Information und Sicherheit
Ein Überblick über das starke Engagement von Jobbatical für Sicherheit und Datenmanagement.
Ein Wort von unserem CISO
Jobbatical ist ein führender Anbieter von Relocation-Dienstleistungen, der Unternehmen dabei hilft, Top-Talente aus aller Welt einzustellen.
Unser papierloser Prozess wird durch unsere eigene Softwareanwendung unterstützt. Wir sind stolz darauf, mehr als 600 Unternehmen als ihr wichtigster Relocation-Partner zu betreuen.jobbatical legt großen Wert auf den Schutz von sensiblen Informationen und Kundendaten. Wir verlassen uns in hohem Maße auf unsere Relocation Case Management Software und legen größten Wert auf die Vertraulichkeit, Integrität und Verfügbarkeit unserer Anwendungen. Unser Hauptziel ist der Schutz der Daten unserer Kunden und der Informations- und Kommunikationstechnologie (IKT). Wir verpflichten uns zu kontinuierlichen Sicherheitsverbesserungen und halten uns an Informationssicherheits-Managementsysteme auf allen Ebenen unserer Organisation. Dazu gehören alle Mitarbeiter, die wichtigsten Geschäftsprozesse und die IKT-Systeme, die unsere Jobbatical-Anwendung unterstützen. Um die höchsten Standards der Informationssicherheit zu gewährleisten, halten wir uns an die Norm ISO27001. Diese Norm leitet uns bei der Einrichtung, Umsetzung, Kontrolle, Bewertung, Pflege und Verbesserung unseres dokumentierten Informationssicherheits-Managementsystems (ISMS). Durch die Wahl geeigneter Sicherheitsmaßnahmen wollen wir Informationen schützen und unseren Stakeholdern Vertrauen vermitteln.
Auf dieser Seite haben wir eine Sammlung von Dokumenten zusammengestellt, die verschiedene Aspekte unseres Programms, unserer Richtlinien, unserer Architektur, unserer Tests und vieles mehr abdecken. Diese Ressourcen sollen Ihnen umfassende Informationen bieten. Wenn Sie weitere Fragen haben, zögern Sie bitte nicht, uns zu kontaktieren.
Marje Salumets
CISO
Datenschutz
Die Wahrung der Rechte auf den Schutz personenbezogener Daten hat für uns Priorität. Deshalb haben wir Unterlagen erstellt und interne Verfahren eingeführt, um die Anforderungen der DSGVO zu erfüllen.
Was ist unsere Aufgabe bei der Datenverarbeitung?
Unser Unternehmen ist ein Controller
Obwohl wir unsere Dienste über unsere eigene, technisch fortschrittliche, cloudbasierte Plattform anbieten, sind wir in Bezug auf unseren Relocation-Service kein typischer SaaS-Dienstleister.
Auf der Grundlage unserer Bewertung sind wir zu dem Schluss gekommen, dass wir bei der Erbringung von Relocation-Dienstleistungen ein gesonderter für die Verarbeitung personenbezogener Daten von Talenten und ihren Familienangehörigen Verantwortlicher sind, da wir die Mittel und Zwecke der Datenverarbeitung bestimmen. Eine solche Datenverarbeitung ist in unserer Datenschutzerklärung beschrieben. Spezifische Datentypen finden Sie unter "Daten von Talenten" und "Daten von Familienmitgliedern von Talenten" (dazu gehören der Vorname, der Nachname, das Geburtsdatum, der persönliche ID-Code, die Staatsangehörigkeit, die Reisepassdaten, das Foto usw.) in unseren Datenschutzhinweisen.
