Sicherheit & Privatsphäre

Datensicherheit und Datenschutz

Bei Horizons ist die Plattform-Sicherheit die Grundlage unserer Produkte und Dienstleistungen. Der Schutz Ihrer Daten und Ihr Vertrauenc haben für uns höchste Priorität.

Schließen Sie sich über 3.000 Unternehmen an, die bereits mit Horizons einstellen

Horizons verwendet Amazon Web Services (AWS) als Hosting-Anbieter.

Unsere Kundendaten werden auf Servern innerhalb der Europäischen Union in Frankfurt gespeichert.

Horizons ist EU-DSGVO-konform, um den Schutz Ihrer Daten zu gewährleisten.

Wir folgen modernsten Sicherheitsstandards

Horizons verwendet moderne Sicherheitsprotokolle. Alle unsere Daten werden auf der Amazon Web Services Speicherplattform innerhalb der Europäischen Union gehostet. Wir verwenden eine End-to-End-Verschlüsselung für die gesamte externe Netzwerkkommunikation.
‍
Zusätzlich verwenden wir Master-zu-Master-Datenreplikation für hochverfügbare Datenspeicherung. Unsere Systeme werden regelmäßig von externen Penetrationstest-Teams geprüft.

100% DSGVO-konform

Ihre Mitarbeiterdaten sind nur für Ihre Augen bestimmt. Wirsetzen alles daran, um eine/n vollständig DSGVO-konformen Gehaltsabrechnungsprozess und -plattform zu gewährleisten.
‍
Wir behandeln die uns während des Onboarding-Prozesses übermittelten Daten mit besonderer Sorgfalt. Sowohl unsere Mitarbeiter:innen, die den Prozess abwickeln, als auch die Kunde:innen unterzeichnen separate Vertraulichkeitsvereinbarungen.

Unser Engagement für Leistung und Zuverlässigkeit

Bitte besuchen Sie unsere spezielle Statusseite, um über unsere neuesten Uptime-Statistiken und verfügbaren Daten informiert zu bleiben.

Auf dieser Seite finden Sie Echtzeitinformationen zu unserer Serviceleistung und laufenden Problemen. Darüber hinaus können Sie Service-Updates abonnieren, um rechtzeitig Benachrichtigungen zu Wartungsarbeiten, Ausfallzeiten und anderen wichtigen Ankündigungen zu erhalten.

Häufig gestellte Fragen

Wo wird das Horizons-System und dessen Daten gehostet?

Das System wird auf AWS gehostet und befindet sich in der Region Europa (Frankfurt, Deutschland).

Welche Netzwerksicherheit ist eingerichtet, um Horizons bei der Reaktion auf gängige Angriffsarten zu unterstützen?

Horizons hält sich an alle grundlegenden Netzwerksicherheitsstandards (Verschlüsselung über TLS) in allen öffentlichen Netzwerken. Wir setzen auch eine WAF ein, die die OWASP-Sicherheitsstandards einhält, und überwachen den gesamten eingehenden Datenverkehr. Wir verfügen über Runtime-Sicherheitsscanner, die ausgehende Anrufe an verdächtige Ziele überwachen.

Welche physischen Sicherheitsmaßnahmen sind eingerichtet?

Die physische Sicherheit wird von AWS in seinem Rechenzentrum gewährleistet. Weitere Informationen zur Sicherheit und Compliance von AWS finden Sie hier.

Wie sicher ist das Netzwerk von Horizons?

Alle Übertragungen zwischen Kunde und Server sowie mit externen Systemen werden über eine End-to-End-Verschlüsselung mittels TLS gesichert. Horizons unterhält eine klare Trennung zwischen Test- und Produktionsumgebung. Das Netzwerk von Horizons ist vom Internet isoliert, mit Ausnahme eines einzigen Zugangspunkts (Proxy). Jeder Punkt innerhalb des Netzwerks unterliegt strengen Firewall-Bestimmungen. Darüber hinaus können alle Zugriffe auf die Produktion über eine Jumpbox aufgezeichnet und überprüft werden.

Wie ist die Wartungs- und Patch-Strategie von Horizons für Software?

Alle internen Anwendungen bei Horizons werden mit Tools wie Static Application Security Testing (SAST) und Drittanbieter-Abhängigkeits-Scannern auf Schwachstellen geprüft. Horizons strebt eine Aktualisierungsfrequenz von N-1 Versionen für die verwendete Open-Source-Software an, mit sofortigen Updates, sobald Sicherheits-Patches identifiziert und gekennzeichnet werden.

Werden Daten im Ruhezustand verschlüsselt?

Ja, Daten werden tatsächlich im Ruhezustand verschlüsselt. Dies ist eine Standardpraxis von AWS. Darüber hinaus sorgt die Horizons-Software für zusätzliche Sicherheit durch die Verschlüsselung aller personenbezogenen Daten. Dies garantiert, dass solche Daten sicher in EBS, RDS und anderen AWS-Diensten gespeichert werden.

Werden Daten während der Übertragung verschlüsselt?

Alle Daten, die über öffentliche Netzwerke übertragen werden, sind durch die Verwendung von TLS gesichert, um die Verschlüsselung während der Übertragung zu gewährleisten.

