Veiligheid van data en privacy voorop bij DizzyData

DizzyData doet er alles aan om de gegevens die je aan ons verstrekt te beveiligen en jouw privacy te beschermen. Deze pagina in combinatie met het privacystatement en de algemene voorwaarden hebben als doel om je openbaarheid te verschaffen over welke gegevens wij verzamelen bij het gebruik van onze website, wat het doel is van deze gegevens, hoe wij met jouw gegevens omgaan en welke rechten je hebt in verband met de verstrekte gegevens.

Amazon

DizzyData maakt gebruik van de public Web Services Cloud van Amazon. Amazon is de marktleider in cloud-infrastructuur. De servers van DizzyData bevinden zich in de datacenters van Amazon Europe. De data staat opgeslagen bij Amazon in Frankfurt, Duitsland en daarom binnen de EU en haar wet- en regelgeving. Hoe Amazon omgaat met de bescherming van Data in Europa, kun je vinden via deze link. Voor informatie over fysieke en operationele beveiliging van Amazon kun je terecht vinden via deze link.

Monitoring beschikbaarheid server & back-ups

Ondanks dat wij ervan uitgaan dat de server Amazon altijd beschikbaar is, zodat wij onze dienstverlening altijd kunnen bieden, monitoren wij de beschikbaarheid van de servers continu. Automatisch worden aanvragen gedaan vanuit verschillende locaties in de wereld, daaropvolgend de responstijd wordt gemeten. Indien de responstijd te lang is, zullen daarvoor aangewezen personen binnen de organisatie hiervan direct op de hoogte worden gesteld door middel van een automatisch bericht. Hierop kunnen wij dan zo snel mogelijk handelen. Daarnaast hebben we een uitgebreid back-up beleid, dat zekerheid van behoud van gegevens vergroot. DizzyData hanteert een beleid waarbij er drie back-ups worden gemaakt. Deze back-ups vinden plaats op twee verschillende back-up media (de database-server en Amazon S3). Deze back-up media zijn verspreid over verschillende locaties. Door verschillende back-ups te maken borgen we dat continuïteit in het geval van een calamiteit mogelijk is.

Encryptietechnieken

Alle dataverkeer tussen uw PC en de servers van DizzyData wordt versleuteld middels de SSL encryptietechniek (1024 bits RSA versleuteling). Dit houdt in dat alle gegevens die over het internet gaan (zoals wachtwoorden en financiële cijfers) beveiligd zijn tegen ‘afluisteren van het dataverkeer op het internet’.

Opleiden medewerkers

Alle medewerkers die starten bij DizzyData krijgen op de eerste werkdag een security training. In deze training worden ze op de hoogte gesteld van de do’s en dont’s omtrent de beveiliging en het veilig houden van de gegevens waar men mee in aanraking kan komen. Daarnaast worden de belangrijkste interne procedures die bij DizzyData worden gehanteerd, mondeling besproken. Hierdoor zijn we er zeker van dat alle nieuwe medewerkers de procedures minimaal een keer hebben doorgenomen. Uiteraard laten we het niet bij die enkele training op de allereerste werkdag. We houden onze medewerkers op de hoogte van nieuwe ontwikkelingen rondom de beveiliging door interne nieuwsbrieven te versturen. Op deze manier kunnen nieuwe maatregelen door alle medewerkers worden geïmplementeerd en blijven de medewerkers gedurende hun DizzyData-carrière goed op de hoogte van alle ontwikkelingen.

Fysieke beveiliging

De fysieke beveiliging van de servers wordt uiteraard verzorgd door Amazon, zie hiervoor het onderdeel over Amazon. Uiteraard bevinden onze medewerkers zelf, alsmede de door ons gebruikte apparatuur in ons eigen kantoorpand. Daarom is het van belang dat ook voor de toegang van ons eigen kantoorpand ook strenge beveiliging is toegepast. Hiervoor hebben wij een interne procedure die ziet op de toegangsbeveiliging, controle en evaluatie van de maatregelen die zijn getroffen.

Op rollen gebaseerde toegang

De toegang in DizzyData is gebaseerd op verschillende rollen die verschillende mogelijkheden bieden. Het beheer van de toegang, alsmede het kunnen uitsluiten van bepaalde functionaliteiten en mogelijkheden voor bepaalde personen, kunnen ervoor zorgen dat u de DizzyData omgeving zo kunt inrichten, dat de juiste mensen toegang hebben tot persoonsgegevens of andere gevoelige data.

Exportmogelijkheden

DizzyData biedt veel mogelijkheden om de gegevens, documenten en overzichten te exporteren. Afhankelijk van welke rol je bezit en of je accountant of gebruiker bent kun je gebruik maken van deze exportmogelijkheden.

Subverwerkers

Lijst van subverwerkers DizzyData:

Amazon
Hosting infrastructuur
EU

Google vision
Factuurherkenning
USA: EU-U.S. Privacy Shield and Swiss-U.S. Privacy Shield & Model contract clause

Invoicesharing
UBL facturen
EU

G-suite
Email
EU & USA: EU-U.S. Privacy Shield and Swiss-U.S. Privacy Shield & Model contract clause

Freshdesk
Support software
USA: EU-U.S. Privacy Shield and Swiss-U.S. Privacy Shield & Model contract clause

 


Notice and Takedown procedure DizzyData

  1. Definities

a. Inhoud: de door inhoudsaanbieder aangeboden gegevens, documenten of andere informatie
b. Inhoudsaanbieder: de persoon of instantie die inhoud in DizzyData heeft verwerkt in zijn/haar werkomgeving
c. Melding: het door een melder aan DizzyData melden van (vermeende) onrechtmatige of strafbare inhoud in de werkomgeving met als doel deze inhoud uit de werkomgeving te laten verwijderen, of het doen van een verzoek hiertoe
d. Melder: de persoon of instantie die melding maakt van
e. Opsporings- en veiligheidsdiensten: een daartoe bij of krachtens de wet aangewezen overheidsdienst die een algemene of bijzondere opsporingsbevoegdheid heeft
f. Werkomgeving: de in DizzyData gevoerde administraties, evenals de domeinen waarin deze administraties gevoerd worden
g. DizzyData: DizzyData B.V.

