Sicherheit

Konsequenter Datenschutz

100% Made in Germany

Mehr als DSGVO-Konform

Strikte Schutzstandards

Der Schutz Deiner Daten ist uns besonders wichtig. Nicht erst seit Inkrafttreten der DSGVO speichern wir nur personenbezogenen Informationen, die notwendig sind, um Dir den Service anbieten zu können, den Du von uns erwartest – selbstverständlich nur mit Deinem Einverständnis.

BDSG-neu komform

BDSG-neu komform

Für das gesamte factro Ökosystem gilt nicht nur die DSGVO, sondern auch das neue Bundesdatenschutzgesetz (BDSG-neu).

Damit halten wir unsere Anforderungen an eine konsistente und seriöse Datenschutzpolitik ein – und das von Anfang an.

Datenschutz aus der EU

Datenschutz aus der EU

Wir arbeiten nur mit Dienstleistern aus Deutschland und der EU zusammen, die den Datenschutz gemäß der aktuellen Bestimmungen und unserer Philosophie ernst nehmen.

Wir informieren Dich auf Anfrage darüber, welche Daten Deines Accounts wir sammeln, weitergeben oder speichern.

Softwaretechnik

  • Web-basierte SaaS-Applikation, nicht anfällig für Endgeräte-Viren
  • Standard-Browser* und native iOS-/Android-App als User Clients
  • geschützter Datentransport mit SSL-Verschlüsselung (TLS 1.2, ECDHE_RSA P-256, AES_256_GCM)
  • modulare Architektur mit moderner Web-Technik im BackEnd (nginx, node.js, PostgreSQL, Redis, ElasticSearch)
  • Einsatz von redundant ausgelegten Micro-Services für
  • unterbrechungsfreie Wartungsfenster, automatisches Fail-over und Load Balancing
  • integrierter Schutz gegen Angriffe per XSS / SQL-Injection
  • 24/7 Software Monitoring aller relevanten Metriken

systemtechnikSystemtechnik

  • aktuelle, gehärtete VMs auf Debian-/Ubuntu-Basis mit Long Term Support
  • SSD-Storage mit 2N bzw. N+1 Auslegung
  • Attachment File Space nach S3 Standard, logisch separiert pro factro Cloud
  • gekapseltes VLAN zwischen den VMs
  • Serverstandort: Interxion Data Center Campus FRA-1, Frankfurt/Main
    • ISO/IEC 27001, ISO 22301, ISO 9001, ISO 14001, ISO 50001 und PCI DSS zertifiziert
    • Betrieb nach ITILv3
    • 24/7 bewacht und gemonitort
    • Dual Carrier Connect mit 40 Gbit/s Glasfaser-Backbones
    • direkte Anbindung an DE-CIX
  • Datensicherung auf geografisch separierte Systeme über DB-Dumps und Volume-Snapshots

Eure Vorteile

Sicherheit

factro wird ausschließlich in zertifizierten und hoch gesicherten Rechenzentren namhafter Betreiber in Deutschland gehostet. Damit sind deutsche Datenschutzstandards durchgängig gewährleistet. Die Daten werden bereits im Browser des Benutzers mittels SSL-Zertifikat verschlüsselt und sind auf ihrem Weg „Ende-zu-Ende“ geschützt.

Stabilität

factro ist so stabil und betriebssicher wie Dein Browser. Die Verbindung zwischen Browser und Cloud ist unempfindlich gegen kurze Unterbrechungen. Unsere Services sind redundant ausgelegt, damit Du von unterbrechungsfreien Wartungsfenstern, automatischem Fail-Over und Load Balancing profitierst. Vertraglich garantierte Verfügbarkeiten ermöglichen den Einsatz im Geschäftsbetrieb.

