La protezione dei tuoi dati è fondamentale per noi e rappresenta una componente chiave dei prodotti e dei servizi forniti da Personio. Rispettiamo regolarmente i requisiti di protezione dei dati , in particolare quelli del Regolamento generale sulla protezione dei dati (GDPR) dell'UE.
Suggerimento:
per saperne di più sulla protezione dei dati di Personio, visita il Centro protezione di Personio. In caso di domande sulla protezione dei dati di Personio, contatta datenschutz@personio.de.
Quali sono i requisiti del GDPR dell'UE?
Il GDPR è entrato in vigore come legge nazionale il 25 maggio 2018. Mira a rafforzare la legislazione sulla protezione dei dati in tutta Europa. Mira inoltre a creare un quadro giuridico uniforme in tutta l'UE. Come organizzazione e in termini di software, Personio è pienamente conforme al GDPR. Ciò significa che i tuoi dati personali sono protetti. Abbiamo introdotto procedure tecniche e organizzative per garantire la sicurezza del trattamento dei dati.
Dove vengono conservati i miei dati?
Personio utilizza Amazon Web Services (AWS) come provider di hosting. Memorizziamo tutti i dati dei nostri clienti su server certificati ISO/IEC 27001 a Francoforte. I dati non congedo l'UE. I server soddisfano i nostri severi requisiti di sicurezza fisica dei dati. Il nostro responsabile della protezione dei dati e l'autorità statale per la protezione dei dati hanno confermato che l'uso di AWS in Germania è conforme alle normative sulla protezione dei dati.
Come vengono memorizzati i miei dati?
I dati di Personio rimangono al sicuro sia durante il transito che a riposo. Scopri di più sulle politiche di archiviazione dei dati di Personio.
Chi può accedere ai miei dati?
Archiviamo tutti i dati in forma crittografata e generiamo le chiavi principali. In questo modo, né AWS né altre terze parti hanno accesso ai tuoi dati. Le chiavi principali sono protette e non liberamente accessibili.
A Personio, solo i nostri Product Manager, i dipendenti del Team per il successo dei clienti (lato sistema cliente) e il nostro Team di infrastruttura (lato server) dispongono di accesso ad hoc. Questo è necessario per assistere nella configurazione iniziale del tuo account e per gestire le richieste di assistenza. L'assegnazione dei diritti di accesso e gli accessi ai sistemi dei clienti sono sempre registrati. Il cliente decide se concedere al nostro personale di supporto l'accesso a un account Personio. Scopri di più sull'accesso al supporto.
Dove posso trovare informazioni sulle politiche di sicurezza dei dati di Personio?
Scopri di più sulle nostre politiche di sicurezza dei dati nel Centro protezione di Personio.
Come posso rafforzare o proteggere un'istanza di Personio?
creare nuove istanze di Personio utilizzando le migliori prassi del settore. Non è necessario modificare le impostazioni predefinite per la sicurezza. Puoi adottare misure per rafforzare ulteriormente la tua istanza, come richiesto dalle politiche di sicurezza della tua organizzazione:
- Definisci i ruoli dipendente con i principi di accesso ai privilegi minimi.
- Abilita l' autenticazione Single Sign-On (SSO) .
- Abilita l' autenticazione a due fattori (2FA) .
- Imposta una politica per le password complesse.
Inoltre, la funzionalità token di sicurezza avvisa gli utenti di attività di sessione insolite. Questa funzionalità è sempre attiva e abilitata per impostazione predefinita.
In che modo Personio mostra che la candidatura è conforme al GDPR?
Abbiamo implementato diverse misure per ottemperare agli obblighi del GDPR. Sono incluse le impostazioni predefinite rispettose della privacy e le regole organizzative. Abbiamo anche regolari audit esterni da parte di Bitkom Consult per garantire la conformità al GDPR. Hanno concluso che il nostro software soddisfa i requisiti per lo sviluppo e il funzionamento del software HR nel quadro del GDPR.
Lo stesso vale per la nostra gestione della protezione dei dati quando trattiamo i dati personali per conto dei nostri clienti.
Ci impegniamo per il miglioramento continuo. Esaminiamo frequentemente le nostre misure per assicurarci che siano in linea con gli standard tecnici più recenti. Per ulteriori informazioni, consulta le nostre politiche di sicurezza.
Personio ha nominato un responsabile della protezione dei dati?
Personio si avvale dei servizi di Bitkom Servicegesellschaft mbH in qualità di responsabili della protezione dei dati. Bitkom è una delle principali società di consulenza per l'economia digitale in Germania. Verificano la conformità di Personio ai requisiti privacy dei dati .
In che modo Personio mi supporta come cliente con la nostra valutazione d'impatto sulla protezione dei dati?
Supportiamo i nostri clienti fornendo informazioni rilevanti per la protezione dei dati. Ciò include l' accordo per il trattamento dei dati personali (DPA) con le descrizioni dei servizi e le nostre misure tecniche e organizzative (TOM). In qualità di responsabile del trattamento, puoi utilizzarli in linea con l'articolo 35 del GDPR dell'UE per effettuare la valutazione dell'impatto sulla protezione dei dati (DPIA). Puoi trovare TOM e DPA nella sezione Informazioni sulla protezione dei dati del tuo account.
Dove posso trovare le misure tecniche e organizzative (TOM)?
Conserviamo queste informazioni nel nostro software Personio come un'unica fonte di verità per adempiere ai nostri obblighi di informazione. Puoi accedere al TOM nella sezione Informazioni sulla protezione dei dati del tuo account.