Ihre Ansprechpartner
Datenschutz und Sicherheit
Datenschutz
FirmenOnline erfüllt die hohen Standards der EU Datenschutz-Grundverordnung (DSGVO).
Selbstverständlich verschlüsseln wir unsere Kommunikation sowohl zwischen den Endgeräten der Nutzer, als auch innerhalb unserer internen Systemumgebung.
Insbesondere für die oben genannten Vorgänge setzen wir eine Transport-Layer-Verschlüsselung (TLS) ein, die mit dem Standard TLS1.2 industrieweit genormt ist. Diese Verschlüsselung kommt zu jedem Zeitpunkt bei der Nutzung unserer Arbeitgeber-Portale zum Einsatz.
Darüber hinaus wird durch unser zentrales Autorisierungs- und Authentifizierungssystem sichergestellt, dass nur berechtigte Nutzer auf unsere FirmenOnline-Plattform und damit auf die für die jeweiligen Geschäftsvorfälle notwendigen Daten zugreifen können.
Über den Anmeldeprozess wird die Identität des Benutzers sichergestellt. Dies geschieht durch die Authentifizierung mittels Benutzerkennung und Passwort.
Selbstverständlich verschlüsseln wir unsere Kommunikation sowohl zwischen den Endgeräten der Nutzer, als auch innerhalb unserer internen Systemumgebung.
Insbesondere für die oben genannten Vorgänge setzen wir eine Transport-Layer-Verschlüsselung (TLS) ein, die mit dem Standard TLS1.2 industrieweit genormt ist. Diese Verschlüsselung kommt zu jedem Zeitpunkt bei der Nutzung unserer Arbeitgeber-Portale zum Einsatz.
Darüber hinaus wird durch unser zentrales Autorisierungs- und Authentifizierungssystem sichergestellt, dass nur berechtigte Nutzer auf unsere FirmenOnline-Plattform und damit auf die für die jeweiligen Geschäftsvorfälle notwendigen Daten zugreifen können.
Über den Anmeldeprozess wird die Identität des Benutzers sichergestellt. Dies geschieht durch die Authentifizierung mittels Benutzerkennung und Passwort.
Häufige Fragen
Zugriff auf die Daten erhalten nur diejenigen Personen, die über den Freischaltantrag durch den jeweiligen Arbeitgeber dazu berechtigt wurden. Durch das zentrale Authentifizierungs- und Autorisierungssystem wird über den Anmeldeprozess die Identität des Nutzers sichergestellt. Dies geschieht über die Prüfung der Benutzerkennung und des Passworts.
Hierfür wird eine verschlüsselte Verbindung mit einem offiziell signierten Zertifikat verwendet. Der Browser des Kunden verschlüsselt die versendeten Daten und stellt so die Sicherheit der übermittelten Daten sicher. Technisch wird HTTPS zum Verschlüsseln der Verbindung verwendet.
FirmenOnline wird sowohl über einen Server der Allianz betrieben, als auch über Server, die von einem von der Allianz beauftragten Dienstleister betrieben werden.
Die (Vertrags-) Datenhaltung erfolgt in Frankfurt. Von dort werden die Daten nach Paris repliziert, um den möglichen Ausfall des Frankfurter Rechenzentrums abzufangen.
Ja, die in FirmenOnline angezeigten Daten werden in einer Cloud-Infrastruktur in Frankfurt zwischengespeichert.