Sicherheitsrichtlinie
Letzte Aktualisierung:
1. Hosting
Die Teamtailor-Anwendung wird von Heroku gehostet, einer Cloud-Anwendungsplattform. Sie schützt die Kunden vor Bedrohungen durch Sicherheitskontrollen auf jeder Ebene, einschließlich Hardware und Software. Die physische Infrastruktur von Heroku wird von Amazon verwaltet und ist gemäß ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Level 1, FISMA Moderate und Sarbanes-Oxley akkreditiert. Learn more about Heroku’s security practices.
2. Datenschutzgesetze
Teamtailor erfüllt alle Anforderungen der gesetzlichen Datenschutzvorschriften, einschließlich der Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679, die verhindern soll, dass bei der Verarbeitung personenbezogener Daten die persönliche Integrität verletzt wird. Alle Daten werden in der EU oder in den USA gemäß der Datenschutzschild-Regelung verarbeitet.
3. Verschlüsselung und Passwort
All sensitive communication between the client and server is encrypted using 256-bit encryption and 2048-bit RSA key. Passwords are always encrypted and never stored in cleartext. All uploaded documents are encrypted using the strongest available encryption, 256-bit Advanced Encryption Standard (AES-256).
4. Backups
Täglich werden vollständige Backups gespeichert und vier anschließend Wochen (28 Tage) aufbewahrt. Als zusätzliche Sicherheitsstufe werden Backups an einen anderen Standort übertragen. Zur Prüfung der Datenintegritäts- und Sicherungspraktiken werde regelmäßig Wiederherstellungen durchgeführt.
5. Zugriff auf die Kundeninformationen
In der Regel hat das Team von Teamtailor keinen Zugriff auf die Kundeninformationen und verarbeitet sie nicht. Der Zugriff ist auf das Personal des Kundensupports oder Anwendungsentwickler beschränkt.
6. Export der Kundeninformationen
Auf Anfrage können alle Bewerberinformationen (einschließlich Dokument, Kommentare, Hinweise) in unterschiedlichen Formaten exportiert werden.