Weiter ohne zu akzeptieren
Wir verwenden Cookies, die für die grundlegende Funktionalität der Website erforderlich sind, sowie Cookies für Marketing, Analysen und die Personalisierung der Website, wie in unserer Cookie-Richtlinie dargelegt. Sie können nicht-funktionale Cookies akzeptieren oder ablehnen, indem Sie auf die entsprechenden Schaltflächen klicken. Wenn Sie diese Cookies ablehnen, können bestimmte Funktionen weniger effektiv sein. Sie können Ihre Zustimmung jederzeit widerrufen. Weitere Informationen darüber, wie wir Ihre persönlichen Daten verwenden, finden Sie in unserer Datenschutzrichtlinie.

Sicherheitsmaßnahmen

1. Hosting der Daten und Zugang zu den Daten

Die vom Auftragnehmer verwendeten Server werden auf Servern in Frankreich gehostet. Die Dienste unseres Auftragnehmers bieten mehrfache Replikations- und Sicherheitsebenen, um eine maximale Verfügbarkeit und eine starke Datenschutzgarantie zu gewährleisten.

Dies beinhaltet:

  • Redundante Server für API und Webschnittstelle
  • Verschlüsselte Passwörter auf der Datenbank.
  • Die auf den Servern verwendeten Betriebssysteme werden regelmäßig mit den neuesten Sicherheitsupdates aktualisiert.
  • Externe Überwachung des Dienstes über dedizierte Tools implementiert.
  • Datenverschlüsselung mit TLS für den öffentlichen Teil der Lösung (Zugriff über das Internet).
  • Identitätsmanagement durch den Cloud-Anbieter
  • Virtuelle private Verbindung zwischen unseren Instanzen und Anwendungen dank der Netzwerk- Firewall.
  • Verschlüsselung der Speichermedien

Der Zugang zum Quellcode und zu persönlichen Daten ist auf Mitarbeiter des Auftragnehmers oder Partner beschränkt, die diese im Rahmen des Betriebs, der Entwicklung oder der Überwachung der Dienstleistungen des Auftragnehmers benötigen. Diese Personen sind vertraglich zur Wahrung der Vertraulichkeit dieser Daten verpflichtet und unterliegen Disziplinarmaßnahmen, falls diese Vertraulichkeit verletzt wird.

Alle Konten sind Nominativ mit Rückverfolgbarkeit des Zugangs und der Aktionen.

Die Dienste des Dienstanbieters werden regelmäßig mit den neuesten verfügbaren Sicherheitspatches aktualisiert.

2. Andere organisatorische und technische Maßnahmen, die vom Auftragnehmer umgesetzt werden.

Organisatorisches

  • Verwaltung der Berechtigungen
  • Protokollierung der Zugriffe
  • Vertrag mit Unterauftragnehmern
  • DPA
  • Verwaltung von Sicherheitsvorfällen und Datenverletzungen.
  • Personalverwaltung
  • Risikomanagement
  • Instandhaltung  

Physische

  • Zugangskontrolle
  • Ausweisleser (NFC)
  • Mittel zur Identifizierung
  • Überwachung durch eine natürliche Person
  • Videoüberwachung  

Techniken

  • Authentifizierung SSO - LDAP
  • Verschlüsselung der Speichermedien
  • Abschottung der Daten
  • Https
  • Starkes Passwort
  • Beaufsichtigung

Unterauftragsverarbeiter des Diensteanbieters zum Zeitpunkt dieses Dokuments

 Unterauftragsverarbeiter Art und Zweck des Verfahrens Lokalisierung und vertragliche Vereinbarung 
Amazon Web Services EMEA 38 avenue John f. Kennedy, l1855 Luxemburg, Luxemburg Hosting und Speicherung der Lösung und ihrer Datenbank Luxemburg (Unterauftragsverarbeiter) Frankreich (Server) Datenverarbeitungsabkommen (DPA) 
Azure (Microsoft) South County Business Park Leopards town Dublin 18 D18 P521, Dublin, Irland Hosting und Speicherung der Lösung und ihrer Datenbank Irland (Unterauftragsverarbeiter) Frankreich (Server) Datenverarbeitungsabkommen (DPA) 
Atlassian (Jira) 341 George Street NSW 2000, Sydney, Australien Unterstützung (Ticketing) Australien, Datenverarbeitungsabkommen (DPA) und Europäische Standardvertragsklauseln  
Mailgun E Pecan St #1135 San Antonio, Texas 78205 USA Verwaltung von E-Mail-Benachrichtigungen USA (Unterauftragsverarbeiter) Frankreich (Server) Datenverarbeitungsabkommen (DPA) und europäische Standardvertragsklauseln 
Notion Labs Inc. 2300 Harrison Street, Floor 2, San Francisco, CA 94110 USA Datenbank USA (Unterauftragsverarbeiter) Datenverarbeitungsabkommen (DPA) und europäische Standardvertragsklauseln 
Zendesk 266 Place Ernest Granier 34500 Montpellier Frankreich Unterstützung (Kunde) USA (Server) Frankreich (Unterauftragsverarbeiter) Datenverarbeitungsabkommen (DPA) und europäische Standardvertragsklauseln