Welche Nutzeraktivitätsüberwachung ist bei Horizons eingerichtet?

Horizons verfügt über solide Onboarding- und Offboarding-Prozesse für alle Benutzer, die durch regelmäßige monatliche Benutzerbewertungen und die Erstellung von Audit-Logs gestützt werden. Diese Protokolle dienen zur Überwachung der Authentifizierung und Überprüfung des logischen System- und Datenzugriffs sowie von Änderungen. Darüber hinaus werden systemtechnische Ereignisse wie Fehler unabhängig verfolgt und protokolliert.

Was macht Horizons bezüglich einer Multi-Faktor-Authentifizierung zum Zugriff auf das System?

Horizons schreibt die Verwendung der Mehrfaktorautentifizierung (MFA) für alle Mitglieder des Support- und/oder Verwaltungsteams vor.

Welche Vorkehrungen zur Notfallwiederherstellung hat Horizons getroffen?

Horizons verfügt über Notfallwiederherstellungssysteme und -prozesse, die eine Replikation in eine andere GCP-Region, erste Sicherungen und Benachrichtigungen an den Kundenstamm ermöglichen. Im Falle von Auswirkungen auf die Zahlung kann eine Sicherungsdatei zur Zahlung an die Bank des Kunden hochgeladen werden.

Wie ist die Verfügbarkeit und Betriebszeit von Horizons?

Um unsere neuesten Uptime-Statistiken und verfügbaren Daten einzusehen, besuchen Sie unsere spezielle Statusseite unter https://status.horizons.com und abonnieren Sie Service-Updates.

Wie lautet Ihre Datenaufbewahrungspolitik?

Sobald der Offboarding-Prozess abgeschlossen ist, werden personenbezogene Daten im Einklang mit den relevanten Gesetzen und für die minimal notwendige Dauer gespeichert. Nach Ablauf dieser Frist werden alle personenbezogenen Daten vollständig gelöscht. Es liegt im Verantwortungsbereich des Kunden, separate Sicherungen aller von ihm bereitgestellten personenbezogenen Daten für seine eigenen Aufzeichnungszwecke zu erstellen und zu pflegen.

Wie identifiziert und löscht Horizons sicher alle Daten, die der Kunde zur Löschung anfordert?

Horizons speichert Kundendaten ausschließlich zur Erfüllung seiner Aufgaben als globaler Anbieter von Personaldienstleistungen. Sollte ein Antrag auf Löschung von Daten gestellt werden, leitet Horizons einen automatisierten Löschprozess ein. Dieser kann über den Support-Kanal ausgelöst werden. Sie können sich hierzu direkt an support@joinhorizons.com wenden.

Alle nachträglich aufbewahrten Servicedaten werden anonymisiert und unwiderruflich von allen personenbezogenen Daten oder anderen Kundenkennungen bereinigt.

Wie stellt Horizons sicher, dass alle Unterauftragnehmer die Sicherheitsrichtlinien einhalten?

Alle Subunternehmer, einschließlich lokaler Lohnbuchhalter, Anwaltskanzleien und Drittemploymentspartner, müssen mit Horizons Rechtsabkommen unterzeichnen. Diese Vereinbarungen enthalten notwendige Sicherheitsbestimmungen, einschließlich geeigneter Klauseln zu internationalen Übertragungen. Im Rahmen der Verfahren von Horizons wird eine Überprüfung der Sicherheitsnachweise eines Subunternehmers durchgeführt, um die Einhaltung der branchenspezifischen Sicherheitsstandards zu bestätigen.

Welche Maßnahmen hat Horizons getroffen, um die versehentliche oder absichtliche Veröffentlichung geschützter Informationen, Datenkorruption oder Datenverlust zu verhindern?

Die Umgebung ist so konzipiert, dass Zugriffe verwaltet werden können und alle Änderungen sorgfältig kontrolliert und getestet werden. Alle Horizons-Mitarbeiter, die die Anwendungen bedienen, durchlaufen eine umfassende Schulung, einschließlich Sicherheitsunterweisung. Weitere Maßnahmen, wie die Verschlüsselung und Verwaltung gemeinsamer Dokumente über Microsoft 365, werden umgesetzt, um das Risiko einer unbeabsichtigten Offenlegung personenbezogener Daten zu verringern.

Ist Horizons ein Datenverarbeiter oder Datenverantwortlicher?

Im Kontext der globalen Personalressourcendienste von Horizons fungiert Horizons als Datenverantwortlicher, während nachgelagerte Partner als Datenverarbeiter agieren und der Kunde als betroffene Person gilt. Wenn der Kunde Horizons als Anbieter seiner Personalplattform wählt, erhebt Horizons Mitarbeiterdaten, um Gehaltsabrechnungen und andere Personalservices durchzuführen.

Wo kann ich mehr darüber erfahren, wie Horizons uns bei der Einhaltung der GDPR-Verpflichtungen unterstützt, einschließlich der Maßnahmen zum Schutz der Rechte der betroffenen Personen?

Weitere Informationen hierzu finden Sie in unserem Datenverarbeitungsvertrag, hier.