Dieser Artikel erklärt, wie Personio Ihre Daten schützt und wo Sie Dokumente zu Sicherheit und Compliance finden. Außerdem werden die verfügbaren Produkteinstellungen erläutert, mit deren Hilfe Sie Ihre Datenschutzverpflichtungen und datenschutzrechtlichen Anforderungen für bestimmte Personio Funktionen erfüllen können. Personio erfüllt die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) vollständig.

Personio Trust Center

Personio veröffentlicht sämtliche Dokumentation zu Sicherheit und Compliance im Personio Trust Center.

So greifen Sie auf das Trust Center zu

1. Gehen Sie zu trust.personio.com, und klicken Sie auf Zugriff anfordern.
2. Füllen Sie Ihre Angaben aus, und senden Sie Ihre Anfrage ab.
3. Sobald Sie Zugriff erhalten haben, loggen Sie sich unter trust.personio.com ein.

Inhalte im Trust Center

Das Trust Center enthält sämtliche rechtlichen, sicherheitsrelevanten und Compliance-Dokumente zu Personio, einschließlich:

• Allgemeine Geschäftsbedingungen (AGB) (enthalten unter anderem vertragliche Kündigungsfristen und Informationen zur Kündigung)
• Datenschutzrichtlinie (enthält Details zur Verwendung Ihrer Daten)
• Auftragsverarbeitungsvertrag (AVV)
• Technische und organisatorische Maßnahmen (TOM)
• Angaben zum Datenschutzbeauftragten (DSB)
• Liste der Unterauftragsverarbeiter (auch als Unterauftragnehmer bezeichnet)
• Sicherheitszertifizierungen und Prüfungsberichte
• Informationen zur Datenspeicherung und -sicherheit (einschließlich Verschlüsselung, Hosting, Datensicherung und Zugriffskontrollen)
• Sicherheits- und Datenschutzrichtlinien
• Vorlagen zur Einhaltung der DSGVO (einschließlich Datenschutz-Folgenabschätzung (DSFA) und Liste der Verarbeitungstätigkeiten)

Personio Einstellungen in Bezug auf Datenschutz

Personio bietet mehrere Steuerungsfunktionen auf Produktebene, mit denen Sie Ihre Datenschutzverpflichtungen erfüllen können. Wir empfehlen Ihnen, diese Einstellungen für Ihr Unternehmen zu überprüfen und zu konfigurieren.

Den Zugriff von Personio-Support auf Ihren Account einschränken

Entsprechend der DSGVO-Vorschrift können Personio Mitarbeitende standardmäßig nicht auf Ihren Account zugreifen. Wenn der Zugriff erforderlich ist, beispielsweise zur Unterstützung der Account-Einrichtung oder zur Bearbeitung von Serviceanfragen, schränkt Personio ihn ad-hoc auf wenige Teams ein. Personio protokolliert alle Zugriffe.

Kontoinhabende können dem Personio-Support Zugriff gewähren, damit sich unser Team in Ihren Account einloggen und Probleme direkt beheben kann. Kontoinhabende können den Zugriff jederzeit widerrufen.

Ihren Personio Account schützen

Sie können zusätzliche Maßnahmen ergreifen, um Ihren Account noch besser zu schützen:

• Definieren Sie Mitarbeitendenrollen mit den geringsten Zugriffsrechten.
• Aktivieren Sie die SSO-Authentifizierung (Single Sign-On).
• Aktivieren Sie die Zwei-Faktor Authentifizierung (2FA).
• Richten Sie regelmäßige Passwortänderungen für Ihre Mitarbeitenden ein.
• Nutzen Sie die Sicherheitstoken-Funktion, die Nutzende vor ungewöhnlichen Aktivitäten während einer Sitzung warnt. Diese Funktion ist bei Personio standardmäßig aktiviert.

E-Mail-Benachrichtigungen verwalten

Sie können festlegen, ob Personio System-E-Mail-Benachrichtigungen an die Nutzenden Ihres Accounts sendet. Wenn diese Funktion aktiviert ist, können Nutzende auswählen, welche Benachrichtigungen sie erhalten möchten. Wenn Sie diese Option deaktivieren, sendet Personio keine System-E-Mail-Benachrichtigungen an Nutzende.

Unterauftragsverarbeiter ein- oder ausschließen

Im Reiter Informationen zur Datensicherheit können Sie bestimmte Unterauftragsverarbeiter (auch Unterverarbeiter genannt) aktivieren oder deaktivieren. Um den Reiter Informationen zur Datensicherheit zuzugreifen, befolgen Sie diese Schritte:

1. Gehen Sie zu Einstellungen.
2.  Klicken Sie im Abschnitt Account auf Abonnement & Rechnung.
3. Klicken Sie auf den Reiter Informationen zur Datensicherheit. 

Durch das Ausschließen wird die zugehörige Funktion in Ihrem Account deaktiviert.

Datenspeicherung von Dokumenten verwalten

Wenn Ihr Unternehmen in Personio Dokumente speichert, können Sie Regeln festlegen, wann Dokumente auf ihre Löschung hin überprüft werden müssen. Mithilfe dieser Richtlinien können Sie sensible Personaldaten verwalten und die Einhaltung der DSGVO und anderer Anforderungen gewährleisten. Um auf Ihre Datenspeicherungsrichtlinien zuzugreifen, befolgen Sie diese Schritte:

1. Gehen Sie zu Einstellungen.
2. Klicken Sie im Abschnitt Datenverwaltung auf Datenspeicherung.

Erfahren Sie mehr über Richtlinien zur Datenaufbewahrung.

Datenschutz in den Personio Funktionen

• Personio Assistent
• KI-gestützte Leistungsübersicht
• Datenschutz im Bereich Recruiting