GDPR-naleving
      Terug naar start
      1. Help Center
      2. GDPR-naleving

      Web1on1 - Overeenkomst inzake gegevensverwerking

      Dit Addendum Gegevensverwerking ("DPA") maakt deel uit van de Algemene Voorwaarden en het Privacybeleid (Overeenkomst) aangegaan door en tussen Web1on1 BV.

      Inhoudsopgave

      1. Toepassing van de Overeenkomst 
      2. Commerciële Voorwaarden
      3. Obligations Processor
      4. Obligations Controller
      5. Audit and naleving
      6. Subverwerkers
      7. Aansprakelijkheid
      8. Beëndiging
      9. Diversen
      10. Bijlage 1
             - Overzicht informatiebeveiligingscontroles
                  - a) Toegang Controle
                  - b) Transmissie Controle
                  - c) Input Controle
                  - d) Beschikbaarheidscontrole
       

      Deze DPA wordt hier alleen ter referentie gepubliceerd. Het addendum kan worden ondertekend wanneer u bent ingelogd op app.web1on1.chat

      Dit Addendum Gegevensverwerking ("DPA") maakt deel uit van de Algemene Voorwaarden en het Privacybeleid (Overeenkomst) aangegaan door en tussen Web1on1 BV, gevestigd te Utrecht Businesspark, Newtonlaan 115, 3584 BH Utrecht, Nederland, "Web1on1" of

      “Processor”,

      en:

      Klant Bedrijfsnaam:

      Met zijn vestigingsplaats :

      (“Controller”)

      De partijen komen het volgende overeen:

      1. Toepassing van de overeenkomst

      Alle begrippen met een hoofdletter die hierin niet zijn gedefinieerd, hebben de hieronder vermelde betekenis:

      • "Gegevensinbreuk": de blootstelling van persoonsgegevens door verlies of onrechtmatige verwerking, waardoor niet kan worden uitgesloten dat persoonsgegevens verloren zijn gegaan of zijn verwerkt.

      • "Gegevensbeheerder": de entiteit die alleen, of samen met anderen, het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt.

      • "Gegevensverwerker": de entiteit die namens de verantwoordelijke voor de verwerking Persoonsgegevens verwerkt.

      • "Gegevensbeschermingswetgeving": alle wet- en regelgeving, met inbegrip van de wet- en regelgeving van de Europese Unie, de Europese Economische Ruimte en de lidstaten daarvan, die van toepassing is op de Verwerking van Persoonsgegevens in het kader van de Overeenkomst.

      • "Betrokkene" betekent de persoon op wie de Persoonsgegevens betrekking hebben.

      • "DPA": deze overeenkomst inzake gegevensverwerking.

      • "Werknemer": elke werknemer, agent, contractant of andere persoon die onder rechtstreeks gezag van de Gegevensverwerker werkt.

      • “GDPR”: General Data Protection Regulation (Regulation (EU) 2016/679).

      • "Samenvatting informatiebeveiligingscontroles": de samenvatting van het informatiebeveiligingsbeleid van de gegevensverwerker, die in haar vorm ten tijde van de ondertekening van deze gegevensbeschermingsovereenkomst is opgenomen in bijlage 1 bij deze gegevensbeschermingsovereenkomst, en waarvan eventuele updates toegankelijk zullen zijn via de link in bijlage 1.

      • ¨Hoofdovereenkomst¨ zoals gedefinieerd in de kop van deze DPA.

      • "Persoonsgegevens": alle informatie betreffende een geïdentificeerde of identificeerbare persoon die door de Controller, of de Verwerker namens de Controller, is ingevoerd voor de uitvoering van de Hoofdovereenkomst of deze DPA.

      • "Verwerking": elke bewerking of elk geheel van bewerkingen met betrekking tot Persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op enigerlei andere wijze ter beschikking stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens ("Verwerken", "Verwerken" en "Verwerkt" hebben dezelfde betekenis).

