Zijn uw gegevens veilig?
Bij Teamtailor nemen we de vertrouwelijkheid, integriteit en beschikbaarheid van uw gegevens, inclusief persoonlijke informatie, zeer serieus. Als onderdeel van onze voortdurende inzet om uw gegevens te beschermen, zorgt ons toegewijde informatiebeveiligingsteam voor een robuust informatiebeveiligingssysteem op basis van ISO27001 normen.
Wie heeft toegang tot mijn gegevens?
Twee verschillende groepen hebben toegang tot uw gegevens:
U en uw personeel: Uw personeel heeft toegang tot de gegevens volgens de rechten die u aan hen toekent. U bepaalt wie toegang heeft tot welke functies, kandidaten, wervingsprocessen, instellingen, etc.
Voor meer informatie over toegangsniveaus en instructies voor het uitnodigen van gebruikers, zieNodig gebruikers uit en selecteer de juiste toegang | Teamtailor Support.
Onze medewerkers: Een beperkt aantal geautoriseerde medewerkers van Teamtailor kan toegang krijgen tot uw gegevens. Teamleden van Teamtailor verkrijgen alleen toegang tot jouw gegevens als dit nodig is voor zaken als het invoeren van nieuwe klanten, klantenondersteuning of bij het oplossen van problemen.
Binnen Teamtailor is toegang tot gegevens gebaseerd op het principe van meest het beperkte privilege, wat inhoudt dat Teamtailor de toegangsrechten van haar medewerkers tot data tot het absolute minimum beperkt. Om dit te doen, gebruiken we op rollen gebaseerde toegangscontroles, waarbij toegangsniveaus worden goedgekeurd en beoordeeld door aangewezen systeemeigenaren. Daarnaast zijn onze medewerkers verplicht om unieke gebruikersaccounts te gebruiken.
Bovendien wordt de toegang ingetrokken als onderdeel van ons gestructureerde off-boarding-proces, dat wordt geactiveerd wanneer iemand het bedrijf verlaat of van rol verandert. We eisen MFA af voor alle toegang tot bevoorrechte gegevens en we voeren regelmatig beoordelingen van toegangsrechten uit. Bovendien wordt alle toegang tot onze hostingplatforms bijgehouden in een transactielogboek.
Wat is de uptime van uw dienst?
Het laten draaien van onze diensten is voor ons een topprioriteit. We evalueren en verbeteren onze infrastructuur en technische oplossingen voortdurend om het risico op downtime en storingen te verminderen.
Als zodanig hebben we historisch gezien een beschikbaarheid van 99,9% of hoger. Bekijk onze statistieken van de afgelopen maanden opstatus.teamtailor.com.
Hoe wordt er een back-up gemaakt van mijn gegevens?
We maken continu back-ups van onze databases op bestandssysteemniveau om ervoor te zorgen dat we snel gegevens kunnen herstellen in het geval van hardwarestoringen of corruptie van gegevens.
Waar worden mijn gegevens opgeslagen?
Teamtailor slaat gegevens op in AWS-datacenters in Ierland. Deze AWS-datacenters zijn ISO 27001-gecertificeerd en voldoen aan SOC2. Lees meer over AWS-datacenter beveiliging.
Versleutelen jullie mijn gegevens?
Alle communicatie met de Teamtailor applicatie en tussen onze servers is versleuteld met behulp van de industriestandaard HTTPS (TLS 1.2 of hoger). Teamtailor gebruikt AES-256 encryptie in ruste voor uw gegevens. Wachtwoorden worden gehasht volgens de optimale werkwijzen in de branche.
Hoe beveiligen jullie de Teamtailor applicatie?
Het ontwikkelteam van Teamtailor is klein en ervaren. Als onderdeel van hun dagelijks werk zijn productteams verantwoordelijk voor het beoordelen van risico’s en het implementeren van risico beperkende maatregelen.
Onze code-implementatiepijplijn omvat verplichte collegiale toetsing door minstens twee personen, statische code-analyse, afhankelijkheidscontroles en automatische eenheids- en integratietests. Codewijzigingen worden geblokkeerd als de code niet voldoende automatische testcases heeft of als er kwetsbaarheden worden gevonden in afhankelijkheden van derden die door onze code worden gebruikt. Elke build heeft een eigen speciale testomgeving waar wijzigingen worden geverifieerd voordat de build wordt vrijgegeven. Test- en productieomgevingen zijn volledig gescheiden en delen geen gegevens.
We doen ook minstens één keer per jaar externe penetratietesten en voeren wekelijkse kwetsbaarheidsscans uit van publieksgerichte diensten.
Hoe zit het met jullie medewerkers?
Teamtailor voert referentiechecks uit bij alle nieuwe medewerkers. Alle nieuwe medewerkers en contractanten moeten een strikte vertrouwelijkheidsovereenkomst ondertekenen en het beleid voor het gebruik van informatie en apparatuur accepteren.
Alle medewerkers van Teamtailor volgen regelmatig veiligheidsbewustzijn trainingen.
Gegevensbescherming & privacy
Het beschermen van uw persoonlijke gegevens is erg belangrijk voor ons. We werken er hard aan om ervoor te zorgen dat uw persoonlijke gegevens en die van uw kandidaat altijd worden beschermd en dat ons bedrijf voldoet aan de AVG. Als wij als gegevensverwerker persoonsgegevens namens u verwerken, zorgen we er niet alleen voor dat we de wetten inzake gegevensbescherming, zoals de AVG, naleven, maar ook dat we persoonsgegevens alleen verwerken in overeenstemming met uw strikte instructies zoals bepaald in onze standaardvoorwaarden en gegevensverwerkingsovereenkomst.
Privacy door design
Bij alles wat we doen, stellen we de privacy altijd voorop. Bij het ontwikkelen van nieuwe productfuncties als onderdeel van de diensten die we leveren, zorgen we er altijd voor dat we deze functies ontwikkelen met uw privacy op de eerste plaats.
Gegevensoverdracht
Het beschermen van persoonlijke gegevens, waar deze ook worden verwerkt of opgeslagen, is erg belangrijk voor ons. Om ervoor te zorgen dat we altijd de rechten en vrijheid van betrokkenen respecteren, streven we ernaar om persoonsgegevens in de eerste plaats binnen de Europese Economische Ruimte te verwerken en streven we ernaar om dienstverleners binnen de EER te vinden die het hoogste niveau van bescherming, beveiliging en functionaliteit garanderen.
In het geval dat we gegevens buiten de EER moeten verzenden, verzenden we deze gegevens in overeenstemming met de AVG. Bovendien voeren we, in overeenstemming met de huidige wetgeving, altijd een effectbeoordeling van de gegevensoverdracht uit om vast te stellen welke aanvullende beveiligingsmaatregelen nodig kunnen zijn, gezien het risico dat aan een bepaalde overdracht is verbonden. Op verzoek verstrekken wij u graag onze actuele effectbeoordeling van gegevensoverdracht.
Gegevensrechten
Teamtailor treedt voornamelijk op als verwerkingsverantwoordelijke als het gaat om het verwerken van persoonsgegevens als onderdeel van onze dienstverlening. Aangezien verwerkingsverantwoordelijken, d.w.z. onze klanten, verplicht zijn om te reageren op de rechten van betrokkenen met betrekking tot hun persoonlijke gegevens, hebben we ervoor gezorgd dat onze dienst is ontwikkeld om onze klanten te helpen bij het implementeren van efficiënte en robuuste processen voor het afhandelen van verzoeken van betrokkenen.
Raadpleeg de volgende ondersteunende artikelen voor meer informatie: