Back
Menü
Datensicherheit steht im Mittelpunkt der Produkte und Dienstleistungen von Horizons. Der Schutz Ihrer Daten und das Schaffen von Vertrauen sind für uns von zentraler Bedeutung.
Horizons nutzt Amazon Web Services (AWS) als Host-Provider.
Unsere Kundendaten werden in der Europäischen Union auf Servern in Frankfurt, Deutschland, gespeichert.
Horizons entspricht den Anforderungen der EU-DSGVO und gewährleistet damit den Schutz Ihrer Daten.
Horizons verwendet moderne Sicherheitsprotokolle. Alle unsere Daten werden auf der Speicherplattform von Amazon Web Services innerhalb der Europäischen Union gehostet. Wir verwenden eine End-to-End-Verschlüsselung für alle externen Netzwerkkommunikationen.
Darüber hinaus verwenden wir Master-to-Master-Datenreplikation für hochverfügbaren Datenspeicher. Unsere Systeme werden regelmäßig von externen Penetrationstest-Teams getestet.
Ihre Mitarbeiterdaten sind ausschließlich für Ihre Augen bestimmt. Wir unternehmen große Anstrengungen, um einen vollständig DSGVO-konformen Gehaltsabrechnungsprozess und eine Plattform sicherzustellen.
Wir kümmern uns ganz besonders um die uns während des Onboarding-Prozesses übermittelten Daten. Sowohl unsere Mitarbeiter:innen, die den Prozess bearbeiten, als auch Kunden unterzeichnen separate Vertraulichkeitsvereinbarungen.
Das System wird auf AWS gehostet und befindet sich in der Region Europa (Frankfurt, Deutschland).
Horizons hält sich an alle grundlegenden Netzwerksicherheitsmaßnahmen (Verschlüsselung durch TLS) in allen öffentlichen Netzwerken. Darüber hinaus setzen wir eine WAF ein, die den Sicherheitsstandards von OWASP entspricht, und der gesamte Eingangsverkehr wird durch diese überwacht. Wir verfügen über Laufzeit-Sicherheitsscanner, die ausgehende Aufrufe an verdächtige Ziele überwachen.
Die physische Sicherheit wird von AWS in ihrem Rechenzentrum aufrechterhalten. Weitere Informationen zur Sicherheit und Compliance von AWS finden Sie hier.
Alle Übertragungen zwischen dem Kunden und dem Server sowie mit externen Systemen werden über eine End-to-End-Verschlüsselung mithilfe von TLS abgesichert. Horizons gewährleistet eine klare Trennung zwischen seinen Test- und Produktionsumgebungen. Das Netzwerk von Horizons ist vom Internet isoliert, mit Ausnahme eines einzigen Einstiegspunkts (Proxy). Jeder Punkt im Netzwerk hält sich an strenge Firewall-Vorschriften. Darüber hinaus können alle Zugriffe auf die Produktion über die Verwendung einer Jumpbox aufgezeichnet und inspiziert werden.
Alle internen Anwendungen bei Horizons werden einer gründlichen Überprüfung auf Schwachstellen unterzogen, bei der Tools wie statische Anwendungssicherheitsprüfung (SAST) und Scanner für Drittanbieterabhängigkeiten zum Einsatz kommen. Horizons strebt eine Aktualisierungsfrequenz von N-1-Versionen für die von ihm verwendete Open-Source-Software an, wobei sofortige Updates erfolgen, wenn Sicherheitspatches identifiziert und markiert werden.
Ja, die Daten werden im Ruhezustand verschlüsselt. Dies ist eine Standardpraxis, die von AWS bereitgestellt wird. Darüber hinaus gewährleistet die Software von Horizons zusätzliche Sicherheit, indem sie alle personenbezogenen Daten verschlüsselt. Dies garantiert, dass solche Daten sicher in EBS, RDS und anderen AWS-Diensten gespeichert werden.
Ja. Alle Daten, die über öffentliche Netzwerke übertragen werden, werden durch die Verwendung von TLS gesichert, um eine Verschlüsselung während der Übertragung sicherzustellen.
Horizons verfügt über umfangreiche Onboarding- und Offboarding-Prozesse für alle Benutzer, die durch regelmäßige monatliche Benutzerbewertungen und die Generierung von Audit-Logs unterstützt werden. Diese Protokolle werden eingerichtet, um die Authentifizierung zu überwachen und den logischen System- und Datenzugriff sowie Änderungen zu überprüfen. Darüber hinaus werden technische Vorkommnisse im System, wie Fehler, unabhängig verfolgt und protokolliert.
Horizons schreibt die Verwendung der Mehrfaktorauthentifizierung (MFA) für alle Mitglieder des Support- und/oder Administrations-Teams vor.
