Protección de datos y privacidad en Flexopus
.svg)
.svg)
Contrato de procesamiento de pedidos (AVV)
Celebramos un contrato de procesamiento de pedidos con todos nuestros clientes de acuerdo con las directrices del GDPR para registrar contractualmente el procesamiento de datos personales. El propósito del procesamiento de datos, el tipo de datos, los grupos de personas afectadas, los subproveedores de Flexopus y los derechos de los interesados se establecen en este contrato.
ISO 27001
Flexopus ha sido certificada por TÜV Rheinland de acuerdo con la norma ISO 27001:2022. La certificación garantiza un sistema de gestión de la seguridad de la información (SGSI) estandarizado y mantenido.
Alojado en Alemania (UE)
Sus datos están seguros con nosotros. Flexopus opera exclusivamente en los servidores de Hetzner en la República Federal de Alemania, lo que significa que sus datos no salen del país bajo ninguna circunstancia. Hetzner cuenta con la certificación ISO 27001, que cumple con los requisitos más exigentes en materia de procesos de seguridad informática y sistemas de gestión de la seguridad de la información.
100% compatible con el RGPD
Flexopus cumple al 100% con las directrices del RGPD e implementa de forma coherente las siguientes directrices en particular:
- Conclusión de contratos audiovisuales (procesamiento de pedidos) de conformidad con el artículo 28 (3) del RGPD
- Anonimización y almacenamiento sin propósito de datos personales y personales
- Sin intercambio de datos con terceros ni transferencias de datos a través de las fronteras nacionales
- Formación regular de todos los empleados sobre protección de datos, seguridad de datos y privacidad
- Desarrollo continuo de las normas de seguridad en forma de auditorías y el ajuste de nuestra documentación, procesos, estructuras o funcionalidades, así como de medidas técnicas y organizativas
Flexopus se desarrolla según los conceptos de «privacidad por defecto» y «privacidad por diseño» y, por lo tanto, tiene en cuenta la protección de datos de principio a fin.
Almacenamiento de datos para fines específicos
Los datos personales almacenados se utilizan exclusivamente para un propósito específico.
Anonimización de datos
Con Flexopus, usted determina después de qué período de tiempo los datos personales se anonimizan o se eliminan del sistema. Sin embargo, para los análisis de utilización, seguirá recibiendo los detalles de la reserva, como la hora de inicio y finalización de una reserva.
Sin embargo, ya no se pueden rastrear hasta una persona específica. Esto le permite realizar un seguimiento de la utilización de los recursos disponibles para optimizar su oficina y, al mismo tiempo, proteger los datos confidenciales de sus empleados.
Transferencia de datos cifrada
Los datos se cifran durante la transmisión mediante el proceso TLS, que también se utiliza para las compras en línea o la banca en línea. La integridad del cifrado se puede encontrar aquí (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com) están verificados.
Privacidad de los empleados
Con Flexopus, usted decide si las reservas de estaciones de trabajo u otros objetos deben estar visibles para todos los empleados de su empresa o no. Aunque lo recomendamos en el entorno colaborativo de una empresa, en casos especiales puede tener sentido dejar que los usuarios decidan por sí mismos si el asiento reservado está visible para otros.
Respaldos con cifrado de datos en reposo
Flexopus es una solución en la nube que se aloja en un servidor dedicado. Las bases de datos de nuestros clientes se respaldan a diario. Las copias de seguridad se almacenan durante 30 días con el cifrado de los datos en reposo en un servidor de Alemania, independientemente de su ubicación. A continuación, se eliminan los datos.
Auditorías y pruebas de penetración
Nuestro equipo de desarrollo se asegura de que la aplicación se desarrolle versión por versión siguiendo las pautas de seguridad internas:
- Auditorías manuales internas
El principio de cuatro ojos en el desarrollo, las revisiones de código, las pruebas funcionales y las auditorías de seguridad de nuestros expertos - Auditorías internas automatizadas
Análisis de código, registros del sistema, registros de aplicaciones, comprobaciones de calidad del código - Auditorías externas/pruebas de penetración
Gracias a nuestros clientes, el software es auditado por un tercero independiente en circunstancias irregulares, pero al menos dos veces al año. Nuestros clientes llevan a cabo las pruebas de penetración como parte de los procesos habituales de evaluación y aprobación.
Selección cuidadosa de proveedores
Flexopus presta especial atención a la protección de los datos y la fiabilidad a la hora de seleccionar a los subproveedores. Solo seleccionamos subproveedores de la UE:
- Proveedor del servidor: Hetzner Online GmbH
La aplicación está alojada en un clúster de servidores dedicados en Falkenstein. Nuestra infraestructura de respaldo está establecida en Núremberg. - Proveedor de SMTP
Como nuestro principal proveedor de SMTP, utilizamos RapidMail con sede en Alemania. Como proveedor de SMTP secundario, utilizamos MailJet con sede en Francia. - Equipo de desarrollo
Los desarrolladores y subproveedores de software tienen su sede exclusivamente en la UE.
Seguridad en evolución
La seguridad de la aplicación se prueba constantemente mediante auditorías internas y externas. Como parte de nuestro desarrollo, las posibles brechas de seguridad y las funciones para mejorar la protección de los datos a nivel de la infraestructura y de la propia aplicación se están mejorando versión tras versión. Las notas de la versión se publican de forma continua para lograr una mayor transparencia con nuestros clientes.
Los componentes de código abierto utilizados se actualizan periódicamente. En la aplicación para los administradores se proporciona una lista de los componentes de código abierto utilizados.
Declaraciones de privacidad
Usa nuestra política de privacidad, que se genera automáticamente, o sube tu propio documento. También debe decidir si desea obtener la confirmación del consentimiento de todos los empleados.
Contratos en virtud de la legislación alemana
La firma Flexopus GmbH tiene su sede en Stuttgart, Alemania. Los contratos se celebran exclusivamente de conformidad con la legislación alemana. Fabricado en Alemania. Alojado en Alemania.
