Flexopusのデータ保護とプライバシー

お客様のデータはお客様のものであり、他の誰のものでもありません。Flexopus職場予約システムはドイツで開発された最高水準のシステムであり、データ保護、データセキュリティ、プライバシー保護のリーダーです。
注文処理契約(AVV)
ドイツ(EU)で開催
100%DSGVO準拠
特定の目的のためのデータ保管
データの匿名化
暗号化されたデータ伝送
従業員のプライバシー
暗号化バックアップ
監査と侵入テスト
サプライヤーの厳選
安全性のさらなる向上
プライバシーポリシー
ドイツ法

注文処理契約(AVV)

当社は、GDPRのガイドラインに従ってすべてのお客様と処理契約を締結し、個人データの処理を契約上記録します。データ処理の目的、データの種類、データ対象者のグループ、Flexopusの業務委託先、およびデータ対象者の権利は、この契約書に記録されています。

ドイツ(EU)で開催

お客様のデータは安全に保護されます。Flexopusはドイツ連邦共和国のヘッツナー社のサーバーのみで運営されているため、お客様のデータが国外に流出することは一切ありません。ヘッツナーはISO27001認証を取得しており、ITセキュリティ手順および情報セキュリティ管理システムに関する最高レベルの要件を満たしています。

100%DSGVO準拠

FlexopusはGDPRのガイドラインを100%遵守し、特に以下のガイドラインを一貫して実施しています:

  • DSGVO第28条(3)に基づく処理契約の締結(委託処理
  • 匿名化および個人情報の目的外保管の禁止
  • 第三者とのデータ交換や国境を越えたデータ転送は行わない
  • データ保護、データ・セキュリティ、プライバシーに関する全従業員への定期的なトレーニング
  • 監査、文書、プロセス、構造、機能、および技術的・組織的措置の適 用という形で、セキュリティ基準を継続的にさらに発展させる。

Flexopusは「プライバシー・バイ・デフォルト」と「プライバシー・バイ・デザイン」のコンセプトに基づいて開発されており、データ保護を最初から最後まで考えています。


特定の目的のためのデータ保管

保存された個人データは、意図された目的のみに使用されます。

データの匿名化

Flexopusでは、個人データを匿名化またはシステムから削除する期間を設定できます。ただし、予約の開始時間や終了時間などの予約の詳細情報は、利用率分析のために保持されます。

しかし、これらはもはや特定の個人を特定することはできません。このようにして、利用可能なリソースの利用状況を把握し、オフィスを最適化すると同時に、従業員の機密データを保護することができます。

暗号化されたデータ伝送

データは、オンライン・ショッピングやオンライン・バンキングでも使用されるTLS手順を使用して送信中に暗号化されます。暗号化の完全性はこちらで確認できます(https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com)で確認できる。

従業員のプライバシー

Flexopusでは、ワークステーションやその他のオブジェクトの予約 を、会社の全従業員に公開するかどうかを決定できます。企業内の共同作業環境ではこれを推奨しますが、特殊なケースでは、予約した座席を他のユーザーに見せるかどうかをユーザー自身が決めることもできます。

データアットレスト暗号化によるバックアップ

Flexopusは専用サーバーでホスティングされるクラウドソリューションです。お客様のデータベースは毎日バックアップされます。バックアップは、ドイツにある場所に依存しないサーバーで、データアットレスト暗号化により30日間保存されます。その後、データは削除されます。

監査と侵入テスト

当社の開発チームは、社内のセキュリティガイドラインを遵守することで、アプリケーションがリリースごとに開発されることを保証します:

  • 内部手動監査
    開発中の二重管理原則、コードレビュー、機能テスト、当社の専門家によるセキュリティ監査
  • 内部自動監査
    コード分析、システムログ、アプリケーションログ、ロギング、コード品質チェック
  • 外部監査 / ペネトレーションテスト
    お客様のおかげで、ソフトウェアは独立した第三者によって不定期に、少なくとも年に2回監査されます。侵入テストは、通常の評価および承認プロセスの一環として、お客様によって実施されます。

サプライヤーの厳選

Flexopusは、データ保護と信頼性に特に注意して業務委託先を選定しています。弊社では、EU圏内の協力会社のみを選定しています:

  • サーバープロバイダー: Hetzner Online GmbH
    アプリケーションは、ファルケンシュタインにある専用サーバークラスタにホストされています。バックアップインフラはニュルンベルクに設置されています。
  • SMTP プロバイダ
    私たちは、プライマリ SMTP プロバイダとして、ドイツに拠点を置く RapidMail を使用しています。セカンダリSMTPプロバイダとして、フランスに拠点を置くMailJetを使用しています。
  • 開発チーム
    開発者とソフトウェアの下請け業者は、EUにのみ拠点を置いています。

安全性のさらなる向上

社内外の監査を通じて、アプリケーションのセキュリティは常にチェックされています。当社のさらなる開発の一環として、考えられるセキュリティギャップや、インフラストラクチャおよびアプリケーション自体のレベルでデータ保護を改善するための機能は、リリースごとに改善されています。お客様への透明性を高めるため、リリースノートを継続的に公開しています。

使用されているオープンソースコンポーネントは定期的に更新されます。使用されているオープンソースコンポーネントのリストは、管理者向けのアプリケーションで提供されています。

プライバシーポリシー

自動生成されるプライバシーポリシーを使用するか、独自の文書をアップロードしてください。また、全従業員の同意確認を求めるかどうかを決定することもできます。

ドイツ法における契約

Flexopus GmbHの 本社はドイツのシュトゥットガルトにあります。契約はドイツ法に基づき締結されます。ドイツ製。ドイツでホストされています。

ご予約は無料です!

Flexopusの詳細、機能、価格をお知りになりたいですか?お客様に最適なソリューションをご提案させていただきます。
デモの手配
お問い合わせ