Horizons verfügt über Systeme und Prozesse für die Notfallwiederherstellung, die die Replikation in eine andere GCP-Region, initiale Backups und Benachrichtigungen an die Kundenbasis ermöglichen. Im Falle einer Auswirkung auf die Zahlung kann die Backup-Datei zur Zahlung bei der Bank des Kunden hochgeladen werden.
Um unsere neuesten Informationen zur Verfügbarkeit und Betriebszeit anzuzeigen, können Sie unsere dedizierte Statusseite unter https://status.horizons.io besuchen und sich für Service-Updates anmelden.
Horizons hat strenge interne Richtlinien, um sicherzustellen, dass keine Datenlecks von persönlichen Daten im Onboarding-Prozess auftreten. Alle persönlichen Datendateien werden unmittelbar nach erfolgreicher Übertragung auf die Horizons-Cloud-Infrastruktur von unseren Systemen und den Computern der Horizons-Mitarbeiter gelöscht.
Nach Abschluss des Offboarding-Prozesses werden persönliche Datendateien gemäß den geltenden Gesetzen und für die minimal notwendige Dauer gespeichert. Nach Ablauf dieser Frist werden alle persönlichen Daten vollständig gelöscht. Es liegt in der Verantwortung des Kunden, separate Backups aller von ihm bereitgestellten persönlichen Daten für eigene Aufzeichnungszwecke aufzubewahren und zu erstellen.
Horizons speichert Kundendaten ausschließlich zum Zweck der Erfüllung seiner Aufgaben als Anbieter globaler Arbeitsdienstleistungen. In Fällen, in denen eine Anfrage zur Löschung von Daten gestellt wird, initiiert Horizons einen automatisierten Löschvorgang, der über seinen Support-Kanal ausgelöst werden kann. Dies kann direkt an support@joinhorizons.com gerichtet werden.
Alle danach aufbewahrten Service-Daten werden anonymisiert und unwiderruflich von jeglichen personenbezogenen Informationen oder anderen Kundenidentifikatoren befreit.
Alle Auftragsverarbeiter, zu denen lokale Gehaltsabrechnungsanbieter, Anwaltskanzleien und Drittanbieter für Arbeitspartnerschaften gehören, müssen rechtliche Vereinbarungen mit Horizons abschließen. Diese Vereinbarungen enthalten erforderliche Sicherheitsbestimmungen, einschließlich geeigneter Klauseln für internationale Übertragungen. Im Rahmen der Verfahren von Horizons wird eine Überprüfung der Sicherheitsreferenzen eines Auftragsverarbeiters durchgeführt, um die Einhaltung branchenüblicher Sicherheitspraktiken zu bestätigen.
Die Umgebung ist so gestaltet, dass der Zugriff verwaltet wird und alle Änderungen sorgfältig kontrolliert und getestet werden. Alle Horizons-Mitarbeiter:innen, die die Anwendungen bedienen, durchlaufen eine umfassende Schulung, einschließlich Sicherheitsanweisungen. Weitere Maßnahmen wie die Verschlüsselung und Verwaltung gemeinsamer Dokumente über Microsoft 365 werden implementiert, um das Risiko der unbeabsichtigten Offenlegung von persönlichen Daten zu reduzieren.
Im Zusammenhang mit den globalen Personaldienstleistungen von Horizons fungiert Horizons als Datenverantwortlicher, nachgeschaltete Partner agieren als Datenverarbeiter und der Kunde gilt als betroffene Person (Dateninhaber). Wenn der Kunde sich dafür entscheidet, Horizons als seinen Anbieter für das Personalwesen zu nutzen, wird Horizons Mitarbeiterdaten sammeln, um Gehaltsabrechnungen und andere Personalwesensdienstleistungen durchzuführen.
Weitere Informationen dazu finden Sie in unserer Datenschutzvereinbarung, die Sie hier finden können.
Mehr als 1.500 Unternehmen weltweit vertrauen auf Horizons
Hauptsitz – Europa
New Horizons Global Partners Germany GmbH
Skalitzer Strasse 85/86
10997 Berlin
+49 30 3119 9653
Eingetragen im Amtsgericht Charlottenburg (Berlin) mit der Registernummer HRB 221030 B und lizenziert von der Bundesagentur für Arbeit Kiel zur Überlassung von Arbeitnehmern.
Hauptsitz – Amerikas
1700 S. Lamar Blvd Suite 338
Austin, Texas 78704
+1 (737) 265-6065
Hauptsitz – Asien-Pazific & Ozeanien
71 Robinson Road #13-153
Singapore 068895
+65 3158 1382
© New Horizons Global Partners Germany GmbH 2023 | Datenschutzerklärung | Impressum & AGB | Redaktion | Site Map