Sikkerhet og personvern

Er opplysningene dine trygge?

Hos Teamtailor har vi seriøs håndtering av konfidensialiteten, integriteten og tilgjengeligheten til opplysningene dine, inkludert personopplysningene. Som en del av vår pågående forpliktelse om å beskytte opplysningene dine, opprettholder vårt dedikerte team for informasjonssikkerhet et sikkert beskyttelsessystem for informasjons basert på ISO27001-prinsippene.

Hvem kan få tilgang til opplysningene mine?

To ulike grupper har tilgang til opplysningene dine:

Du og medarbeiderne dine: Medarbeiderne dine har tilgang til opplysningene i henhold til de tillatelser du tildeler. Du styrer hvem som har tilgang til hvilke funksjoner, kandidater, rekrutteringsprosesser, innstillinger osv.

For mer informasjon om tilgangsnivåer og instruksjoner for å invitere brukere, se Inviter brukere og velg riktig tilgang | Teamtailors support.

Våre medarbeidere Et begrenset antall autoriserte medarbeidere hos Teamtailor kan få tilgang til opplysningene dine. Teamtailors teammedlemmer får kun tilgang til opplysningene dine hvis dette er nødvendig. Det kan være i forbindelse med oppstart av nye kunder, kundestøtte eller feilsøking.

Internt hos Teamtailor er tilgang til opplysningene basert på prinsippet om minste privilegium, noe som betyr at Teamtailor begrenser sine medarbeideres tilgangsrettigheter til opplysninger til et minimum. For å gjøre det bruker vi rollebaserte tilgangskontroller, der tilgangsnivåer blir godkjent og gjennomgått av dedikerte systemeiere. I tillegg er medarbeiderne våre pålagt å bruke unike brukerkontoer.

Videre tilbakekalles tilgang som en del av vår strukturerte avslutningsprosess, noe som utløses når noen forlater selskapet eller bytter rolle. Vi håndhever MFA for all tilgang til privilegerte opplysninger og har regelmessige gjennomganger av tilgangsrettigheter. Til slutt blir all tilgang til våre vertsplattformer revisjonslogget.

Hva er oppetiden til tjenesten din?

At tjenestene våre holdes i gang er en topp prioritet for oss. Vi evaluerer og forbedrer hele tiden vår infrastruktur og tekniske løsninger, for å redusere risikoen for nedetid og funksjonsfeil.

Dette har gitt oss en historisk oppetid på 99,9 % eller høyere. Se statistikken vår for tidligere måneder på status.teamtailor.com.

Hvordan sikkerhetskopieres opplysningene mine?

Vi sikkerhetskopierer kontinuerlig databasene våre på filsystemnivå for å sikre at vi raskt kan gjenopprette data i tilfelle maskinvarefeil eller datakorrupsjon.

Hvor lagres opplysningene mine?

Teamtailor lagrer data ho AWS-datasentre i Irland. AWS-datasentre er ISO 27001-sertifisert og SOC2-kompatible. Les mer om AWS-datasenterbeskyttelse.

Krypteres opplysningene mine?

All kommunikasjon med Teamtailor-applikasjonen og mellom våre servere er kryptert ved hjelp av industristandarden HTTPS (TLS 1.2 eller høyere). Teamtailor bruker AES-256-kryptering for opplysningene dine. Passord hashes basert på beste bransjepraksis.

Hvordan beskyttes Teamtailor-applikasjonen?

Teamtailors utviklingsteam er lite og erfarent. Produktteamene er ansvarlige for å vurdere risiko og iverksette tiltak som en del av sitt daglige arbeid.

Vår implementeringslinje for kode inkluderer obligatorisk fagfellevurdering av minst to personer, statisk kodeanalyse, avhengighetssjekker og automatiske enhets- og integrasjonstester. Kodeendringer blokkeres hvis koden ikke har tilstrekkelige automatiske testtilfeller, eller det finnes sårbarheter i tredjepartsavhengigheter benyttet i koden vår. Hver build har sitt eget dedikerte testmiljø der endringer verifiseres før den utgis. Test- og produksjonsmiljøer er fullstendig atskilt og deler ingen data.

Vi utfører eksterne penetrasjonstester minst én gang årlig, og kjører ukentlige sårbarhetsskanninger av offentlige tjenester.

Hva med medarbeiderne deres?

Teamtailor utfører referansesjekker på alle nyansatte. Alle nyansatte og kontraktører er pålagt å signere en streng konfidensialitetsavtale, samt akseptere retningslinjer for bruk av informasjon og utstyr.

Alle Teamtailor sine medarbeidere deltar på regelmessig opplæring i sikkerhetsbevissthet.

Databeskyttelse og personvern

Beskyttelse av dine personopplysninger er veldig viktig for oss. Vi jobber hardt for å sikre at dine og kandidatens personopplysninger alltid er beskyttet og at selskapet vårt er GDPR-kompatibelt. Hvis vi behandler personopplysninger på dine vegne, vil vi som databehandler sørger for at vi ikke barer følger personvernlovgivning som GDPR, men vi sørger også for at vi kun behandler personopplysninger i samsvar med dine strenge instruksjoner, som angitt i våre standardvilkår og behandlingsavtale.

Utformingen av personvern

Vi setter personvernet først til enhver tid for alt vi gjør. Når vi utvikler nye produktfunksjoner som en del av tjenestene vi leverer, sørger vi alltid for å utvikle disse funksjonene med personvernet fremst i tankene.

Dataoverføringer

Beskyttelse av personopplysninger, uansett hvor de behandles eller lagres, er veldig viktig for oss. For å sikre at vi alltid respekterer de registrertes rettigheter og frihet, arbeider vi først og fremst for å behandle personopplysninger innenfor det europeiske økonomiske samarbeidsområdet og vi arbeider for å finne tjenesteleverandører innenfor EØS som sikrer det høyeste nivået av beskyttelse, sikkerhet og funksjonalitet.

I tilfelle vi trenger å sende data utenfor EØS, sender vi disse dataene i samsvar med GDPR. I samsvar med gjeldende lovgivning, gjennomfører vi alltid en konsekvensanalyse for dataoverføring for å identifisere hvilke ekstra sikkerhetstiltak som kan være nødvendige basert på risikoen forbundet med en bestemt overføring. Vi leverer gjerne vår gjeldende konsekvensvurdering for dataoverføring ved forespørsel.

Personvernrettigheter

Teamtailor fungerer i hovedsak som databehandler når det gjelder behandling av personopplysninger som en del av å yte tjenesten vår. Siden behandlingsansvarlige, det vil si kundene våre, er forpliktet til å svare på rettighetene til registrerte personer ved forespørsler om deres personopplysninger, har vi sørget for å utvikle tjenesten vår for å hjelpe kundene våre med å implementere effektive og sterke prosesser for håndtering av forespørsler fra registrerte.

For mer informasjon kan du se følgende supportartikler:

Teamtailor AB www.teamtailor.com Östgötagatan 16 116 21 Stockholm Stockholms län +46 (0)10 330 22 22 support@teamtailor.com