Beveiligingsbeleid
Laatst bijgewerkt:
1. Hosting
De applicatie Teamtailor wordt gehost door Heroku, een applicatieplatform in de cloud dat klanten beschermt tegen bedreigingen door beveiligingscontroles toe te passen op elke laag, van fysiek tot applicatie. De fysieke infrastructuur van Heroku wordt beheerd door Amazon en is geaccrediteerd volgens ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Level 1, FISMA Moderate en Sarbanes-Oxley. Learn more about Heroku’s security practices.
2. De wet bescherming persoonsgegevens
Teamtailor voldoet aan alle noodzakelijke voorschriften inzake gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (AVG) (EU) 2016/679, die tot doel heeft de schending van de persoonlijke integriteit bij de verwerking van persoonsgegevens te voorkomen. Alle gegevens die we verzamelen en verwerken worden opgeslagen op apparaten die zich fysiek in de EU/EER bevinden, of in een derde land dat door de Europese Commissie geacht wordt een adequaat beveiligingsniveau te bieden, of door dienstverleners die bindende overeenkomsten hebben gesloten die volledig voldoen aan de rechtmatigheid van overdrachten naar derde landen.
3. Encryptie en wachtwoorden
Alle gevoelige communicatie tussen de klant en de server wordt versleuteld met 256-bits encryptie en 2048-bits RSA-encryptie. Wachtwoorden zijn altijd versleuteld en worden nooit ongecodeerd opgeslagen. Alle geüploade documenten worden versleuteld met de sterkste beschikbare encryptie, 256-bit Advanced Encryption Standard (AES-256).
4. Back-ups
Er worden dagelijks volledige back-ups gemaakt en deze worden 4 weken (28 dagen) bewaard. Back-ups worden extern overgedragen voor een extra beveiligingslaag. Er worden regelmatig herstelprocedures uitgevoerd om de integriteit van de gegevens en back-upprocedures te testen.
5. Toegang tot klantgegevens
Het personeel van Teamtailor heeft geen toegang tot of interactie met klantgegevens als onderdeel van de normale bedrijfsvoering. De toegang is beperkt tot medewerkers die zich bezighouden met klantenondersteuning of de applicatie ontwikkelen.
6. Export van klantgegevens
Een export van alle kandidaatgegevens (inclusief documenten, opmerkingen, notities) is op aanvraag beschikbaar in verschillende indelingen.