DSGVO-konform mit einem veröffentlichten AVV (Auftragsverarbeitungsvertrag)
Ein CRM, das Sie Ihrem Anwalt anvertrauen können.
Die Fragen, die Ihnen immer wieder gestellt werden
Was Ihre Käufer und Ihr Datenschutzbeauftragter bereits wissen möchten.
- Wo werden meine Kundendaten physisch gespeichert, und welche Unterauftragsverarbeiter haben damit zu tun?
- Wenn Ihr Support-Team bei der Fehlerbehebung einen Kontaktdatensatz einsehen kann – kann es das ohne meine Zustimmung tun?
- Wenn Sie übernommen werden oder den Betrieb einstellen – was geschieht mit meinen Daten, und wie bekomme ich sie zurück?
Wie FlowGrid diese Fragen beantwortet
Datenschutz ist eine Frage der Datenbankgestaltung, kein Marketingversprechen.
Verschlüsselung, die Mandanten standardmäßig voneinander trennt
AES-256-GCM auf Feldebene mit mandantenbezogenen Schlüsseln.
Jedes Kontaktfeld wird im Ruhezustand verschlüsselt. Jeder Mandant verfügt über einen eigenen Schlüssel, der in einem Schlüsselverwaltungsdienst verwaltet wird. Die Daten eines Arbeitsbereichs können nicht mit dem Schlüssel eines anderen Arbeitsbereichs entschlüsselt werden – weder von uns noch von einem Angreifer, dem es gelingt, die Datenbank auszulesen.
Die mandantenübergreifende Isolation auf Zeilenebene wird auf der Postgres-Ebene durchgesetzt, sodass mandantenübergreifende Lesezugriffe kein Feature-Flag sind – sie sind auf Datenbankebene schlichtweg unmöglich.
Integriertes Prüfprotokoll
Jede Änderung, mit Bearbeiter, Vorher-Nachher-Vergleich und Zeitstempel.
Wenn eine Änderung an einem Datensatz vorgenommen wird, wird in Ihrem Prüfpfad festgehalten, wer die Änderung vorgenommen hat, was geändert wurde und wann dies geschah. Die Protokolle sind nur für Nachträge vorgesehen. Workspace-Administratoren können den vollständigen Prüfpfad jederzeit exportieren.
Anträge auf das Recht auf Vergessenwerden führen zur Löschung der Daten, und diese Anträge selbst werden protokolliert. Ihr Datenschutzbeauftragter kann auf DSAR-Anfragen mit Nachweisen reagieren, nicht mit Versprechungen.
Die rechtlichen Unterlagen liegen bereit
DSGVO-konform – mit einem AVV (Auftragsverarbeitungsvertrag), den Sie sofort abrufen können.
Die meisten Anbieterbewertungen verzögern sich, weil man darauf wartet, dass der AVV mit Korrekturvermerken zurückkommt. Der AVV (Auftragsverarbeitungsvertrag) von FlowGrid ist veröffentlicht und steht zur Einsicht bereit – rufen Sie ihn auf und leiten Sie ihn an Ihren Ansprechpartner in der Rechtsabteilung weiter, noch während Sie diese Seite lesen.
Die Liste der Unterauftragsverarbeiter ist öffentlich und auf dem neuesten Stand; unter /legal/subprocessors erfahren Sie, wer auf welche Daten zugreift und wo.
Nachweisbar, nicht angenommen
Wir sind noch etwas zu früh dran. So können Sie uns trotzdem überprüfen.
Wie Ihre Daten geschützt werden
AES-256-GCM-Verschlüsselung auf Feldebene mit mandantenbezogenen Schlüsseln. Isolierung auf Zeilenebene für mehrere Mandanten. Jede Änderung wird protokolliert.
Lesen Sie die Sicherheitshinweise →Recht & Compliance
DSGVO-konform mit einem AVV (Auftragsverarbeitungsvertrag). Ihr Ansprechpartner in der Rechtsabteilung kann diesen bereits jetzt abrufen – nicht erst nach einem Verkaufsgespräch.
Lesen Sie den AVV →Öffentlich entwickelt
Öffentlich entwickelt
Wir können Ihnen derzeit noch keine Kundenlogos zeigen.
FlowGrid befindet sich noch in einem frühen Stadium. Anstatt sich auf fremde Glaubwürdigkeit zu verlassen, können Sie Folgendes selbst überprüfen:
Ehrliche Antworten