Vertrauen & Sicherheit
Zaufanie i bezpieczeństwo
Trust & Security
Confiance & Sécurité

Sicherheit &
Datenschutz

Bezpieczeństwo
& prywatność

Security &
Privacy

Sécurité &
Confidentialité

Wie wir mit Ihren Daten und den Daten Ihrer Mitarbeitenden umgehen — transparent und DSGVO-konform.

W jaki sposób postępujemy z Twoimi danymi i danymi Twoich pracowników — transparentnie i zgodnie z RODO.

How we handle your data and your employees' data — transparently and in compliance with GDPR.

Comment nous gérons vos données et celles de vos collaborateurs — en toute transparence et conformément au RGPD.

HTTPS / TLS

Alle Verbindungen zu unserer Website sind verschlüsselt. Kein Datentransfer im Klartext.

TLS 1.3 aktiv

Cloudflare CDN

Website-Auslieferung via Cloudflare CDN (EU-Serverstandorte). Kundendaten werden ausschließlich auf EU-Servern verarbeitet und gespeichert.

DPA abgeschlossen

DSGVO-Compliance

Verarbeitung personenbezogener Daten nach Art. 5 DSGVO: rechtmäßig, zweckgebunden, minimiert.

Art. 5 DSGVO

Kein Tracking

Wir setzen keine Third-Party-Tracker, keine Marketing-Pixels und kein Cross-Site-Tracking ein.

Cookiefrei

Zugriffskontrolle

Kundendaten sind nur für direkt Projektbeteiligte zugänglich. Kein geteilter Zugriff.

Need-to-know

Löschkonzept

Klare Löschfristen für alle Datenkategorien. Automatische Löschung nach Ablauf der Aufbewahrungspflicht.

§ 17 DSGVO

HTTPS / TLS

Wszystkie połączenia z naszą stroną są szyfrowane. Brak transferu danych w postaci niezaszyfrowanej.

TLS 1.3 aktywny

Cloudflare CDN

Strona dostarczana przez Cloudflare CDN (serwery w UE). Dane klientów przetwarzane i przechowywane wyłącznie na serwerach w UE.

DPA zawarta

Zgodność z RODO

Przetwarzanie danych osobowych zgodnie z art. 5 RODO: zgodnie z prawem, celowo, minimalistycznie.

Art. 5 RODO

Brak śledzenia

Nie stosujemy zewnętrznych trackerów, pikseli marketingowych ani śledzenia między stronami.

Bez plików cookie

Kontrola dostępu

Dane klientów są dostępne wyłącznie dla osób bezpośrednio zaangażowanych w projekt. Brak wspólnego dostępu.

Zasada wiedzy koniecznej

Polityka usuwania

Jasne terminy usuwania dla wszystkich kategorii danych. Automatyczne usuwanie po upływie okresu przechowywania.

§ 17 RODO

HTTPS / TLS

All connections to our website are encrypted. No data transfer in plain text.

TLS 1.3 active

Cloudflare CDN

Website delivered via Cloudflare CDN (EU server locations). Client data processed and stored exclusively on EU servers.

DPA in place

GDPR Compliance

Processing of personal data pursuant to Art. 5 GDPR: lawful, purpose-limited, minimised.

Art. 5 GDPR

No Tracking

We do not use third-party trackers, marketing pixels or cross-site tracking.

Cookie-free

Access Control

Client data is accessible only to those directly involved in the project. No shared access.

Need-to-know

Deletion Policy

Clear deletion schedules for all data categories. Automatic deletion after retention period expires.

Art. 17 GDPR

HTTPS / TLS

Toutes les connexions à notre site sont chiffrées. Aucun transfert de données en clair.

TLS 1.3 actif

Cloudflare CDN

Hébergement du site via Cloudflare CDN (serveurs en UE). Les données clients sont traitées et stockées exclusivement sur des serveurs européens.

DPA conclu

Conformité RGPD

Traitement des données personnelles conformément à l'art. 5 RGPD : licite, limité aux finalités, minimisé.

Art. 5 RGPD

Aucun suivi

Nous n'utilisons aucun traceur tiers, aucun pixel marketing ni de suivi intersites.

Sans cookies

Contrôle d'accès

Les données clients ne sont accessibles qu'aux personnes directement impliquées dans le projet. Pas d'accès partagé.

