webleads-tracker

Erhalten Sie eine Demo

Datenschutzrichtlinie

Datenschutzrichtlinie

Letzte Überarbeitung: Mar. 26th, 2025

1. Zweck

Diese Richtlinie legt die Prinzipien und Richtlinien für den Schutz sensibler Daten innerhalb unserer Organisation fest, einschließlich personenbezogener Daten, die von unseren Kunden in unser System eingegeben wurden. Sie zielt darauf ab, die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten und dabei die relevanten Datenschutzgesetze und -bestimmungen einzuhalten.

2. Scope

Diese Richtlinie gilt für alle Angestellten, Auftragnehmer und Drittparteien, die sensible Daten im Auftrag der Organisation verarbeiten.

3. Änderungen an dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit ändern, um Transparenz über alle Verarbeitungsvorgänge in Bezug auf Sie und Ihre persönlichen Daten in Echtzeit zu gewährleisten.

4. Datensammlung und -verwendung

Persönliche Daten von Mitarbeitern, Bewerbern, Interessenten und Kunden, die von unseren Kunden in unsere Systeme eingegeben werden, werden ausschließlich für den Zweck der Erleichterung der Geschäftsabläufe und der Erbringung der gewünschten Dienstleistungen gesammelt.

Wir verlangen von unseren Kunden, dass sie sich an die Datenschutzgesetze und -vorschriften halten, wenn sie persönliche Daten in das ERP-System eingeben.
Persönliche Daten werden gemäß den vom Kunden erteilten Anweisungen verarbeitet und ohne ausdrückliche Zustimmung nicht für andere Zwecke verwendet.
Wir greifen nicht auf persönliche Daten zu, die von Kunden eingegeben wurden, und verwenden diese nicht für andere Zwecke als für die Bereitstellung von Support- und Wartungsdiensten wie gewünscht.
Alle persönlichen Daten, die von Kunden in Furious eingegeben werden, werden verschlüsselt und sicher gespeichert, um einen unberechtigten Zugriff oder eine unberechtigte Offenlegung zu verhindern.
Nachfolgend finden Sie eine Liste der von uns gesammelten persönlichen Daten, deren Verwendung und Zweck:

Gegenstand der Daten Gesammelte persönliche Daten Zweck
Kunde Identifikationsdaten (Name, Kontaktdaten, Beschäftigungsdaten, …).
Abrechnungs- und Finanzinformationen.
Interaktionen mit dem Kundensupport sowie andere Informationen, die Sie in anderen Zusammenhängen mit uns teilen. 		Deliver services (fulfill subscription, provide support), manage our relationship (contracts, invoices, legal matters).
Sie kontaktieren, um Sie zu unseren Veranstaltungen oder anderer kommerzieller Kommunikation einzuladen.
Prospect Name, Jobtitel, E-Mail-Adresse. Kontaktieren Sie Sie für eine Demo und senden Sie uns Ihre Marketingkommunikation.
Browsing the Site or the Application Streng notwendige Cookies Sicherstellung des ordnungsgemäßen Funktionierens der Dienste.
Browsing the site Statistische Cookies Um uns zu helfen, zu verstehen, wie die Website genutzt wird, und diese Informationen anonym zu melden.
Marketing Cookies Um Ihre Nutzung der Website zu verfolgen und uns zu helfen, Ihre Benutzererfahrung zu verbessern.

5. Dritte Parteien

Wir begrenzen die Verwendung von Daten-Subprozessoren, indem wir unsere eigene Software einsetzen, um Kundendaten zu verarbeiten und zu sichern. Jede dritte Partei, die wir nutzen, durchläuft ein Audit, um die Einhaltung der GDPR zu gewährleisten.

Name Zweck Ort der Datenverarbeitung
AWS Hosting und Backup. EU
Intercom Handle customers support for users of the platform. EU

