Manatals Infrastruktur

Überblick

Informationssicherheit und Compliance standen schon immer im Mittelpunkt von Manatals Innovationsbestrebungen. Daher setzen wir uns dafür ein, Lösungen zu entwickeln, die darauf abzielen, die Daten Ihres Unternehmens zu schützen und gleichzeitig die Einhaltung lokaler und internationaler Vorschriften zu erleichtern.

Die Sicherheit Ihrer Daten hat für uns oberste Priorität. Deshalb haben wir hart daran gearbeitet, Manatal mit den besten Sicherheitsmaßnahmen auszustatten, die Ihre Daten schützen, sicherstellen, dass nur autorisierten Benutzern Zugriff gewährt wird, und wir unternehmen erhebliche Anstrengungen, um sicherzustellen, dass alle über unsere Software gesendeten Daten sicher behandelt werden. Die Sicherheit der Plattform und der darauf befindlichen Informationen ist grundlegend für unser Geschäft und bildet die Grundlage, auf der das Vertrauen unserer Kunden aufgebaut ist.

Da immer mehr sensible Daten von Unternehmen online übertragen werden, ist Cybersicherheit zu einem wichtigen Aspekt für Unternehmen geworden. Manatal ist SOC 2 Typ II zertifiziert, verifiziert durch einen führenden externen Prüfer. SOC 2 Typ II ist eine der wichtigsten Sicherheitszertifizierungen für SaaS-Plattformen und bietet die Gewissheit, dass Manatal über ein effektives Sicherheitsprogramm verfügt und Ihre Daten stets geschützt sind.

Compliance

In dem Bestreben, Rekrutierungsabläufe mit internationalen und nationalen Vorschriften in Einklang zu bringen und zu fördern, bietet Manatal eine breite Palette von Tools, die die Einhaltung von Vorschriften wie der DSGVO, CCPA, PDPA und anderen unterstützen. Zu diesen Funktionen gehören unter anderem:

• Automatisierte Einholung der Einwilligung zur Datenverarbeitung von Kandidaten per E-Mail
• Änderung und Verfolgung des Einwilligungsstatus direkt im Profil eines Kandidaten
• Überprüfung des Einwilligungsstatus Ihres gesamten Kandidatenpools
• Änderung, Extraktion und dauerhafte Löschung von Daten auf Anfrage der Kandidaten
• Veröffentlichung der Datenschutzrichtlinie und Compliance-Bedingungen Ihres Unternehmens auf Ihrer Karriereseite
• Einholung der Einwilligung zur Datenverarbeitung, wenn sich Kandidaten über Ihre Karriereseite bewerben
• Vorgefertigte Compliance-Berichte und -Analysen
• Erstklassige Verschlüsselung und tägliche Sicherungen der Systemdatenbanken
• Für ausführlichere Informationen darüber, wie Manatal die Einhaltung bestimmter Vorschriften unterstützt, lesen Sie bitte unsere Seiten zur Zusammenfassung der Compliance-Anforderungen.

Für spezielle Compliance-Anforderungen kontaktieren Sie uns bitte.

Bewährte Sicherheitspraktiken

Wir wenden sichere Codierungspraktiken an und stellen sicher, dass wir mindestens gegen die OWASP Top 10 Sicherheitsrisiken geschützt sind.

Unser Personal ist gut geschult und darauf vorbereitet, im Falle eines Sicherheitsvorfalls schnell und effizient zu handeln.

Wenn ein solcher Vorfall auftritt, warnen unsere Präventionstools sofort unsere technischen Teams, die wiederum in der Lage sind, das Problem unverzüglich zu lösen.

Nach jedem Vorfall wird das Protokoll aktualisiert, damit unsere Reaktion und Intervention beim nächsten Mal schneller erfolgen kann.

Weitere Informationen und Richtlinien zur Offenlegung von Schwachstellen finden Sie in unserem Programm zur Offenlegung von Schwachstellen.

Infrastruktur

Alle Dienste von Manatal laufen in der Cloud.

Die Recheninfrastruktur von Manatal wird von Amazon Web Services bereitgestellt, einer sicheren Cloud-Dienstplattform.

Die physische Infrastruktur von Amazon wurde nach ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Level 1, FISMA Moderate und Sarbanes-Oxley akkreditiert.

