Protección de datos y privacidad
.svg)
Acuerdo de procesamiento de datos (APD)
Celebramos un acuerdo de procesamiento de datos con todos nuestros clientes de acuerdo con las directrices del GDPR para registrar contractualmente el procesamiento de datos personales. En este contrato se recogen la finalidad del tratamiento de datos, el tipo de datos, los grupos de personas afectadas, los subcontratistas de Flexopus y los derechos de los interesados.
ISO 27001
Flexopus ha sido certificado por TÜV Rheinland según ISO27001:2022. La certificación asegura un sistema de gestión de seguridad de la información (SGSI) estandarizado y mantenido.
Alojado en Alemania (UE)
Sus datos están seguros con nosotros. Flexopus funciona exclusivamente en servidores de Hetzner en la República Federal de Alemania, por lo que sus datos nunca saldrán del país bajo ninguna circunstancia. Hetzner cuenta con la certificación ISO 27001, que cumple con los más altos requisitos para procedimientos de seguridad de TI y sistemas de gestión de seguridad de la información.
Cumple con el RGPD
Flexopus cumple con las directrices del RGPD e implementa consistentemente las siguientes pautas en particular:
- Celebración de contratos AV (tramitación de pedidos) de conformidad con Arte. 28 párrafo 3 RGPD
- Anonimización y no almacenamiento sin propósito de datos personales y personales
- No se permiten intercambios de datos con terceros ni transferencias de datos a través de fronteras nacionales
- Formación periódica de todos los empleados en protección de datos, seguridad de datos y privacidad.
- Desarrollo continuo de estándares de seguridad en forma de auditorías y adaptación de nuestra documentación, procesos, estructuras o funcionalidades, así como medidas técnicas y organizativas.
Flexopus está desarrollado según los conceptos de "privacidad por defecto" y "privacidad por diseño" y, por lo tanto, considera la protección de datos de principio a fin.
Almacenamiento de datos con un propósito definido
Los datos personales almacenados se utilizarán exclusivamente para la finalidad prevista.
Anonimización de datos
Con Flexopus, usted determina después de qué período los datos personales se anonimizan o se eliminan del sistema. Sin embargo, los detalles de la reserva, como las horas de inicio y finalización de la reserva, aún se conservan para los análisis de ocupación.
Sin embargo, ya no es posible rastrearlos hasta una persona específica. Esto le permite realizar un seguimiento de la utilización de los recursos disponibles para optimizar su oficina y, al mismo tiempo, proteger los datos confidenciales de sus empleados.
Transferencia de datos encriptados
Los datos se cifran durante la transmisión mediante el método TLS, que también se utiliza para compras o banca en línea. La integridad del cifrado se puede verificar aquí (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com).
Privacidad de los empleados
Con Flexopus, usted decide si las reservas de puestos de trabajo u otros objetos deben ser visibles para todos los empleados de su empresa o no. Si bien recomendamos esto en un entorno corporativo colaborativo, en casos especiales puede tener sentido dejar que los usuarios decidan por sí mismos si el asiento reservado es visible para otros.
Copias de seguridad con cifrado de datos en reposo
Flexopus es una solución en la nube alojada en un servidor dedicado. Las bases de datos de nuestros clientes se respaldan diariamente. Las copias de seguridad se almacenan durante 30 días con cifrado de datos en reposo en un servidor independiente de la ubicación en Alemania. Los datos serán luego eliminados.
Auditorías & Pruebas de penetración
Nuestro equipo de desarrollo garantiza que la aplicación se desarrolle versión tras versión cumpliendo las políticas de seguridad internas:
- Nuestros clientes realizan pruebas de penetración como parte del proceso habitual de evaluación y aprobación.
Cuidadosa selección de proveedores.
Flexopus presta especial atención a la protección de datos y a la fiabilidad a la hora de seleccionar subproveedores. Sólo seleccionamos subcontratistas de la UE:
- Proveedor del servidor: Hetzner Online GmbH
La aplicación está alojada en un clúster de servidores dedicado en Falkenstein. Nuestra infraestructura de respaldo se encuentra en Núremberg. - Proveedor SMTP
Utilizamos RapidMail, con sede en Alemania, como nuestro proveedor SMTP principal. Como proveedor SMTP secundario utilizamos MailJet con sede en Francia. - Equipo de desarrollo
Los desarrolladores y subcontratistas del software tienen su sede exclusivamente en la UE.
Mayor desarrollo de la seguridad
La aplicación se revisa constantemente en términos de seguridad mediante auditorías internas y externas. Como parte de nuestro desarrollo continuo, las posibles vulnerabilidades de seguridad y las características para mejorar la protección de datos a nivel de infraestructura y de la aplicación en sí se van mejorando versión tras versión. Las notas de la versión se publican continuamente para brindar una mayor transparencia a nuestros clientes.
Los componentes de código abierto utilizados se actualizan periódicamente. En la aplicación se proporciona a los administradores una lista de los componentes de código abierto utilizados.
Políticas de privacidad
Utilice nuestra política de privacidad, que se genera automáticamente, o cargue su propio documento. Decida también si desea solicitar la confirmación del consentimiento de todos los empleados.
Contratos según el derecho alemán
La empresa Flexopus GmbH tiene su sede en Stuttgart, Alemania. Los contratos se celebran exclusivamente según el derecho alemán. Hecho en Alemania. Alojado en Alemania.
