Er dine data sikre?
Hos Teamtailor tager vi fortroligheden, integriteten og tilgængeligheden af dine data, herunder personlige data, meget alvorligt. Som en del af vores løbende forpligtelse til at beskytte dine data opretholder vores dedikerede team der er ansvarlig for informationssikkerhed et robust informationsbeskyttelsessystem baseret på ISO27001-principperne.
Hvem har adgang til mine data?
To forskellige grupper har adgang til dine data:
Dig og dine medarbejdere: Dine medarbejdere har adgang til dine data i henhold til de tilladelser, du tildeler dem. Du styrer, hvem der har adgang til hvilke funktioner, kandidater, rekrutteringsprocesser, indstillinger osv.
Du kan finde flere oplysninger om adgangsniveauer og instruktioner om, hvordan du inviterer brugere, under Invitér brugere og vælg den rigtige adgang | Teamtailor Support.
Vores personale: Et begrænset antal autoriserede Teamtailor-medarbejdere kan få adgang til dine data. Teamtailor-teammedlemmer vil kun have adgang til dine data, hvis det er nødvendigt for f. eks. at få nye kunder, kundesupport eller fejlfinding.
Inden for Teamtailor er adgangen til data baseret på princippet om mindste privilegier, hvilket betyder, at Teamtailor begrænser sine medarbejderes adgangsrettigheder til data til det absolutte minimum. Til dette formål bruger vi rollebaserede adgangskontroller, hvor adgangsniveauer godkendes og gennemgås af udpegede systemejere. Desuden er vores medarbejdere forpligtet til at bruge unikke brugerkonti.
Desuden tilbagekaldes adgangen som en del af vores strukturerede off-boarding-proces, som udløses, når en person forlader virksomheden eller skifter rolle. Vi håndhæver MFA for al adgang til privilegerede data, og vi foretager regelmæssige gennemgange af adgangsrettigheder. Endelig er al adgang til vores hosting platforme underlagt revisionslogning.
Hvad er oppetiden for din service?
At holde vores tjenester oppe og kørende er en topprioritet for os. Vi evaluerer og forbedrer hele tiden vores infrastruktur og tekniske løsninger for at reducere risikoen for nedbrud og funktionsfejl.
Som sådan har vi en historisk oppetid på 99,9 % eller højere. Se vores statistik for de foregående måneder på status.teamtailor.com.
Hvordan sikkerhedskopieres mine data?
Vi tager løbende sikkerhedskopier af vores databaser på filsystemniveau for at sikre, at vi hurtigt kan gendanne data i tilfælde af hardwarefejl eller datakorruption.
Hvor opbevares mine data?
Teamtailor gemmer data på AWS-datacentre i Irland. AWS' datacentre er ISO 27001-certificeret og SOC2-kompatible. Læs mere om beskyttelse af AWS-datacentre.
Krypterer I mine data?
Al kommunikation med Teamtailor-applikationen og mellem vores servere er krypteret ved hjælp af industristandarden HTTPS (TLS 1.2 eller højere). Teamtailor bruger AES-256-kryptering i hvile for dine data. Adgangskoder hashes i henhold til branchens bedste praksis.
Hvordan beskytter I Teamtailor-applikationen?
Teamtailors udviklingsteam er lille og erfarent. Produktteamene er ansvarlige for at vurdere risici og gennemføre risikoreducerende foranstaltninger som en del af deres daglige arbejde.
Vores pipeline til implementering af kode omfatter obligatorisk gennemgang af mindst to personer, statisk kodeanalyse, afhængighedskontrol og automatiske enheds- og integrationstests. Kodeændringer vil blive blokeret, hvis koden ikke har tilstrækkelige automatiske testsager, eller hvis der findes sårbarheder i de afhængigheder af tredjeparter, som vores kode anvender. Hvert build har sit eget dedikerede testmiljø, hvor ændringer verificeres, før buildet frigives. Test- og produktionsmiljøer er fuldstændig adskilt og deler ingen data.
Vi udfører også eksterne penetrationstests mindst en gang om året og kører ugentlige sårbarhedsscanninger af offentlige tjenester.
Hvad med de ansatte?
Teamtailor foretager tjek af referencer på alle nye medarbejdere. Alle nyansatte og kontrahenter skal underskrive en streng fortrolighedsaftale og acceptere de politikker, der gælder for brugen af oplysninger og udstyr.
Alle Teamtailors medarbejdere deltager regelmæssigt i træning i sikkerhedsbevidsthed.
Beskyttelse af data og personlige oplysninger
Beskyttelse af dine personlige oplysninger er meget vigtig for os. Vi arbejder hårdt for at sikre, at dine og dine kandidaters personlige data altid er beskyttet, og at vores virksomhed er GDPR-kompatibel. Hvis vi behandler personoplysninger på dine vegne som databehandler, sørger vi ikke kun for, at vi følger databeskyttelseslovgivningen, som f. eks. GDPR, men vi sørger også for, at vi kun behandler personoplysninger i overensstemmelse med dine strenge instruktioner, som fastsat i vores standardvilkår og betingelser og vores aftale om efterbehandling af data.
Privatlivets fred ved design
Vi prioriterer altid privatlivets fred i alt, hvad vi gør. Når vi udvikler nye produktfunktioner som en del af de tjenester, vi tilbyder, sørger vi altid for at udvikle disse funktioner med privatlivets fred først og fremmest i tankerne.
Dataoverførsler
Beskyttelse af personlige data, uanset hvor de behandles eller opbevares, er meget vigtigt for os. For at sikre, at vi altid respekterer de registreredes rettigheder og frihed, bestræber vi os på først og fremmest at behandle personoplysninger inden for Det Europæiske Økonomiske Samarbejdsområde, og vi bestræber os på at finde tjenesteudbydere inden for EØS, der sikrer det højeste niveau af beskyttelse, sikkerhed og funktionalitet.
Hvis vi har brug for at sende data uden for EØS, sender vi disse data i overensstemmelse med GDPR. I overensstemmelse med den gældende lovgivning foretager vi desuden altid en konsekvensanalyse af dataoverførsler for at identificere, hvilke yderligere sikkerhedsforanstaltninger der kan være nødvendige i betragtning af den risiko, der er forbundet med en bestemt overførsel. Vi stiller gerne vores aktuelle konsekvensanalyse af dataoverførsel til rådighed, hvis du beder om det.
Datarettigheder
Teamtailor fungerer primært som databehandler, når det drejer sig om behandling af personoplysninger som led i levering af vores service. Da dataansvarlige, dvs. vores kunder, er forpligtet til at reagere på registrerede personers rettigheder i forbindelse med deres personoplysninger, har vi sørget for at udvikle vores tjeneste for at hjælpe vores kunder med at implementere effektive og robuste processer til håndtering af anmodninger fra registrerede personer.
Du kan finde flere oplysninger i følgende supportartikler: