Compliance

Diese Seite beschreibt die Konformität des gesamten Webservices-Portfolios von Arca24.com SA und die Beachtung spezifischer Bestimmungen und Vorschriften innerhalb des Unternehmens.

In diesem Zusammenhang wird der Kunde darüber informiert, dass alle Produkte geistiges Eigentum von Arca24 sind und zu 100% vom IT-Team entwickelt werden.

Alle Produkte werden auf den virtuellen Servern von Arca24 installiert. Aus diesem Grund werden der Schutz und das geistige Eigentum des Codes nicht gefährdet. Die virtuellen Server von Arca24 werden in den DigitalOcean Rechenzentren in Frankfurt mit einer Replikation in Amsterdam gehostet.

Alle von Kandidaten hochgeladenen Dokumente werden auf einem verschlüsselten Amazon AWS S3-Bucket mit multiregionaler Redundanz gespeichert.

In jedem Liefervertrag wird es ausführlich erläutert und anerkannt, dass Arca24 der Eigentümer bleibt. Das Duplikat sowie die Anzeige des Codes sind verboten. Es wird nur erlaubt, den Code gemäss den von Arca24 festgelegten Geschäftsbeziehungen zu verwenden.

Datenschutz-Sensibilisierung

Durch die Verschlüsselung versichert Arca24 die Sensibilisierung der personenbezogenen Daten der Softwarenutzer.

Die Verschlüsselung verringert die Risiken, die mit der Verarbeitung personenbezogener Daten verbunden sind. Eine solche Verschlüsselung schützt nämlich alle Informationen vor dem unerwünschten Zugriff sowie der unbefugten und illegalen Datenverarbeitung.

Auf diese Weise garantiert Arca24 die optimale Vertraulichkeit der Daten und schützt die Informationen vor der Cyberkriminalität.

DSGVO und Datenschutzbeauftragter

Arca24 hat bereits das Möglichste gemacht, um die persönlichen Daten der Kandidaten zu schützen. Seit dem 25. Mai 2018 sind alle Produkte 100% mit der DSGVO (Europäischen Datenschutz-Grundverordnung zum Schutz der personenbezogenen Daten) konform. Insbesondere wird Folgendes vereinbart:

  • Die Server befinden sich in einer sicheren Umgebung bei DigitalOcean in Frankfurt. Das Unternehmen verfügt über mehrere ISO-Zertifizierungen;
  • Ein Katastrophen-Wiederherstellungsplan und ein kontinuierliches Backup sind vorgesehen;
  • Die Software wurde nach den Grundsätzen „Privacy by Design“ und „Privacy by Default“ entwickelt;
  • Die aus allen Datenbanken stammenden Daten sowie der Code wurden anonymisiert und verschlüsselt;
  • Das Team von Arca24 wurde richtig zu diesen Themen ausgebildet und regelmässige Ausbildungskurse werden geplant;
  • Um den Datenschutz noch sicherer und effektiver zu machen, hat Arca24 einen Datenschutzbeauftragten ernannt, beziehungsweise einen Italienischen Rechtsanwalt mit nachweislicher Erfahrung.

Serverstruktur

Arca24 verwendet ein verteiltes Datenmanagement-System, das die Notwendigkeit der Dezentralisierung und der Zusammenarbeit moderner Organisationen erfüllt.

Im Vergleich zu einem zentralisierten System, ermöglicht ein verteiltes System die Replikation von Daten in einer größeren Anzahl von Clustern. Darüber hinaus garantiert es einen grösseren Funktionsumfang bezüglich:

  • Minimierung der Datenverlust-Risiken;
  • Zuverlässigkeit der Daten;
  • Skalierbarkeit der Daten.

Infrastruktur des Rechenzentrums und Zertifizierungen

Die Infrastruktur hat folgende Merkmale:

  • Tier IV Dual Datacenter Architektur
  • State of the art und „Banking-Proof“ Infrastruktur: Hoher Sicherheitsstandard, bankenzertifiziert
  • 100% Green Computing, d.h. aus rein erneuerbaren Energien eingespiesen
  • Alle Infrastrukturkomponenten sind voll redundant (Strom, UPS, Kühlung, Feuerschutz, Zugangsleitungen, Netzwerk)
  • Alle Server verwenden die SSD-Technologie
  • Die Server profitieren von 40GbE-Verbindungen für einen schnellen Transport von Daten
  • Angesichts der geographischen Lage des Rechenzentrums sind die Verbindungen innerhalb Zentral- und Südeuropa leistungsfähig.

Nachfolgend finden Sie die ISO-Zertifizierungen des Rechenzentrums.

  • ISO/IEC 27001:2013
  • PCI-DSS

Das Managementsystem von DigitalOcean wurde überprüft und es wurde festgestellt, dass es mit den Anforderungen der Standards konform ist.