Skalierbarkeit

Der Lizenz- und Leistungsumfang lässt sich jederzeit auf Deinen Bedarf anpassen. factro wächst mit Deinem Unternehmen und Deinen Projekten. Es gibt keine Performance-Engpässe oder Nachrüstbedarf bei wachsender Datenmenge, steigenden Nutzerzahlen oder zunehmendem Multi-Projektmanagement. Mit selbst erstellten oder gekauften Vorlagen multiplizierst Du Know-How und kannst Projekte schneller planen und umsetzen.

Wirtschaftlichkeit

factro erfordert keine Aufwände für Installation, Betrieb, Wartung und Sicherung eigener Systeme, lediglich einen aktuellen Web-Browser mit Internet-Zugang. Updates werden stets kostenfrei, automatisch und zentral bereitgestellt, so dass alle Nutzer immer mit der neuesten Version arbeiten. Dadurch sind die Gesamtkosten transparent und kalkulierbar, das wirtschaftliche Risiko wird minimiert.
Strukturbaum

factro & DSGVO

Rechte und Informationspflichten geregelt

Auskunft

(Art. 15 DS-GVO)

Du und die von Dir eingeladenen Mitarbeiter können die personenbezogenen Daten Deines factro Kontos jederzeit einsehen.

Berichtigung

(Art. 16 DS-GVO)

Korrigiere Deine Daten selbstständig und jederzeit.

Transparenz & Einwilligung

(Art. 17 DS-GVO)

Bei der Registrierung klären wir Dich über die Erhebung Deiner Daten auf und setzen das Double-Opt-in-Verfahren ein. Dies gilt auch, wenn Du Dritte zur Mitarbeit in Deine Cloud einlädst.

Vergessenwerden

(Art. 17 DS-GVO)

Als Eigentümer einer factro Cloud kannst Du sowohl die Cloud als auch Deinen Account selbstständig zur Löschung durch einen automatisierten Prozess vormerken. Personenbezogene Mitarbeiterstammdaten können auf Anfrage der betroffenen Person per Knopfdruck anonymisiert werden.

Einschränkung der Verarbeitung

(Art. 18 DS-GVO)

Schränke Deine Daten auf Verlangen ein, z. B. durch selbstständige Opt-Outs aus Mailing-Listen oder die Deaktivierung von Benachrichtigungs-E-Mails.

Übertragbarkeit

(Art. 20 DS-GVO)

Exportiere Deine personenbezogenen Daten jederzeit in einem allgemeinen maschinenlesbaren Format für Dich selbst oder zur Übergabe an einen anderen Verarbeiter.

Informationssicherheit gemäß DSGVO

Mehr als DSGVO-Konform

Maßnahmen

Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen zur Sicherung und zum angemessenen Schutz Deiner Daten.

Drittanbieter

Wir stellen vertraglich sicher, dass alle Dienstleister und Auftragsverarbeiter, an die wir Nutzerdaten übertragen, das Schutzniveau ebenfalls einhalten.

Mitarbeiter

Wir stellen sicher, dass unsere Mitarbeiter angemessen und vertraulich mit Deinen persönlichen Daten umgehen.

Verstöße und Sicherheitslücken

Wir kontaktieren die entsprechenden Aufsichtsbehörden sowie betroffene Nutzer im Falle von Verstößen und Sicherheitslücken unverzüglich.

Privacy-by-Default / Privacy-by-Design

Wir achten in der Produktentwicklung auf datenschutzfreundliche Voreinstellungen (Privacy-by-Default) und sog. eingebauten, d. h. intuitiven Datenschutz (Privacy-by-Design).

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten bestellt, der die Regelungen zur Verarbeitung von personenbezogenen Daten überwacht und bei Fragen zur Verfügung steht.

Auftragsdatenverarbeitungsvertrag (AVV)

Wir haben gemäß Art. 28 DSGVO einen Auftragsdatenverarbeitungsvertrag (AVV) mit allen unseren Service Providern geschlossen.

Einen solchen bieten wir auf Anfrage auch Lizenznehmern unserer kostenpflichtigen Tarife an, wenn wir personenbezogene Daten in Deinem Auftrag verarbeiten.