Gegevensbescherming en privacy

Uw gegevens zijn van u en van niemand anders. Het werkplekboekingssysteem Flexopus is in Duitsland ontwikkeld volgens de hoogste normen en loopt voorop op het gebied van gegevensbescherming, gegevensbeveiliging en privacy.
Gegevensverwerkingsovereenkomst (DPA)
ISO 27001
Gehost in Duitsland (EU)
AVG-conform
Doelgebonden gegevensopslag
Gegevensanonimisering
Gecodeerde gegevensoverdracht
Privacy van werknemers
Gecodeerde back-ups
Audits & Penetratietesten
Zorgvuldige selectie van leveranciers
Verdere ontwikkeling van de beveiliging
Privacybeleid
Duits recht

Gegevensverwerkingsovereenkomst (DPA)

Wij sluiten met al onze klanten een verwerkersovereenkomst conform de AVG-richtlijnen om de verwerking van persoonsgegevens contractueel vast te leggen. In dit contract worden het doel van de gegevensverwerking, het soort gegevens, de groepen betrokkenen, onderaannemers van Flexopus en de rechten van de betrokkenen vastgelegd.

ISO 27001

Flexopus is gecertificeerd door TÜV Rheinland volgens ISO27001:2022. De certificering garandeert een gestandaardiseerd en onderhouden informatiebeveiligingsmanagementsysteem (ISMS).

Gehost in Duitsland (EU)

Uw gegevens zijn veilig bij ons. Flexopus draait uitsluitend op Hetzner-servers in de Bondsrepubliek Duitsland. Uw gegevens verlaten daarom onder geen beding het land. Hetzner is ISO 27001-gecertificeerd, wat betekent dat het voldoet aan de hoogste eisen op het gebied van IT-beveiligingsprocedures en informatiebeveiligingsmanagementsystemen.

AVG-conform

Flexopus voldoet aan de AVG-richtlijnen en past met name de volgende richtlijnen consequent toe:

  • Het sluiten van AV-contracten (orderverwerking) conform Kunst. 28 lid. 3 AVG
  • Anonimisering en geen doelloze opslag van persoonlijke en persoonsgegevens
  • Geen gegevensuitwisseling met derden of gegevensoverdracht over landsgrenzen heen
  • Regelmatige training van alle medewerkers op het gebied van gegevensbescherming, gegevensbeveiliging en privacy
  • Continue ontwikkeling van beveiligingsnormen in de vorm van audits en de aanpassing van onze documentatie, processen, structuren of functionaliteiten, evenals technische en organisatorische maatregelen

Flexopus is ontwikkeld volgens de concepten "privacy by default" en "privacy by design" en houdt daarmee rekening met gegevensbescherming van begin tot eind.

Doelgebonden gegevensopslag

De opgeslagen persoonsgegevens worden uitsluitend gebruikt voor het doel waarvoor ze zijn verzameld.

Gegevensanonimisering

Met Flexopus bepaalt u zelf na welke periode uw persoonsgegevens worden geanonimiseerd of uit het systeem worden verwijderd. Boekingsgegevens, zoals de begin- en eindtijd van een boeking, worden echter nog wel bewaard voor bezettingsanalyses.

Deze zijn echter niet meer te herleiden tot een specifieke persoon. Hiermee kunt u het gebruik van de beschikbare bronnen bijhouden en uw kantoor optimaliseren, terwijl de vertrouwelijke gegevens van uw medewerkers worden beschermd.

Gecodeerde gegevensoverdracht

De gegevens worden tijdens de verzending gecodeerd met behulp van de TLS-methode, die ook wordt gebruikt voor online winkelen of online bankieren. De integriteit van de encryptie kan hier worden geverifieerd (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com).

Privacy van werknemers

Met Flexopus bepaalt u of boekingen voor werkplekken of andere objecten voor alle medewerkers binnen uw bedrijf zichtbaar zijn of niet. Hoewel we dit aanraden in een collaboratieve zakelijke omgeving, kan het in speciale gevallen zinvol zijn om gebruikers zelf te laten beslissen of de geboekte stoel zichtbaar is voor anderen.

Back-ups met encryptie van gegevens in rust

Flexopus is een cloudoplossing die wordt gehost op een speciale server. Er wordt dagelijks een back-up gemaakt van de databases van onze klanten. Back-ups worden gedurende 30 dagen met encryptie van de opgeslagen gegevens bewaard op een locatieonafhankelijke server in Duitsland. Vervolgens worden de gegevens verwijderd.

Audits & Penetratietests

Ons ontwikkelteam zorgt ervoor dat de applicatie release na release wordt ontwikkeld door zich te houden aan het interne beveiligingsbeleid:

  • Penetratietesten worden door onze klanten uitgevoerd als onderdeel van het gebruikelijke beoordelings- en goedkeuringsproces.

Zorgvuldige selectie van leveranciers

Flexopus besteedt bijzondere aandacht aan gegevensbescherming en betrouwbaarheid bij de selectie van onderleveranciers. Wij selecteren uitsluitend onderaannemers uit de EU:

  • Serverprovider: Hetzner Online GmbH
    De applicatie wordt gehost op een speciaal servercluster in Falkenstein. Onze back-upinfrastructuur bevindt zich in Neurenberg.
  • SMTP-provider
    Wij gebruiken RapidMail, gevestigd in Duitsland, als onze primaire SMTP-provider. Als secundaire SMTP-provider gebruiken wij MailJet, gevestigd in Frankrijk.
  • Ontwikkelingsteam
    De ontwikkelaars en software-onderaannemers zijn uitsluitend gevestigd in de EU.

Verdere ontwikkeling van de beveiliging

De applicatie wordt voortdurend gecontroleerd op veiligheid middels interne en externe audits. Als onderdeel van onze voortdurende ontwikkeling worden potentiële beveiligingsproblemen en functies voor het verbeteren van de gegevensbescherming op infrastructuurniveau en in de applicatie zelf, versie na versie verbeterd. Er worden doorlopend release-opmerkingen gepubliceerd om onze klanten meer transparantie te bieden.

De gebruikte open source componenten worden regelmatig bijgewerkt. Een lijst met de gebruikte open source-componenten is beschikbaar in de applicatie voor beheerders.

Privacybeleid

Maak gebruik van ons privacybeleid, dat automatisch wordt gegenereerd, of upload uw eigen document. Bepaal ook of u van alle medewerkers een bevestiging van toestemming wilt vragen.

Contracten naar Duits recht

Het bedrijf Flexopus GmbH heeft zijn hoofdkantoor in Stuttgart, Duitsland. Op het sluiten van overeenkomsten is uitsluitend Duits recht van toepassing. Gemaakt in Duitsland. Gehost in Duitsland.

Maak vrijblijvend een afspraak!

Wilt u meer weten over Flexopus, de functies en prijzen, of een demogesprek plannen? Wij adviseren u graag en vinden de perfecte oplossing voor u.
Maak een demo-afspraakProbeer het nu gratis!