📈 How much does it cost to pay and manage global teams in 2024? Download our FREE guide here 🔗

Hire full-time talent anywhere with EOR

Easily manage and pay your contractors

Run payroll with or without a subsidiary

Global Benefits

Benefits & insurances for your workforce

Global Immigration

Relocation and visa made easy

Talent Acquisition

Find the best candidates for your team

Hire from $49, scalable & transparent

Data protection & Security

About Horizons

Our borderless team and our global purpose

Success Stories

How businesses accelarate hiring with Horizons

Partner Program

Become a partner and benefit from unique offerings

Global Hubs

Discover our international offices

Careers

Join our mission to shaping the New World of Work

Datenschutz bei Horizons.
Sicherheit durch Design

Datensicherheit steht im Mittelpunkt der Produkte und Dienstleistungen von Horizons. Der Schutz Ihrer Daten und das Schaffen von Vertrauen sind für uns von zentraler Bedeutung.

Horizons nutzt Amazon Web Services (AWS) als Host-Provider.

Unsere Kundendaten werden in der Europäischen Union auf Servern in Frankfurt, Deutschland, gespeichert.

Horizons entspricht den Anforderungen der EU-DSGVO und gewährleistet damit den Schutz Ihrer Daten.

Wir folgen modernsten Sicherheitsstandards

Horizons verwendet moderne Sicherheitsprotokolle. Alle unsere Daten werden auf der Speicherplattform von Amazon Web Services innerhalb der Europäischen Union gehostet. Wir verwenden eine End-to-End-Verschlüsselung für alle externen Netzwerkkommunikationen.

Darüber hinaus verwenden wir Master-to-Master-Datenreplikation für hochverfügbaren Datenspeicher. Unsere Systeme werden regelmäßig von externen Penetrationstest-Teams getestet.

100% EU-GDPR konform

Ihre Mitarbeiterdaten sind ausschließlich für Ihre Augen bestimmt. Wir unternehmen große Anstrengungen, um einen vollständig DSGVO-konformen Gehaltsabrechnungsprozess und eine Plattform sicherzustellen.

Wir kümmern uns ganz besonders um die uns während des Onboarding-Prozesses übermittelten Daten. Sowohl unsere Mitarbeiter:innen, die den Prozess bearbeiten, als auch Kunden unterzeichnen separate Vertraulichkeitsvereinbarungen.

Haben Sie Fragen zur Privatsphäre bei Horizons?

Das System wird auf AWS gehostet und befindet sich in der Region Europa (Frankfurt, Deutschland).

Horizons hält sich an alle grundlegenden Netzwerksicherheitsmaßnahmen (Verschlüsselung durch TLS) in allen öffentlichen Netzwerken. Darüber hinaus setzen wir eine WAF ein, die den Sicherheitsstandards von OWASP entspricht, und der gesamte Eingangsverkehr wird durch diese überwacht. Wir verfügen über Laufzeit-Sicherheitsscanner, die ausgehende Aufrufe an verdächtige Ziele überwachen.

Die physische Sicherheit wird von AWS in ihrem Rechenzentrum aufrechterhalten. Weitere Informationen zur Sicherheit und Compliance von AWS finden Sie hier.

Alle Übertragungen zwischen dem Kunden und dem Server sowie mit externen Systemen werden über eine End-to-End-Verschlüsselung mithilfe von TLS abgesichert. Horizons gewährleistet eine klare Trennung zwischen seinen Test- und Produktionsumgebungen. Das Netzwerk von Horizons ist vom Internet isoliert, mit Ausnahme eines einzigen Einstiegspunkts (Proxy). Jeder Punkt im Netzwerk hält sich an strenge Firewall-Vorschriften. Darüber hinaus können alle Zugriffe auf die Produktion über die Verwendung einer Jumpbox aufgezeichnet und inspiziert werden.

Alle internen Anwendungen bei Horizons werden einer gründlichen Überprüfung auf Schwachstellen unterzogen, bei der Tools wie statische Anwendungssicherheitsprüfung (SAST) und Scanner für Drittanbieterabhängigkeiten zum Einsatz kommen. Horizons strebt eine Aktualisierungsfrequenz von N-1-Versionen für die von ihm verwendete Open-Source-Software an, wobei sofortige Updates erfolgen, wenn Sicherheitspatches identifiziert und markiert werden.

Ja, die Daten werden im Ruhezustand verschlüsselt. Dies ist eine Standardpraxis, die von AWS bereitgestellt wird. Darüber hinaus gewährleistet die Software von Horizons zusätzliche Sicherheit, indem sie alle personenbezogenen Daten verschlüsselt. Dies garantiert, dass solche Daten sicher in EBS, RDS und anderen AWS-Diensten gespeichert werden.

