Dieser Hilfeartikel enthält einige Antworten und Fragen rund um die Datenverarbeitung von Phorest
1. Datenschutzmaßnahmen:
Welche besonderen Datenschutzmaßnahmen wurden ergriffen, um sicherzustellen, dass unsere Kundendaten sicher und in Übereinstimmung mit der DSGVO gespeichert und verarbeitet werden?
Wir haben strenge Sicherheitsverfahren für die Daten, die wir im Namen unserer Kunden speichern, und Richtlinien, die sicherstellen, dass wir die GDPR bei der Verarbeitung der Daten einhalten. Die Daten werden im Ruhezustand und bei der Übertragung verschlüsselt.
Die Daten werden an verschiedenen Standorten gespiegelt und gesichert. Die technischen Sicherheitsmaßnahmen nutzen die von unserem Infrastrukturanbieter Amazon Web Services zur Verfügung gestellten Tools in vollem Umfang. Wir haben Mitarbeiter, die sich hauptberuflich um die Sicherheit der Daten kümmern, die das Unternehmen im Auftrag unserer Kunden speichert.
2. Datenlokalisierung:
Wo genau werden die Daten, die in Phorest gespeichert sind, gehostet? Befinden sich die Server in Europa, und wenn ja, in welchem Land? Wenn die Daten außerhalb der EU gespeichert werden, welche Maßnahmen werden ergriffen, um die Datenübertragung und -speicherung gemäß den Anforderungen der GDPR zu sichern?
Die Daten werden in der EU, in Dublin, Irland, in 2 physisch getrennten Rechenzentren gespeichert, die bei Amazon Web Services (AWS) gehostet werden.
3. Zugang und Kontrolle:
Wer hat Zugriff auf die bei Phorest gespeicherten Daten?
Erstens hat der Kunde Zugriff auf die bei Phorest gespeicherten Daten. Zweitens hat das Support-Team Zugang, wenn es eine Anfrage/Problem im Namen des Kunden bearbeiten soll.
Wie stellen Sie sicher, dass nur autorisierte Personen Zugang zu sensiblen Daten haben?
Auf physischer Ebene ist der Zugang zum Rechenzentrum stark eingeschränkt. Wir haben hauptamtliche Sicherheitskräfte, die dafür sorgen, dass kein unbefugter Zugriff erfolgt, und beauftragen externe IT-Unternehmen mit Penetrationstests unserer Infrastruktur. Nur geeignete Mitarbeiter/innen von Phorest erhalten Zugang und ihr Zugang wird entfernt, wenn sich ihre Rolle ändert oder sie das Unternehmen verlassen.
Gibt es Mechanismen, um Datenzugriffe und -änderungen zu verfolgen?
Ja, wir haben ein Überwachungssystem eingerichtet.
4. Aufbewahrung und Löschung von Daten:
Welche Richtlinien und Verfahren gibt es für die Aufbewahrung und Löschung von Daten?
Phorest hat eine Richtlinie zur Aufbewahrung und Löschung von Daten.
Weitere Informationen zur Datenverarbeitung findest du im folgenden Hilfeartikel, der die DSGVO-Vereinbarung im PDF Format enthält.