Dataskydd och integritet på Flexopus

Dina uppgifter tillhör dig och ingen annan. Arbetsplatsbokningssystemet Flexopus utvecklades i Tyskland under överensstämmelse med de högsta standarderna och är ledande när det gäller dataskydd, datasäkerhet och integritet.
Avtal om orderhantering (DPA)
Värd i Tyskland (EU)
100 % kompatibel med DSGVO
Öronmärkt datalagring
Anonymisering av data
Krypterad dataöverföring
Anställdas integritet
Krypterade säkerhetskopior
Revisioner och penetrationstester
Noggrant urval av leverantörer
Vidareutveckling av säkerheten
Integritetspolicy
Tysk lag

Avtal om orderhantering (DPA)

Vi ingår ett behandlingsavtal med alla våra kunder i enlighet med riktlinjerna i GDPR för att avtalsmässigt registrera behandlingen av personuppgifter. Syftet med databehandlingen, typ av data, grupper av registrerade, underleverantörer till Flexopus samt de registrerades rättigheter registreras i detta avtal.

Värd i Tyskland (EU)

Dina uppgifter är säkra hos oss. Flexopus drivs uteslutande på servrar från företaget Hetzner i Förbundsrepubliken Tyskland, så dina uppgifter lämnar inte landet under några omständigheter. Hetzner är ISO 27001-certifierad, vilket uppfyller de högsta kraven för IT-säkerhetsprocedurer och ledningssystem för informationssäkerhet.

100 % kompatibel med DSGVO

Flexopus följer 100% riktlinjerna i GDPR och implementerar konsekvent följande riktlinjer i synnerhet:

  • Ingående av DPA-kontrakt (orderbehandling) i enlighet med artikel 28.3 GDPR
  • Anonymisering och ingen ändamålsfri lagring av personuppgifter och personuppgifter
  • Inget datautbyte med tredje part eller dataöverföringar över nationella gränser
  • Regelbunden utbildning av alla anställda i frågor som rör dataskydd, datasäkerhet och integritet
  • Kontinuerlig utveckling av säkerhetsstandarder i form av revisioner och anpassning av vår dokumentation, processer, strukturer eller funktioner samt tekniska och organisatoriska åtgärder

Flexopus är utvecklat enligt begreppen "privacy by default" och "privacy by design" och tänker därmed dataskydd från början till slut.


Öronmärkt datalagring

De lagrade personuppgifterna kommer endast att användas för det avsedda ändamålet.

Anonymisering av data

Med Flexopus bestämmer du efter vilken period personuppgifter anonymiseras eller tas bort från systemet. För användningsanalyser bevaras dock fortfarande bokningsinformation som start- och sluttid för en bokning.

Dessa kan dock inte längre spåras tillbaka till en specifik person. På så sätt kan du hålla koll på användningen av tillgängliga resurser för att optimera ditt kontor och samtidigt skydda känsliga uppgifter om dina anställda.

Krypterad dataöverföring

Uppgifterna krypteras under överföringen med hjälp av TLS-förfarandet, som också används vid online shopping och online banking. Krypteringens integritet kan kontrolleras här (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com) kan kontrolleras.

De anställdas integritet

Med Flexopus bestämmer du om bokningar av arbetsstationer eller andra objekt ska vara synliga för alla anställda i företaget eller inte. I ett företags samarbetsmiljö rekommenderar vi detta, men i särskilda fall kan det vara klokt att låta användarna själva bestämma om den bokade platsen ska vara synlig för andra.

Säkerhetskopiering med kryptering av data i vila

Flexopus är en molnlösning som hostas på en dedikerad server. Våra kunders databaser säkerhetskopieras dagligen. Säkerhetskopiorna lagras i 30 dagar med kryptering av data vid vila på en platsoberoende server i Tyskland. Därefter raderas uppgifterna.

Revisioner och penetrationstester

Vårt utvecklingsteam ser till att applikationen utvecklas version för version genom att följa interna säkerhetsriktlinjer:

  • Interna manuella revisioner
    Dubbelkontrollprincipen under utveckling, kodgranskning, funktionstestning och säkerhetsgranskning av våra experter.
  • Interna automatiserade revisioner
    Kodanalyser, systemloggar, programloggar, loggning, kvalitetskontroller av kod.
  • Externa revisioner/penetrationstester
    Tack vare våra kunder revideras programvaran av en oberoende tredje part med ojämna mellanrum, men minst två gånger per år. Penetrationstester utförs av våra kunder som en del av den vanliga bedömnings- och godkännandeprocessen.

Noggrant urval av leverantörer

Flexopus ägnar särskild uppmärksamhet åt dataskydd och tillförlitlighet vid val av underleverantörer. Vi väljer endast underleverantörer från EU:

  • Serverleverantör: Hetzner Online GmbH
    Applikationen finns på ett dedikerat serverkluster i Falkenstein. Vår infrastruktur för säkerhetskopiering finns i Nürnberg.
  • SMTP-leverantör
    Som vår primära SMTP-leverantör använder vi RapidMail baserat i Tyskland. Som en sekundär SMTP-leverantör använder vi MailJet, baserat i Frankrike.

  • Utvecklingsteam Utvecklarna och underleverantörerna av programvara är uteslutande baserade i EU.

Vidareutveckling av säkerheten

Genom interna och externa revisioner kontrolleras säkerheten i applikationen kontinuerligt. Som en del av vår fortsatta utveckling förbättras version för version eventuella säkerhetsluckor och funktioner för att förbättra dataskyddet på infrastrukturnivå och i själva applikationen. Release notes publiceras kontinuerligt för att öka öppenheten gentemot våra kunder.

De komponenter med öppen källkod som används uppdateras regelbundet. En förteckning över de komponenter med öppen källkod som används finns i ansökan för administratörer.

Integritetspolicy

Använd vår integritetspolicy, som genereras automatiskt, eller ladda upp ditt eget dokument. Du kan också bestämma om du vill kräva en bekräftelse av samtycke från alla anställda.

Avtal enligt tysk lag

Företaget Flexopus GmbH har sitt huvudkontor i Stuttgart, Tyskland. Avtalen ingås uteslutande enligt tysk lag. Tillverkad i Tyskland. Hosted in Germany.

Boka ett icke-bindande möte!

Vill du veta mer om Flexopus, funktioner och priser eller boka ett demosamtal? Vi ger dig gärna råd och hittar den perfekta lösningen för dig.
Schemalägg en demo
Kontakta oss