Sikkerhedspolitik
Sidst opdateret:
1. Hosting
Teamtailor-applikationen hostes af Heroku, en cloud-applikationsplatform, der beskytter kunder mod trusler ved at tilføje sikkerhedskontroller ved alle lag – fra fysiske til applikation. Herokus fysiske infrastruktur bestyres af Amazon og er akkrediteret i henhold til ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Level 1, FISMA Moderate og Sarbanes-Oxley. Learn more about Heroku’s security practices.
2. Regler for personlige data
Teamtailor overholder alle de nødvendige databeskyttelsesregulativer – inklusive General Data Protection Regulation (GDPR) (EU) 2016/679, der har som mål at forhindre overtrædelsen af personlig integritet under behandlingen af personlige oplysninger. Alle de data, vi indsamler og behandler, lagres i og på enheder, som fysisk er placeret i EU/EØS eller i et tredjeland, som af Europa-Kommissionen vurderes at kunne tilbyde sikkerhed på samme niveau – eller af tjenesteudbydere, som har indgået bindende aftaler, der fuldt ud overholder de lovmæssige krav for tredjelandsoverførsler.
3. Kryptering og adgangskoder
Alle former for følsom kommunikation mellem kunden og server krypteres ved hjælp af 256-bit-kryptering og 2048-bit RSA-nøgle. Adgangskoder krypteres altid og lagres aldrig som ren tekst. Alle uploadede dokumenter krypteres ved hjælp af den stærkest tilgængelige kryptering, 256-bit Advanced Encryption Standard (AES-256).
4. Backup
Der udføres komplet backup dagligt, og denne opbevares i 4 uger (28 dage). Backups overføres til en ekstern side for at sikre et ekstra sikkerhedslag. Gendannelser udføres jævnligt for at teste dataintegritet og backup-procedurer
5. Adgang til kundedata
Medarbejderne hos Teamtailor vil ikke tilgå eller interagere med kundedata som del af den normale drift. Adgang er begrænset til medarbejdere, som arbejder med kundesupport eller udvikling af applikationen.
6. Eksport af kundedata
Eksport af alle kandidatdata (inklusive dokumenter, kommentarer og noter) er mulig ved anmodning i forskellige formater.