Privacy
Tijdens een bezoek aan deze site verzamelen wij d.m.v. Google Analytics algemene gegevens. Deze algemene gegevens dienen uitsluitend om statistieken bij te houden over het bezoek en gebruik van de site. Deze algemene gegevens zijn niet gekoppeld aan de persoonsgegevens van een gebruiker.
Deze website neemt uitgebreide voorzorgsmaatregelen om gebruikersinformatie te beschermen. De registratiegegevens die bezoekers geven, worden zowel on- als offline beschermd.
Performance
Kwaliteit en betrouwbaarheid
Back-up & restore
Monitoring
Is de systematische verzameling en opslag van informatie die toelaat feedback te leveren over de prestaties.
Wij monitoren de volgende zaken:
- Server(s);
- Webapplicatie;
- Integraties en koppelingen;
Fair use principe
Encryptie
Auditing
Is het controleren van de gebruikte technieken met als doel inzicht te verschaffen in de potentiële risico’s met als doel er direct op te anticiperen. Er worden regelmatig audits uitgevoerd door onszelf en derden. Wil je een audit laten uitvoeren dan horen wij dit graag.
Datacenter
Is een faciliteit waar bedrijfskritische ICT-apparatuur is ondergebracht.Onze hostingpartner voldoet aan de ISO 27001 informatiebeveiligingsnorm. DocuFlow draait in twee beveiligde datacenters. Deze staan in Haarlem en in Amsterdam. De software wordt redundant uitgevoerd voor de continuïteit en back-ups.
Verwerkingsovereenkomst
Beschikbaarheid
Continuïteit bij faillissement
Met onze hostingpartner zijn aanvullende afspraken gemaakt die eraan moeten bijdragen dat klanten toegang tot hun data behouden in geval van een faillissement. Bij een faillissement zal onze hostingpartner de dienst niet staken voor een minimale periode van 1 kalendermaand of tot er een continuïteitsplan is overeengekomen met de curator.
Opslag van gegevens
Integraties met andere applicaties
SSL verbinding
Is een techniek waarmee de verbinding wordt beveiligd middels zeer sterke encryptie. Herkenbaar aan HTTPS voor de URL. Dit wordt o.a. ook bij internetbankieren gebruikt.
De webapplicatie en alle standaard beschikbare koppelingen (API/ web services) hebben een SSL verbinding.
AVG of de GDPR
De Europese privacyverordening Algemene Verordening Gegevensbescherming (AVG) gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’. In het Engels heet de AVG General Data Protection Regulation (GDPR). Van organisaties wordt verwacht dat zij vanaf 25 mei 2018 haar bedrijfsvoering met de AVG in overeenstemming brengen.
De wet GDPR maakt een onderscheid tussen organisaties die verantwoordelijk zijn over persoonsgegevens, die in het bezit zijn van persoonsgegevens en die persoonsgegevens verwerken.Documizers is een gegevensverwerker en onze bedrijfsvoering voldoet aan de GDPR. De verwerkingsbeginselen die van toepassing zijn:
- Doelbeperking
Persoonsgegevens worden voor alleen voor een welbepaald gewettigd doel verzameld, en worden niet voor andere zaken gebruikt - Gegevensbeperking
Enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, worden verzameld - Bewaarbeperking
Persoonsgegevens worden niet langer bewaard dan nodig voor het beoogde doel - Integriteit en vertrouwelijkheid
Persoonsgegevens zijn beschermd tegen toegang door onbevoegden, verlies en/of vernietiging - Verantwoording
Verantwoordelijke moet kunnen aantonen aan deze regels te voldoen Verwerkingsovereenkomst