Sicherheit für Ihre Arbeit

Unsere Philosophie: Konsequenter Datenschutz

Uns interessiert nur Ihr Erfolg – nicht Ihre Daten. Wir legen höchsten Wert auf den Schutz Ihres Firmenwissens.

Softwaretechnik

  • Web-basierte SaaS-Applikation, nicht anfällig für Endgeräte-Viren 
  • Standard-Browser* und native iOS-/Android-App als User Clients 
  • geschützter Datentransport mit SSL-Verschlüsselung (TLS 1.2, ECDHE_RSA P-256, AES_256_GCM) 
  • modulare Architektur mit moderner Web-Technik im BackEnd (nginx, node.js, PostgreSQL, Redis, ElasticSearch) 
  • Einsatz von redundant ausgelegten Micro-Services für unterbrechungsfreie Wartungsfenster, automatisches Fail-over und Load Balancing 
  • integrierter Schutz gegen Angriffe per XSS / SQL-Injection  
  • 24/7 Software Monitoring aller relevanten Metriken 

Systemtechnik

  • aktuelle, gehärtete VMs auf Debian-/Ubuntu-Basis mit Long Term Support 
  • SSD-Storage mit 2N bzw. N+1 Auslegung 
  • Attachment File Space nach S3 Standard, logisch separiert pro factro Cloud 
  • gekapseltes VLAN zwischen den VMs 
  • Serverstandort: Interxion Data Center Campus FRA-1, Frankfurt/Main 
    • ISO/IEC 27001, ISO 22301, ISO 9001, ISO 14001, ISO 50001 und PCI DSS zertifiziert 
    • Betrieb nach ITILv3 
    • 24/7 bewacht und gemonitort 
    • Dual Carrier Connect mit 40 Gbit/s Glasfaser-Backbones 
    • direkte Anbindung an DE-CIX 
  • Datensicherung auf geografisch separierte Systeme über DB-Dumps und Volume-Snapshots 

Ihre Vorteile

Sicherheit

factro wird ausschließlich in zertifizierten und hoch gesicherten Rechenzentren namhafter Betreiber in Deutschland gehostet. Damit sind deutsche Datenschutzstandards durchgängig gewährleistet. Die Daten werden bereits im Browser des Benutzers mittels SSL-Zertifikat verschlüsselt und sind auf ihrem Weg „Ende-zu-Ende“ geschützt.

Wirtschaftlichkeit

factro erfordert keine Aufwände für Installation, Betrieb, Wartung und Sicherung eigener Systeme, lediglich einen aktuellen Web-Browser mit Internet-Zugang. Updates werden stets kostenfrei, automatisch und zentral bereitgestellt, so dass alle Nutzer immer mit der neuesten Version arbeiten. Dadurch sind die Gesamtkosten transparent und kalkulierbar, das wirtschaftliche Risiko wird minimiert.

Stabilität

factro ist so stabil und betriebssicher wie Ihr Browser. Die Verbindung zwischen Browser und Cloud ist unempfindlich gegen kurze Unterbrechungen. Unsere Services sind redundant ausgelegt, damit Sie von unterbrechungsfreien Wartungsfenstern, automatischem Fail-Over und Load Balancing profitieren. Vertraglich garantierte Verfügbarkeiten ermöglichen den Einsatz im Geschäftsbetrieb.

Skalierbarkeit

Der Lizenz- und Leistungsumfang lässt sich jederzeit auf Ihren Bedarf anpassen. factro wächst mit Ihrem Unternehmen und Ihren Projekten. Es gibt keine Performance-Engpässe oder Nachrüstbedarf bei wachsender Datenmenge, steigenden Nutzerzahlen oder zunehmendem Multi-Projektmanagement. Mit selbst erstellten oder gekauften Vorlagen multiplizieren Sie Ihr Know-How und können Projekte schneller planen und umsetzen.

So setzt factro die DSGVO um

factro schützt Ihre Rechte und unterstützt Sie bei der Ausübung Ihrer Informationspflichten gegenüber Mitarbeitern, die Sie in factro einladen.

