Sicherheitsmaßnahmen, die Sie individuell für Ihre Flexperto Plattform konfigurieren können

Welche Sicherheitsmaßnahmen bieten wir Kunden für die Konfiguration ihrer
Flexperto Plattform an?

Single-Sign-On

Mit Single Sign-On (SSO) können Sie Benutzer in Ihren eigenen Systemen authentifizieren, ohne dass Sie zusätzliche Anmeldeinformationen für Ihre Flexperto-Instanz eingeben müssen. Es wird SAML 2.0 (Security Assertion Markup Language) unterstützt.

Konfigurierbare Kennwortrichtlinie

Die Flexperto-Plattform stellt benutzerdefinierte Kennwortregeln für
Benutzer bereit. Nur Administratoren können die Kennwortsicherheitsstufe ändern. Mindestlänge, Buchstaben, Ziffern und Sonderzeichen sind einige der anwendbaren Regeln.

Sichere Speicherung von Credentials

Flexperto befolgt bewährte Verfahren für die Speicherung sicherer
Anmeldeinformationen, indem Kennwörter niemals in einem für Menschen lesbaren Format und nur als Ergebnis eines sicheren, salted One-Way-Hashes gespeichert werden. Für das Hashing von Passwörtern und Token verwenden wir Salted SHA256-Hashes.

Umsetzung von individuellen Löschroutinen

Flexperto hat für Ihre gespeicherten Daten DSGVO-konforme
Löschroutinen umgesetzt. Für Ihre Flexperto Plattform können wir die Löschroutinen nach Ihren Vorgaben und Wünschen individuell konfigurieren.

Welche Sicherheitsmaßnahmen ergreifen wir bei Flexperto?

Sind Sie daran interessiert, mehr über unsere konkret ergriffenen Sicherheitsmaßnahmen zu erfahren?

Unsere Maßnahmen im Überblick

Wir unterteilen unsere Sicherheitsmaßnahmen in drei Kategorien:

Benötigen Sie weitere Informationen? Dann melden Sie sich gerne bei datenschutz@flexperto.com

Um die hier beschriebenen Maßnahmen kontinuierlich zu überprüfen und zu verbessern und ein allgemein hohes Informationssicherheitsniveau bei Flexperto zu etablieren, haben wir ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 aufgesetzt.

Gerne stellen wir Ihnen auf Anfrage folgende Dokumente zur Verfügung:

Muster Auftragsverarbeitungsvertrag (AVV)
Übersicht Technisch und Organisatorische Maßnahmen (TOM)
IT-Sicherheitskonzept

Melden Sie sich bei
datenschutz@flexperto.com

Weitere Ressourcen

Flexperto Einführungsvideo

Systemanforderungen Datenschutzrechtliche Betrachtung: WhatsApp Datenschutzrechtliche Betrachtung: SMS, Messenger und Telegram Systemstatus

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, die Zustimmung des Nutzers zu den Cookies in der Kategorie "Werbe Cookies" zu speichern.
cookielawinfo-checkbox-analytics	1 year	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dientdazu, die Zustimmungdes Nutzers zu den Cookies in der Kategorie "Analyse Cookies" zu speichern.
cookielawinfo-checkbox-functional	1 year	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Funktions Cookies" zu speichern.
cookielawinfo-checkbox-necessary	1 year	Dieses Cookie wird vom GDPR-Cookie-Consent-Plugin gesetzt und dient dazu, die Zustimmung des Nutzers zu den Cookies in der Kategorie "unbedingt erforderliche Cookies" zu speichern.
cookielawinfo-checkbox-others	1 year	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, die Zustimmung des Nutzers für Cookies der Kategorie "Sonstige Cookies" zu speichern.
cookielawinfo-checkbox-performance	1 year	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, die Zustimmung des Nutzers für Cookies der Kategorie "Performance Cookies" zu speichern.
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	Das JSESSIONID-Cookie wird von New Relic verwendet, um eine Sitzungskennung zu speichern, damit New Relic die Sitzungszahlen für eine Anwendung überwachen kann.

