Protezione dei dati e privacy
.svg)
Contratto di elaborazione dei dati (DPA)
Concludiamo con tutti i nostri clienti un accordo di elaborazione dei dati in conformità con le linee guida GDPR per registrare contrattualmente il trattamento dei dati personali. Nel presente contratto sono specificati lo scopo del trattamento dei dati, il tipo di dati, i gruppi di persone interessate, i subappaltatori di Flexopus e i diritti degli interessati.
ISO 27001
Flexopus è stato certificato dal TÜV Rheinland secondo ISO27001:2022. La certificazione garantisce un sistema di gestione della sicurezza delle informazioni (SGSI) standardizzato e mantenuto.
Ospitato in Germania (UE)
I tuoi dati sono al sicuro con noi. Flexopus è gestito esclusivamente su server Hetzner nella Repubblica Federale Tedesca, pertanto i tuoi dati non lasceranno mai il Paese. Hetzner è certificata ISO 27001, che soddisfa i requisiti più elevati per le procedure di sicurezza informatica e i sistemi di gestione della sicurezza delle informazioni.
Conforme al GDPR
Flexopus rispetta le linee guida del GDPR e in particolare implementa costantemente le seguenti linee guida:
- Conclusione di contratti AV (elaborazione degli ordini) ai sensi Arte. 28 comma 3 GDPR
- Anonimizzazione e nessuna conservazione senza scopo dei dati personali e personali
- Nessuno scambio di dati con terze parti o trasferimenti di dati oltre i confini nazionali
- Formazione regolare di tutti i dipendenti sulla protezione dei dati, sulla sicurezza dei dati e sulla privacy
- Sviluppo continuo degli standard di sicurezza sotto forma di audit e adattamento della nostra documentazione, dei nostri processi, delle nostre strutture o funzionalità nonché delle misure tecniche e organizzative
Flexopus è sviluppato secondo i concetti di "privacy by default" e "privacy by design" e quindi considera la protezione dei dati dall'inizio alla fine.
Archiviazione dei dati mirata
I dati personali memorizzati saranno utilizzati esclusivamente per lo scopo previsto.
Anonimizzazione dei dati
Con Flexopus puoi stabilire dopo quanto tempo i tuoi dati personali vengono resi anonimi o rimossi dal sistema. Tuttavia, i dettagli della prenotazione, come l'orario di inizio e di fine, vengono comunque conservati ai fini delle analisi di occupazione.
Tuttavia, questi non possono più essere ricondotti a una persona specifica. Ciò ti consente di tenere traccia dell'utilizzo delle risorse disponibili per ottimizzare il tuo ufficio, proteggendo al contempo i dati sensibili dei tuoi dipendenti.
Trasferimento dati crittografato
I dati vengono crittografati durante la trasmissione utilizzando il metodo TLS, utilizzato anche per lo shopping online o l'online banking. L'integrità della crittografia può essere verificata qui (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com).
Privacy dei dipendenti
Con Flexopus puoi decidere se le prenotazioni delle postazioni di lavoro o di altri oggetti devono essere visibili o meno a tutti i dipendenti della tua azienda. Sebbene consigliamo questa soluzione in un ambiente aziendale collaborativo, in casi particolari potrebbe essere opportuno lasciare che gli utenti decidano autonomamente se il posto prenotato sia visibile agli altri.
Backup con crittografia dei dati a riposo
Flexopus è una soluzione cloud ospitata su un server dedicato. I database dei nostri clienti vengono sottoposti a backup giornaliero. I backup vengono archiviati per 30 giorni con crittografia dei dati a riposo su un server indipendente situato in Germania. I dati verranno quindi cancellati.
Audit & Test di penetrazione
Il nostro team di sviluppo garantisce che l'applicazione venga sviluppata versione dopo versione, rispettando le policy di sicurezza interne:
- I test di penetrazione vengono eseguiti dai nostri clienti come parte del consueto processo di valutazione e approvazione.
Selezione accurata dei fornitori
Flexopus presta particolare attenzione alla protezione dei dati e all'affidabilità nella selezione dei subfornitori. Selezioniamo solo subappaltatori dall'UE:
- Fornitore del server: Hetzner Online GmbH
L'applicazione è ospitata su un cluster di server dedicato a Falkenstein. La nostra infrastruttura di backup si trova a Norimberga. - Provider SMTP
Utilizziamo RapidMail, con sede in Germania, come nostro provider SMTP principale. Come provider SMTP secondario utilizziamo MailJet con sede in Francia. - Team di sviluppo
Gli sviluppatori e i subappaltatori del software hanno sede esclusivamente nell'UE.
Ulteriore sviluppo della sicurezza
La sicurezza dell'applicazione viene costantemente verificata tramite audit interni ed esterni. Nell'ambito del nostro continuo sviluppo, le potenziali vulnerabilità della sicurezza e le funzionalità per migliorare la protezione dei dati a livello di infrastruttura e dell'applicazione stessa vengono migliorate versione dopo versione. Le note di rilascio vengono pubblicate costantemente per garantire maggiore trasparenza ai nostri clienti.
I componenti open source utilizzati vengono aggiornati regolarmente. Un elenco dei componenti open source utilizzati è fornito nell'applicazione per gli amministratori.
Informativa sulla privacy
Utilizza la nostra informativa sulla privacy, generata automaticamente, oppure carica un tuo documento. Decidere anche se si desidera richiedere la conferma del consenso a tutti i dipendenti.
Contratti di diritto tedesco
La società Flexopus GmbH ha sede a Stoccarda, in Germania. I contratti vengono conclusi esclusivamente secondo il diritto tedesco. Prodotto in Germania. Ospitato in Germania.
