Contratto di elaborazione degli ordini (AVV)

Concludiamo un contratto di elaborazione degli ordini con tutti i nostri clienti in conformità con le linee guida del GDPR al fine di registrare contrattualmente il trattamento dei dati personali. Lo scopo del trattamento dei dati, il tipo di dati, i gruppi di persone interessate, i subfornitori di Flexopus e i diritti degli interessati sono stabiliti nel presente contratto.

ISO 27001

Flexopus è stata certificata dal TÜV Rheinland in conformità alla norma ISO 27001:2022. La certificazione garantisce un sistema di gestione della sicurezza delle informazioni (ISMS) standardizzato e mantenuto.

Ospitato in Germania (UE)

I tuoi dati sono al sicuro con noi. Flexopus è gestito esclusivamente su server Hetzner nella Repubblica federale di Germania, il che significa che i tuoi dati non lasciano il Paese in nessun caso. Hetzner è certificata ISO 27001, che soddisfa i più elevati requisiti per i processi di sicurezza IT e i sistemi di gestione della sicurezza delle informazioni.

100% conforme al GDPR

Flexopus è conforme al 100% alle linee guida del GDPR e implementa costantemente le seguenti linee guida in particolare:

• Conclusione di contratti AV (elaborazione degli ordini) ai sensi dell'articolo 28, paragrafo 3, del GDPR
• Anonimizzazione e archiviazione senza scopo di dati personali e personali
• Nessuno scambio di dati con terze parti o trasferimenti di dati attraverso i confini nazionali
• Formazione regolare di tutti i dipendenti sulla protezione dei dati, la sicurezza dei dati e la privacy
• Sviluppo continuo degli standard di sicurezza sotto forma di audit e adeguamento della nostra documentazione, processi, strutture o funzionalità, nonché misure tecniche e organizzative

Flexopus è sviluppato secondo i concetti di «privacy by default» e «privacy by design» e quindi tiene conto della protezione dei dati dall'inizio alla fine.

Archiviazione dei dati per scopi specifici

I dati personali memorizzati vengono utilizzati esclusivamente per uno scopo specifico.

Anonimizzazione dei dati

Con Flexopus, è possibile determinare dopo quale periodo di tempo i dati personali vengono resi anonimi o rimossi dal sistema. Tuttavia, per le analisi dell'utilizzo, riceverai comunque i dettagli della prenotazione, come l'ora di inizio e di fine di una prenotazione.

Tuttavia, questi non possono più essere ricondotti a una persona specifica. Ciò consente di tenere traccia dell'utilizzo delle risorse disponibili per ottimizzare l'ufficio e allo stesso tempo proteggere i dati sensibili dei dipendenti.

Trasferimento dati crittografato

I dati vengono crittografati durante la trasmissione utilizzando il processo TLS, utilizzato anche per gli acquisti online o l'online banking. L'integrità della crittografia può essere trovata qui (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com) sono verificati.

Privacy dei dipendenti

Con Flexopus, siete voi a decidere se le prenotazioni per postazioni di lavoro o altri oggetti devono essere visibili o meno a tutti i dipendenti della vostra azienda. Sebbene lo consigliamo in un ambiente collaborativo aziendale, in casi speciali può avere senso lasciare che gli utenti decidano autonomamente se il posto prenotato è visibile agli altri.

Backup con crittografia dei dati a riposo

Flexopus è una soluzione cloud ospitata su un server dedicato. I database dei nostri clienti vengono sottoposti a backup giornalmente. I backup vengono archiviati per 30 giorni con crittografia dei dati a riposo su un server in Germania, indipendentemente dalla posizione. I dati vengono quindi eliminati.

Audit e test di penetrazione

Il nostro team di sviluppo garantisce che l'applicazione venga sviluppata versione per versione seguendo le linee guida di sicurezza interne:

• Audit manuali interni
  Principio dei quattro punti chiave nello sviluppo, revisioni del codice, test funzionali, controlli di sicurezza da parte dei nostri esperti
• Audit interni automatizzati
  Analisi del codice, registri di sistema, registri delle applicazioni, controlli di qualità del codice
• Audit esterni/test di penetrazione
  Grazie ai nostri clienti, il software viene verificato da una terza parte indipendente in circostanze irregolari, ma almeno due volte l'anno. I test di penetrazione vengono eseguiti dai nostri clienti nell'ambito dei consueti processi di valutazione e approvazione.

Accurata selezione dei fornitori

Flexopus presta particolare attenzione alla protezione e all'affidabilità dei dati nella selezione dei subfornitori. Selezioniamo solo subfornitori dell'UE:

• Fornitore del server: Hetzner Online GmbH
  L'applicazione è ospitata su un cluster di server dedicato a Falkenstein. La nostra infrastruttura di backup è installata a Norimberga.
• Provider SMTP
  Come nostro principale provider SMTP, utilizziamo RapidMail con sede in Germania. Come provider SMTP secondario, utilizziamo MailJet con sede in Francia.
• Team di sviluppo
  Gli sviluppatori e i subfornitori di software hanno sede esclusivamente nell'UE.

Sicurezza in evoluzione

L'applicazione viene costantemente testata per la sicurezza tramite audit interni ed esterni. Come parte del nostro sviluppo, le potenziali lacune di sicurezza e le funzioni per migliorare la protezione dei dati a livello di infrastruttura e dell'applicazione stessa vengono migliorate versione dopo versione. Le note di rilascio vengono pubblicate continuamente per una maggiore trasparenza con i nostri clienti.

I componenti open source utilizzati vengono aggiornati regolarmente. Un elenco dei componenti open source utilizzati è fornito nell'applicazione per amministratori.

Dichiarazioni sulla privacy

Utilizza la nostra politica sulla privacy, che viene generata automaticamente, o carica il tuo documento. Dovresti anche decidere se vuoi ottenere la conferma del consenso da tutti i dipendenti.

Contratti ai sensi del diritto tedesco

L'azienda Flexopus GmbH ha sede a Stoccarda, in Germania. I contratti sono conclusi esclusivamente in conformità con la legge tedesca. Prodotto in Germania. Ospitato in Germania.