Databeskyttelse og personvern hos Flexopus

Dataene dine tilhører deg og ingen andre. Flexopus arbeidsplassbestillingssystem ble utviklet i Tyskland i samsvar med de høyeste standarder og er ledende når det gjelder databeskyttelse, datasikkerhet og personvern.
Ordrebehandlingskontrakt (AVV)
Vert i Tyskland (EU)
100 % i samsvar med DSGVO
Formålsbegrenset datalagring
anonymisering av data
Kryptert dataoverføring
Ansattes personvern
Sikkerhetskopier i hvile kryptert
Revisjon og penetrasjonstester
Nøye utvalg av leverandører
utvikling av sikkerhet
Personvernerklæringer

Ordrebehandlingskontrakt (AVV)

Vi inngår en databehandleravtale med alle våre kunder i samsvar med retningslinjene i personvernforordningen for å avtalefeste behandlingen av personopplysninger. Formålet med databehandlingen, type data, grupper av registrerte, underleverandører til Flexopus og de registrertes rettigheter er registrert i denne kontrakten.

Vert i Tyskland (EU)

Dine data er trygge hos oss. Flexopus drives utelukkende på Hetzner-servere i Forbundsrepublikken Tyskland, så dataene dine forlater ikke landet under noen omstendigheter. Hetzner er ISO 27001-sertifisert, som oppfyller de høyeste kravene til IT-sikkerhetsprosedyrer og styringssystemer for informasjonssikkerhet.

100 % i samsvar med DSGVO

Flexopus overholder 100 % retningslinjene i GDPR og implementerer konsekvent følgende retningslinjer spesielt:

  • Inngåelse av AV-kontrakter (ordrebehandling) i henhold til artikkel 28 (3) GDPR
  • Anonymisering og ingen formålsløs lagring av personlige og personlige data
  • Ingen datautveksling med tredjeparter eller dataoverføringer over landegrenser
  • Regelmessig opplæring av alle ansatte i databeskyttelse, datasikkerhet og personvern.
  • Kontinuerlig videreutvikling av sikkerhetsstandarder i form av revisjoner og justering av vår dokumentasjon, prosesser, strukturer eller funksjonaliteter samt tekniske og organisatoriske tiltak

Formålsbegrenset datalagring

De lagrede personopplysningene vil kun bli brukt til et bestemt formål.

anonymisering av data

Med Flexopus bestemmer du etter hvilken tidsperiode personopplysninger anonymiseres eller fjernes fra systemet. Bestillingsdetaljer som start- og sluttid for en bestilling beholdes imidlertid for bruksanalyser.

Disse kan imidlertid ikke lenger spores tilbake til en bestemt person. På denne måten kan du følge med på utnyttelsen av de tilgjengelige ressursene for å optimere kontoret ditt og samtidig beskytte dine ansattes sensitive data.

Kryptert dataoverføring

Dataene krypteres under overføringen ved hjelp av TLS-prosedyren, som også brukes til netthandel eller nettbank. Krypteringens integritet kan kontrolleres her (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com) kan verifiseres.

Personvern for de ansatte

Med Flexopus bestemmer du om bestillinger av arbeidsstasjoner eller andre objekter skal være synlige for alle ansatte i bedriften din eller ikke. I et samarbeidsmiljø i en bedrift anbefaler vi dette, men i spesielle tilfeller kan det være fornuftig å la brukerne selv bestemme om den bookede plassen skal være synlig for andre.

Sikkerhetskopier med kryptering av data i hvile

Flexopus er en skyløsning som ligger på en dedikert server. Kundenes databaser sikkerhetskopieres daglig. Sikkerhetskopiene lagres i 30 dager med data-at-rest-kryptering på en stedsuavhengig server i Tyskland. Deretter slettes dataene.

Revisjon og penetrasjonstesting

Vårt utviklingsteam sørger for at applikasjonen utvikles versjon for versjon ved å følge interne sikkerhetsretningslinjer:

  • Interne manuelle revisjoner
    prinsippet om dobbel kontroll under utvikling, kodegjennomganger, funksjonstesting, sikkerhetsrevisjoner utført av våre eksperter.
  • Interne automatiserte revisjoner
    Kodeanalyser, systemlogger, applikasjonslogger, logging, kodekvalitetskontroller
  • Eksterne revisjoner / penetrasjonstester
    Takket være kundene våre blir programvaren revidert av en uavhengig tredjepart med uregelmessige mellomrom, men minst to ganger i året. Penetrasjonstester utføres av våre kunder som en del av den vanlige vurderings- og godkjenningsprosessen.

Nøye utvalg av leverandører

Flexopus legger særlig vekt på databeskyttelse og pålitelighet når vi velger underleverandører. Vi velger kun underleverandører fra EU:

  • Serverleverandør: Hetzner Online GmbH
    Applikasjonen ligger på en dedikert serverklynge i Falkenstein. Vår backup-infrastruktur er satt opp i Nürnberg.
  • SMTP-leverandører
    Vi bruker RapidMail basert i Tyskland som den primære SMTP-leverandøren. Som en sekundær SMTP-leverandør bruker vi MailJet basert i Frankrike.
  • Utviklingsteam
    Utviklerne og underleverandørene av programvaren er utelukkende basert i EU.

utvikling av sikkerhet

Gjennom interne og eksterne revisjoner kontrolleres applikasjonen kontinuerlig for sikkerhet. Som en del av vår videreutvikling forbedres mulige sikkerhetshull og funksjoner for å forbedre databeskyttelse på infrastrukturnivå og i selve applikasjonen fra versjon til versjon. Versjonsmerknader publiseres fortløpende for mer åpenhet overfor våre kunder.

Komponentene med åpen kildekode som brukes, oppdateres jevnlig. En liste over komponentene med åpen kildekode som brukes, finnes i applikasjonen for administratorer.

Personvernerklæringer

Bruk vår personvernpolicy, som genereres automatisk, eller last opp ditt eget dokument. Bestem også om du vil be om bekreftelse på samtykke fra alle ansatte.

Kontrakter i henhold til tysk rett

Selskapet Flexopus GmbH har hovedkontor i Stuttgart, Tyskland. Kontrakter inngås utelukkende i henhold til tysk lov. Laget i Tyskland. Vert i Tyskland.

Bestill en uforpliktende time hos oss!

Vil du lære mer om Flexopus, funksjoner og priser eller arrangere en demosamtale? Vi vil gjerne gi deg råd og finne den perfekte løsningen for deg.
Arranger en demo
Kontakt oss