Bevor wir neue Partner an Bord holen, unterziehen wir diese einer gründlichen Prüfung auf alle Aspekte des Datenschutzes und der Informationssicherheit. Maßgeblich sind dabei für uns die DSGVO und die ISO 27001.
Wir gehen diese Partnerschaft nur ein, wenn wir in dieser Hinsicht keine Bedenken haben.
Ihr und eure Datenschutz- und Informationssicherheitsbeauftragten solltet jederzeit bedenkenlos mit d.vinci arbeiten können. Wir möchten euch durch zusätzliche Prüfungen nicht mehr Arbeit machen, als ihr ohnehin schon habt.
Wir empfehlen jedoch, bei jedem Feature, das ihr aktiviert, immer euren Datenschutzbeauftragten einzubeziehen.
Dokumente, die euch die interne Prüfung der Kalenderintegration erleichtern sollen, findet ihr im Anhang:
- Cronofy - Standard Data Procession Addendum
- Cronofy - Data Management Policy
- Cronofy - Security Whitepaper
- Anlage 4 - Weiterer Unterauftragsverarbeiter Cronofy (Die AVVs finden sich auf unserer Webseite)
Wichtiges zur Partnerschaft mit Cronofy (Niederlande)
- Die Serverstandorte von Cronofy sind in der EU.
- ISO27001/18- und SOC 2-Berichte von Cronofy sind jederzeit über deren Privacy and Security Hub (Weiterleitung auf die Seite von Cronofy) abrufbar.
- Auf der Seite von Cronofy findet ihr deren Compliance Reports.
- Ihr müsst euch bewusst sein, dass durch Cronofy auf die Kalender eurer Mitarbeiter zugegriffen wird. Nur so ist es uns möglich, die vielfach gewünschte vereinfachte Terminorganisation anzubieten.
- Wir möchten, dass ihr euch frei dafür entscheiden könnt, die Funktion zu nutzen. Deshalb haben wir die Kalenderintegration so gestaltet, dass ihr diese für das gesamte Unternehmen an- oder ausschalten könnt.
Weitere Informationen findet ihr auch auf unserer Website.