      • "Subverwerker": een gegevensverwerker die door de gegevensverwerker of een lid van de groep gegevensverwerkers is ingeschakeld om een of meer van zijn verplichtingen uit hoofde van deze overeenkomst uit te voeren.

      • "Derde": elke partij, niet zijnde: (i) de Betrokkene, (ii) de Verantwoordelijke voor de verwerking, (iii) de Gegevensverwerker, of (iv) een natuurlijke persoon of entiteit die door de Verantwoordelijke voor de verwerking of de Gegevensverwerker gemachtigd is om Persoonsgegevens te verwerken.

      2. Commerciële voorwaarden


      Beschrijf de doeleinden van de gegevensverwerking

      Verwerker levert en exploiteert een webgebaseerd berichtenplatform (AMP) voor de verwerking van vragen van potentiële klanten (Chatdeelnemers) over de websites en inhoud die door de Controller worden geëxploiteerd. De vragen hebben doorgaans betrekking op de aanbiedingen van de verantwoordelijke en op algemene informatie over de verantwoordelijke, waarbij Chatdeelnemers waarschijnlijk hun eigen gegevens verstrekken.

      Categorieën van betrokkenen waarop de verwerking betrekking heeft:

      Klanten en potentiële klanten

      Categorieën Persoonsgegevens waarop de Verwerking betrekking heeft:
      • Persoonlijke basisgegevens (bv. naam, adres)

      • Communicatiegegevens (bv. telefoon, e-mail)

      • Stamgegevens contract (contractuele relatie, product of contractbelang)

      • Klantgeschiedenis

      Geef aan welke gevoelige gegevens eventueel worden verwerkt:

      Er worden geen gevoelige gegevens verwerkt

      Beschrijf alle stappen van de verwerkingsactiviteiten.

      Controller ontvangt via, verzendt naar of voert in de AMP, gegevens, informatie, inhoud, records en bestanden die Controller of een van zijn Chatdeelnemers laadt, of anderszins verstrekt aan Web1on1, en alle gegevens, informatie, inhoud, records en bestanden die het Web1on1-platform verkrijgt van de servers of systemen van Controller of van derden namens Controller.

      Beschrijf de beoogde termijnen voor het wissen van de verwerkte gegevens

       

      Controller kan voorkeuren instellen, standaardwaarde 18 maanden

      Waar (welke locaties) vindt de Verwerking plaats?

      EU, Google-datacenters in België en Nederland

      Welk recht is van toepassing op deze gegevensbeschermingsovereenkomst?

      Nederlandse Wet

      Alle geschillen die voortvloeien uit of verband houden met deze DPA worden uitsluitend voorgelegd aan de bevoegde rechter in

      Amsterdam
       

      3. Obligations Processor (verwerker)

      3.1.De Controller draagt de verwerker op de persoonsgegevens te verwerken zoals beschreven in artikel 2 van deze DPA. De verwerker stelt de Controller onmiddellijk in kennis indien een instructie van de Controller naar zijn mening in strijd is met de wetgeving inzake gegevensbescherming. De Verwerker is niet verplicht de instructies actief te controleren op inbreuken op de gegevensbeschermingswetgeving. Elk verzoek van de verantwoordelijke om persoonsgegevens te verwerken buiten het toepassingsgebied van deze DPA moet schriftelijk door de verwerker worden goedgekeurd en zal deel uitmaken van deze DPA.

      3.2. De gegevensverwerker verwerkt Persoonsgegevens voor en namens de Controller, onder de verantwoordelijkheid van de Controller en uitsluitend overeenkomstig de instructies van de Controller, tenzij de uitzondering in art. 28 (3) (a) van de GDPR van toepassing is. Dit betekent dat de Verwerker geen Persoonsgegevens doorgeeft aan of toegang verleent aan een derde, tenzij a) hij de uitdrukkelijke toestemming van de Controller heeft ontvangen of b) op grond van een gerechtelijk bevel of een bevel van een bevoegde autoriteit.

