Datenschutz bei Kultify

Datenschutz und Datensicherheit bei Kultify

Der Schutz von Daten nach der DSGVO sowie die zugesicherte Anonymität der Befragten haben bei Kultify oberste Priorität. Für einen besseren Überblick haben wir eine Übersicht mit den häufigsten Fragen und Antworten zusammengestellt.

Mitarbeiterbefragungen mit Kultify
DSGVO-konformer Datenschutz
Anonymität der Befragungsteilnehmenden
Vorstellung bei Betriebsrat und Mitarbeitern
Kultify in Nürnberg
DSGVO

Kultify ist ein deutsches Unternehmen aus Nürnberg

Profitieren Sie von direkten Ansprechpartnern vor Ort und bestmöglichen Schutz Ihrer Daten. Als deutscher Anbieter bieten wir unsere Lösung vollständig DSGVO-konform an.

Standort

Lorenzer Platz 5A
90402 Nürnberg

Zollhof Tech Incubator
Smart Green
ExistImage
Häufige Fragen zur Anonymität und Datenschutz von Befragten
Datenschutz bei Befragungen

Häufige Fragen zur Anonymität und Datenschutz von Befragten

Der Schutz von Daten und auch die zugesicherte Anonymität der Befragten hat bei Kultify oberste Priorität. Deshalb haben wir eine Übersicht mit den häufigsten Fragen und Antworten zusammengestellt.

Kultify nutzt GCP und Hetzner
Sichere Infrastruktur

Unsere Server sind in Deutschland und bei Experten gehostet

Die Datenverarbeitung von sensiblen Analysedaten findet in hoch sicheren, ISO-zertifizierten und regelmäßig überprüften Rechenzentren von Hetzner und Google in Deutschland statt.

Zusammenfassung

Wenn Sie unsere Dienstleistungen in Anspruch nehmen, vertrauen Sie uns Ihre wertvollen Informationen an. Wir haben es uns zur Aufgabe gemacht, Ihre Daten zu schützen und Ihnen die Möglichkeit zu geben, diese zu kontrollieren. Wir verstehen, dass es besondere Bedenken gibt, wie wir Ihre Daten verwenden und schützen, deshalb haben wir diese Seite als Leitfaden zusammengestellt, um einige der häufigsten Fragen zu beantworten.

Datensicherheit und Serverstandort

Server und Infrastruktur

Kultify wird auf der Google Cloud Plattform in Deutschland (Frankfurt) gehostet. Die Datenverarbeitung von sensiblen Analysedaten findet in Google Rechenzentren in Deutschland und Europa statt. Google-Rechenzentren verfügen über ein mehrschichtiges Sicherheitsmodell, einschließlich umfangreicher Sicherheitsvorkehrungen wie z.B.:

  • Kundenspezifische elektronische Zutrittskarten
  • Alarme
  • Zufahrtsschranken
  • Umzäunung des Geländes
  • Biometrie
  • Metalldetektoren

Aus dem Google Security Whitepaper: „Der Boden des Rechenzentrums ist mit einer Laserstrahl-Eindringungserkennung ausgestattet. Rechenzentren werden rund um die Uhr von hochauflösenden Innen- und Außenkameras überwacht, die Eindringlinge erkennen und verfolgen können. Zugriffsprotokolle, Aktivitätsaufzeichnungen und Kameraaufnahmen werden im Falle eines Vorfalls überprüft. Rechenzentren werden auch routinemäßig von professionellen Sicherheitskräften patrouilliert, die strenge Hintergrundüberprüfungen und Schulungen durchlaufen haben.“

Wir von Kultify haben keinen physischen Zugriff auf Google-Rechenzentren, Server, Netzwerkgeräte oder Speicher.

Kultify ist der zugewiesene Administrator seiner Infrastruktur auf der Google Cloud-Plattform, und nur autorisierte Mitarbeiter von Kultify haben Zugriff darauf.

Die Google Cloud-Plattform unterzieht sich regelmäßig verschiedenen unabhängigen Audits von Drittanbietern und kann die Einhaltung von Richtlinien für Rechenzentren, Infrastruktur und Betrieb belegen. Dazu gehören unter anderem die SSAE 16 konforme SOC 2 Zertifizierung und die ISO 27001 Zertifizierung. Betrieb durchführen. Dazu gehören unter anderem die SSAE 16 konforme SOC 2 Zertifizierung und die ISO 27001 Zertifizierung.

Datenzugriff

Mitarbeiter von Kultify unterschreiben Vertrauens und Verschwiegenheitsverpflichtungen.

Alle Daten zu unseren Servern werden HTTPS verschlüsselt übertragen. Dadurch wird verhindert, dass Dritte die Übertragungen zwischen den Endgeräten unserer Nutzer und unseren Servern abfangen und mitlesen.

Zutritts- und Zugriffskontrolle

Wir setzen auf verschiedene Sicherheitsmaßnahmen, um Daten zu schützen und Zugriffe einzuschränken

  • Firewalls (Hardware/Software)
  • Stets aktuelle Softwareversionen
  • Berechtigungs-/ Authentifizierungskonzepte mit auf Nötigste beschränkten Zugriffsregulierungen
  • Abgesicherte Arbeitsgeräte

App Sicherheit

  • Alle Zugriffe auf die Kultify-API sind über SSL (HTTPS) gesichert, so dass die Informationen verschlüsselt übertragen werden.

Kontopasswörter werden in der Datenbank verschlüsselt, so dass auch unsere eigenen Mitarbeiter diese nicht einsehen können.

Datenaufbewahrung

Accountdaten

Falls nichts anderes vereinbart wurde, bewahren wir Account und Nutzerdaten bis zu einem Jahr nach Kontolöschung auf. Geschäftsdaten wie zum Beispiel Rechnungen werden entsprechend den in Deutschland üblichen gesetzlichen Fristen aufbewahrt.

Analytics

Analytics Daten, die bei unseren Subdienstleistern gespeichert werden, werden automatisch nach definierten Fristen gelöscht. Die genauen Fristen entnehmen Sie bitte den Datenschutzerklärungen der Subdienstleister oder schreiben Sie uns eine E-Mail an datenschutz@kultify.de.

Kurz gesagt

Der Anbieter im DACH-Raum für moderne Mitarbeiterbefragungen und Feedbacklösungen


Kultify Logo