Sicherheitsrichtlinie
Letzte Aktualisierung:
1. Hosting
Die Teamtailor-Anwendung wird von Heroku gehostet, einer Cloud-Anwendungsplattform. Sie schützt die Kunden vor Bedrohungen durch Sicherheitskontrollen auf jeder Ebene, einschließlich Hardware und Software. Die physische Infrastruktur von Heroku wird von Amazon verwaltet und ist gemäß ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Level 1, FISMA Moderate und Sarbanes-Oxley akkreditiert. Learn more about Heroku’s security practices.
2. Datenschutzgesetze
Teamtailor complies with all the necessary data protection regulations, including the General Data Protection Regulation (GDPR) (EU) 2016/679, which aims to prevent the violation of personal integrity in the processing of personal data. All data we collect and process is stored within, and on devices physically located within, the EU/EEA, or such third country deemed to offer an adequate level of security by the European Commission, or by service providers that have entered into binding agreements that fully comply with the lawfulness of third country transfers.
3. Verschlüsselung und Passwort
All sensitive communication between the client and server is encrypted using 256-bit encryption and 2048-bit RSA key. Passwords are always encrypted and never stored in cleartext. All uploaded documents are encrypted using the strongest available encryption, 256-bit Advanced Encryption Standard (AES-256).
4. Backups
Täglich werden vollständige Backups gespeichert und vier anschließend Wochen (28 Tage) aufbewahrt. Als zusätzliche Sicherheitsstufe werden Backups an einen anderen Standort übertragen. Zur Prüfung der Datenintegritäts- und Sicherungspraktiken werde regelmäßig Wiederherstellungen durchgeführt.
5. Zugriff auf die Kundeninformationen
In der Regel hat das Team von Teamtailor keinen Zugriff auf die Kundeninformationen und verarbeitet sie nicht. Der Zugriff ist auf das Personal des Kundensupports oder Anwendungsentwickler beschränkt.
6. Export der Kundeninformationen
Auf Anfrage können alle Bewerberinformationen (einschließlich Dokument, Kommentare, Hinweise) in unterschiedlichen Formaten exportiert werden.