OntwikkelingInEenvoud doet haar uiterste best om de gegevens van haar klantdatabases in Odoo zo goed en betrouwbaar mogelijk te houden. Om dit concreet te bereiken hebben wij de volgende stappen voor onze klanten gezet.

Op dit moment zijn wij in gesprek met onze gegevensverwerkers om een formele overeenkomst op te stellen. Als dit door ons is geregeld, dan zullen wij bij deze verklaring een formele overeenkomst toevoegen. De overeenkomst welke u met ons heeft afgesloten voor het hosting zal dan worden aangevuld met deze verklaring. Mocht u eerder behoefte hebben aan een formele verklaring in het kader van een controle bij de AVG, dan kunnen wij vlot ons concept ter beschikking stellen. Onze uitgangspunten zonder juridisch geweld kunt u echter wel lezen.

Let op: Dit document is nog onderhevig aan verandering

Locatie datacenter en backup

  • Wij maken gebruik van gerenommeerde Europese datacenters en zorgen ervoor dat uw gegevens binnen de grenzen van de Europese Unie blijven, zodat privacy en dekking door de AVG (GDPR) ten allen tijde ook fysiek is gegarandeerd. Het Europese datacenter dient te voldoen aan de gangbare moderne veiligheidseisen van fysieke toegang en leveringsbetrouwbaarheid.
  • Onze servers staan momenteel bij Upcloud. (Voorwaarden upcloud)
  • Onze servers staan momenteel in Frankfurt en Amsterdam.
  • Wij maken minimaal 1 keer per dag een back-up van uw database met een retentie van 2 maanden en plaatsen deze op een ander datacenter bij Upcloud in Londen. Deze back-up wordt encrypted opgeslagen naar S3. Bij S3 is het niet te lezen. De backup is hierom alleen door ons toegankelijk en op uw verzoek ter beschikking te stellen.

Beveiliging

  • Wij maken alleen gebruik van beveiligde verbindingen middels SSL-certificaten en onze klanten communiceren met Odoo alleen met behulp van SSL-certificaten.
  • Wij hebben de toegang dat het database beheer expliciet beperkt tot bepaalde fysieke locaties.
  • Wij werken met een actuele geupdate Linux omgeving  welke alleen specifiek voor Odoo is ingericht en waarop geen andere applicaties draaien. Binnen deze omgeving hebben wij alleen een beperkt aantal poorten open welke nodig zijn om Odoo te laten draaien.
  • Odoo is een goede veilige applicatie.
  • Naast de beveiliging van Odoo hebben wij extra beveiliging in de configuratie ingebouwd welke bepaalde gedragingen in de software in de gaten houdt.
  • Alleen een beperkte set van technische mensen hebben rechtstreeks toegang op de database van Odoo.
  • Toegang tot de database van buiten is alleen beperkt tot de applicatie van Odoo. De database is niet rechtstreeks te benaderen van buiten de server.
  • Wij werken met sterke wachtwoorden en stimuleren onze klanten dit ook te doen.

Medewerkers

  • Onze medewerkers werken met laptops en ander computerapparatuur welke is encrypted.
  • Onze source code is centraal opgeslagen.
  • Alle klantgegevens met wachtwoorden worden centraal in de database van Ontwikkeling in Eenvoud opgeslagen. Deze wachtwoorden zijn encrypted en de toegang is beperkt tot een beperkte set medewerkers, welke de wachtwoorden nodig hebben voor de uitvoering van hun functie. Toegang tot de wachtwoorden worden gelogd.
  • Klantgegevens worden in principe niet lokaal opgeslagen, tenzij dit nodig is voor de directe uitvoering van een functie. Nadat de taak is uitgevoerd, dienen de bijbehorende gegevens te worden vernietigd.
  • Onze medewerkers mogen alleen toegang krijgen op uw klanten database, indien dit nodig is voor de uitvoering van hun taak, welke het ondersteunen van uw werkzaamheden is. Dit zal in de meeste gevallen zijn naar aanleiding van een support verzoek van onze klanten of het implementeren van Odoo.
  • Het liefst beperken wij toegang tot uw database tot onze eigen medewerkers, waardoor wij maximale controle houden. Indien wij toegang verlenen aan een extern bedrijf of zzp’ers, dan dienen zij dezelfde werkwijze te hanteren als onze medewerkers. Wij zullen het gebruik en toegang voor u registreren en op uw verzoek zullen wij u een lijst aanleveren van externe partijen welke buiten ons toegang heeft gekregen op uw database.

Testen en simulaties

  • Bij de ontwikkeling en het opsporen van fouten wordt in principe gewerkt met dummy data vanaf de ontwikkelingsdatabase.
  • Indien er een kopie van een klantdatabase is benodigd voor het simuleren van specifieke fouten, dan wordt er een tijdelijke kopie van de database gemaakt met als doel het opsporen en het oplossen van de specifieke foutmelding. Indien deze foutmelding is opgelost, dan wordt door onze medewerkers automatisch de lokale database vernietigd, zodat klantgegevens altijd centraal op het datacenter zijn opgeslagen.

Datalek

Als ondanks onze zorgvuldige werkwijze wij een datalek ontdekken, dan zullen wij dit zo snel mogelijk aan u melden, waarbij wij meteen maatregelen nemen om de aard van het lek te dichten en de mogelijke gevolgen te verhelpen en te beperken.

Subverwerkers

OntwikkelingInEenvoud kan uitvoering van de werkzaamheden geheel of ten dele uitbesteden aan een derde partij (Subverwerker). OntwikkelingInEenvoud blijft voor zijn klanten te allen tijd het aanspreekpunt en verantwoordelijk voor een goede verwerking van de gegevens. OntwikkelingInEenvoud stelt dezelfde eisen aan de derde partij voor de goede verwerking van de gegevens en regelt dit binnen een overeenkomst.

Geheimhouding

Alle gegevens van onze klanten zijn vertrouwelijk en zullen door ons zodanig worden behandeld. Wij houden ons aan de geheimhouding van alle informatie welke wij verwerken.

De geheimhouding is niet van toepassing als:

  • De informatie reeds openbaar bekend is.
  • Indien vrijgave is vereist op grond van enige wettelijke bepaling of Rechterlijk bevel, een en ander op voorwaarde van voorafgaande schriftelijke kennisgeving van de openbarende partij, aan de partij wiens informatie het betreft.
  • Op gegevens welke men onafhankelijk heeft ontwikkeld.
  • Men reeds gegevens in bezit heeft zonder verplichting tot vertrouwelijkheid.

 

Vertrouwelijkheid blijft bestaan als de klant besluit om de samenwerking met OntwikkelingInEenvoud te beëindigen.