Gegevensbescherming en privacy bij Flexopus
.svg)
.svg)
Contract voor orderverwerking (AVV)
We sluiten een orderverwerkingscontract met al onze klanten in overeenstemming met de richtlijnen van de GDPR om de verwerking van persoonsgegevens contractueel vast te leggen. Het doel van de gegevensverwerking, het soort gegevens, de betrokken groepen personen, Flexopus-onderleveranciers en de rechten van de betrokkenen zijn vastgelegd in dit contract.
ISO 27001
Flexopus is gecertificeerd door TÜV Rheinland volgens ISO 27001:2022. De certificering zorgt voor een gestandaardiseerd en onderhouden beheersysteem voor informatiebeveiliging (ISMS).
Gehost in Duitsland (EU)
Je gegevens zijn veilig bij ons. Flexopus wordt uitsluitend beheerd op Hetzner-servers in de Bondsrepubliek Duitsland, wat betekent dat uw gegevens onder geen enkele omstandigheid het land verlaten. Hetzner is ISO 27001-gecertificeerd en voldoet aan de hoogste eisen voor IT-beveiligingsprocessen en beheersystemen voor informatiebeveiliging.
100% GDPR-compatibel
Flexopus voldoet 100% aan de GDPR-richtlijnen en implementeert in het bijzonder consequent de volgende richtlijnen:
- Afsluiten van AV-contracten (orderverwerking) in overeenstemming met artikel 28, lid 3, GDPR
- Anonimisering en geen doelloze opslag van persoonlijke en persoonlijke gegevens
- Geen gegevensuitwisseling met derden of gegevensoverdracht over nationale grenzen
- Regelmatige training van alle werknemers over gegevensbescherming, gegevensbeveiliging en privacy
- Voortdurende ontwikkeling van veiligheidsnormen in de vorm van audits en de aanpassing van onze documentatie, processen, structuren of functionaliteiten, evenals technische en organisatorische maatregelen
Flexopus is ontwikkeld volgens de concepten „privacy by default” en „privacy by design” en houdt daarom van begin tot eind rekening met gegevensbescherming.
Doelspecifieke gegevensopslag
De opgeslagen persoonlijke gegevens worden uitsluitend voor een specifiek doel gebruikt.
Anonimisering van gegevens
Met Flexopus bepaalt u na welke periode persoonlijke gegevens worden geanonimiseerd of uit het systeem worden verwijderd. Voor gebruiksanalyses ontvangt u echter nog steeds boekingsgegevens, zoals de begin- en eindtijd van een boeking.
Deze zijn echter niet meer te herleiden naar een specifieke persoon. Zo kunt u het gebruik van beschikbare middelen bijhouden om uw kantoor te optimaliseren en tegelijkertijd gevoelige gegevens over uw werknemers te beschermen.
Gecodeerde gegevensoverdracht
De gegevens worden tijdens de verzending versleuteld met behulp van het TLS-proces, dat ook wordt gebruikt voor online winkelen of internetbankieren. De integriteit van de versleuteling is hier te vinden (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com) zijn geverifieerd.
Privacy van werknemers
Met Flexopus bepaalt u of boekingen voor werkplekken of andere objecten zichtbaar moeten zijn voor alle werknemers in uw bedrijf of niet. Hoewel we dit aanbevelen in de samenwerkingsomgeving van een bedrijf, kan het in bijzondere gevallen zinvol zijn om gebruikers zelf te laten beslissen of de geboekte zitplaats zichtbaar is voor anderen.
Back-ups met versleuteling van gegevens in rust
Flexopus is een cloudoplossing die wordt gehost op een dedicated server. Er wordt dagelijks een back-up gemaakt van de databases van onze klanten. Back-ups worden 30 dagen bewaard met data-at-rest encryptie op een server in Duitsland, ongeacht de locatie. De gegevens worden vervolgens verwijderd.
Audits en penetratietests
Ons ontwikkelteam zorgt ervoor dat de applicatie release voor release wordt ontwikkeld door de interne beveiligingsrichtlijnen te volgen:
- Interne handmatige audits
Principe met vier ogen bij ontwikkeling, codebeoordelingen, functionele tests, beveiligingsaudits van onze experts - Geautomatiseerde interne audits
Codeanalyses, systeemlogboeken, toepassingslogboeken, kwaliteitscontroles van de code - Externe audits/penetratietests
Dankzij onze klanten wordt de software in onregelmatige omstandigheden, maar minstens twee keer per jaar, door een onafhankelijke derde partij gecontroleerd. Penetratietests worden door onze klanten uitgevoerd als onderdeel van de gebruikelijke beoordelings- en goedkeuringsprocessen.
Zorgvuldige selectie van leveranciers
Flexopus besteedt bijzondere aandacht aan gegevensbescherming en betrouwbaarheid bij de selectie van onderleveranciers. We selecteren alleen onderleveranciers uit de EU:
- Serverprovider: Hetzner Online GmbH
De applicatie wordt gehost op een dedicated servercluster in Falkenstein. Onze back-upinfrastructuur is opgezet in Neurenberg. - SMTP-provider
Als onze primaire SMTP-provider gebruiken we RapidMail, gevestigd in Duitsland. Als secundaire SMTP-provider gebruiken we MailJet uit Frankrijk. - Ontwikkelteam
De ontwikkelaars en onderleveranciers van software zijn uitsluitend gevestigd in de EU.
Evoluerende veiligheid
De applicatie wordt voortdurend getest op beveiliging door middel van interne en externe audits. Als onderdeel van onze ontwikkeling worden potentiële hiaten in de beveiliging en functies voor het verbeteren van de gegevensbescherming op infrastructuurniveau en de applicatie zelf van release tot release verbeterd. Release-notes worden continu gepubliceerd voor meer transparantie met onze klanten.
De gebruikte open source-componenten worden regelmatig bijgewerkt. Een lijst van de gebruikte open source-componenten is beschikbaar in de applicatie voor beheerders.
Privacyverklaringen
Gebruik ons privacybeleid, dat automatisch wordt gegenereerd, of upload uw eigen document. U moet ook beslissen of u van alle werknemers een bevestiging van toestemming wilt krijgen.
Contracten volgens Duits recht
Het bedrijf Flexopus GmbH Het hoofdkantoor is gevestigd in Stuttgart, Duitsland. Contracten worden uitsluitend gesloten in overeenstemming met de Duitse wetgeving. Gemaakt in Duitsland. Gehost in Duitsland.