6. Datensicherheit

  • Verschlüsselungs- und Zugangskontrollen
    • Alle in Furious eingegebenen persönlichen Daten werden verschlüsselt und sicher gespeichert.
    • Zwei-Faktor-Authentifizierung (2FA/MFA) ist für alle Entwicklungs-, Support- und Infrastrukturumgebungen möglich.
    • Alle Mitarbeiterpasswörter erfüllen die höchsten Sicherheitsanforderungen: mindestens 12 Zeichen lang und einschließlich Symbolen, Großbuchstaben, Kleinbuchstaben und Zahlen.
    • Die Festplattenverschlüsselung ist für alle Geräte und Server aktiviert.
    • XProtect ist auf allen Laptops installiert und dient als unser Antivirus / EPP.
    • Die Verwendung von USB-Geräten ist verboten; die Cloud-Speicherung ersetzt physische Medien.
    • Wir verwenden ausschließlich sichere Protokolle (HTTPS, SSH, FTPS, LDAPS) und aktualisieren regelmäßig alle Tools, Module und Bibliotheken.
    • Alle geplanten Skripte und Aufgaben verwenden ausschließlich lokale oder Servicekonten.
    • Administratorkonten (Domain/admin/user/service) werden durch separate Sicherheitsrichtlinien segregiert; nicht-dienstliche Konten sind namentlich.
    • Wir verwenden Google SSO als zentrales Verzeichnis und stellen allen Mitarbeitern einen Unternehmenspasswortmanager (in Verbindung mit unserer Google-Suite) zur Verfügung.
    • Wir unterhalten ein sicheres VPN für den Remote-Zugriff, das durch MFA und Zertifikate abgesichert ist.
  • Netzwerk- und Infrastruktursicherheit
    • AWS WAF und CloudFront bieten einen erweiterten Serverschutz.
    • Keine kritischen Daten werden on-premises gehostet; unsere Infrastruktur ist cloudbasiert (AWS Paris), um physische Einbruchsrisiken zu mindern.
    • Die Mitarbeiter nutzen firmeneigene PCs und wir setzen auf eine sichere Cloud-Infrastruktur, um physische Angriffe zu verhindern.
    • Tägliche Offsite-Backups werden separat von AWS durchgeführt und gespeichert; Backups werden 12 Monate lang aufbewahrt.
    • Eine Firewall ist der Plattform vorgeschaltet und Codeänderungen werden über GitLab nachverfolgt.
    • Wir bieten eine hohe Verfügbarkeit mit 99,99% SLA auf der Grundlage von Tier 3-Rechenzentren, Selbstskalierungsfähigkeiten und regelmäßigen Belastungstests.
    • Tests (sowohl Einheitentests als auch Robotertests) werden täglich durchgeführt, um die Stabilität und Sicherheit des Codes in der Produktion zu gewährleisten.
  • Logging und Monitoring
    • Alle Protokolle werden sicher gespeichert. Die Protokolle der Benutzeraktivitäten werden sechs Monate lang aufbewahrt, andere Protokolle werden zwei Jahre lang aufbewahrt.
    • Jeder Web/API-Zugriff und Download wird protokolliert und kann vom Kunden in Furious eingesehen werden.
    • Wir führen täglich Abstimmungsprüfungen durch, um die Datenkonsistenz zu gewährleisten.
  • Sicherheitsprüfungen, Testing und Training
    • Sicherheits- und Durchdringungstests werden alle sechs Monate von Devensys, einem spezialisierten Auftragnehmer für Cybersicherheit, durchgeführt. Alle identifizierten Schwachstellen werden systematisch beseitigt.
    • Ein internes Sicherheitsoperationszentrum (SOC) verwaltet Bedrohungen und arbeitet mit externen Wirtschaftsprüfern für zweijährliche Überprüfungen zusammen.
    • Wir definieren und überwachen Sicherheits-KPIs, die alle sechs Monate extern überprüft werden.
    • Black, Grey, and White Box Testing: Diese Durchdringungstests umfassen Außeneingriffe ohne Kenntnis (Black), Angriffe durch authentifizierte Benutzer (Grey) und umfassende Kenntnisprüfungen (White).
    • Wir führen alle sechs Monate Phishing-Simulationen durch, um unsere Mitarbeiter zu schulen.
  • Zertifizierungen und Frameworks
    • Wir verlassen uns auf anerkannte Sicherheitsrahmenwerke; wir halten die NF203-Zertifizierung (mandatory since 2024 for billing software under the invoicing reform), die die Einhaltung der Qualitätsanforderungen auf der Grundlage von ISO 25051 garantiert.
    • Wir haben eine IT-Charta, die während des Onboardings verteilt wird und die beste Praktiken für die Nutzung von IT-Ressourcen durch das Unternehmen definiert.
  • Entwicklung und Code Integrity
    • Wir folgen einem Best-Practice-Entwicklungsleitfaden mit Code Review durch Entwickler und KI, bevor Änderungen umgesetzt werden.
  • Team Authorization Practices
    • Unsere Teams ändern niemals Benutzerrechte oder Geschäftsregeln ohne schriftliche Bestätigung durch einen Level 1 Administrator.
    • Wir setzen keine Passwörter zurück oder teilen Credentials als Reaktion auf Support-Anfragen.

7. Data Retention

Kunden
Persönliche Daten, die von Kunden in Furious eingegeben werden, werden nur so lange gespeichert, wie es notwendig ist, um die Zwecke zu erfüllen, für die sie gesammelt wurden, oder wie es gesetzlich vorgeschrieben ist.



