Wir sind 100% GDPR-konform.

DATENSCHUTZ UND SICHERHEIT
Wir halten uns an die höchsten Sicherheitsstandards, um unseren Kunden eine sichere Umgebung für ihre Daten zu bieten und ihre eigenen Compliance-Vorschriften zu erfüllen. Wir sind zu 100 % GDPR-konform und alle Daten werden in Frankfurt (Deutschland) und Amsterdam (Niederlande) gespeichert.
circle-left-orange-big-blue-small
Peter

Unsere Plattform ist auf Compliance ausgerichtet

Wir sind eine Plattform für die Verwaltung von Daten zur Einhaltung der Nachhaltigkeitsvorschriften. Daher liegt es in unserer Natur, selbst führend in Sachen Compliance zu sein. Wir arbeiten das ganze Jahr über mit internationalen Rechtsberatern zusammen und verfolgen die Gesetze und Entwicklungen im Bereich Datenschutz und Privatsphäre genau. Unser System wurde nach den neuesten Sicherheitsstandards aufgebaut und auf dieser Seite geben wir Einblicke, wie wir dies erreicht haben. Für weitere Einblicke stehen wir gerne zur Verfügung.
Peter Merkert, CTO & Mitgründer von retraced

Überblick über die Einhaltung der GDPR

handshake-solid

Vereinbarung zur Datenverarbeitung

Unsere Datenverarbeitungsvereinbarung definiert die Erhebung personenbezogener Daten bei retraced. Dazu gehören die Art der personenbezogenen Daten, der Zweck ihrer Verarbeitung und ihr genauer Speicherort. Die Vereinbarung umfasst auch alle Subverarbeiter, welche Daten sie besitzen, unsere Gründe für die Verarbeitung und jeden ihrer physischen Datenstandorte. Die Vereinbarung kann von jedem Kunden von retraced unterzeichnet werden.
signature-solid

Schulungen für unsere Mitarbeiter

Im Rahmen von Art. 5 GDPR muss jeder Mitarbeiter, der retraced beitritt, unser Formular zur Informationssicherheit und zum Datenschutz unterschreiben, um sicherzustellen, dass die Mitarbeiter die Bedeutung des Themas verstehen und vertraglich dazu verpflichtet sind, diese zu befolgen. Darüber hinaus führen wir einmal im Jahr eine Schulung für unsere Mitarbeiter durch, um den korrekten Umgang mit Kundendaten auch außerhalb der retraced-Plattform sicherzustellen.
memo-circle-check-solid

Aufzeichnungen der Verarbeitungstätigkeiten

Aufzeichnungen gemäß Art. 30 DSGVO mit allen Einzelheiten über die Verarbeitungstätigkeiten, unseren Vertreter, den GDPR-Datenschutzbeauftragten, die technischen und organisatorischen Maßnahmen zum Schutz der Daten.

Datenschutzmechanismen

single sign on_Mesa de trabajo 1
Einmalige Anmeldung möglich



Es ist von grundlegender Bedeutung, dass euer Unternehmen über die richtigen Zugangskontrollmechanismen für eure Mitarbeiter verfügt. Single Sign On stellt sicher, dass ihr just-in-time Vorkehrungen für die Mitarbeiter treffen könnt, die auch Zugriff auf die retraced Anwendung haben sollen. Wir unterstützen nahezu jeden Anbieter auf dem Markt, um nur einige zu nennen: AD FS, Auth0, AAD, Cloudflare, Google, LastPass, Keycloak, JumpCloud, NetIQ, Okta, OneLogin, Oracle, PingOne, Rippling, Shibboleth, VMware, und viele mehr.

data protection-04
Verschlüsselung bei der Übertragung und im Ruhezustand



Ihre Daten sind bei uns immer sicher. Wann immer Sie mit der retraced-Plattform kommunizieren, werden alle Daten mit den höchsten Sicherheitsstandards der SSL-Verschlüsselung verschlüsselt. Alle Übertragungen erfolgen zudem ausschließlich über das neuere HTTP/2-Protokoll. Alle Daten, die jemals in die retraced Plattform eingegeben werden, sind zusätzlich im Ruhezustand mit dem jeweils höchsten Sicherheitsstandard pro Komponente vor unberechtigtem Zugriff geschützt.

coding-02
Rollenbasierte Zugangskontrolle



Der Zugriff auf alle Daten wird mit einem dem Industriestandard entsprechenden rollenbasierten Zugriffskontrollmechanismus gesteuert. Jede Zugriffsanfrage erfordert spezifische Rollen, die dem Anfragenden zugewiesen werden, um Zugriff auf die Informationen zu erhalten. Dieser standardisierte Mechanismus sorgt durch seine Vereinfachung für extreme Transparenz darüber, wer auf welche Informationen zugreifen kann.

security-03-03
Redundanz und Wiederherstellung im Notfall



Redundanz und Notfallwiederherstellung sind unsere Grundpfeiler für die Schaffung der retraced Plattform. Unsere gesamte Struktur ist so aufgebaut, dass die Plattform selbst im Falle von unerwarteten technischen Szenarien (im juristischen Sprachgebrauch oft als höhere Gewalt bezeichnet) wie z. B. regionale Ausfälle funktioniert, als wäre nichts geschehen. Unsere Datenbank wird sogar in Echtzeit zwischen Frankfurt (Deutschland) und Amsterdam (Niederlande) repliziert, um mit der erstklassigen Oracle Cloud Guard-Technologie eine extrem hohe Verfügbarkeit zu gewährleisten.

 

Wir setzen nicht nur den Standard, sondern wir halten ihn auch ein.

person-military-pointing-solid-1

Verwendung von Cloud Guard

Wir verwenden Oracle Cloud Guard zur Echtzeit-Erkennung von Kontenkonfigurationen nach höchsten Standards. Der ständig aktualisierte Cloud Guard bietet sofortige Benachrichtigung über Fehlkonfigurationen und Unsicherheiten im gesamten Cloud-Setup.
block-brick-solid

Maximale Sicherheitszone

Alle Produktionsressourcen sind in einem eigenen Cloud-Compartment gekapselt, auf das nur ausgewählte Experten Zugriff haben und das mit einer Zwei-Faktor-Authentifizierung ausgestattet ist. Darüber hinaus schützt das Konzept der maximalen Sicherheitszone alle Produktionsressourcen vor unerwünschten Änderungen.
laptop-mobile-solid

Verwaltung mobiler Geräte

Mobile Device Management (MDM) bedeutet, dass alle Geräte, die von retraced an Mitarbeiter ausgegeben werden, in Microsoft Intune Mobile Device Management registriert sind und vollständig aus der Ferne gesteuert werden können, über die neuesten Updates verfügen und verschlüsselt sind.
user-lock-solid

Zentralisierung durch Azure Active Directory

Alle Mitarbeiter in retraced sind zentral organisiert, um die Verwaltung der Benutzerrollen zu perfektionieren. Die Zentralisierung ermöglicht auch einen klaren Anwendungszugriff und eine feinkörnige Rollenzugriffskontrolle auf verschiedene Anwendungen.
circle-right-orang-small-blue-medium