Protezione dei dati e privacy
.svg)
Contratto di elaborazione degli ordini (AVV)
Con tutti i nostri clienti stipuliamo un contratto di elaborazione degli ordini in conformità con le linee guida del GDPR al fine di registrare contrattualmente il trattamento dei dati personali. Lo scopo del trattamento dei dati, il tipo di dati, i gruppi di interessati, i subappaltatori di Flexopus nonché i diritti degli interessati sono stabiliti nel presente contratto.
ISO27001
Flexopus è stato certificato dal TÜV Rheinland secondo ISO27001:2022. La certificazione garantisce un sistema di gestione della sicurezza delle informazioni (ISMS) standardizzato e mantenuto.
Ospitato in Germania (UE)
I tuoi dati sono al sicuro con noi. Flexopus viene gestito esclusivamente sui server Hetzner nella Repubblica Federale Tedesca, quindi i tuoi dati non lasciano in nessun caso il paese. Hetzner è certificata ISO 27001, che soddisfa i requisiti più elevati per le procedure di sicurezza IT e i sistemi di gestione della sicurezza delle informazioni.
Conforme al GDPR
Flexopus rispetta le linee guida del GDPR e implementa coerentemente in particolare le seguenti linee guida:
- Conclusione di contratti AV (elaborazione degli ordini) in conformità con. Art. 28 comma 3 GDPR
- Anonimizzazione e nessuna conservazione insensata dei dati personali e anagrafici
- Nessuno scambio di dati con soggetti terzi o trasferimento di dati oltre i confini nazionali
- Formazione regolare per tutti i dipendenti in materia di protezione dei dati, sicurezza dei dati e privacy
- Sviluppo continuo di standard di sicurezza sotto forma di audit e adattamento della nostra documentazione, processi, strutture o funzionalità, nonché misure tecniche e organizzative
Flexopus è sviluppato secondo i concetti di “Privacy by default” e “Privacy by design” e quindi pensa alla protezione dei dati dall’inizio alla fine.
Archiviazione dati specifica per scopo
I dati personali memorizzati verranno utilizzati solo per uno scopo specifico.
Anonimizzazione dei dati
Con Flexopus determini il periodo dopo il quale i dati personali vengono resi anonimi o rimossi dal sistema. Tuttavia, conserverai comunque i dettagli della prenotazione, come l'ora di inizio e di fine, per l'analisi dell'utilizzo.
Questi però non sono più riconducibili ad una persona specifica. In questo modo potrai tenere traccia dell'utilizzo delle risorse disponibili per ottimizzare il tuo ufficio e allo stesso tempo proteggere i dati sensibili dei tuoi dipendenti.
Trasmissione dati crittografata
I dati vengono crittografati durante la trasmissione utilizzando il metodo TLS, utilizzato anche per lo shopping online o l'online banking.
Privacy dei dipendenti
Con Flexopus decidi se le prenotazioni delle postazioni di lavoro o di altri oggetti devono essere visibili o meno a tutti i dipendenti della tua azienda. Anche se lo consigliamo nell'ambiente collaborativo di un'azienda, in casi particolari può avere senso lasciare che gli utenti decidano autonomamente se il posto prenotato è visibile agli altri.
Backup con crittografia dei dati inattivi
Flexopus è una soluzione cloud ospitata su un server dedicato. Il backup dei database dei nostri clienti viene eseguito quotidianamente. I backup vengono archiviati per 30 giorni con crittografia dei dati inattivi su un server indipendente dalla posizione in Germania. I dati verranno poi cancellati.
Audit & Test di penetrazione
Il nostro team di sviluppo garantisce che l'applicazione venga sviluppata versione per versione aderendo alle linee guida di sicurezza interne:
- Audit manuali interni
Principio del doppio controllo nello sviluppo, revisioni del codice, test funzionali, audit di sicurezza da parte dei nostri esperti - Audit interni automatizzati
Analisi del codice, log di sistema, log delle applicazioni, logging, controlli di qualità del codice - Audit esterni/test di penetrazione
Grazie ai nostri clienti, il software viene controllato da una terza parte indipendente in circostanze irregolari, ma almeno due volte l'anno. I test di penetrazione vengono eseguiti dai nostri clienti come parte del consueto processo di valutazione e approvazione.
Selezione accurata dei fornitori
Flexopus presta particolare attenzione alla protezione dei dati e all'affidabilità nella selezione dei subfornitori. Selezioniamo solo subfornitori dall'UE:
- Fornitore di server: Hetzner Online GmbH
L'applicazione è ospitata su un cluster di server dedicato a Falkenstein. La nostra infrastruttura di backup è installata a Norimberga. - Provider SMTP
Usiamo RapidMail, con sede in Germania, come nostro provider SMTP principale. Utilizziamo MailJet, con sede in Francia, come provider SMTP secondario. - Team di sviluppo
Gli sviluppatori e i subfornitori di software si trovano esclusivamente nell'UE.
Ulteriore sviluppo della sicurezza
La sicurezza dell'applicazione viene costantemente controllata tramite audit interni ed esterni. Nell'ambito del nostro ulteriore sviluppo, le eventuali vulnerabilità della sicurezza e le funzioni per migliorare la protezione dei dati a livello dell'infrastruttura e dell'applicazione stessa vengono migliorate di versione in versione. Le note di rilascio vengono pubblicate continuamente per garantire maggiore trasparenza ai nostri clienti.
I componenti open source utilizzati vengono aggiornati regolarmente. Un elenco dei componenti open source utilizzati è fornito nell'applicazione per gli amministratori.
politica sulla riservatezza
Utilizza la nostra dichiarazione sulla protezione dei dati, che viene generata automaticamente, oppure carica il tuo documento. Decidi anche se desideri richiedere la conferma del consenso di tutti i dipendenti.
Contratti secondo il diritto tedesco
L'azienda Flexopus GmbH ha sede a Stoccarda, in Germania. I contratti vengono stipulati esclusivamente in conformità al diritto tedesco. Prodotto in Germania. Ospitato in Germania.