Cookie	Dauer	Beschreibung
__cf_bm	30 minutes	Dieses von Cloudflare gesetzte Cookie ist Teil von Cloudflares Bot Management Service und hilft bei der Erkennung von Datenabfragen durch Bots.
__hssrc	session	Dieses Cookie wird von Hubspot immer dann gesetzt, wenn sich das Sitzungscookie ändert. Damit wird bestimmt, ob der Besucher den Browser erneut gestartet hat. Hat das Cookie den Wert 1, zeigt dies, dass der Benutzer den Browser neu gestartet hat. Existiert das Cookie hingegen nicht, wird davon ausgegangen, dass es sich um eine neue Sitzung handelt.
lang	session	LinkedIn setzt dieses Cookie, um sich die Spracheinstellung eines Benutzers zu merken.
li_gc	2 years	LinkedIn speichert mit diesem Cookie die Einwilligung zur Verwendung von durch LinkedIn gesetzte, nicht zwingend erforderliche Cookies.
lidc	1 day	LinkedIn setzt das lidc-Cookie, um die Auswahl des Rechenzentrums zu erleichtern.
messagesUtk	1 year 24 days	HubSpot setzt dieses Cookie, um Besucher zu erkennen, die über das Chatflows-Tool chatten. Wenn Besucher die Website verlassen, bevor sie als Kontakt hinzugefügt wurden, verbleibt dieses Cookie ihrem Browser. Wenn es bereits einen Chatverlauf mit dem Besucher gibt und der Besucher später mit demselben Browser (mit denselben gesetzten Cookies) auf Ihre Website zurückkehrt, wird sein Gesprächsverlauf im Chatflows-Tool geladen. Das Cookie enthält eine undurchsichtige GUID, um den aktuellen Chat-Benutzer darzustellen.
UserMatchHistory	1 month	LinkedIn setzt dieses Cookie für die Synchronisierung der LinkedIn Ads ID.
VISITOR_INFO1_LIVE	5 months 27 days	Ein Cookie, das von YouTube gesetzt wird, um die Bandbreite zu messen, die bestimmt, ob der Nutzer die neue oder die alte Playeroberfläche erhält.
yt-remote-connected-devices	never	YouTube setzt dieses Cookie, um die Videopräferenzen des Nutzers zu speichern, der ein eingebettetes YouTube-Video verwendet.
yt-remote-device-id	never	YouTube setzt dieses Cookie, um die Videopräferenzen des Nutzers zu speichern, der ein eingebettetes YouTube-Video verwendet.

Cookie	Dauer	Beschreibung
__hstc	1 year 24 days	Hubspot setzt dieses Cookie als Haupt-Cookie, um Besucher zu tracken. Es enthält die Domain, das Benutzertoken (utk), den ersten Zeitstempel (des ersten Besuchs), den letzten Zeitstempel (des letzten Besuchs), den aktuellen Zeitstempel (für diesen Besuch) und die Sitzungszahl (erhöht sich mit jeder nachfolgenden Sitzung).
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gcl_au	3 months	Wird durch den Google Tag Manager bereitgestellt, um die Werbeeffizienz von Websites zu testen. Es enthält eine zufallsgenerierte User-ID.
_gid	1 day	Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously.
AnalyticsSyncHistory	1 month	LinkedIn setzt dieses Cookie um den Zeitpunkt der Synchronisierung mit dem Cookie „lms_analytics“ bei Nutzer:innen zu speichern.
bcookie	2 years	LinkedIn setzt dieses Cookie über LinkedIn Share-Buttons und Ad-Tags um die Browser-ID zu erkennen.
bscookie	2 years	LinkedIn setzt dieses Cookie, um durchgeführte Aktionen auf der Website zu speichern.
hubspotutk	1 year 24 days	HubSpot setzt dieses Cookie ein, um die Besucher der Website zu tracken. Es verfolgt die Identität eines Besuchers. Dieses Cookie wird bei der Einsendung eines Formulars an HubSpot übergeben und beim De-duplizieren von Kontakten verwendet. Es enthält eine undurchsichtige GUID, um den aktuellen Besucher darzustellen.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.
vuid	2 years	Vimeo setzt dieses Cookie, um Tracking-Informationen zu sammeln, indem es eine eindeutige ID zum Einbetten von Videos auf der Website setzt.
YSC	session	YSC-Cookie wird von Youtube gesetzt und dient dazu, die Aufrufe von eingebetteten Videos auf Youtube-Seiten zu verfolgen.

Cookie	Dauer	Beschreibung
CONSENT	2 years	Wird von YouTube verwendet, um festzustellen, ob der Besucher die Werbe-Cookies im Cookie-Banner akzeptiert hat.
IDE	1 year 24 days	Das IDE wird von doubleclick.net gesetzt und verwendet, um Informationen darüber zu speichern, wie der Nutzer die Website nutzt, um ihm relevante Werbung entsprechend seinem Profil zu präsentieren. Es enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google den User über verschiedene Websites domainübergreifend wiedererkennen.
test_cookie	15 minutes	Das test_cookie wird von doubleclick.net gesetzt und wird verwendet, um zu prüfen, ob der Browser das Setzen von Cookies erlaubt. Enthält keine Identifikationsmerkmale.

Informationssicherheit

Welche Sicherheitsmaßnahmen bieten wir Kunden für die Konfiguration ihrer Flexperto Plattform an?