Säkerhet och integritet

Är din data säker?

På Teamtailor tar vi sekretessen, integriteten och tillgängligheten av din information på största allvar. Vi har ett dedikerat säkerhetsteam och arbetar enligt ett strukturerat ledningssystem för informationssäkerhet.

Vem har tillgång till min information?

Två olika grupper har tillgång till din information:

Du och din personal: Din personal får tillgång till information enligt den behörighet som du tilldelar dem. Som kund kontrollerar du vem som har tillgång till vilka funktioner, kandidater, rekryteringsprocesser, inställningar osv.

Mer information om åtkomstnivåer och instruktioner för att bjuda in användare finns i Bjud in användare och välj rätt åtkomst | Teamtailor Support.

Vår personal: Ett begränsat antal Teamtailor-anställda kan få tillgång till din information. Teamtailors teammedlemmar kommer bara att få tillgång till din information om det är nödvändigt för att till exempel ta emot nya kunder, ge kundsupport eller felsöka problem.

Inom Teamtailor baseras access till information och system på least-privilege principer. Alla anställda har unika och personliga konton, MFA används för alla system. Vi använder oss av rollbaserad accesskontroll, där åtkomstnivåerna godkänns och granskas av utsedda systemägare.

Vi har strukturerad rutiner för att ta bort systemkonton och access när någon slutar eller byter position inom Teamtailor och gör regelbundna granskningar av access och systemkonton. Access till kritiska system audit-loggas.

Hur är tillgängligheten för vår tjänst?

Att hålla våra tjänster igång är högsta prioritet för oss. Vi utvärderar och förbättrar ständigt vår infrastruktur och våra tekniska lösningar för att minska risken för driftstopp och störningar.

Vår historiska tillgänglighet är mer än 99,9%. Information om tillgänglighet och driftstörningar publiceras på status.teamtailor.com.

Hur säkerhetskopieras min information?

Våra databaser säkerhetskopieras kontinuerligt på flera oberoende sätt för att säkerställa att vi snabbt kan återställa data vid behov.

Var lagras mina information?

Vi använder Heroku och AWS för att tillhandahålla vår tjänst. Information som hanteras i Teamtailor lagras i AWS-datacenter på Irland. AWS datacenter är ISO 27001-certifierade och granskade enligt SOC2. Här kan du läsa mer om hur AWS skyddar sina datacenter.

Krypterar ni min information?

All kommunikation med Teamtailor och mellan våra servrar krypteras med hjälp av branschstandarden HTTPS (TLS 1.2 eller högre). Teamtailor använder AES-256-kryptering för data-at-rest. Lösenord hashas enligt etablerade best practices.

Hur skyddar ni Teamtailor applikationen?

Teamtailor har ett erfaret och sammansvetsat utvecklingsteam. Vi förändringar och nyutveckling ansvarar produktteamen för att bedöma och hantera risker.

Vi har en automatiserad process för att hantera och produktionssätta kodförändringar. Den inkluderar obligatorisk peer review av minst två personer, statisk kodanalys, kontroll av kända sårbarheter i tredjepartskomponenter samt automatiska enhets- och integrationstester. Kodändringar blockeras av varningar från den statiska kodanalysen, sårbarheter upptäcks i tredjepartsberoenden eller automatiska tester misslyckas. Varje pull-request får en egen specifik testmiljö där ändringar verifieras innan den släpps. Test- och produktionsmiljöer är helt åtskilda och delar inga data.

Vi gör externa penetrationstester minst en gång om året och sårbarhetsskanningar varje vecka.

Hur hantera ni era anställda?

Teamtailor gör referenskontroller av alla nyanställda. Alla nyanställda och kontraktsanställda måste underteckna ett strikt sekretessavtal och acceptera de riktlinjer som reglerar användningen av information och utrustning.

Vi har ett kontinuerligt program med lektioner kring säkerhetsmedvetenhet som alla anställda är del av. Vi gör regelbunda phishing-tester.

Dataskydd och integritet

Att skydda dina personuppgifter är mycket viktigt för oss. Vi arbetar hårt för att se till att dina och din kandidats personuppgifter alltid är skyddade och att vårt företag följer GDPR. Om vi behandlar personuppgifter för din räkning, som personuppgiftsbiträde, ser vi inte bara till att vi följer dataskyddslagarna, som GDPR, utan vi ser också till att vi endast behandlar personuppgifter i enlighet med dina strikta instruktioner, i enlighet med våra standardvillkor och vårt personuppgiftsbiträdesavtal.

Privacy by Design

Vi sätter alltid integriteten i första rummet i allt vi gör. När vi utvecklar nya produktfunktioner som en del av de tjänster vi tillhandahåller ser vi alltid till att utveckla dessa funktioner med integriteten i fokus.

Dataöverföringar

Det är mycket viktigt för oss att skydda personuppgifter, oavsett var de behandlas eller lagras. För att se till att vi alltid respekterar de registrerades rättigheter och frihet strävar vi efter att i första hand behandla personuppgifter inom Europeiska ekonomiska samarbetsområdet, och att använda underleverantörer inom EES.

Om vi behöver skicka uppgifter utanför EES skickar vi dessa uppgifter i enlighet med GDPR. Vi gör alltid en konsekvensbedömning av dataöverföringen för att identifiera eventuella risker och ytterligare säkerhetsåtgärder som kan krävas med tanke på den risk som är förknippad med överföringen. Vi delar gärna vår aktuella konsekvensbedömning på begäran.

Rättigheter för registrerade

Teamtailor agerar primärt som personuppgiftsbiträde när det gäller behandlingen av personuppgifter i vår tjänst. Eftersom personuppgiftsansvariga, dvs. våra kunder, är skyldiga att tillgodose de berörda personernas rättigheter när det gäller deras personuppgifter, har vi sett till att utveckla vår tjänst för att hjälpa våra kunder att införa effektiva och robusta processer för att hantera förfrågningar från berörda personer.

Mer information finns i följande supportartiklar:

Teamtailor AB www.teamtailor.com Östgötagatan 16 116 21 Stockholm Stockholms län +46 (0)10 330 22 22 support@teamtailor.com