Unsere Rolle als Kontrolleur ergibt sich vor allem aus folgenden Gründen:
- Auch wenn der Geschäftskunde die Dienstleistung zunächst bestellt und bezahlt, wird während der Erbringung der Dienstleistung eine direkte Beziehung zwischen uns und dem Talent hergestellt. Außerdem kann eine Vollmacht direkt vom Talent (oder seinem Familienmitglied) angefordert werden,
- Es gibt keine spezifischen Anweisungen des Geschäftskunden, welche Daten von den Talenten (und ihren Familienmitgliedern) zu erheben sind und wie genau die Relocation Services erbracht werden sollen,
- Im Allgemeinen werden die meisten personenbezogenen Daten direkt bei den Talenten erhoben (d. h. Geschäftskunden sind im Allgemeinen nicht an der Erhebung und Übermittlung personenbezogener Daten an uns beteiligt),
- Der Geschäftskunde wird in der Regel über den Prozess informiert und erhält eine Benachrichtigung, sobald der Umzug abgeschlossen ist, aber der Geschäftskunde hat keinen wesentlichen Einfluss auf uns und die Erbringung von Dienstleistungen im Allgemeinen. Auf der anderen Seite sind wir bei der Erbringung der Dienstleistung in hohem Maße unabhängig - wir bestimmen genau, wie (mit welchen Mitteln) wir personenbezogene Daten verarbeiten, um die beabsichtigten Zwecke zu erreichen.
Unser Unternehmen ist ein Verarbeiter
Wenn es um die Verarbeitung personenbezogener Daten der von unseren Geschäftskunden benannten Nutzer unserer Plattform geht, betrachten wir uns als Datenverarbeiter. Diese Verarbeitung wird durch die Datenverarbeitungsvereinbarung (DPA) geregelt, die unseren Nutzungsbedingungen beigefügt ist. Die DSGVO betrifft nur die Verarbeitung der Namen, E-Mail-Adressen, Telefonnummern und Berufsbezeichnungen der Mitarbeiter unserer Geschäftskunden, die unsere Plattform nutzen (z. B. der Personalleiter, der Zugang zur Plattform hat und die Versetzung von Talenten veranlasst), nicht aber die Talente (d. h. aktuelle oder künftige Mitarbeiter, die versetzt werden müssen) und ihre Familienangehörigen.
Kurz gesagt sieht ein typischer Prozess wie folgt aus:
Dies ist zwar eine Beschreibung unseres typischen Prozesses, aber je nach Kunde und den mit ihm vereinbarten Prozessen müssen die relevanten rechtlichen Unterlagen möglicherweise entsprechend angepasst werden. Sprechen Sie mit unserem Wachstumsteam, damit wir eine Lösung finden können, die Ihrem Unternehmen am besten gerecht wird.
Außerdem sind wir dabei, die Norm ISO/IEC 27701 (Privacy Information Management System) einzuführen, damit wir ein noch höheres Niveau des Schutzes personenbezogener Daten nachweisen können.
Sollten Sie Fragen zur Datenverarbeitung haben, wenden Sie sich bitte an unseren DSB: dpo@jobbatical.com.
Was ist mit den (Sub-)Prozessoren?
Alle unsere (Unter-)Verarbeiter werden gründlich geprüft, zertifiziert und nutzen EU-Speicherorte. Die Liste der von Jobbatical verwendeten Auftragsverarbeiter ist für Kunden und ausgewählte Interessenten unter NDA zugänglich.
Zusammenfassung unserer Verpflichtung zur Datensicherheit
Hat ISO27001-Zertifizierung
Alle Daten werden innerhalb der EU verarbeitet.
Regelmäßige Prüfung(en) durch Dritte
Durchführung von Cyberhygiene-Schulungen für alle Mitarbeiter
verfügt über ein formelles Programm zur Geräteverwaltung
Jährliche Penetrationstests durch Dritte
Verfügt über ein Business Continuity- und Disaster Recovery-Management
Rollenbasierte Zugriffskontrolle
Richtlinie zur Datenaufbewahrung in Kraft
ISO27001-Zertifizierung
(Abgeschlossen 🔐, auf Anfrage)Zusammenfassung des Penetrationstests
(Gesperrt 🔐, auf Anfrage)Technische und organisatorische Maßnahmen (TOM)
(Verschlossen 🔐, auf Anfrage)Ausgewählten Kunden und Interessenten können vor der NDA weitere Unterlagen zur Verfügung gestellt werden.
Sicherheit der Anwendung
Jobbatical hat die Plattform für unseren Dienst auf bekannten Cloud-Anbietern aufgebaut, die über hohe Sicherheitsstandards verfügen, wodurch das Risiko, dass der Dienst nicht verfügbar ist, minimiert wird.
Datenspeicherung:
-Google Cloud Storage.