Mit Blick auf die Sicherheit der Plattform haben wir eine sichere mehrstufige Netzwerkumgebung auf Basis der Amazon-Infrastruktur aufgebaut, um sicherzustellen, dass alle darin enthaltenen Anwendungen oder Daten geschützt und jederzeit zugänglich sind.

Der Zugriff auf unsere Infrastruktur wird streng kontrolliert und überwacht. Zusätzlich zu strengen Sicherheitskontrollen stellt Manatal sicher, dass die gesammelten Daten durch vollständige tägliche Backups, die 30 Tage lang aufbewahrt und wöchentlich getestet werden, verfügbar bleiben. Die Dienste von Manatal wurden unter Berücksichtigung der Notfallwiederherstellung entwickelt.

Service-Levels

Manatal hat eine Verfügbarkeit von 99,9 % oder höher. Sie können unsere Statistiken der letzten 90 Tage hier einsehen.

Kundendaten

Alle Kundendaten werden in den USA gespeichert.

Jeder Datenzugriff wird durch einen rollenbasierten Zugriffskontrollmechanismus geschützt, der Benutzern nur die Ansicht von Daten erlaubt, für die sie eine Berechtigung haben.

Datenübertragung

Die Kommunikation zwischen Ihren Mitarbeitern und unseren Servern ist mit SSL-Verschlüsselung gesichert.

Datenschutz

Nur autorisiertes Schlüsselpersonal bei Manatal hat Zugriff auf Ihre Daten.

Um Ihre Privatsphäre zu schützen, haben diese Personen einen Vertrag unterzeichnet und zugestimmt, die Informationen niemals zu verwenden oder weiterzugeben. Sie greifen nur bei Bedarf und ausschließlich nach Erhalt Ihrer Genehmigung auf Ihre Daten zu.

Mit Ausnahme spezifischer Anfragen von Ihnen oder Ihrem Unternehmen wird unser Personal die Daten niemals verkaufen, weitergeben oder für sich behalten.

Sie werden immer informiert, wenn Ihre Daten für bestimmte Aufgaben oder Aktivitäten benötigt werden, und die Erlaubnis für den Zugriff liegt bei Ihnen.

Sie können uns jederzeit um einen Bericht darüber bitten, wer wann und warum auf Ihre Daten zugegriffen hat.

Authentifizierung

Manatal wird vollständig über https bereitgestellt.

Wir haben Zwei-Faktor-Authentifizierung (2FA) und strenge Passwortrichtlinien für GitHub und AWS implementiert, um sicherzustellen, dass der Zugriff auf Cloud-Dienste geschützt ist.

Alle Benutzerpasswörter werden sicher gehasht; Passwörter werden niemals im Klartext gespeichert.

Berechtigungen und Admin-Kontrollen

Manatal ermöglicht die Festlegung von Berechtigungsstufen für alle Benutzer.

Diese Berechtigungen umfassen eine breite Palette von Funktionen wie Abrechnung, Einstellungen, Zugriff auf bestimmte Daten und mehr.

Anwendungsüberwachung

Jeder Zugriff auf Manatal wird protokolliert und geprüft.

Sicherheitsaudits

Alle Anwendungen von Manatal durchlaufen häufige White-Box-Sicherheitsbewertungen, um eventuelle Sicherheitslücken zu erkennen, die wir möglicherweise übersehen haben.

PCI-Verpflichtungen

Manatal speichert keine Zahlungsdetails und hat keinen Zugriff auf Ihre Zahlungsinformationen.

Die gesamte Verarbeitung von Zahlungsinstrumenten wird an Stripe ausgelagert.

Stripe wurde von einem PCI-zertifizierten Prüfer geprüft und ist ein zertifizierter PCI-Dienstleister der Stufe 1. Dies ist die strengste Zertifizierungsstufe, die in der Zahlungsbranche verfügbar ist. Ihre Abrechnungsinformationen sind daher immer sicher.

Lesen Sie unsere Datenschutzrichtlinie für weitere aufschlussreiche Informationen über Manatal und wie wir Ihre Daten schützen.

Da es unser Ziel ist, unsere Sicherheit ständig zu verbessern, aktualisieren wir regelmäßig unsere Sicherheitsmaßnahmen. Wenn Sie eine Frage haben, zögern Sie bitte nicht, uns zu kontaktieren.