Datensicherheit

Der Schutz deiner Daten steht bei uns im Mittelpunkt. Wir setzen auf starke Sicherheits- und Organisationsmaßnahmen und prüfen aktiv, ob alle Abläufe diesen Standards entsprechen.

Im Rahmen dieser regelmäßigen Kontrollen werden unsere Sicherheitsmaßnahmen zusätzlich von unabhängigen externen Fachleuten geprüft. Mehr dazu findest du im Abschnitt Audits & Standards.

Die Famly-Plattform wird in einem Rechenzentrum in Deutschland gehostet.

Deine Daten sichern wir zusätzlich in einem separaten Rechenzentrum in der Schweiz – mit täglichen Komplett-Backups und zusätzlichen inkrementellen Sicherungen.

Ja, wir erfüllen sowohl die Vorgaben der DSGVO als auch des neuen Schweizer Datenschutzgesetzes (nDSG). Unser Auftragsverarbeitungsvertrag (AVV) ist automatisch Bestandteil der Allgemeinen Geschäftsbedingungen für die Nutzung der Famly-Plattform – du musst also nichts zusätzlich unterschreiben.

Wir haben starke technische und organisatorische Maßnahmen ergriffen – wie im AVV beschrieben – um deine Daten jederzeit sicher und geschützt zu halten.

Ja! Die Famly-Plattform wurde von Anfang an mit Blick auf die DSGVO entwickelt – nach dem Prinzip „Privacy by Design und by Default“. Das bedeutet: Du kannst genau festlegen, wer in eurer Einrichtung auf welche Daten zugreifen darf. Du kannst deinen Mitarbeitenden unterschiedliche Rollen und Zugriffsrechte zuweisen – so sieht jede:r nur die Informationen, die für die eigene Arbeit relevant sind.

Das schützt sensible personenbezogene Daten und sorgt dafür, dass sie nur von den Personen gesehen werden, die sie auch wirklich brauchen.

Wir arbeiten mit einer sorgfältig ausgewählten Gruppe vertrauenswürdiger Unterauftragsverarbeiter zusammen, um die Famly-Plattform und unsere Services bereitzustellen. Eine vollständige Liste mit den Standorten findest du im Anhang unseres Auftragsverarbeitungsvertrags. Bevor wir mit einem Dienstleister zusammenarbeiten, prüfen wir ihn genau – insbesondere in Bezug auf Sicherheit, Datenschutz und den Umgang mit Daten. Für alle Unterauftragsverarbeiter bestehen eigene AVV, sodass auch sie an dieselben DSGVO-Grundsätze gebunden sind wie Famly.Data Processing Agreement. Each sub-processor is carefully vetted for security, compliance, and data processing practices before engagement. We also have data processing agreements in place with all our sub-processors, ensuring they are bound by the same core GDPR obligations that apply to our agreement with you.

Alle Daten auf der Famly-Plattform sind sowohl bei der Speicherung als auch bei der Übertragung verschlüsselt. Für ruhende Daten verwenden wir AES-256, bei der Übertragung setzen wir auf TLS 1.2 oder neuer.

Wenn Daten z. B. von der EU an geprüfte Unterauftragsverarbeiter außerhalb der EU übertragen werden, bleiben sie während der gesamten Übertragung vollständig verschlüsselt und geschützt. Du kannst dich darauf verlassen, dass deine Daten jederzeit nach höchsten Sicherheitsstandards und gemäß DSGVO verarbeitet werden.

Mitarbeitende mit entsprechenden Berechtigungen können Daten jederzeit selbst löschen – ganz nach euren internen Aufbewahrungsrichtlinien.Data Processing Agreement (DPA).

Im Fall einer Kündigung des Dienstes werden alle Kundendaten innerhalb von 60 Tagen nach Vertragsende sicher, dauerhaft und unwiderruflich gelöscht.Dabei folgen wir branchenüblichen Verfahren, die sicherstellen, dass gelöschte Daten nicht wiederhergestellt oder rekonstruiert werden können.

Mehr Details zu konkreten Aufbewahrungsfristen findest du in unserem Auftragsverarbeitungsvertrag (AVV).

Bevor dein Zugang zur Famly-Plattform endet, solltest du alle Daten exportieren, die du behalten möchtest. Nach Deaktivierung deines Zugangs werden die Daten eurer Organisation innerhalb der nächsten 60 Tage sicher gelöscht. Danach sind sie dauerhaft gelöscht und können nicht wiederhergestellt werden.