Protezione dei dati e privacy

I tuoi dati appartengono a te e a nessun altro. Il sistema di prenotazione dei posti di lavoro Flexopus è stato sviluppato in Germania nel rispetto degli standard più elevati ed è leader in materia di protezione dei dati, sicurezza dei dati e privacy.

Contratto di elaborazione dei dati (DPA)

Con tutti i nostri clienti stipuliamo un contratto di elaborazione degli ordini in conformità con le linee guida del GDPR al fine di registrare contrattualmente il trattamento dei dati personali. Lo scopo del trattamento dei dati, il tipo di dati, i gruppi di interessati, i subappaltatori di Flexopus nonché i diritti degli interessati sono stabiliti nel presente contratto.

ISO 27001

Flexopus è stato certificato dal TÜV Rheinland secondo ISO27001:2022. La certificazione garantisce un sistema di gestione della sicurezza delle informazioni (SGSI) standardizzato e mantenuto.

Ospitato in Germania (UE)

I tuoi dati sono al sicuro con noi. Flexopus viene gestito esclusivamente sui server Hetzner nella Repubblica Federale Tedesca, quindi i tuoi dati non lasciano in nessun caso il paese. Hetzner è certificata ISO 27001, che soddisfa i requisiti più elevati per le procedure di sicurezza informatica e i sistemi di gestione della sicurezza delle informazioni.

Conservazione dei dati legata allo scopo

I dati personali memorizzati verranno utilizzati solo per uno scopo specifico.

Anonimizzazione dei dati

Con Flexopus puoi stabilire dopo quanto tempo i tuoi dati personali vengono resi anonimi o rimossi dal sistema. Tuttavia, conserverai comunque i dettagli della prenotazione, come l'ora di inizio e di fine, per l'analisi dell'utilizzo.

Questi però non sono più riconducibili ad una persona specifica. In questo modo potrai tenere traccia dell'utilizzo delle risorse disponibili per ottimizzare il tuo ufficio e allo stesso tempo proteggere i dati sensibili dei tuoi dipendenti.

Trasferimento dati crittografato

Durante la trasmissione i dati vengono crittografati utilizzando il metodo TLS, utilizzato anche per gli acquisti online o per i servizi bancari online. L'integrità della crittografia può essere verificata qui (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com).

Privacy dei dipendenti

Con Flexopus puoi decidere se le prenotazioni delle postazioni di lavoro o di altri oggetti devono essere visibili o meno a tutti i dipendenti della tua azienda. Anche se lo consigliamo nell'ambiente collaborativo di un'azienda, in casi particolari può avere senso lasciare che gli utenti decidano autonomamente se il posto prenotato è visibile agli altri.

Backup con crittografia dei dati a riposo

Flexopus è una soluzione cloud ospitata su un server dedicato. Il backup dei database dei nostri clienti viene eseguito quotidianamente. I backup vengono archiviati per 30 giorni con crittografia dei dati inattivi su un server indipendente dalla posizione in Germania. I dati verranno quindi cancellati.

Audit & Test di penetrazione

Il nostro team di sviluppo garantisce che l'applicazione venga sviluppata versione dopo versione, rispettando le policy di sicurezza interne:

Audit manuali interni
Principio del doppio controllo nello sviluppo, revisioni del codice, test funzionali, audit di sicurezza da parte dei nostri esperti
Audit interni automatizzati
Analisi del codice, log di sistema, log delle applicazioni, logging, controlli di qualità del codice
Audit esterni/test di penetrazione
Grazie ai nostri clienti, il software viene controllato da una terza parte indipendente in circostanze irregolari, ma almeno due volte l'anno. I test di penetrazione vengono eseguiti dai nostri clienti come parte del consueto processo di valutazione e approvazione.

Selezione accurata dei fornitori

Flexopus presta particolare attenzione alla protezione dei dati e all'affidabilità nella selezione dei subfornitori. Selezioniamo solo subappaltatori dall'UE:

Fornitore del server: Hetzner Online GmbH
L'applicazione è ospitata su un cluster di server dedicato a Falkenstein. La nostra infrastruttura di backup è installata a Norimberga.
Provider SMTP
Utilizziamo RapidMail, con sede in Germania, come nostro provider SMTP principale. Utilizziamo MailJet, con sede in Francia, come provider SMTP secondario.
Team di sviluppo
Gli sviluppatori e i subappaltatori del software hanno sede esclusivamente nell'UE.

Ulteriore sviluppo della sicurezza

La sicurezza dell'applicazione viene costantemente verificata tramite audit interni ed esterni. Nell'ambito del nostro continuo sviluppo, le potenziali vulnerabilità della sicurezza e le funzionalità per migliorare la protezione dei dati a livello di infrastruttura e dell'applicazione stessa vengono migliorate versione dopo versione. Le note di rilascio vengono pubblicate costantemente per garantire maggiore trasparenza ai nostri clienti.

I componenti open source utilizzati vengono aggiornati regolarmente. Un elenco dei componenti open source utilizzati è fornito nell'applicazione per gli amministratori.

Informativa sulla privacy

Utilizza la nostra dichiarazione sulla protezione dei dati, che viene generata automaticamente, oppure carica il tuo documento. Decidi anche se desideri richiedere la conferma del consenso di tutti i dipendenti.

Contratti di diritto tedesco

L'azienda Flexopus GmbH ha sede a Stoccarda, in Germania. I contratti vengono conclusi esclusivamente secondo il diritto tedesco. Prodotto in Germania. Ospitato in Germania.

Prenota un appuntamento senza impegno!

Desideri saperne di più su Flexopus, sulle sue funzionalità e sui prezzi oppure pianificare una chiamata dimostrativa? Saremo lieti di consigliarvi e trovare la soluzione perfetta per voi.

Fissa un appuntamento dimostrativo Provalo subito gratuitamente!