Ja. Alle Daten, die über öffentliche Netzwerke übertragen werden, werden durch die Verwendung von TLS gesichert, um eine Verschlüsselung während der Übertragung sicherzustellen.

Horizons verfügt über umfangreiche Onboarding- und Offboarding-Prozesse für alle Benutzer, die durch regelmäßige monatliche Benutzerbewertungen und die Generierung von Audit-Logs unterstützt werden. Diese Protokolle werden eingerichtet, um die Authentifizierung zu überwachen und den logischen System- und Datenzugriff sowie Änderungen zu überprüfen. Darüber hinaus werden technische Vorkommnisse im System, wie Fehler, unabhängig verfolgt und protokolliert.

Horizons schreibt die Verwendung der Mehrfaktorauthentifizierung (MFA) für alle Mitglieder des Support- und/oder Administrations-Teams vor.

Horizons verfügt über Systeme und Prozesse für die Notfallwiederherstellung, die die Replikation in eine andere GCP-Region, initiale Backups und Benachrichtigungen an die Kundenbasis ermöglichen. Im Falle einer Auswirkung auf die Zahlung kann die Backup-Datei zur Zahlung bei der Bank des Kunden hochgeladen werden.

Um unsere neuesten Informationen zur Verfügbarkeit und Betriebszeit anzuzeigen, können Sie unsere dedizierte Statusseite unter https://status.horizons.io besuchen und sich für Service-Updates anmelden.

Horizons hat strenge interne Richtlinien, um sicherzustellen, dass keine Datenlecks von persönlichen Daten im Onboarding-Prozess auftreten. Alle persönlichen Datendateien werden unmittelbar nach erfolgreicher Übertragung auf die Horizons-Cloud-Infrastruktur von unseren Systemen und den Computern der Horizons-Mitarbeiter gelöscht.

Nach Abschluss des Offboarding-Prozesses werden persönliche Datendateien gemäß den geltenden Gesetzen und für die minimal notwendige Dauer gespeichert. Nach Ablauf dieser Frist werden alle persönlichen Daten vollständig gelöscht. Es liegt in der Verantwortung des Kunden, separate Backups aller von ihm bereitgestellten persönlichen Daten für eigene Aufzeichnungszwecke aufzubewahren und zu erstellen.

Horizons speichert Kundendaten ausschließlich zum Zweck der Erfüllung seiner Aufgaben als Anbieter globaler Arbeitsdienstleistungen. In Fällen, in denen eine Anfrage zur Löschung von Daten gestellt wird, initiiert Horizons einen automatisierten Löschvorgang, der über seinen Support-Kanal ausgelöst werden kann. Dies kann direkt an support@joinhorizons.com gerichtet werden.

Alle danach aufbewahrten Service-Daten werden anonymisiert und unwiderruflich von jeglichen personenbezogenen Informationen oder anderen Kundenidentifikatoren befreit.

Alle Auftragsverarbeiter, zu denen lokale Gehaltsabrechnungsanbieter, Anwaltskanzleien und Drittanbieter für Arbeitspartnerschaften gehören, müssen rechtliche Vereinbarungen mit Horizons abschließen. Diese Vereinbarungen enthalten erforderliche Sicherheitsbestimmungen, einschließlich geeigneter Klauseln für internationale Übertragungen. Im Rahmen der Verfahren von Horizons wird eine Überprüfung der Sicherheitsreferenzen eines Auftragsverarbeiters durchgeführt, um die Einhaltung branchenüblicher Sicherheitspraktiken zu bestätigen.

Die Umgebung ist so gestaltet, dass der Zugriff verwaltet wird und alle Änderungen sorgfältig kontrolliert und getestet werden. Alle Horizons-Mitarbeiter:innen, die die Anwendungen bedienen, durchlaufen eine umfassende Schulung, einschließlich Sicherheitsanweisungen. Weitere Maßnahmen wie die Verschlüsselung und Verwaltung gemeinsamer Dokumente über Microsoft 365 werden implementiert, um das Risiko der unbeabsichtigten Offenlegung von persönlichen Daten zu reduzieren.

Im Zusammenhang mit den globalen Personaldienstleistungen von Horizons fungiert Horizons als Datenverantwortlicher, nachgeschaltete Partner agieren als Datenverarbeiter und der Kunde gilt als betroffene Person (Dateninhaber). Wenn der Kunde sich dafür entscheidet, Horizons als seinen Anbieter für das Personalwesen zu nutzen, wird Horizons Mitarbeiterdaten sammeln, um Gehaltsabrechnungen und andere Personalwesensdienstleistungen durchzuführen.

Weitere Informationen dazu finden Sie in unserer Datenschutzvereinbarung, die Sie hier finden können.