Wir verwenden Cookies, die für die grundlegende Funktionalität der Website erforderlich sind, sowie Cookies für Marketing, Analysen und die Personalisierung der Website, wie in unserer Cookie-Richtlinie dargelegt. Sie können nicht-funktionale Cookies akzeptieren oder ablehnen, indem Sie auf die entsprechenden Schaltflächen klicken. Wenn Sie diese Cookies ablehnen, können bestimmte Funktionen weniger effektiv sein. Sie können Ihre Zustimmung jederzeit widerrufen. Weitere Informationen darüber, wie wir Ihre persönlichen Daten verwenden, finden Sie in unserer Datenschutzrichtlinie.

Sicherheitsmaßnahmen

1. Hosting der Daten und Zugang zu den Daten

Die vom Auftragnehmer verwendeten Server werden auf Servern in Frankreich gehostet. Die Dienste unseres Auftragnehmers bieten mehrfache Replikations- und Sicherheitsebenen, um eine maximale Verfügbarkeit und eine starke Datenschutzgarantie zu gewährleisten.

Dies beinhaltet:

Redundante Server für API und Webschnittstelle
Verschlüsselte Passwörter auf der Datenbank.
Die auf den Servern verwendeten Betriebssysteme werden regelmäßig mit den neuesten Sicherheitsupdates aktualisiert.
Externe Überwachung des Dienstes über dedizierte Tools implementiert.
Datenverschlüsselung mit TLS für den öffentlichen Teil der Lösung (Zugriff über das Internet).
Identitätsmanagement durch den Cloud-Anbieter
Virtuelle private Verbindung zwischen unseren Instanzen und Anwendungen dank der Netzwerk- Firewall.
Verschlüsselung der Speichermedien

Der Zugang zum Quellcode und zu persönlichen Daten ist auf Mitarbeiter des Auftragnehmers oder Partner beschränkt, die diese im Rahmen des Betriebs, der Entwicklung oder der Überwachung der Dienstleistungen des Auftragnehmers benötigen. Diese Personen sind vertraglich zur Wahrung der Vertraulichkeit dieser Daten verpflichtet und unterliegen Disziplinarmaßnahmen, falls diese Vertraulichkeit verletzt wird.

Alle Konten sind Nominativ mit Rückverfolgbarkeit des Zugangs und der Aktionen.

Die Dienste des Dienstanbieters werden regelmäßig mit den neuesten verfügbaren Sicherheitspatches aktualisiert.

2. Andere organisatorische und technische Maßnahmen, die vom Auftragnehmer umgesetzt werden.

Organisatorisches

Verwaltung der Berechtigungen
Protokollierung der Zugriffe
Vertrag mit Unterauftragnehmern
DPA
Verwaltung von Sicherheitsvorfällen und Datenverletzungen.
Personalverwaltung
Risikomanagement
Instandhaltung

Physische

Zugangskontrolle
Ausweisleser (NFC)
Mittel zur Identifizierung
Überwachung durch eine natürliche Person
Videoüberwachung

Techniken

Authentifizierung SSO - LDAP
Verschlüsselung der Speichermedien
Abschottung der Daten
Https
Starkes Passwort
Beaufsichtigung

Unterauftragsverarbeiter des Diensteanbieters zum Zeitpunkt dieses Dokuments

Unterauftragsverarbeiter	Art und Zweck des Verfahrens	Lokalisierung und vertragliche Vereinbarung
Amazon Web Services EMEA 38 avenue John f. Kennedy, l1855 Luxemburg, Luxemburg	Hosting und Speicherung der Lösung und ihrer Datenbank	Luxemburg (Unterauftragsverarbeiter) Frankreich (Server) Datenverarbeitungsabkommen (DPA)
Azure (Microsoft) South County Business Park Leopards town Dublin 18 D18 P521, Dublin, Irland	Hosting und Speicherung der Lösung und ihrer Datenbank	Irland (Unterauftragsverarbeiter) Frankreich (Server) Datenverarbeitungsabkommen (DPA)
Atlassian (Jira) 341 George Street NSW 2000, Sydney, Australien	Unterstützung (Ticketing)	Australien, Datenverarbeitungsabkommen (DPA) und Europäische Standardvertragsklauseln
Mailgun E Pecan St #1135 San Antonio, Texas 78205 USA	Verwaltung von E-Mail-Benachrichtigungen	USA (Unterauftragsverarbeiter) Frankreich (Server) Datenverarbeitungsabkommen (DPA) und europäische Standardvertragsklauseln
Notion Labs Inc. 2300 Harrison Street, Floor 2, San Francisco, CA 94110 USA	Datenbank	USA (Unterauftragsverarbeiter) Datenverarbeitungsabkommen (DPA) und europäische Standardvertragsklauseln
Zendesk 266 Place Ernest Granier 34500 Montpellier Frankreich	Unterstützung (Kunde)	USA (Server) Frankreich (Unterauftragsverarbeiter) Datenverarbeitungsabkommen (DPA) und europäische Standardvertragsklauseln