Beveiliging & Subprocessoren
Bij de uitvoering van onze diensten kunnen onze partners toegang hebben tot persoonsgegevens. Zij zijn derhalve (sub)verwerkers van persoonsgegevens als bedoeld in artikel 4 van de General Data Protection Regulation (GDPR). Bij Docflow nemen we verschillende maatregelen om ervoor te zorgen dat deze gegevens op een veilige en verantwoorde manier worden verwerkt, in lijn met artikel 28(2) van de GDPR.
Waar mogelijk bewaren we gegevens in Europa en hebben we met elk van onze partners een gegevensverwerkingsovereenkomst (DPA) gesloten. Daarnaast werken we alleen samen met partners die gevestigd zijn in de Europese Unie, of in de Verenigde Staten, op voorwaarde dat zij de GDPR-regels en -voorschriften naleven bij de verwerking van onze gegevens. Hieronder vindt u de bijgewerkte lijst van de partners, die mogelijk toegang hebben tot de door Docflow verwerkte/verzamelde gegevens:
| Sub-processor | Doel | Land van verwerking | Certificaat | Opmerking | Land entiteit |
|---|---|---|---|---|---|
| Amazon Web Services (AWS) | AWS wordt gebruikt voor het hosten, back-uppen en verwerken van de webapplicaties van Docflow en al zijn gegevens. | EER | ISO 27001, 27017, 27018 certificering en SOC2 Type I attestatie | - | Ierland |
| Appsignal | Prestatiebewaking van toepassingen | EU | Toepassingsgegevens opgeslagen in ISO 27001-gecertificeerde faciliteiten | - | NL |
| Mailgun | Transactie e-maildienst voor het verzenden, ontvangen en volgen van e-mails | EU/VS | - | Beperkte opslagtijd voor berichten (tot zeven dagen) | US |
| Hubspot | Voor het opslaan van informatie over leads, opzetten van communicatiekanalen en voor het volgen van de voortgang tijdens de aankoopcyclus | EU & VS | Toepassingsgegevens opgeslagen in ISO 27001-gecertificeerde faciliteiten | De gegevens die worden verwerkt zijn beperkt tot de directe contactpersonen van Docflow bij de klant/leiding | US |
| Moneybird | Software voor facturering en boekhouding | EER | - | Alleen persoonsgegevens van Docflow's directe contactpersonen bij de klant worden verwerkt | NL |
| Slack | Gebruikt als intern communicatiesysteem bij Docflow. Hoewel het delen van persoonsgegevens van onze klanten beperkt is, is een verwerkersovereenkomst met Slack gesloten. | US | - | Alleen persoonsgegevens van Docflow's directe contactpersonen bij de klant worden verwerkt | US |
| Freshdesk | Helpdesk software | VS & EU | ISO 27001, 27017, 27018 certificering en SOC2 Type I attestatie | Alleen persoonsgegevens van Docflow's directe contactpersonen bij de klant worden verwerkt | US |
| Google Werkruimte | Wordt gebruikt voor e-mailcommunicatie, agenda-evenementen en cloudopslag van ons team. | VS & EU | Toepassingsgegevens opgeslagen in ISO 27001-gecertificeerde faciliteiten | Alleen persoonsgegevens van Docflow's directe contactpersonen bij de klant worden verwerkt | US |