Sicurezza e Privacy

I tuoi dati sono al sicuro?

Teamtailor prende molto sul serio la riservatezza, l'integrità e la disponibilità dei tuoi dati, inclusi quelli personali. Nell’ambito del nostro impegno costante per la protezione dei tuoi dati, il nostro team dedicato alla sicurezza delle informazioni si avvale di un solido sistema di protezione delle informazioni basato sui principi dello standard ISO27001.

Chi può accedere ai miei dati?

Due gruppi di utenti distinti hanno accesso ai tuoi dati:

Tu e il tuo personale: il tuo personale avrà accesso ai dati in base alle autorizzazioni da te assegnate. Puoi stabilire tu chi ha accesso a quali funzioni, ai candidati, ai processi di reclutamento, alle impostazioni, ecc.

Per maggiori informazioni sui livelli di accesso e sulle istruzioni per invitare gli utenti, consultare Invitare gli utenti e selezionare il giusto accesso | Assistenza Teamtailor.

Il nostro personale: un numero limitato di addetti autorizzati di Teamtailor può accedere ai tuoi dati. I membri del team di Teamtailor accederanno ai tuoi dati solo se necessario, ad esempio per l'inserimento di nuovi clienti, l'assistenza clienti o la risoluzione di problemi.

In Teamtailor, l'accesso ai dati si basa sul principio del privilegio minimo, il che significa che Teamtailor limita i diritti di accesso ai dati dei propri dipendenti al minimo indispensabile. A tal fine, ricorriamo a controlli di accesso basati sui ruoli, in cui i livelli di accesso sono approvati e rivisti dai titolari del sistema designati. Inoltre, i nostri dipendenti sono tenuti a utilizzare account utente unici.

Per di più, l'accesso viene revocato nell'ambito del nostro processo strutturato di fuoriuscita dall'azienda, che si attiva quando qualcuno lascia l'azienda o cambia ruolo. Applichiamo l'autenticazione a più fattori (MFA) per tutti gli accessi ai dati privilegiati ed effettuiamo revisioni periodiche dei diritti di accesso. Infine, tutti gli accessi alle nostre piattaforme di hosting sono registrati tramite audit.

Qual è il tempo di operatività del tuo servizio?

Mantenere i nostri servizi operativi e funzionanti è per noi una priorità assoluta. Esaminiamo e miglioriamo costantemente la nostra infrastruttura e le nostre soluzioni tecniche per ridurre il rischio di tempi di inattività e malfunzionamenti.

Per questo motivo, abbiamo un tempo di operatività storico del 99,9% o superiore. Da’ un'occhiata alle nostre statistiche dei mesi precedenti all’indirizzo status.teamtailor.com.

Come viene effettuato il backup dei miei dati?

Eseguiamo continuamente il backup dei nostri database a livello di filesystem per garantire un rapido ripristino dei dati in caso di guasti hardware o corruzione dei dati.

Dove sono conservati i miei dati?

Teamtailor conserva i dati presso i data center AWS in Irlanda. I data center AWS sono certificati ISO 27001 e conformi a SOC2. Ulteriori informazioni sulla protezione dei data center AWS.

Crittografate i miei dati?

Tutte le comunicazioni con l'applicazione Teamtailor e tra i nostri server sono crittografate utilizzando lo standard industriale HTTPS (TLS 1.2 o superiore). Teamtailor utilizza la crittografia dei dati inattivi AES-256 per i tuoi dati. Le password sono codificate secondo le migliori pratiche del settore.

Come viene protetta l'applicazione Teamtailor?

Il team di sviluppo di Teamtailor è piccolo e composto da esperti. I team dedicati al prodotto sono responsabili della valutazione dei rischi e dell'implementazione di misure di mitigazione come parte del loro lavoro quotidiano.

Il nostro processo di distribuzione del codice comprende la revisione paritaria obbligatoria da parte di almeno due persone, l'analisi statica del codice, il controllo delle dipendenze e i test automatici di unità e integrazione. Le modifiche al codice verranno bloccate se il codice non dispone di sufficienti casi di test automatici o se si riscontrano vulnerabilità nelle dipendenze di terze parti utilizzate dal nostro codice. Ogni build ha il suo ambiente di test dedicato, dove le modifiche vengono verificate prima del rilascio della build. Gli ambienti di test e di produzione sono perfettamente separati e non condividono alcun dato.

Effettuiamo anche test di penetrazione esterna almeno una volta all'anno ed eseguiamo scansioni settimanali delle vulnerabilità dei servizi rivolti al pubblico.

E i vostri dipendenti?

Teamtailor controlla le referenze di tutti i nuovi dipendenti. Tutti i nuovi assunti e i fornitori sono tenuti a firmare un rigoroso accordo di riservatezza e ad accettare le politiche che regolano l'uso delle informazioni e delle attrezzature.

Tutti i dipendenti di Teamtailor partecipano a regolari corsi di formazione sulla sicurezza.

Protezione dei dati e privacy

La protezione dei tuoi dati personali è molto importante per noi. Ci impegniamo al massimo per garantire che i dati personali tuoi e dei tuoi candidati siano sempre protetti e che la nostra azienda sia conforme al RGPD. Se trattiamo i dati personali per conto tuo, in qualità di responsabili del trattamento, non solo ci assicuriamo di rispettare le leggi sulla protezione dei dati, come il RGPD, ma ci assicuriamo anche di trattare i dati personali solo rigorosamente in conformità alle tue istruzioni, come previsto dai nostri termini e condizioni standard e dall'Accordo sul trattamento dei dati.

Tutela della privacy fin dalla progettazione

Mettiamo la privacy al primo posto in ogni momento, in tutto ciò che facciamo. Quando sviluppiamo nuove funzionalità del prodotto nell'ambito dei servizi che offriamo, ci assicuriamo sempre di svilupparle tenendo conto della privacy.

Trasferimenti di dati

La protezione dei dati personali, ovunque vengano trattati o conservati, è molto importante per noi. Per essere certi di rispettare sempre i diritti e la libertà degli interessati, ci adoperiamo per trattare i dati personali innanzitutto all'interno dello Spazio economico europeo e per trovare fornitori di servizi all'interno del SEE che garantiscano il massimo livello di protezione, sicurezza e funzionalità.

Nel caso in cui sia necessario inviare i dati al di fuori del SEE, procediamo in conformità con il RGPD. Inoltre, in conformità con la legislazione vigente, effettuiamo sempre una valutazione dell'impatto del trasferimento dei dati per identificare quali misure di sicurezza aggiuntive possano essere necessarie in considerazione del rischio associato a un particolare trasferimento. Su richiesta, saremo lieti di fornire la nostra attuale valutazione dell'impatto del trasferimento dei dati.

Diritti relativi ai dati

Teamtailor agisce principalmente come responsabile del trattamento quando si occupa dell’elaborazione dei dati personali nell'ambito della fornitura del nostro servizio. Poiché i titolari del trattamento, ossia i nostri clienti, sono obbligati a rispettare i diritti degli interessati del trattamento in relazione ai loro dati personali, ci siamo assicurati di sviluppare il nostro servizio per aiutare i nostri clienti a implementare processi efficienti e solidi per la gestione delle richieste degli interessati.

Per ulteriori informazioni, consultare i seguenti articoli dell’assistenza:

Teamtailor AB www.teamtailor.com Östgötagatan 16 116 21 Stoccolma Stockholms län +46 (0)10 330 22 22 support@teamtailor.com