Orderverwerkingsovereenkomst (AVV)

Wij sluiten met al onze klanten een orderverwerkingscontract af in overeenstemming met de richtlijnen van de AVG, om de verwerking van persoonsgegevens contractueel vast te leggen. Het doel van de gegevensverwerking, het type gegevens, de betrokken groepen, de onderaannemers van Flexopus en de rechten van de betrokken personen zijn vastgelegd in dit contract.

ISO27001

Flexopus is gecertificeerd door TÜV Rheinland volgens ISO27001:2022. De certificering garandeert een gestandaardiseerd en onderhouden informatiebeveiligingsbeheersysteem (ISMS).

Gehost in Duitsland (EU)

Uw gegevens zijn veilig bij ons. Flexopus wordt uitsluitend beheerd op servers van Hetzner in de Bondsrepubliek Duitsland, zodat uw gegevens onder geen enkele omstandigheid het land verlaten. Hetzner is ISO 27001 gecertificeerd, wat voldoet aan de hoogste eisen voor IT-beveiligingsprocedures en informatiebeveiligingsbeheersystemen.

AVG-compatibel

Flexopus voldoet aan de richtlijnen van de AVG en implementeert consequent de volgende richtlijnen:

• Afsluiten van AV-contracten (orderverwerking) conform. Art. 28 lid 3 AVG
• Anonimisering en geen doelloze opslag van persoons- en persoonsgegevens
• Geen gegevensuitwisseling met derden of gegevensoverdracht over de landsgrenzen heen
• Regelmatige training voor alle medewerkers op het gebied van gegevensbescherming, gegevensbeveiliging en privacy
• Continue ontwikkeling van beveiligingsstandaarden in de vorm van audits en de aanpassing van onze documentatie, processen, structuren of functionaliteiten, evenals technische en organisatorische maatregelen

Flexopus is ontwikkeld volgens de concepten ‘Privacy by default’ en ‘Privacy by design’ en denkt daarom van begin tot eind na over gegevensbescherming.

Doelspecifieke gegevensopslag

De opgeslagen persoonsgegevens worden uitsluitend voor een specifiek doel gebruikt.

Anonimisering van gegevens

Met Flexopus bepaalt u de periode waarna persoonsgegevens worden geanonimiseerd of uit het systeem worden verwijderd. U behoudt echter nog steeds boekingsgegevens, zoals de begin- en eindtijd van een boeking, voor gebruiksanalyses.

Deze zijn echter niet meer te herleiden tot een specifieke persoon. Op deze manier kunt u de benutting van de beschikbare middelen bijhouden om uw kantoor te optimaliseren en tegelijkertijd de gevoelige gegevens van uw medewerkers te beschermen.

Gecodeerde gegevensoverdracht

De gegevens worden tijdens de verzending gecodeerd met behulp van de TLS-methode, die ook wordt gebruikt voor online winkelen of online bankieren. Die Integrität der Verschlüsselung kann hier (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com) verifiziert werden.

Privacy van medewerkers

Met Flexopus bepaalt u zelf of boekingen van werkplekken of andere objecten zichtbaar moeten zijn voor alle medewerkers in uw bedrijf of niet. Hoewel wij dit in de samenwerkingsomgeving van een bedrijf aanbevelen, kan het in bijzondere gevallen zinvol zijn om gebruikers zelf te laten beslissen of de geboekte stoel zichtbaar is voor anderen.

Back-ups met versleuteling van gegevens in rust

Flexopus is een cloudoplossing die wordt gehost op een speciale server. Er wordt dagelijks een back-up gemaakt van de databases van onze klanten. Back-ups worden 30 dagen bewaard met data-at-rest-versleuteling op een locatie-onafhankelijke server in Duitsland. De gegevens worden dan verwijderd.

Audits & Penetratietests

Ons ontwikkelingsteam zorgt ervoor dat de applicatie release voor release wordt ontwikkeld door zich te houden aan de interne beveiligingsrichtlijnen:

• Interne handmatige audits
  Dual control-principe bij ontwikkeling, codebeoordelingen, functionele tests, beveiligingsaudits door onze experts
• Interne geautomatiseerde audits
  Codeanalyses, systeemlogboeken, applicatielogboeken, logboekregistratie, codekwaliteitscontroles
• Externe audits / penetratietesten
  Dankzij onze klanten wordt de software in onregelmatige omstandigheden, maar minimaal twee keer per jaar, geauditeerd door een onafhankelijke derde partij. Penetratietesten worden door onze klanten uitgevoerd als onderdeel van het gebruikelijke beoordelings- en goedkeuringsproces.

Zorgvuldige selectie van leveranciers

Flexopus besteedt bijzondere aandacht aan gegevensbescherming en betrouwbaarheid bij de selectie van onderleveranciers. Wij selecteren uitsluitend onderleveranciers uit de EU:

• Serverprovider: Hetzner Online GmbH
  De applicatie wordt gehost op een speciaal servercluster in Falkenstein. Onze back-upinfrastructuur is opgezet in Neurenberg.
• SMTP-provider
  We gebruiken RapidMail, gevestigd in Duitsland, als onze primaire SMTP-provider. We gebruiken MailJet, gevestigd in Frankrijk, als secundaire SMTP-provider.
• Ontwikkelteam
  De ontwikkelaars en onderaannemers van software zijn uitsluitend in de EU gevestigd.

Verdere ontwikkeling van de veiligheid

De applicatie wordt voortdurend gecontroleerd op veiligheid door middel van interne en externe audits. Als onderdeel van onze verdere ontwikkeling worden mogelijke beveiligingskwetsbaarheden en functies voor het verbeteren van gegevensbescherming op het niveau van de infrastructuur en de applicatie zelf release voor release verbeterd. Release notes worden voortdurend gepubliceerd om meer transparantie voor onze klanten te bieden.

De gebruikte open source-componenten worden regelmatig bijgewerkt. Voor beheerders wordt in de applicatie een lijst met de gebruikte open source-componenten verstrekt.

Privacybeleid

Gebruik onze gegevensbeschermingsverklaring, die automatisch wordt gegenereerd, of upload uw eigen document. Bepaal ook of u van alle medewerkers een toestemmingsverklaring wilt verlangen.

Contracten volgens Duits recht

Het bedrijf Flexopus GmbH heeft zijn hoofdkantoor in Stuttgart, Duitsland. Contracten worden uitsluitend gesloten in overeenstemming met het Duitse recht. Gemaakt in Duitsland. Gehost in Duitsland.