Die Sicherung und der Schutz Ihrer Daten haben für uns höchste Priorität, daher arbeiten wir nur mit vertrauenswürdigen Auftragsverarbeitern zusammen, die ebenfalls GDPR einhalten. Wir machen keine Abstriche bei der Sicherheit und können Ihnen garantieren, dass Napta GDPR erfüllt und auch in Zukunft erfüllen wird.
Ich spreche mit einem Experten darüber
Wir hosten Ihre Daten auf einem dedizierten Server in Europa, auf dem die Daten täglich gesichert werden. Die Datenbanken sind sicher (von AWS im Ruhezustand verschlüsselt, nicht öffentlich zugänglich und nach Kunden segmentiert). Jeder der nachfolgenden Subunternehmer von Napta (AWS, Auth0, Postmark und Crisp) hält sich an die Anforderungen von GDPR. Jede verdächtige Aktivität wird innerhalb von 24 Stunden dem Sicherheitsbeauftragten gemeldet.
Sie sind (und bleiben für immer) Eigentümer der in Napta eingebetteten Daten. Wir sammeln keine Daten, die im Sinne von GDPR als "sensibel" gelten (Geschlecht, Gehalt, Sozialversicherungsnummer...). Die Nutzer von Napta behalten jederzeit und überall das Recht auf Zugang, Berichtigung, Löschung und Widerspruch, das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit, das Recht, nicht Gegenstand einer automatisierten individuellen Entscheidung (einschließlich Profiling) zu sein.
Die Daten gehören Ihnen: Sie müssen genau bestimmen können, wer darauf zugreift. Deshalb bieten wir Ihnen ein sehr fein abgestuftes System von Zugriffsrechten und Berechtigungen, um zu entscheiden, wer jede der in Napta gespeicherten Informationen sehen, ändern, abrufen oder weitergeben kann. Darüber hinaus ermöglicht die Verbindung zu unserer Lösung über die Auth0-Lösung eine klassische Verbindung oder eine SSO-Verbindung mit Multi-Faktor-Authentifizierung.