Besoin de savoir

Politique de suppression

Des délais de suppression clairs pour toutes les catégories de données. Suppression automatique après expiration de la durée de conservation.

Art. 17 RGPD

Unsere Sicherheitsprinzipien

Datenschutz und Datensicherheit sind für uns keine Formalität — sondern Grundlage unserer Arbeit mit Unternehmen, die sensible Prozesse und interne Strukturen mit uns teilen.

Technische Maßnahmen (TOMs)

  • Transportverschlüsselung: TLS 1.3 für alle Verbindungen
  • Verschlüsselung ruhender Daten (Festplattenverschlüsselung auf allen Geräten)
  • 2-Faktor-Authentifizierung für alle kritischen Zugänge und Dienste
  • Regelmäßige Sicherheitsupdates aller eingesetzten Software und Systeme
  • Backups: Regelmäßige, verschlüsselte Datensicherung in der EU
  • Sichere Passwörter: Passwort-Manager-Pflicht, keine Passwort-Wiederverwendung

Organisatorische Maßnahmen (TOMs)

  • Vertraulichkeitsverpflichtung aller Projektbeteiligten
  • Datensparsamkeit: Wir erheben nur Daten, die wir wirklich benötigen
  • Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern
  • Klare Zugriffskontrolle nach dem Prinzip der minimalen Rechte
  • Löschkonzept mit definierten Fristen für alle Datenkategorien
  • Keine Weiterleitung von Kundendaten an Dritte ohne ausdrückliche Einwilligung

Nasze zasady bezpieczeństwa

Ochrona danych i bezpieczeństwo danych nie są dla nas formalnością — stanowią podstawę naszej pracy z firmami, które dzielą się z nami wrażliwymi procesami i strukturami wewnętrznymi.

Środki techniczne (TOM)

  • Szyfrowanie transportu: TLS 1.3 dla wszystkich połączeń
  • Szyfrowanie danych w spoczynku (szyfrowanie dysków na wszystkich urządzeniach)
  • Uwierzytelnianie dwuskładnikowe dla wszystkich krytycznych dostępów i usług
  • Regularne aktualizacje bezpieczeństwa całego oprogramowania i systemów
  • Kopie zapasowe: regularne, szyfrowane kopie danych w UE
  • Bezpieczne hasła: obowiązkowy menedżer haseł, brak ponownego używania haseł

Środki organizacyjne (TOM)

  • Zobowiązanie do zachowania poufności przez wszystkich uczestników projektu
  • Minimalizacja danych: gromadzimy tylko te dane, które są nam rzeczywiście potrzebne
  • Umowy powierzenia przetwarzania danych (DPA) ze wszystkimi usługodawcami
  • Jasna kontrola dostępu zgodnie z zasadą minimalnych uprawnień
  • Polityka usuwania z określonymi terminami dla wszystkich kategorii danych
  • Brak przekazywania danych klientów stronom trzecim bez wyraźnej zgody

Our Security Principles

Data protection and data security are not a formality for us — they are the foundation of our work with companies that share sensitive processes and internal structures with us.

Technical Measures (TOM)

  • Transport encryption: TLS 1.3 for all connections
  • Encryption of data at rest (full-disk encryption on all devices)
  • Two-factor authentication for all critical access and services
  • Regular security updates for all software and systems in use
  • Backups: regular, encrypted data backups within the EU
  • Strong passwords: mandatory password manager, no password reuse

Organisational Measures (TOM)

  • Confidentiality obligation for all project participants
  • Data minimisation: we only collect data we genuinely need
  • Data Processing Agreements (DPA) with all service providers (Art. 28 GDPR)
  • Clear access control on a least-privilege basis
  • Deletion policy with defined schedules for all data categories
  • No sharing of client data with third parties without express consent

Nos principes de sécurité

La protection et la sécurité des données ne sont pas une formalité pour nous — elles constituent le fondement de notre travail avec les entreprises qui partagent avec nous des processus sensibles et des structures internes.

