Sind Ihre Daten bei uns sicher?
Bei Teamtailor nehmen wir die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten sehr ernst. Das gilt besonders für Ihre personenbezogenen Daten. Unser engagiertes Informationssicherheitsteam schützt Ihre Daten mit einem zuverlässigen Informationssicherheitssystem, das auf ISO 27001 basiert.
Wer hat Zugriff auf meine Daten?
Zwei verschiedene Personengruppen haben Zugriff auf Ihre Daten:
Sie und Ihre Mitarbeiter. Ihre Mitarbeiter erhalten entsprechend ihrer zugewiesenen Berechtigungen Zugriff auf die Daten. Sie haben die Kontrolle darüber, wer Zugriff auf welche Funktionen, Bewerber, Einstellungsprozesse, Einstellungen usw. hat.
Für weitere Informationen zu den Zugriffsebenen und Anweisungen zum Einladen Benutzern, siehe Benutzer einladen und die richtigen Zugriffsrechte auswählen | Teamtailor Support.
Unsere Mitarbeiter: Eine begrenzte Anzahl an befugten Teamtailor-Mitarbeitern kann Zugriff auf Ihre Daten erhalten. Mitarbeiter des Teamtailor-Teams werden nur dann auf Ihre Daten zugreifen, wenn dies unbedingt erforderlich ist, z. B. für das Onboarding neuer Kunden, Kundendienst oder Problembehebung.
Bei Teamtailor basiert der Datenzugriff auf dem Prinzip der geringsten Privilegien, d. h. dass Teamtailor die Zugriffsrechte seiner Mitarbeiter auf Daten auf ein Minimum beschränkt. Hierfür benutzen wir rollenbasierte Zugriffsberechtigungen, bei denen Zugriffsebenen von festgelegten Systemverantwortlichen genehmigt und geprüft werden. Außerdem werden unsere Mitarbeiter dazu aufgefordert, eindeutige Benutzerkonten zu verwenden.
Zudem werden die Zugriffsrechte als Teil unseres strukturierten Off-Boarding-Prozesses entzogen, der ausgelöst wird, wenn jemand das Unternehmen verlässt oder auf eine andere Stelle wechselt. Wir verlangen MFA für alle Zugriffe auf privilegierte Daten und überprüfen regelmäßig die Zugriffsrechte. Jeder Zugriff auf unsere Hosting-Plattformen wird kontrolliert und protokolliert.
Welche Verfügbarkeit hat Ihr Service?
Die ständige Verfügbarkeit unserer Dienste hat für uns Priorität. Wir bewerten und verbessern unsere Infrastruktur und technischen Lösungen ständig, um das Risiko von Ausfällen und Fehlfunktionen zu reduzieren.
Daher haben wir in der Vergangenheit eine Verfügbarkeit von mindestens 99,9% erreicht. Die Statistiken der vergangenen Monate können Sie unter status.teamtailor.com einsehen.
Wie werden meine Daten gesichert?
Wir sichern unsere Datenbanken auf Dateisystemebene ständig, damit wir Daten im Falle von Hardware-Fehlern oder Datenverletzungen schnell wiederherstellen können.
Wo werden meine Daten gespeichert?
Teamtailor speichert Daten in AWS-Rechenzentren in Irland. AWS-Rechenzentren sind ISO 27001-zertifiziert und SOC2-konform. Lesen Sie mehr über den Schutz des AWS-Rechenzentrums.
Verschlüsseln Sie meine Daten?
Jede Kommunikation mit der Teamtailor-Anwendung und zwischen unseren Servern wird unter Verwendung des Industriestandards HTTPS (TLS 1.2 oder höher) verschlüsselt. Teamtailor verschlüsselt Ihre Daten mittels AES-256. Passwörter werden nach den Best Practices der Branche gehasht.
Wie schützen Sie die Teamtailor-Anwendung?
Das Teamtailor-Entwicklungsteam ist klein und erfahren. Produkt-Teams sind verantwortlich für die Bewertung von Risiken und die Umsetzung von Abmilderungsmaßnahmen als Teil unserer täglichen Arbeit.
