Gegevensbescherming en privacy
Inhoudsopgave
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Deze cursus, mijn leven, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aeneaanse faucibus nibh en justo cursus id rutrum lorem imperdiet. Nunc ut sem levensrisus tristique posere.
De inhoud is beschikbaar in meerdere talen. Alleen de Duitse versie is juridisch bindend.
Uw gegevens zijn van u en van niemand anders. De werkplekbeheersoftware Flexopus is in Duitsland ontwikkeld volgens de hoogste normen en is toonaangevend op het gebied van gegevensbescherming, gegevensbeveiliging & en privacy.
Gegevensverwerkingsovereenkomst (DPA)
Wij sluiten met al onze klanten een gegevensverwerkingsovereenkomst af in overeenstemming met de AVG-richtlijnen om de verwerking van persoonsgegevens contractueel vast te leggen. In dit contract zijn het doel van de gegevensverwerking, het type gegevens, de groepen betrokken personen, de onderleveranciers van Flexopus en de rechten van de betrokken personen vastgelegd.
Gehost in Duitsland (EU)
Uw gegevens zijn bij ons veilig. Flexopus draait uitsluitend op servers van het bedrijf Hetzner in de Bondsrepubliek Duitsland, waardoor uw gegevens onder geen enkele omstandigheid het land verlaten. Hetzner is ISO 27001-gecertificeerd en voldoet daarmee aan de hoogste eisen voor IT-beveiligingsprocedures en informatiebeveiligingsmanagementsystemen.
GDPR-conform
Flexopus voldoet aan de AVG-richtlijnen en implementeert met name consequent de volgende richtlijnen:
- Het sluiten van overeenkomsten voor gegevensverwerking (gegevensverwerkingscontracten) in overeenstemming met Artikel 28, lid 3, AVG
- Anonimisering en geen opslag van persoonsgegevens zonder specifiek doel.
- Geen gegevensuitwisseling met derden of gegevensoverdracht over nationale grenzen heen.
- Regelmatige training van alle medewerkers over gegevensbescherming, gegevensbeveiliging en privacy.
- Continue verbetering van de beveiligingsnormen in de vorm van audits en de aanpassing van onze documentatie, processen, structuren en functionaliteiten, evenals technische en organisatorische maatregelen.
Flexopus is ontwikkeld volgens de principes van "privacy by default" en "privacy by design", waardoor gegevensbescherming van begin tot eind centraal staat.
Doelgerichte gegevensopslag
De opgeslagen persoonsgegevens worden uitsluitend gebruikt voor het beoogde doel.
Gegevensanonimisering
Met Flexopus bepaal je zelf na welke periode persoonsgegevens worden geanonimiseerd of uit het systeem worden verwijderd. Voor bezettingsanalyses behoudt u echter wel boekingsgegevens zoals de begin- en eindtijd van een boeking.
Deze kunnen echter niet langer naar een specifieke persoon worden herleid. Dit stelt u in staat om het gebruik van beschikbare resources bij te houden, zodat u uw kantoor kunt optimaliseren en tegelijkertijd de gevoelige gegevens van uw medewerkers kunt beschermen.
Privacy van werknemers
Met Flexopus bepaal je zelf of reserveringen van werkplekken of andere objecten zichtbaar moeten zijn voor alle medewerkers van je bedrijf. Hoewel we dit aanbevelen in een samenwerkingsgerichte bedrijfsomgeving, kan het in specifieke gevallen erg handig zijn om gebruikers zelf te laten bepalen of hun gereserveerde stoel zichtbaar is voor anderen.
Zorgvuldige selectie van leveranciers
Flexopus besteedt bijzondere aandacht aan gegevensbescherming en betrouwbaarheid bij de selectie van onderleveranciers. Wij selecteren uitsluitend onderaannemers uit de EU:
- Serverprovider: Hetzner Online GmbH
De applicatie wordt gehost op een dedicated servercluster in Falkenstein. Onze back-upinfrastructuur bevindt zich in Neurenberg. - SMTP-provider
We gebruiken RapidMail, gevestigd in Duitsland, als onze primaire SMTP-provider. We gebruiken MailJet, een in Frankrijk gevestigde aanbieder, als onze secundaire SMTP-provider. - Ontwikkelingsteam
De ontwikkelaars en softwareleveranciers zijn uitsluitend gevestigd in de EU.
Geautomatiseerde verwijderingsroutines
Flexopus maakt individueel configureerbare verwijderingsconcepten mogelijk, in overeenstemming met uw interne richtlijnen voor gegevensbescherming. Zo kunnen bijvoorbeeld inactieve gebruikersaccounts automatisch worden verwijderd, of kunnen systeem- en applicatielogboeken na een bepaalde periode worden gewist. Dit zorgt ervoor dat persoonsgegevens alleen worden opgeslagen zolang als nodig en toegestaan is.
Externe functionaris voor gegevensbescherming
Om uw gegevens te beschermen, hebben wij een onafhankelijke, externe functionaris voor gegevensbescherming aangesteld: PROLIANCE GmbH. Daarnaast hanteren we een gestructureerd gegevensbeschermingsbeheersysteem (DSMS) dat continu toezicht houdt op en de naleving van alle relevante gegevensbeschermingsvoorschriften verder verbetert.
Privacybeleid
Gebruik ons automatisch gegenereerde privacybeleid of upload uw eigen document. Bepaal bovendien of u van alle medewerkers een bevestiging van toestemming wilt vragen.
Contracten volgens het Duitse recht
Het bedrijf Flexopus GmbH heeft zijn hoofdkantoor in Stuttgart, Duitsland. Contracten worden uitsluitend gesloten onder Duits recht. Gemaakt in Duitsland. Georganiseerd in Duitsland.