Mesures techniques (MTO)

  • Chiffrement du transport : TLS 1.3 pour toutes les connexions
  • Chiffrement des données au repos (chiffrement intégral des disques sur tous les appareils)
  • Authentification à deux facteurs pour tous les accès et services critiques
  • Mises à jour de sécurité régulières de tous les logiciels et systèmes utilisés
  • Sauvegardes : sauvegardes chiffrées régulières dans l'UE
  • Mots de passe robustes : gestionnaire de mots de passe obligatoire, pas de réutilisation

Mesures organisationnelles (MTO)

  • Obligation de confidentialité pour tous les participants au projet
  • Minimisation des données : nous ne collectons que les données dont nous avons réellement besoin
  • Accords de traitement des données (DPA) avec tous les prestataires (art. 28 RGPD)
  • Contrôle d'accès clair selon le principe du moindre privilège
  • Politique de suppression avec des délais définis pour toutes les catégories de données
  • Pas de transmission des données clients à des tiers sans consentement explicite

Eingesetzte Dienste & Drittanbieter

Wir legen offen, welche externen Dienste wir nutzen. Mit allen Anbietern, die personenbezogene Daten verarbeiten, haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen.

  • Website-Hosting: Cloudflare Inc. (USA) — CDN mit EU-Serverstandorten, DPA + Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO; cloudflare.com/privacypolicy
  • E-Mail: [E-MAIL-ANBIETER, EU-Standort]
  • Terminbuchung / Kalender: [TOOL EINTRAGEN]
  • Videokonferenzen: [TOOL EINTRAGEN — z.B. Whereby (EU) oder Teams mit EU-Datenspeicherung]
  • Projektdokumentation: [TOOL EINTRAGEN]
  • Analytics: Keine Third-Party-Analytics. Ggf. Plausible Analytics (EU-gehostet, cookiefrei)

KI-Tools (z.B. ChatGPT, Claude): Wir nutzen KI-Assistenten für interne Prozesse. Kundendaten werden niemals in öffentliche KI-Systeme eingegeben. Für KI-Tools mit Business-Vertrag gelten die jeweiligen DPA-Vereinbarungen.

Używane usługi i zewnętrzni dostawcy

Ujawniamy, z jakich zewnętrznych usług korzystamy. Z wszystkimi dostawcami przetwarzającymi dane osobowe zawarliśmy umowy powierzenia przetwarzania danych (DPA) zgodnie z art. 28 RODO.

  • Hosting strony: Cloudflare Inc. (USA) — CDN z serwerami w UE, DPA + standardowe klauzule umowne (SCC) zgodnie z art. 46 RODO; cloudflare.com/privacypolicy
  • E-mail: [DOSTAWCA E-MAIL, lokalizacja w UE]
  • Rezerwacja terminów / Kalendarz: [NARZĘDZIE DO WPISANIA]
  • Wideokonferencje: [NARZĘDZIE DO WPISANIA — np. Whereby (UE) lub Teams z przechowywaniem danych w UE]
  • Dokumentacja projektu: [NARZĘDZIE DO WPISANIA]
  • Analityka: Brak zewnętrznej analityki. Ewentualnie Plausible Analytics (hostowane w UE, bez plików cookie)

Narzędzia AI (np. ChatGPT, Claude): Używamy asystentów AI do procesów wewnętrznych. Dane klientów nigdy nie są wprowadzane do publicznych systemów AI. W przypadku narzędzi AI z umową biznesową obowiązują stosowne umowy DPA.

Services & Third Parties Used

We disclose which external services we use. We have entered into Data Processing Agreements (DPA) pursuant to Art. 28 GDPR with all providers that process personal data.

  • Website hosting: Cloudflare Inc. (USA) — CDN with EU server locations, DPA + Standard Contractual Clauses (SCCs) pursuant to Art. 46 GDPR; cloudflare.com/privacypolicy
  • Email: [EMAIL PROVIDER, EU location]
  • Appointment booking / Calendar: [TOOL TO BE ENTERED]
  • Video conferencing: [TOOL TO BE ENTERED — e.g. Whereby (EU) or Teams with EU data storage]
  • Project documentation: [TOOL TO BE ENTERED]
  • Analytics: No third-party analytics. Possibly Plausible Analytics (EU-hosted, cookie-free)

AI tools (e.g. ChatGPT, Claude): We use AI assistants for internal processes. Client data is never entered into public AI systems. For AI tools with a business contract, the respective DPA agreements apply.

Services et prestataires tiers utilisés

Nous divulguons les services externes que nous utilisons. Nous avons conclu des accords de traitement des données (DPA) conformément à l'art. 28 RGPD avec tous les prestataires traitant des données personnelles.

