Datenschutz und Privatsphäre bei Flexopus

Ihre Daten gehören Ihnen und sonst niemandem. Das Arbeitsplatz Buchungssystem Flexopus wurde in Deutschland unter der Einhaltung höchster Standards entwickelt und ist führend in Sachen Datenschutz, Datensicherheit & Privatsphäre.

Auftragsverarbeitungsvertrag (AVV)

Wir schließen mit allen unseren Kunden einen Auftragsverarbeitungsvertrag laut Richtlinien der DSGVO ab, um die Verarbeitung der personenbezogenen Daten vertraglich festzuhalten. Zweck der Datenverarbeitung, Art der Daten, betroffene Personengruppen, Sublieferanten von Flexopus sowie die Rechte der betroffenen Personen werden in diesem Vertrag festgehalten.

Hosted in Germany (EU)

Ihre Daten sind bei uns sicher. Flexopus wird ausschließlich auf Servern des Unternehmens Hetzner in der Bundesrepublik Deutschland betrieben, ihre Daten verlassen das Land also unter keinen Umständen. Hetzner ist ISO 27001 zertifiziert, was höchsten Anforderungen an IT-Sicherheitsverfahren sowie Informationssicherheits- Managementsystemen entspricht.

100% DSGVO Datenschutzkonform

Flexopus erfüllt die Richtlinien der DSGVO zu 100 % und setzt insbesondere folgende Richtlinien konsequent um:

  • Abschluss von AV-Verträgen (Auftragsverarbeitung) gem. Art. 28 Abs. 3 DSGVO
  • Anonymisierung und keine zweckfreie Speicherung personenbezogener und persönlicher Daten
  • Keinerlei Datenaustausch mit Dritten oder Datenübertragungen über Ländergrenzen hinweg
  • Regelmäßige Schulung sämtlicher Mitarbeiter in Sachen Datenschutz, Datensicherheit und Privatsphäre
  • Kontinuierliche Weiterentwicklung der Sicherheitsstandards in Form von Audits sowie der Anpassung unserer Dokumentationen, Prozesse, Strukturen oder Funktionalitäten sowie technischen und organisatorische Maßnahmen

Zweckgebundene Datenspeicherung

Die gespeicherten personenbezogenen Daten werden ausschließlich zweckgebunden verwendet.

Datenanonymisierung

Mit Flexopus bestimmen Sie, nach welchem Zeitraum personenbezogene Daten anonymisiert bzw. aus dem System entfernt werden. Für Auslastungsanalysen bleiben Ihnen dabei jedoch trotzdem Buchungsdetails wie Start- und Endzeit einer Buchung erhalten.

Diese können aber nicht mehr auf eine bestimmte Person zurückgeführt werden. So behalten Sie den Überblick über die Auslastung der verfügbaren Ressourcen, um Ihr Büro zu optimieren und schützen gleichzeitig sensible Daten Ihrer Mitarbeitenden.

Verschlüsselte Datenübertragung

Die Daten werden  bei der Übertragung mit dem TLS-Verfahren verschlüsselt, das auch beim Online-Shopping oder Online-Banking verwendet wird. Die Integrität der Verschlüsselung kann hier (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com) verifiziert werden.

Privatsphäre der Mitarbeiter

Mit Flexopus entscheiden Sie, ob Buchungen von Arbeitsplätzen oder anderen Objekten für alle Mitarbeiter Ihres Unternehmens einsehbar sein sollen oder nicht. Im kollaborativen Umfeld eines Unternehmens empfehlen wir dies zwar, in speziellen Fällen kann es jedoch durchaus Sinn machen, die Nutzer selbst entscheiden zu lassen, ob der gebuchte Sitzplatz für andere ersichtlich ist.

Backups at rest encrypted

Flexopus ist eine Cloud Lösung, die auf einem selbst betriebenen dedizierten Server gehostet wird. Die Datenbanken von unseren Kunden werden täglich gesichert. Die Backups werden für 30 Tage "at rest" auf einem standortunabhängigen Server in Deutschland aufbewahrt. Im Anschluss werden die Daten gelöscht.

Audits & Penetration Tests

Unser Softwareteam sorgt dafür, dass die Anwendung release by release durch die Einhaltung der internen Sicherheitsrichtlinien entwickelt wird:

  • Interne manuelle Audits
    Vieraugenprinzip bei der Entwicklung, Code Reviews, funktionales Testen, Sicherheitsaudits von unseren Experten
  • Interne automatisierte Audits
    Code Analysen, System Logs, Anwendung Logs, Protokollierungen, Code Qualität Checks
  • Externer Audits / Penetration-Tests
    Dank unserer Kunden wird die Software in unregelmäßigen Umstände, aber mindestens zweimal pro Jahr durch einen Dritten auditiert. Penetration-Tests werden von unseren Kunden im Rahmen der üblichen Assessment und Freigabeprozesses durchgeführt.

Sorgfältige Auswahl von Lieferanten

Flexopus achtet besonders auf die Auswahl von Sublieferanten mit Hinsicht auf Datenschutz und Zuverlässigkeit. Beim Thema Datenschutz machen wir keine Kompromisse. Für unsere EU Kunden haben nur Sublieferanten aus der EU:

  • Server Provider: Hetzner Online GmbH
    Die Anwendung ist auf einem dedizierten Server Cluster in Falkenstein gehostet. Unsere Backup Infrastruktur ist in Nürnberg aufgesetzt.
  • SMTP Provider
    Als primären SMTP Provider nutzen wir RapidMail mit Sitz in Deutschland. Als sekundäres SMTP Provider nutzen wir MailJet mit Sitz in Frankreich.
  • Entwicklungsteam
    Die Entwickler und Software Sublieferanten sitzen ausschließlich in der EU.

Weiterentwicklung der Sicherheit

Durch die internen und externen Audits wird die Anwendung stetig auf Sicherheit geprüft. Als Teil unserer Weiterentwicklung werden mögliche Sicherheitslücken und Funktionen für die Verbesserung der Datenschutz auf die Infrastruktur und Anwendungsebene Release by Release verbessert. Unsere Release Notes verötlichen wir für mehr Transparent gegenüber unserer Kunden immer.

Die verwendete Open Source Komponenten werden regelmäßig aktualisiert. Eine Liste der verwendete Open Source Komponenten wird in der Anwendung für Administratoren ebenfalls bereitgestellt.

Datenschutzerklärungen

Nutzen Sie unsere Datenschutzerklärung, welche automatisch generiert wird oder Sie laden Ihr eigenes Dokument hoch. Entscheiden Sie zudem, ob Sie von allen Mitarbeitern eine Einwilligungsbestätigung einfordern wollen.

Verträge nach deutsches Recht

Die Firma Flexopus GmbH hat den Hauptsitz in Stuttgart, Deutschland. Verträge werden ausschließlich nach dem deutschen Recht geschlossen. Made in Germany.

Buchen Sie einen unverbindlichen Termin mit uns!

Möchten Sie mehr über die Flexopus, Funktionen und Preise erfahren oder einen Demo-Call vereinbaren? Wir beraten Sie gerne und finden die für Sie perfekte Lösung.