Sicherheitsrichtlinie
Letzte Aktualisierung:
1. Hosting
Die Teamtailor-Anwendung wird von Heroku gehostet, einer Cloud-Anwendungsplattform. Sie schützt die Kunden vor Bedrohungen durch Sicherheitskontrollen auf jeder Ebene, einschließlich Hardware und Software. Die physische Infrastruktur von Heroku wird von Amazon verwaltet und ist gemäß ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Level 1, FISMA Moderate und Sarbanes-Oxley akkreditiert. Learn more about Heroku’s security practices.
2. Datenschutzgesetze
Teamtailor befolgt alle erforderlichen Datenschutzbestimmungen, einschließlich der Allgemeinen Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679, die darauf abzielt, eine Verletzung der persönlichen Integrität bei der Verarbeitung von personenbezogenen Daten zu verhindern. Alle Daten, die wir sammeln und verarbeiten, werden innerhalb und auf Geräten physisch gespeichert, die sich innerhalb der EU/des EWR oder einem Drittland befinden, das von der Europäischen Kommission als ein Land mit einem angemessenen Sicherheitsniveau angesehen wird, oder von Dienstleistungsanbietern, die verbindliche Vereinbarungen eingegangen sind, die in vollem Umfang mit der Rechtssicherheit von Übermittlungen in Drittländer übereinstimmen.
3. Verschlüsselung und Passwort
Jede sensible Kommunikation zwischen dem Kunden und dem Server wird unter Verwendung einer 256-Bit-Verschlüsselung und eines 2048-Bit-RSA-Schlüssel verschlüsselt. Passwörter werden immer verschlüsselt und niemals als Klartext gespeichert. Alle hochgeladenen Dokumente werden unter Verwendung der stärksten verfügbaren Verschlüsselung, 256-bit Advanced Encryption Standard (AES-256), verschlüsselt.
4. Backups
Täglich werden vollständige Backups gespeichert und vier Wochen (28 Tage) aufbewahrt. Als zusätzliche Sicherheitsstufe werden Backups an einen anderen Standort übertragen. Zur Prüfung der Datenintegritäts- und Sicherungspraktiken werden regelmäßig Wiederherstellungen durchgeführt.
5. Zugriff auf die Kundeninformationen
In der Regel hat das Team von Teamtailor keinen Zugriff auf die Kundeninformationen und verarbeitet sie nicht. Der Zugriff ist auf das Personal des Kundensupports oder Anwendungsentwickler beschränkt.
6. Export der Kundeninformationen
Auf Anfrage können alle Bewerberinformationen (einschließlich Dokument, Kommentare, Hinweise) in unterschiedlichen Formaten exportiert werden.