Sicherheitsrichtlinie
Letzte Aktualisierung:
1. Hosting
Die Teamtailor-Anwendung wird von Heroku gehostet, einer Cloud-Anwendungsplattform. Sie schützt die Kunden vor Bedrohungen durch Sicherheitskontrollen auf jeder Ebene, einschließlich Hardware und Software. Die physische Infrastruktur von Heroku wird von Amazon verwaltet und ist gemäß ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Level 1, FISMA Moderate und Sarbanes-Oxley akkreditiert. Learn more about Heroku’s security practices.
2. Datenschutzgesetze
Teamtailor erfüllt alle Anforderungen der gesetzlichen Datenschutzvorschriften, einschließlich der Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679, die verhindern soll, dass bei der Verarbeitung personenbezogener Daten die persönliche Integrität verletzt wird. Alle Daten werden in der EU oder in den USA gemäß der Datenschutzschild-Regelung verarbeitet.
3. Verschlüsselung und Passwort
Die vertrauliche Kommunikation zwischen Client und Server wird mit 128-Bit-SSL-Verschlüsselung verschlüsselt. Passwörter werden immer verschlüsselt und niemals im Klartext gespeichert. Alle hochgeladenen Dokumente werden mit der stärksten verfügbaren Verschlüsselung verschlüsselt, dem 256-Bit Advanced Encryption Standard (AES-256).
4. Backups
Täglich werden vollständige Backups gespeichert und vier anschließend Wochen (28 Tage) aufbewahrt. Als zusätzliche Sicherheitsstufe werden Backups an einen anderen Standort übertragen. Zur Prüfung der Datenintegritäts- und Sicherungspraktiken werde regelmäßig Wiederherstellungen durchgeführt.
5. Zugriff auf die Kundeninformationen
In der Regel hat das Team von Teamtailor keinen Zugriff auf die Kundeninformationen und verarbeitet sie nicht. Der Zugriff ist auf das Personal des Kundensupports oder Anwendungsentwickler beschränkt.
6. Export der Kundeninformationen
Auf Anfrage können alle Bewerberinformationen (einschließlich Dokument, Kommentare, Hinweise) in unterschiedlichen Formaten exportiert werden.