Toegankelijkheid bij Flexopus
Over WCAG 2.1
Wij sluiten met al onze klanten een verwerkersovereenkomst conform de AVG-richtlijnen om de verwerking van persoonsgegevens contractueel vast te leggen. In dit contract worden het doel van de gegevensverwerking, het soort gegevens, de groepen betrokkenen, onderaannemers van Flexopus en de rechten van de betrokkenen vastgelegd.
Scope bij Flexopus
Wij sluiten met al onze klanten een verwerkersovereenkomst conform de AVG-richtlijnen om de verwerking van persoonsgegevens contractueel vast te leggen. In dit contract worden het doel van de gegevensverwerking, het soort gegevens, de groepen betrokkenen, onderaannemers van Flexopus en de rechten van de betrokkenen vastgelegd.
1.1 Tekstalternatieven
Flexopus is gecertificeerd door TÜV Rheinland volgens ISO27001:2022. De certificering garandeert een gestandaardiseerd en onderhouden informatiebeveiligingsmanagementsysteem (ISMS).
1.2 Tijdgebaseerde media
Uw gegevens zijn veilig bij ons. Flexopus draait uitsluitend op Hetzner-servers in de Bondsrepubliek Duitsland. Uw gegevens verlaten daarom onder geen beding het land. Hetzner is ISO 27001-gecertificeerd, wat betekent dat het voldoet aan de hoogste eisen op het gebied van IT-beveiligingsprocedures en informatiebeveiligingsmanagementsystemen.
1.3 Aanpasbaar
Flexopus voldoet volledig aan de AVG-richtlijnen en past met name de volgende richtlijnen consequent toe:
- Het sluiten van AV-contracten (orderverwerking) conform Kunst. 28 lid. 3 AVG
- Anonimisering en geen doelloze opslag van persoonlijke en persoonsgegevens
- Geen gegevensuitwisseling met derden of gegevensoverdracht over landsgrenzen heen
- Regelmatige training van alle medewerkers op het gebied van gegevensbescherming, gegevensbeveiliging en privacy
- Continue ontwikkeling van beveiligingsnormen in de vorm van audits en de aanpassing van onze documentatie, processen, structuren of functionaliteiten, evenals technische en organisatorische maatregelen
Flexopus is ontwikkeld volgens de concepten "privacy by default" en "privacy by design" en houdt daarmee rekening met gegevensbescherming van begin tot eind.
1.4 Onderscheidend
De opgeslagen persoonsgegevens worden uitsluitend gebruikt voor het doel waarvoor ze zijn verzameld.
2.1 Toegankelijkheid van het toetsenbord
Met Flexopus bepaalt u zelf na welke periode uw persoonsgegevens worden geanonimiseerd of uit het systeem worden verwijderd. Boekingsgegevens, zoals de begin- en eindtijd van een boeking, worden echter nog wel bewaard voor bezettingsanalyses.
Deze zijn echter niet meer te herleiden tot een specifieke persoon. Hiermee kunt u het gebruik van de beschikbare bronnen bijhouden en uw kantoor optimaliseren, terwijl de vertrouwelijke gegevens van uw medewerkers worden beschermd.
2.2 Genoeg tijd
De gegevens worden tijdens de verzending gecodeerd met behulp van de TLS-methode, die ook wordt gebruikt voor online winkelen of online bankieren. De integriteit van de encryptie kan hier worden geverifieerd (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com).
2.3 Aanvallen en fysieke reacties
Met Flexopus bepaalt u of boekingen voor werkplekken of andere objecten voor alle medewerkers binnen uw bedrijf zichtbaar zijn of niet. Hoewel we dit aanraden in een collaboratieve zakelijke omgeving, kan het in speciale gevallen zinvol zijn om gebruikers zelf te laten beslissen of de geboekte stoel zichtbaar is voor anderen.
2.4 Navigeerbaar
Flexopus is een cloudoplossing die wordt gehost op een speciale server. Er wordt dagelijks een back-up gemaakt van de databases van onze klanten. Back-ups worden gedurende 30 dagen met encryptie van de opgeslagen gegevens bewaard op een locatieonafhankelijke server in Duitsland. Vervolgens worden de gegevens verwijderd.
2.5 Invoermodaliteiten
Ons ontwikkelteam zorgt ervoor dat de applicatie release na release wordt ontwikkeld door zich te houden aan het interne beveiligingsbeleid:
- Externe audits / penetratietests
Dankzij onze klanten wordt de software met onregelmatige tussenpozen, maar minimaal twee keer per jaar, gecontroleerd door een onafhankelijke derde partij. Penetratietesten worden door onze klanten uitgevoerd als onderdeel van het gebruikelijke beoordelings- en goedkeuringsproces.
3.1 Leesbaar
Bij de selectie van onderaannemers besteedt Flexopus bijzondere aandacht aan gegevensbescherming en betrouwbaarheid. Wij selecteren uitsluitend onderaannemers uit de EU:
- Serverprovider: Hetzner Online GmbH
De applicatie wordt gehost op een speciaal servercluster in Falkenstein. Onze back-upinfrastructuur bevindt zich in Neurenberg. - SMTP-provider
Wij gebruiken RapidMail, gevestigd in Duitsland, als onze primaire SMTP-provider. Als secundaire SMTP-provider gebruiken wij MailJet, gevestigd in Frankrijk. - Ontwikkelingsteam
De ontwikkelaars en software-onderaannemers zijn uitsluitend gevestigd in de EU.
3.2 Voorspelbaar
De applicatie wordt voortdurend gecontroleerd op veiligheid middels interne en externe audits. Als onderdeel van onze voortdurende ontwikkeling worden potentiële beveiligingsproblemen en functies voor het verbeteren van de gegevensbescherming op infrastructuurniveau en in de applicatie zelf, versie na versie verbeterd. Er worden doorlopend release-opmerkingen gepubliceerd om onze klanten meer transparantie te bieden.
De gebruikte open source componenten worden regelmatig bijgewerkt. Een lijst met de gebruikte open source-componenten is beschikbaar in de applicatie voor beheerders.
3.3 Invoerassistentie
Maak gebruik van ons privacybeleid, dat automatisch wordt gegenereerd, of upload uw eigen document. Bepaal ook of u van alle medewerkers een bevestiging van toestemming wilt vragen.
4.1 Compatibel
Het bedrijf Flexopus GmbH heeft zijn hoofdkantoor in Stuttgart, Duitsland. Op het sluiten van overeenkomsten is uitsluitend Duits recht van toepassing. Gemaakt in Duitsland. Gehost in Duitsland.
