Sicherheit & DSGVO

Die DSGVO schützt die Privatsphäre von Einzelpersonen, indem sie ihnen Eigentumsrechte an persönlichen Daten gewährt und regelt, wie Unternehmen diese verarbeiten. Der Standort der Datenspeicherung ist wichtig - die Nutzung amerikanischer Unternehmen birgt das Risiko, europäische Gesetze zu verletzen, die aufgrund unterschiedlicher gesetzgeberischer Ansätze nicht mit der DSGVO vereinbar sind. Die Speicherung von Daten auf europäischen Servern, die einem europäischen Unternehmen gehören, gewährleistet die Einhaltung der DSGVO.

Deshalb speichern wir Ihre Daten in den Niederlanden und in Finnland - bei EU-eigenen Anbietern.

Die Plattform ist standardmäßig mit Datenschutz konzipiert, was bedeutet, dass wir die Sicherheit bereits bei der Gestaltung der Plattform im Blick hatten. Das macht das System automatisch für dich:

• Datenhaltung für jedes Feld, das persönliche Daten enthält.
• Du hast Zugang zu einem Audit-Log – um alle Ereignisse zu prüfen, die innerhalb deines Unternehmenskontos aufgetreten sind.
• Krypto-Shredding für die unwiderrufliche Zerstörung gelöschter Daten.

Die Plattform ist so gestaltet, dass du die Kontrolle über den Datenzugriff und die Bearbeitungsrechte hast. Die Selbstbedienungsfunktion ermöglicht es Mitarbeitern, ihre persönlichen Informationen sicher zu aktualisieren, und vermeidet Datenlecks über E-Mails oder Papiernotizen. Passe die Plattform an die Bedürfnisse deiner Organisation an:

• Rollen und Rechte: Erstelle unbegrenzt Rollen, um den Zugang innerhalb der Organisation individuell anzupassen.
• Genehmigungsprinzipien: Entscheide, welche Funktionen Änderungen vornehmen dürfen und wer Aktionen wie Urlaubsanträge und Gehaltsanpassungen genehmigen sollte.
• Scoping: Stelle sicher, dass die richtigen Daten die richtige Person erreichen, nicht mehr und nicht weniger.
• Zustimmungsverwaltung: Erleichtere die Einholung von Unterschriften und elektronischen Signaturen für die Nachverfolgung von Zustimmungen.

Diese detaillierte Kontrolle über den Datenzugriff und die Prozesse ermöglicht es dir, eine sichere und konforme Umgebung zu erhalten, während du Selbstbedienung dort ermöglichst, wo es angemessen ist.

Neben internen Sicherheits- und DSGVO-Schulungen ergreifen wir proaktiv Maßnahmen, um die Integrität unseres Systems und die Einhaltung von Best Practices zu validieren:

• Penetrationstests - Wir bezahlen Leute, um zu versuchen, in Hailey einzudringen.
• Vulnerability Scans werden regelmäßig von unserer Qualitätssicherungsabteilung durchgeführt, um potenzielle Schwachstellen im System zu finden.
• Interne Revisionen zweimal im Jahr, um sicherzustellen, dass unsere Mitarbeiter mit den Prozessen und Routinen übereinstimmen, um Ihre Daten sicher zu halten.