  • Hébergement du site : Cloudflare Inc. (USA) — CDN avec serveurs en UE, DPA + clauses contractuelles types (CCT) conformément à l'art. 46 RGPD ; cloudflare.com/privacypolicy
  • E-mail : [FOURNISSEUR E-MAIL, localisation UE]
  • Prise de rendez-vous / Agenda : [OUTIL À RENSEIGNER]
  • Vidéoconférences : [OUTIL À RENSEIGNER — ex. Whereby (UE) ou Teams avec stockage des données en UE]
  • Documentation de projet : [OUTIL À RENSEIGNER]
  • Analyses : Pas d'analyses tierces. Éventuellement Plausible Analytics (hébergé en UE, sans cookies)

Outils IA (ex. ChatGPT, Claude) : Nous utilisons des assistants IA pour les processus internes. Les données clients ne sont jamais saisies dans des systèmes IA publics. Pour les outils IA avec contrat professionnel, les accords DPA respectifs s'appliquent.

Umgang mit Kundendaten im Projekt

Im Rahmen unserer Beratungsprojekte erhalten wir Einblick in interne Unternehmensprozesse, Strukturen und Daten. Dafür gelten folgende Prinzipien:

  • Wir unterzeichnen auf Wunsch eine gesonderte Vertraulichkeitsvereinbarung (NDA)
  • Projektunterlagen und Analysedokumente werden verschlüsselt gespeichert
  • Nach Projektabschluss werden Unterlagen gemäß vereinbarter Löschfrist gelöscht
  • Kundendaten werden niemals für eigene Marketingzwecke verwendet
  • Fallstudien und Referenzen werden nur mit ausdrücklicher schriftlicher Freigabe verwendet

Postępowanie z danymi klientów w projekcie

W ramach naszych projektów doradczych uzyskujemy wgląd w wewnętrzne procesy, struktury i dane firm. Obowiązują następujące zasady:

  • Na życzenie podpisujemy odrębną umowę o zachowaniu poufności (NDA)
  • Dokumenty projektowe i dokumenty analityczne są przechowywane w postaci zaszyfrowanej
  • Po zakończeniu projektu dokumenty są usuwane zgodnie z uzgodnionym terminem usunięcia
  • Dane klientów nigdy nie są wykorzystywane do własnych celów marketingowych
  • Studia przypadków i referencje są wykorzystywane wyłącznie za wyraźną pisemną zgodą

Handling Client Data in Projects

In the course of our consulting projects, we gain access to internal company processes, structures and data. The following principles apply:

  • We will sign a separate non-disclosure agreement (NDA) on request
  • Project documents and analysis documents are stored in encrypted form
  • After project completion, documents are deleted in accordance with the agreed deletion schedule
  • Client data is never used for our own marketing purposes
  • Case studies and references are only used with express written approval

Gestion des données clients dans les projets

Dans le cadre de nos projets de conseil, nous avons accès aux processus internes, structures et données des entreprises. Les principes suivants s'appliquent :

  • Nous signons un accord de confidentialité (NDA) séparé sur demande
  • Les documents de projet et d'analyse sont stockés sous forme chiffrée
  • Après la fin du projet, les documents sont supprimés conformément au délai de suppression convenu
  • Les données clients ne sont jamais utilisées à des fins de marketing propres
  • Les études de cas et références ne sont utilisées qu'avec une autorisation écrite expresse

Sicherheitslücken melden

Zgłaszanie luk w zabezpieczeniach

Report Security Vulnerabilities

Signaler une faille de sécurité

Wenn Sie eine Sicherheitslücke auf unserer Website entdecken, melden Sie diese bitte verantwortungsbewusst an: contact@forgesteer.com
Wir nehmen jeden Hinweis ernst und reagieren innerhalb von 48 Stunden.

Jeśli odkryjesz lukę w zabezpieczeniach na naszej stronie, prosimy o odpowiedzialne jej zgłoszenie na adres: contact@forgesteer.com
Traktujemy każde zgłoszenie poważnie i odpowiadamy w ciągu 48 godzin.

If you discover a security vulnerability on our website, please report it responsibly to: contact@forgesteer.com
We take every report seriously and respond within 48 hours.

Si vous découvrez une faille de sécurité sur notre site, veuillez la signaler de manière responsable à : contact@forgesteer.com
Nous prenons chaque signalement au sérieux et répondons dans les 48 heures.