Daten, die nicht mehr für den Betrieb des Kunden erforderlich sind, können archiviert werden und werden innerhalb von 12 Monaten vollständig und sicher entsorgt. Dies schließt einen Mitarbeiter ein, der das Unternehmen des Kunden verlässt und den Kunden, der bereit ist, diese Daten aus seinem System zu löschen.
Prospekt Auf Anfrage des Subjekts.
Browsing the site/application Auf Anfrage des Betreffenden.

8. Data Subject Rights

Datensubjekte, einschließlich Mitarbeiter, deren personenbezogene Daten von Kunden in Furious eingegeben werden, haben das Recht auf Zugang, Berichtigung und Löschung ihrer personenbezogenen Daten innerhalb der gesetzlichen Bestimmungen und der Anforderungen des Kundenunternehmens.


Anfragen von Datensubjekten bezüglich ihrer Daten werden in Übereinstimmung mit den geltenden Gesetzen umgehend beantwortet.
Um von Ihrem Recht Gebrauch zu machen, senden Sie Ihre Anfrage bitte direkt per E-Mail an support@furious-squad.com.

9. Data Breach Response & Incident Response Plan

Furious unterhält einen Notfallreaktionsplan, der regelmäßig getestet wird, um die Einsatzbereitschaft zu gewährleisten. Im Falle eines Datenverstoßes werden wir die Situation umgehend bewerten, die Auswirkungen abmildern und die betroffenen Parteien und relevanten Behörden benachrichtigen, wie dies gesetzlich vorgeschrieben ist.

10. Katastrophenwiederherstellungsplan

Furious unterhält einen Business Continuity and Disaster Recovery Plan (BCP/DRP), der regelmäßig getestet wird, um die Readiness zu gewährleisten. Backup-Systeme werden regelmäßig getestet und off-site gelagert, um die Zuverlässigkeit zu gewährleisten.

11. Ausbildung und Bewusstsein

Wir bieten Datenschutzschulungen für Mitarbeiter während der Einarbeitung und führen regelmäßige Auffrischungskurse auf einmaliger Basis durch. Technische Mitarbeiter werden zweimal jährlich von einem externen Partner über die besten Sicherheitspraktiken aufgeklärt. Regelmäßige Sicherheitsbewusstseins-Sitzungen werden in Übereinstimmung mit den GDPR-Anforderungen durchgeführt.

12. Compliance

Diese Richtlinie wird alle 6 Monate überprüft, um die laufende Einhaltung der anwendbaren Datenschutzgesetze und -bestimmungen zu gewährleisten.

Die Nichteinhaltung dieser Richtlinie kann zu Disziplinarmaßnahmen führen, einschließlich der Beendigung des Arbeitsverhältnisses oder des Vertrags.

13. Kontakt Informationen

Für alle Fragen oder Bedenken bezüglich des Datenschutzes wenden Sie sich bitte an unser Support-Team unter support@furious-squad.com.

14. Policy Review

Diese Richtlinie wird alle 6 Monate oder wie erforderlich überprüft, um Änderungen in Gesetzen, Vorschriften oder organisatorischen Praktiken zu reflektieren.

15. Furious™ Erweiterung für Google Sheets™.

Furious™ extension for Google Sheets™ use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements.

16. Furious™ Integration mit Google Calendar™.

Furious™ bietet eine optionale Funktion, die es den Nutzern ermöglicht, ihren Furious™ Kalender mit ihrem Google Calendar™ zu synchronisieren. Diese Integration erfordert den Zugriff auf bestimmte Google Calendar™-Daten, um eine nahtlose Synchronisation von Ereignissen und Aufgaben zwischen den beiden Plattformen zu erleichtern.
Die Daten, auf die durch diese Integration zugegriffen und die verarbeitet werden, umfassen:
1. Kalenderereignisse: Erstellung, Änderung und Löschung von Ereignissen, um sicherzustellen, dass beide Kalender synchronisiert bleiben.
2. Calendar Metadata: Zugriff auf Kalendernamen und IDs, damit die Benutzer auswählen können, welche Kalender synchronisiert werden sollen.
Furious hält sich an die Google API Services User Data Policy, einschließlich der eingeschränkten Nutzungsbedingungen, die sicherstellen, dass alle Daten, auf die über die Integration zugegriffen wird, ausschließlich für den Zweck der Bereitstellung des Synchronisierungsdienstes verwendet werden. Wir teilen, verkaufen oder verwenden diese Daten nicht für andere Zwecke.
Die Benutzer haben die volle Kontrolle über die Integration und können die Synchronisierung jederzeit über ihre Kontoeinstellungen aktivieren oder deaktivieren.

Furious

Lösungen

Sektoren

Module

4,3/5
4,3/5
4,6/5