- Alle Anfragen müssen über HTTPS laufen.
- Datenbankoperationen verwenden SSLDaten werden im Ruhezustand verschlüsselt.
- Automatische Überwachung rund um die Uhr.
- Geografische Region der Rechenzentrumsanbieter: Europa Nord 1
Wir verfügen über eine automatische 24/7-Überwachung zur Erkennung von Anomalien und eine Serviceverfügbarkeitsrate von 99,7%. Im Falle eines unerwünschten Ereignisses oder Vorfalls folgen wir dem Incident Management Process, der auch den Anforderungen von ISO27001 entspricht.
Beispiele für Warnmeldungen:
- Ungewöhnlich viele unberechtigte Anfragen.
- Hohe Anzahl von Fehlern.
- Ungewöhnliche Anmeldeversuche
Unser Engagement für Nachhaltigkeit
In der heutigen Welt, die von komplexen globalen Herausforderungen geprägt ist, glauben wir, dass Unternehmen eine entscheidende Rolle bei der Schaffung einer besseren Welt spielen. Das Engagement von Jobbatical für Nachhaltigkeit ist das Fundament, auf dem wir unseren zukünftigen Erfolg aufbauen. Es spiegelt unsere Werte wider, unterstreicht unsere Verantwortung und prägt unsere Vision für eine bessere Zukunft.
Mit dieser Nachhaltigkeitsverpflichtung erkennen wir an, dass unser Handeln als Unternehmen und als Anbieter von Einwanderungs- und Umzugsdienstleistungen erhebliche Konsequenzen hat, und wir ergreifen die Gelegenheit, sinnvolle Veränderungen voranzutreiben. Durch die Verankerung von Nachhaltigkeit in unseren Grundwerten wollen wir ein Katalysator für positive Veränderungen sein und gleichzeitig erstklassige Einwanderungs- und Umzugsdienstleistungen anbieten.
Ethische Mobilität
Wir bei Jobbatical sind uns bewusst, dass die von uns angebotenen Dienstleistungen einen großen Einfluss auf das Leben von Einzelpersonen und Familien haben, die neue Möglichkeiten und einen Neuanfang an einem anderen Ort suchen.
Die von uns angebotenen Mobilitätslösungen sind nicht nur gesetzeskonform, sondern basieren auch auf den Grundsätzen von Fairness, Respekt und Empathie. Als Unternehmen stehen wir hinter der Verpflichtung 10 der Ziele für nachhaltige Entwicklung der Vereinten Nationen: Verringerung von Ungleichheiten.
Unser Team und unsere Dienstleistungen stellen das Wohlergehen und die Rechte derjenigen in den Vordergrund, die sich für einen Umzug in ein neues Land oder eine neue Region entscheiden. Jobbatical setzt sich für politische Maßnahmen und Praktiken ein, die Inklusivität, Vielfalt und Gleichbehandlung für alle fördern, unabhängig von ihrer Herkunft. Unser Ziel ist es, nicht nur den physischen Umzug zu erleichtern, sondern auch ein Gefühl der Zugehörigkeit und Sicherheit bei jedem Schritt der Reise zu fördern.
Vielfalt und Inklusion
Jobbatical steht hinter den Verpflichtungen 5, Gleichstellung der Geschlechter, und 8, Menschenwürdige Arbeit und Wirtschaftswachstum, der UN-Ziele für nachhaltige Entwicklung. Wir bieten gleiche Beschäftigungschancen für alle Bewerber und Mitarbeiter. Wir diskriminieren nicht rechtswidrig aufgrund von Rasse, Hautfarbe, Religion, Geschlecht, sexueller Orientierung, nationaler Herkunft, Abstammung, Alter, Gesundheitszustand, geistiger oder körperlicher Behinderung, Veteranenstatus, Familienstand oder anderen gesetzlich geschützten Kriterien.
Jobbatical wird auch angemessene Vorkehrungen für behinderte Mitarbeiter und Veteranen mit Behinderungen treffen. Unsere Verpflichtung zur Chancengleichheit bei der Beschäftigung gilt für jeden, der an unseren Tätigkeiten beteiligt ist, und für alle Bereiche der Beschäftigung, einschließlich Anwerbung, Einstellung, Schulung, Beförderung, Vergütung und Sozialleistungen. Wir sind bestrebt, ein vielfältiges und integratives Arbeitsumfeld zu fördern, in dem jeder ungeachtet seiner Herkunft willkommen ist.