  1. Algemene bepalingen

a. Deze procedure ziet toe op de omgang van DizzyData met meldingen van, of verzoeken tot het verwijderen van, onrechtmatige en/of strafbare inhoud binnen de werkomgeving.
b. Met behulp van deze procedure wil DizzyData bereiken dat een melding altijd wordt afgedaan en dat strafbare en/of onrechtmatige inhoud uit DizzyData verwijderd wordt en/of de werkomgeving buiten gebruik gesteld wordt.
c. DizzyData kan in het kader van de procedure nadere vragen stellen of in overleg treden met de melder.
d. DizzyData kan melder om expliciete vrijwaring verzoeken tegen aanspraken van de inhoudsaanbieder ten gevolge van het nemen van maatregelen ter afhandeling van de melding.
e. Deze procedure is niet van toepassing op formele verzoeken tot verwijdering van gegevens en/of het buiten gebruik stellen van de werkomgeving afkomstig van opsporings- of veiligheidsdiensten.

  1. Melding

a. Verzoeken tot het verwijderen van inhoud of het buiten gebruik stellen van de werkomgeving worden alleen in behandeling genomen:
i. Indien deze worden ingediend door een belanghebbende;
ii. met het doel om tegen inhoud dat onmiskenbaar onrechtmatig en/of strafbaar is op te treden;
iii. indien melder en inhoudsaanbieder zelf onderling niet tot een passende oplossing kunnen komen, of inhoudsaanbieder bij melder niet bekend is;
iv. na ontvangst van een volledig ingevuld en van de vereiste bijlagen voorzien formulier.

  1. Beoordeling

a. Na de ontvangst van een verzoek zal DizzyData:
b. de ontvangst hiervan bevestigen;
c. controleren of het verzoek aan de formele vereisten voldoet en zo nodig verzoeken dit te herstellen;
d. beoordelen of andere mogelijkheden voldoende zijn uitgeput en zo nodig doorverwijzen;
beoordelen of er sprake is van inhoud die onmiskenbaar onrechtmatig en/of strafbaar is en of dit naar haar oordeel het verwijderen of buiten gebruik stellen van de werkomgeving rechtvaardigt;
e. de inhoud verwijderen dan wel de werkomgeving buiten gebruik stellen of het verzoek afwijzen;

  1. Maatregelen

Op basis van de uitkomsten van het beoordelingsproces zoals beschreven onder 4, neemt DizzyData een van de volgende maatregelen.
a. Indien DizzyData van oordeel is dat er geen sprake is van onmiskenbare onrechtmatige en/of strafbare inhoud, stelt DizzyData de melder hiervan op de hoogte en motiveert DizzyData haar besluit.
b. Indien er volgens DizzyData sprake is van onmiskenbare onrechtmatige en/of strafbare inhoud dan zorgt DizzyData er voor dat de betreffende inhoud onverwijld verwijderd wordt en/of de werkomgeving buiten gebruik wordt gesteld.
c. Indien niet tot een eenduidig oordeel wordt gekomen of er al dan niet sprake is van onrechtmatige en/of strafbare inhoud, dan stelt DizzyData de inhoudsaanbieder op de hoogte van de melding met het verzoek de inhoud te verwijderen of contact op te nemen met de melder. Indien de melder en de inhoudsaanbieder er niet uitkomen, kan de melder overgaan tot het doen van aangifte als hij of zij meent dat het om een strafbaar feit gaat. Gaat het om vermeende onrechtmatige inhoud, dan moet de melder bij voorkeur in staat worden gesteld zijn geschil met de inhoudsaanbieder voor de rechter te brengen. Indien de inhoudsaanbieder zich niet bekend wil maken aan de melder, kan DizzyData overgaan tot het verstrekken van NAW-gegevens van de inhoudsaanbieder aan de melder of tot het verwijderen van de betreffende inhoud en/of het buiten gebruik stellen van de werkomgeving.
d. Teneinde te voorkomen dat bij de door DizzyData te nemen maatregelen méér inhoud dreigt te worden verwijderd dan waarop de melding betrekking heeft, neemt de DizzyData de nodige zorgvuldigheidseisen in acht.

  1. Termijnen

a. De gehele procedure als hiervoor beschreven zal door DizzyData binnen maximaal 15 werkdagen worden doorlopen.

  1. Slotbepalingen

a. Indien een verzoek tot verwijdering van gegevens in strijd is met voor DizzyData geldende wettelijke bewaarplichten kan DizzyData besluiten de gegevens niet te verwijderen.
b. Indien DizzyData besluit gegevens op grond van hetgeen bepaald in artikel 7, onder a van deze procedure, de gegevens niet te verwijderen, kan DizzyData besluiten de werkomgeving buiten gebruik te stellen.

 

Maak een melding

  • This field is for validation purposes and should be left unchanged.

Documentatie DizzyData