  • Transparenz und Einwilligung (Art. 12-14 DS-GVO): Bei der Registrierung klären wir Sie über die Erhebung Ihrer Daten auf und setzen das Double-Opt-in-Verfahren ein. Dies gilt auch, wenn Sie Dritte zur Mitarbeit in Ihre Cloud einladen.
  • Auskunft (Art. 15 DS-GVO): Sie und die von Ihnen eingeladenen Mitarbeiter können die personenbezogenen Daten Ihres factro Kontos jederzeit einsehen.
  • Berichtigung (Art. 16 DS-GVO): Korrigieren Sie Ihre Daten selbstständig und jederzeit.
  • Vergessenwerden (Art. 17 DS-GVO): Als Eigentümer einer factro Cloud können Sie sowohl die Cloud als auch Ihren Account selbstständig zur Löschung durch einen automatisierten Prozess vormerken. Personenbezogene Mitarbeiterstammdaten können auf Anfrage der betroffenen Person per Knopfdruck anonymisiert werden.
  • Einschränkung der Verarbeitung (Art. 18 DS-GVO): Schränken Sie Ihre Daten auf Verlangen ein, z. B. durch selbstständige Opt-Outs aus Mailing-Listen oder die Deaktivierung von Benachrichtigungs-E-Mails.
  • Übertragbarkeit (Art. 20 DS-GVO): Exportieren Sie Ihre personenbezogenen Daten jederzeit in einem allgemeinen maschinenlesbaren Format für sich selbst oder zur Übergabe an einen anderen Verarbeiter.

100% Made in Germany – mehr als DSGVO-konform

Unsere Philosophie „100% Made in Germany“ verfolgen wir in allen Belangen konsequent. factro bietet Sicherheit für Ihre Arbeit: Mit deutschem Server-Standort, Entwicklungsteam und Support.

Strikte Schutzstandards Ihrer persönlichen Daten

Der Schutz Ihrer Daten ist uns besonders wichtig. Nicht erst seit Inkrafttreten der DSGVO speichern wir nur personenbezogenen Informationen, die notwendig sind, um Ihnen den Service anbieten zu können, den Sie von uns erwarten – selbstverständlich nur mit Ihrem Einverständnis.

Bundesdatenschutzgesetz (BDSG-neu) umgesetzt

Für das gesamte factro Ökosystem gilt nicht nur die DSGVO, sondern auch das neue Bundesdatenschutzgesetz (BDSG-neu). Damit halten wir unsere Anforderungen an eine konsistente und seriöse Datenschutzpolitik ein – und das von Anfang an.

Konsistente Datenschutzpolitik

Wir arbeiten nur mit Dienstleistern aus Deutschland und der EU zusammen, die den Datenschutz gemäß der aktuellen Bestimmungen und unserer Philosophie ernst nehmen. Wir informieren Sie auf Anfrage darüber, welche Daten Ihres Accounts wir sammeln, weitergeben oder speichern.

Dauerhafte Informationssicherheit gemäß DSGVO

Wir haben ein Infomationssicherheitsmanagementsystem eingeführt, mit dem wir Vorgehensweisen und Regeln zur Wahrung einer dauerhaften und nachvollziehbaren Informationssicherheit und zur Einhaltung der Vorgaben der DSGVO gewährleisten:

  • Maßnahmen: Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen zur Sicherung und zum angemessenen Schutz Ihrer Daten.
  • Drittanbieter: Wir stellen vertraglich sicher, dass alle Dienstleister und Auftragsverarbeiter, an die wir Nutzerdaten übertragen, das Schutzniveau ebenfalls einhalten.
  • Mitarbeiter: Wir stellen sicher, dass unsere Mitarbeiter angemessen und vertraulich mit Ihren persönlichen Daten umgehen.
  • Verstöße und Sicherheitslücken: Wir kontaktieren die entsprechenden Aufsichtsbehörden sowie betroffene Nutzer im Falle von Verstößen und Sicherheitslücken unverzüglich.
  • Privacy-by-Default / Privacy-by-Design: Wir achten in der Produktentwicklung auf datenschutzfreundliche Voreinstellungen (Privacy-by-Default) und sog. eingebauten, d. h. intuitiven Datenschutz (Privacy-by-Design).
  • Datenschutzbeauftragter: Wir haben einen Datenschutzbeauftragten bestellt, der die Regelungen zur Verarbeitung von personenbezogenen Daten überwacht und bei Fragen zur Verfügung steht.
  • Auftragsdatenverarbeitungsvertrag (AVV): Wir haben gemäß Art. 28 DSGVO einen Auftragsdatenverarbeitungsvertrag (AVV) mit allen unseren Service Providern geschlossen. Einen solchen bieten wir auf Anfrage auch Lizenznehmern unserer kostenpflichtigen Tarife an, wenn wir personenbezogene Daten in ihrem Auftrag verarbeiten.