Mitarbeiter-Wohlbefinden
Wir engagieren uns für das Wohlergehen und die Entwicklung aller Jobbaticler. Jobbatical fördert aktiv eine Arbeitsplatzkultur, die Vielfalt, Integration und Wachstum fördert. Unser oberstes Ziel ist es, ein Umfeld zu schaffen, in dem sich jedes Teammitglied unabhängig von seinem Hintergrund geschätzt, respektiert und gestärkt fühlt.
Um dies zu erreichen, investieren wir in Initiativen, die das Wohlbefinden unserer Mitarbeiter fördern. Dazu gehören YOLO-Tage - zusätzliche freie Tage für Jobaticler, um das zu tun, was sie glücklich macht -, Wellness-Unterstützung und flexible Arbeitsregelungen, die den unterschiedlichen Bedürfnissen unseres Teams gerecht werden.
Nachhaltiges Büro
In unserem einzigen Büro in Tallinn, Estland, engagiert sich Jobbatical durch verschiedene Initiativen für Nachhaltigkeit. Wir fördern aktiv den umweltfreundlichen Pendlerverkehr, insbesondere die Fahrt mit dem Fahrrad zur Arbeit, um unseren CO2-Fußabdruck zu verringern und gleichzeitig einen gesünderen Lebensstil zu fördern.Darüber hinaus setzen wir uns für einen papierlosen Arbeitsplatz ein, indem wir digitale Prozesse und einen verantwortungsvollen Umgang mit Ressourcen fördern, um Abfall und Ressourcenverbrauch zu reduzieren. Wir haben auch ein Abfallmanagementprogramm eingeführt, das sich auf das Recycling konzentriert, um unsere Umweltauswirkungen zu minimieren und eine saubere, nachhaltige Zukunft zu unterstützen.
Wir sind ständig bestrebt, diese Bemühungen zu verbessern und zu erweitern, um einen positiven Beitrag für die Umwelt und die Gesellschaft zu leisten.
Fernarbeit
Bei Jobbatical haben wir die Arbeit aus der Ferne zum Standard gemacht, und sie ist ein wesentlicher Bestandteil unseres Engagements für ökologische und soziale Nachhaltigkeit.
Fernarbeit spielt eine Schlüsselrolle in unseren Bemühungen um ökologische Nachhaltigkeit. Sie führt zu einer erheblichen Verringerung des täglichen Pendelns, was wiederum zu einer erheblichen Verringerung der verkehrsbedingten Kohlenstoffemissionen führt. Darüber hinaus optimiert die Telearbeit den Energieverbrauch, indem sie den Bedarf an physischen Büroräumen reduziert, was letztlich unseren ökologischen Fußabdruck verkleinert.
Die Überwindung der traditionellen Bürogrenzen hat es uns auch ermöglicht, einen vielfältigen Talentpool zu erschließen und aktiv die Integration und Vielfalt innerhalb unserer Teams zu fördern. Für Jobbaticler bedeutet Remote-Arbeit eine bessere Work-Life-Balance, weniger Stress beim Pendeln und mehr Flexibilität.
Kollaborationen
Wir bei Jobbatical halten uns an den Grundsatz, dass die Partnerschaften, die wir eingehen, mit unseren Werten übereinstimmen müssen und arbeiten ausschließlich mit Unternehmen zusammen, die unser Engagement für Integrität, Transparenz und Verantwortung teilen. Wir wählen unsere Partner nicht einfach nach wirtschaftlichen Gesichtspunkten aus, sondern suchen werteorientierte Unternehmen, die die Vision von Jobbatical für eine gerechtere und nachhaltigere Zukunft teilen. Durch die Wahl von Partnern, die unsere ethischen Grundsätze widerspiegeln, stellen wir nicht nur die höchste Qualität unserer Dienstleistungen sicher, sondern verstärken auch unseren kollektiven Einfluss beim Aufbau einer gerechteren und nachhaltigeren Zukunft.