Gegevensbescherming en privacy bij Flexopus

Jouw gegevens zijn van jou en van niemand anders. Het Flexopus werkplekboekingssysteem is ontwikkeld in Duitsland volgens de hoogste normen en is toonaangevend op het gebied van gegevensbescherming, gegevensbeveiliging & privacy.
Contract voor orderverwerking (AVV)
Gehost in Duitsland (EU)
100% DSGVO-conform
Gegevensopslag voor specifieke doeleinden
Anonimisering van gegevens
Versleutelde gegevensoverdracht
Privacy van de werknemers
Versleutelde back-ups
Audits en penetratietests
Zorgvuldige selectie van leveranciers
Verdere ontwikkeling van veiligheid
Privacyverklaringen
Duits recht

Contract voor orderverwerking (AVV)

Wij sluiten met al onze klanten een verwerkersovereenkomst in overeenstemming met de richtlijnen van de GDPR om de verwerking van persoonsgegevens contractueel vast te leggen. Het doel van de gegevensverwerking, het type gegevens, groepen betrokkenen, onderaannemers van Flexopus en de rechten van de betrokkenen worden in dit contract vastgelegd.

Gehost in Duitsland (EU)

Je gegevens zijn veilig bij ons. Flexopus draait uitsluitend op servers van Hetzner in de Bondsrepubliek Duitsland, zodat je gegevens onder geen beding het land verlaten. Hetzner is ISO 27001 gecertificeerd, wat voldoet aan de hoogste eisen voor IT-beveiligingsprocedures en beheersystemen voor informatiebeveiliging.

100% DSGVO-conform

Flexopus voldoet 100% aan de richtlijnen van de GDPR en implementeert consequent de volgende richtlijnen in het bijzonder:

  • Sluiting van verwerkingscontracten (verwerking in opdracht) krachtens art. 28 (3) DSGVO
  • Anonimiseren en niet doelgericht opslaan van persoonlijke en privégegevens
  • Geen gegevensuitwisseling met derden of gegevensoverdracht over nationale grenzen heen
  • Regelmatige training van alle werknemers in gegevensbescherming, gegevensbeveiliging en privacykwesties
  • Voortdurende verdere ontwikkeling van beveiligingsstandaarden in de vorm van audits en de aanpassing van onze documentatie, processen, structuren of functionaliteiten en technische en organisatorische maatregelen.

Flexopus is ontwikkeld volgens de concepten "privacy by default" en "privacy by design" en denkt dus aan gegevensbescherming van begin tot eind.


Gegevensopslag voor specifieke doeleinden

De opgeslagen persoonlijke gegevens worden uitsluitend gebruikt voor het beoogde doel.

Anonimisering van gegevens

Met Flexopus bepaalt u de periode waarna persoonlijke gegevens worden geanonimiseerd of uit het systeem worden verwijderd. U bewaart echter nog steeds boekingsgegevens zoals de begin- en eindtijd van een boeking voor analyses van de bezettingsgraad.

Deze kunnen echter niet meer worden getraceerd naar een specifieke persoon. Zo houdt u zicht op het gebruik van de beschikbare middelen om uw kantoor te optimaliseren en tegelijkertijd gevoelige gegevens van uw medewerkers te beschermen.

Versleutelde gegevensoverdracht

De gegevens worden tijdens de overdracht versleuteld met behulp van de TLS-procedure, die ook wordt gebruikt voor online winkelen of online bankieren. De integriteit van de codering kan hier worden gecontroleerd (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com) worden gecontroleerd.

Privacy van de werknemers

Met Flexopus bepaal je of boekingen van werkplekken of andere objecten zichtbaar moeten zijn voor alle medewerkers van je bedrijf of niet. In de samenwerkingsomgeving van een bedrijf raden we dit aan, maar in speciale gevallen kan het zinvol zijn om de gebruikers zelf te laten beslissen of de geboekte stoel zichtbaar is voor anderen.

Back-ups met data-at-rest encryptie

Flexopus is een cloudoplossing gehost op een dedicated server. Van de databases van onze klanten wordt dagelijks een back-up gemaakt. Back-ups worden 30 dagen bewaard met data-at-rest encryptie op een locatie-onafhankelijke server in Duitsland. Daarna worden de gegevens verwijderd.

Audits en penetratietests

Ons ontwikkelingsteam zorgt ervoor dat de applicatie release voor release wordt ontwikkeld door zich te houden aan interne beveiligingsrichtlijnen:

  • Interne handmatige audits
    Dubbel controleprincipe tijdens ontwikkeling, codebeoordelingen, functioneel testen, beveiligingsaudits door onze experts
  • Interne geautomatiseerde audits
    Code-analyses, systeemlogs, applicatielogboeken, logging, kwaliteitscontroles van code
  • Externe audits / penetratietests
    Dankzij onze klanten wordt de software met onregelmatige tussenpozen, maar ten minste twee keer per jaar, gecontroleerd door een onafhankelijke derde partij. Penetratietests worden door onze klanten uitgevoerd als onderdeel van het gebruikelijke beoordelings- en goedkeuringsproces.

Zorgvuldige selectie van leveranciers

Flexopus besteedt speciale aandacht aan gegevensbescherming en betrouwbaarheid bij het selecteren van onderaannemers. We selecteren alleen onderaannemers uit de EU:

  • Serverprovider: Hetzner Online GmbH
    De applicatie wordt gehost op een dedicated servercluster in Falkenstein. Onze back-upinfrastructuur staat in Neurenberg.
  • SMTP-provider
    We gebruiken RapidMail, gevestigd in Duitsland, als onze primaire SMTP-provider. Als secundaire SMTP-provider gebruiken we MailJet, gevestigd in Frankrijk.
  • Ontwikkelingsteam
    De ontwikkelaars en softwaresubcontractors zijn uitsluitend gevestigd in de EU.

Verdere ontwikkeling van veiligheid

Door middel van interne en externe audits wordt de applicatie voortdurend gecontroleerd op veiligheid. Als onderdeel van onze verdere ontwikkeling worden mogelijke beveiligingsleemten en functies voor het verbeteren van gegevensbescherming op het niveau van de infrastructuur en de applicatie zelf release na release verbeterd. Release notes worden voortdurend gepubliceerd voor meer transparantie naar onze klanten toe.

De gebruikte open source componenten worden regelmatig bijgewerkt. Een lijst van de gebruikte open source componenten is opgenomen in de applicatie voor beheerders.

Privacyverklaringen

Gebruik ons privacybeleid, dat automatisch wordt gegenereerd, of upload je eigen document. Je kunt ook beslissen of je van alle werknemers een bevestiging van toestemming wilt vragen.

Contracten naar Duits recht

De onderneming Flexopus GmbH heeft haar hoofdkantoor in Stuttgart, Duitsland. Contracten worden uitsluitend volgens Duits recht afgesloten. Gemaakt in Duitsland. Gehost in Duitsland.

Maak een vrijblijvende afspraak!

Wil je meer weten over Flexopus, de functies en prijzen of een afspraak maken voor een demo? We geven je graag advies en vinden de perfecte oplossing voor jou.
Demonstratie regelen
Neem contact met ons op