finner den perfekte løsningen for deg.
Arranger en demo
Kontakt oss