Unsere Code-Implementierungspipeline umfasst eine obligatorische Peer-Prüfung durch mindestens zwei Personen, eine statische Code-Analyse, Abhängigkeitstests und automatische Einheits- und Integrationstests. Code-Änderungen werden blockiert, wenn der Code nicht über genügend automatische Testfälle verfügt oder Verletzungen in den Abhängigkeiten von Drittanbietern gefunden werden, die von unserem Code verwendet werden. Jede Version hat ihre eigene Testumgebung, bei der Veränderungen vor der Veröffentlichung geprüft werden. Test- und Produktionsumgebungen sind vollständig getrennt und tauschen keine Daten aus.
Außerdem führen wir mindestens einmal im Jahr externe Penetrationstests und wöchentliche Schwachstellen-Scans unserer öffentlichen Dienste durch.
Was ist mit Ihren Mitarbeitern?
Teamailor führt bei allen neuen Mitarbeitern Referenzprüfungen durch. Alle neu eingestellten Mitarbeiter und Auftragnehmer müssen eine strenge Geheimhaltungserklärung unterzeichnen und die Leitlinien für die Nutzung von Informationen und Geräten akzeptieren.
Alle Teamtailor-Mitarbeiter nehmen regelmäßig an Schulungen zum Thema Sicherheit teil.
Datenschutz und Privatsphäre
Der Schutz Ihrer personenbezogenen Daten ist für uns sehr wichtig. Wir arbeiten hart daran, dass Ihre und die personenbezogenen Daten Ihrer Kandidaten stets geschützt sind und dass unser Unternehmen DSGVO-konform ist. Wenn wir personenbezogene Daten wie ein Datenverarbeiter in Ihrem Namen verarbeiten, stellen wir nicht nur sicher, dass wir alle Datenschutzgesetze wie die DSGVO befolgen, sondern dass wir personenbezogene Daten, wie in unseren Allgemeinen Geschäftsbedingungen und unserer Datenverarbeitungsvereinbarung vorgesehen, nur gemäß Ihren strikten Anweisungen verarbeiten.
Datenschutz durch Design
Für uns steht Datenschutz bei allem, was wir tun, an erster Stelle. Wenn wir neue Produktfunktionen im Rahmen unserer Dienste entwickeln, achten wir stets auf den Datenschutz.
Datenübertragungen
Der Schutz von personenbezogenen Daten, wo diese auch immer verarbeitet oder gespeichert werden, ist für uns sehr wichtig. Damit die Rechte und Freiheiten der betroffenen Personen gewahrt bleiben, verarbeiten wir personenbezogene Daten in erster Linie im Europäischen Wirtschaftsraum (EWR) und beauftragen möglichst viele Dienstleister im EWR, die das höchstmögliche Maß an Schutz, Sicherheit und Funktionalität bieten.
Falls wir Daten in ein Land außerhalb des EWR übermitteln müssen, geschieht dies in Übereinstimmung mit der DSGVO. Des Weiteren führen wir stets eine Folgenabschätzung für die Datenübertragung in Übereinstimmung mit der aktuellen Rechtsprechung durch, um etwaige zusätzliche Sicherheitsmaßnahmen zu bestimmen, die angesichts des mit einer bestimmten Übertragung verbundenen Risikos erforderlich sein können. Wir stellen Ihnen unsere aktuelle Folgenabschätzung der aktuellen Datenübermittlung auf Anfrage gerne zur Verfügung.
Rechte an Daten
Teamtailor handelt vornehmlich als Datenverarbeiter, wenn es um die Verarbeitung von personenbezogenen Daten als Teil der Bereitstellung unserer Dienste gilt. Da die für die Datenverarbeitung Verantwortlichen, d.h. unsere Kunden, verpflichtet sind, die Rechte der betroffenen Personen im Umgang mit ihren persönlichen Daten einzuhalten, haben wir darauf geachtet, unsere Dienstleistungen so zu entwickeln, dass sie unseren Kunden helfen, wirksame und zuverlässige Prozesse für den Umgang mit Anfragen von Betroffenen zu implementieren.
Weitere Informationen finden Sie in den folgenden Artikeln: