Zuverlässig & sicher - Datenschutz bei desk.ly

Der Schutz deiner Daten und die deiner Mitarbeitenden steht für uns an oberster Stelle. Deswegen achten wir in höchstem Maße auf die Sicherheitsstandards der DSGVO.

Teams aus jeder Branche vertrauen desk.ly 💙

Informationen zur Datensicherheit bei desk.ly

Erfahre hier mehr über die Datensicherheit und Sicherheitsstandards bei unserer Workplace Management Plattform.

Vollständige DSGVO-Konformität

desk.ly erfüllt alle Anforderungen der europäischen DSGVO und ist als Organisation und Software datenschutzkonform. Wir haben unser Produkt auf die essentiellen gesetzlichen Richtlinien wie Datenschutz durch die Technikgestaltung mit den passenden Voreinstellungen (Art. 25 EU-DSGVO) und unterstützen die Kund:innen bei der Wahrnehmung der Betroffenenrechte (Recht auf Löschung, Auskunft oder Datenübertragbarkeit; Kapitel 3 EU-DSGVO) und nehmen entsprechen Anpassungen vor.

Aufgrund des Self-Service Ansatzes von desk.ly können Mitarbeitende zudem selbst jederzeit Einsicht in ihre digitale Buchungsübersicht nehmen und ihre Daten, genauer ihren Namen, anonymisieren. 

In Deutschland gehostet

desk.ly setzt beim Hosting der Software auf die Dienste der Amazon Web Services (AWS) in Frankfurt (https://aws.amazon.com/de/compliance/gdpr-center/). Die genutzten Rechenzentren sind ISO/IEC 27001 zertifiziert und erfüllen somit unsere hohen Anforderungen an die physische Sicherheit der Daten unserer Kund:innen.

Stilllegung & Datenlöschung

Alle Kundendaten werden auf AWS-Diensten gespeichert, die einer strengen Stilllegungsrichtlinie folgen, die in ihrem Sicherheits-Whitepaper beschrieben wird:
"AWS uses the techniques detailed in DoD 5220.22-M (“National Industrial Security Program Operating Manual “) or NIST 800-88 (“Guidelines for Media Sanitization”) to destroy data as part of the decommissioning process."
Bei kundenspezifischen Daten werden wir auf Anfrage alle identifizierbaren Buchungsdaten, die mit dem Konto verbunden sind, manuell aus unserer Datenbank entfernen. Abgeleitete anonymisierte Daten (z. B. "Gesamtzahl der in diesem Monat auf der Plattform gebuchten Veranstaltungen") werden nicht entfernt, da sie nicht mit den Quelldaten verknüpft werden können. Benutzerkonten deines Unternehmens können auf Anfrage ebenfalls entfernt werden. Wir bewahren Backups 30 Tage lang auf, danach sind die Daten nicht mehr verfügbar.

Anonyme Buchungen tätigen

Bei desk.ly habt ihr die Möglichkeit, Buchungen anonym zu tätigen. Dort gibt es zwei verschiedene Möglichkeiten.

Zum Einen kann der Admin einstellen, dass jede/r für sich selbst individuell entscheiden kann, ob anonym gebucht wird. Zum Anderen kann vom Admin eingestellt werden, dass alle Mitarbeitenden komplett anonym buchen.

Datenschutzbeauftragter

Bei der Beratung in Datenschutzfragen sowie Unterstützung als betrieblicher Datenschutzbeauftragter setzen wir auf die Dienste von der PROLIANCE GmbH. 

PROLIANCE GmbH
www.datenschutzexperte.de
Leopoldstr. 21
80802 München

Sofern du Fragen zum Thema Datenschutz bei desk.ly hast, wende dich bitte an datenschutz@desk.ly.

Zugriffsprotokolle

Wir führen automatische Zugangs- und Sicherheitsprotokolle an mehreren Standorten. Alle Mitarbeiter sind verpflichtet, eine Zwei-Faktor-Authentifizierung und sichere Passwörter zu verwenden, die sich von denen anderer Dienste unterscheiden. Der Zugriff auf Kundendaten ist begrenzt und wird nur einer kleinen Gruppe von Mitarbeitern gestattet, die für Support und Wartung benötigt werden. Der Zugang ist außerdem auf eine kleine Whitelist von IP-Adressen über VPN beschränkt und erfordert eine Authentifizierung mit öffentlichem Schlüssel.

Der Zugriff einzelner Mitarbeiter erfolgt nach dem „need to know“ Prinzip, und die Zugriffsrechte werden vierteljährlich überprüft.

Verschlüsselung der Daten

Kundendaten werden während der Übertragung und „at rest“ verschlüsselt. Alle Verbindungen mit desk.ly Diensten sind verschlüsselt und werden über SSL/TLS 1.2+ bereitgestellt. Du kannst nicht auf den Dienst zugreifen, ohne HTTPS zu verwenden. Alle Zertifikate werden auf beiden Seiten von Drittanbietern überprüft. Die Daten werden auf jedem Schritt des Weges verschlüsselt:

  • Anwendungen → Amazon Web Services
  • REST-Anfrage → desk.ly-Anwendungsschicht
  • desk.ly-Anwendungsschicht → SQL-Session
  • API-Antwort → Anwendungen

Im Ruhezustand werden die Kundendaten mit einem Schlüsselverwaltungssystem verschlüsselt, das jeden Zugriff automatisch protokolliert. Darüber hinaus werden die Passwörter mit einer Einwegverschlüsselung sowohl gehasht als auch “salted”, wodurch sie auch im unwahrscheinlichen Fall eines unbefugten Datenbankzugriffs geschützt sind. Die Anmeldedaten der Anwendung werden getrennt von der Codebasis gespeichert. Clients authentifizieren sich bei desk.ly über ein Token-System.

Jedes Token hat einen bestimmten Zugriffsbereich, der individuell widerrufen werden kann, ohne dass dies Auswirkungen auf andere Benutzer der Plattform hat. Außerdem können wir im Falle eines Sicherheitsvorfalls Token für die gesamte Plattform sofort ungültig machen.

AVV anfragen

Du kannst über das Formular unseren aktuelle Auftragsverarbeitungsvertrag (AVV) anfordern. Wir nehmen gerne Kontakt zu dir auf. Nachstehend findest du in unseren wesentlichen Informationen bereits erste Anhaltspunkte für deine Fragen.

EU-DSGVO desk.ly

Du möchtest mehr über die Datensicherheit und Sicherheitsstandards bei desk.ly erfahren?

Mehr dazu