Support

Privacy

Tijdens een bezoek aan deze site verzamelen wij d.m.v. Google Analytics algemene gegevens. Deze algemene gegevens dienen uitsluitend om statistieken bij te houden over het bezoek en gebruik van de site. Deze algemene gegevens zijn niet gekoppeld aan de persoonsgegevens van een gebruiker.

Deze website neemt uitgebreide voorzorgsmaatregelen om gebruikersinformatie te beschermen. De registratiegegevens die bezoekers geven, worden zowel on- als offline beschermd.

Performance

De snelheid van het afhandelen van netwerkfuncties en bepaalt in hoge mate het succesvol functioneren van de dienst of het systeem. DocuFlow dient een goede performance te hebben, gelijkwaardig aan een lokale of netwerkinstallatie, maar is afhankelijk van de internetverbinding en inrichting van de omgeving van de klant. De responsetijden worden continu gemonitord. Ter verbetering van de performance worden grote verwerkingstaken in een wachtrij geplaatst en op de achtergrond uitgevoerd.

Kwaliteit en betrouwbaarheid

Wij zijn continu bezig om de kwaliteit en betrouwbaarheid van onze diensten te bewaken. Mocht je een (beveiligings)issue ontdekken dan horen wij dit graag zodat wij er direct actie op kunnen ondernemen.

Back-up & restore

Reservekopie van gegevens om te kunnen herstellen mocht deze beschadigd raken. Ieder uur wordt er een volledige back-up gemaakt

Monitoring

Is de systematische verzameling en opslag van informatie die toelaat feedback te leveren over de prestaties.
Wij monitoren de volgende zaken:

  • Server(s);
  • Webapplicatie;
  • Integraties en koppelingen;

Fair use principe

Wanneer er in strijd met het fair use principe wordt gehandeld zal in overleg met de klant naar een oplossing worden gezocht. Als er geen oplossing gevonden kan worden hebben wij het recht het gebruik te stoppen.

Encryptie

Het coderen (versleutelen) van gegevens op basis van een bepaald algoritme. Alle procesdata, applicatiedata en logging gevoelige data wordt encrypted bewaard. Documenten in proces (tussentijdse opslag) worden eveneens encrypted opgeslagen en worden automatisch na 48 uur verwijderd.

Auditing

Is het controleren van de gebruikte technieken met als doel inzicht te verschaffen in de potentiële risico’s met als doel er direct op te anticiperen. Er worden regelmatig audits uitgevoerd door onszelf en derden. Wil je een audit laten uitvoeren dan horen wij dit graag.

Datacenter

Is een faciliteit waar bedrijfskritische ICT-apparatuur is ondergebracht.Onze hostingpartner voldoet aan de ISO 27001 informatiebeveiligingsnorm. DocuFlow draait in twee beveiligde datacenters. Deze staan in Haarlem en in Amsterdam. De software wordt redundant uitgevoerd voor de continuïteit en back-ups.

Verwerkingsovereenkomst

Is een overeenkomst tussen een verwerkingsverantwoordelijke (de opdrachtgever) en de verwerker (de leverancier) dat waarborg biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. Documizers biedt haar klanten de mogelijkheid een Verwerkingsovereenkomst af te sluiten.

Beschikbaarheid

Geeft aan in hoeverre een dienst of systeem toegankelijk is voor de geautoriseerde gebruikers. Onze hostingpartner heeft een netwerkbeschikbaarheid van 99,9%.

Continuïteit bij faillissement

Met onze hostingpartner zijn aanvullende afspraken gemaakt die eraan moeten bijdragen dat klanten toegang tot hun data behouden in geval van een faillissement. Bij een faillissement zal onze hostingpartner de dienst niet staken voor een minimale periode van 1 kalendermaand of tot er een continuïteitsplan is overeengekomen met de curator.

Opslag van gegevens

Is een digitale gegevensbank ingericht met het oog op flexibele raadpleging en gebruik. De software slaat geen persoonsgegevens en andere gevoelige data op.

Integraties met andere applicaties

Is een techniek die ervoor zorgt dat verschillende systemen werken als één. Alle standaard beschikbare koppelingen en integraties (API/ web services) zijn volgens de standaarden van het desbetreffende informatiesysteem ontwikkeld

SSL verbinding

Is een techniek waarmee de verbinding wordt beveiligd middels zeer sterke encryptie. Herkenbaar aan HTTPS voor de URL. Dit wordt o.a. ook bij internetbankieren gebruikt.
De webapplicatie en alle standaard beschikbare koppelingen (API/ web services) hebben een SSL verbinding.

AVG of de GDPR

De Europese privacyverordening Algemene Verordening Gegevensbescherming (AVG) gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’. In het Engels heet de AVG General Data Protection Regulation (GDPR). Van organisaties wordt verwacht dat zij vanaf 25 mei 2018 haar bedrijfsvoering met de AVG in overeenstemming brengen.
De wet GDPR maakt een onderscheid tussen organisaties die verantwoordelijk zijn over persoonsgegevens, die in het bezit zijn van persoonsgegevens en die persoonsgegevens verwerken.Documizers is een gegevensverwerker en onze bedrijfsvoering voldoet aan de GDPR. De verwerkingsbeginselen die van toepassing zijn:

  • Doelbeperking
    Persoonsgegevens worden voor alleen voor een welbepaald gewettigd doel verzameld, en worden niet voor andere zaken gebruikt
  • Gegevensbeperking
    Enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, worden verzameld
  • Bewaarbeperking
    Persoonsgegevens worden niet langer bewaard dan nodig voor het beoogde doel
  • Integriteit en vertrouwelijkheid
    Persoonsgegevens zijn beschermd tegen toegang door onbevoegden, verlies en/of vernietiging
  • Verantwoording
    Verantwoordelijke moet kunnen aantonen aan deze regels te voldoen Verwerkingsovereenkomst