      3.3. De Gegevensverwerker zal Persoonsgegevens als vertrouwelijke informatie behandelen. De Gegevensverwerker zal zijn Werknemers slechts toegang tot de Persoonsgegevens verlenen voor zover dit noodzakelijk is voor de uitvoering van zijn verplichtingen uit hoofde van de Hoofdovereenkomst of deze DPA.

      3.4. De Gegevensverwerker houdt een register bij van alle Verwerkingen van Persoonsgegevens die hij namens de Verwerkingsverantwoordelijke verricht. Op verzoek en op kosten van de verantwoordelijke verstrekt de gegevensverwerker aan de verantwoordelijke een kopie van alle persoonsgegevens die hij krachtens de overeenkomst in zijn bezit heeft, in een algemeen gebruikt en machineleesbaar formaat.

      3.5. Verwerker neemt passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen tegen verlies of enige andere vorm van onrechtmatige verwerking. Deze maatregelen waarborgen een passend beveiligingsniveau, rekening houdend met de stand van de techniek en de aard van de Persoonsgegevens die door de Verwerker worden verwerkt.

      3.6. De technische en organisatorische maatregelen worden beschreven in de samenvatting van de informatiebeveiligingscontroles in bijlage 1. Controller heeft kennis genomen van deze technische en organisatorische maatregelen en stemt ermee in dat deze een passend beschermingsniveau bieden voor de te verwerken Persoonsgegevens. Verwerker kan de in Bijlage 1 genoemde maatregelen van tijd tot tijd bijwerken of wijzigen, mits deze bijwerkingen of wijzigingen niet leiden tot een wezenlijke vermindering van de beveiliging van de Persoonsgegevens.

      3.7. De Gegevensverwerker zal de Persoonsgegevens niet doorgeven aan een derde land of een internationale organisatie als bedoeld in artikel 44 van de GDPR, zonder de uitdrukkelijke voorafgaande schriftelijke toestemming van de Controller.

      3.8. De gegevensverwerker stelt de Controller zonder onnodige vertraging en uiterlijk binnen 24 uur nadat hij kennis heeft gekregen van de inbreuk in kennis van een vastgestelde of vermoede inbreuk op de gegevens waaraan de persoonsgegevens zijn blootgesteld.

      3.9. De Gegevensverwerker verstrekt redelijkerwijs alle nodige informatie en medewerking om de Controller in staat te stellen de oorzaak, de omvang en de gevolgen van de Gegevensinbreuk vast te stellen en maatregelen te nemen om de potentiële schade als gevolg van de Gegevensinbreuk zoveel mogelijk te beperken en de Betrokkenen te informeren.

      3.10. De Gegevensverwerker stelt de Controller in kennis van alle verzoeken van betrokkenen met betrekking tot het recht op toegang tot, wijziging, correctie, wissen of beperking van het gebruik van Persoonsgegevens. De Gegevensverwerker zal aan een dergelijk verzoek slechts gevolg geven op instructie van de Controller.

      3.11. In geval van verlies of beschadiging van Persoonsgegevens zal de Gegevensverwerker commercieel gezien redelijke inspanningen leveren om de verloren of beschadigde Persoonsgegevens te herstellen vanaf de meest recente back-up van die Persoonsgegevens die door de Gegevensverwerker wordt bijgehouden in overeenstemming met zijn standaard archiveringsprocedures.

      3.12. Indien de Verwerker kennis krijgt van omstandigheden of wijzigingen in de Toepasselijke Privacywet, die de nakoming van zijn verplichtingen uit hoofde van de DPA aanzienlijk bemoeilijken, zal hij dit zo spoedig mogelijk aan de Controller melden.

      4. Obligations Controller

      4.1. De Controller is verantwoordelijk voor de wettigheid van zijn instructies aan de Verwerker, met inbegrip van maar niet beperkt tot de wettigheid van elke instructie betreffende de overdracht van persoonsgegevens aan een derde partij of een derde land.

      4.2. Controller is verantwoordelijk voor de integriteit, kwaliteit en rechtmatigheid van de Persoonsgegevens en, voor zover de Persoonsgegevens door of namens Controller zijn verstrekt, voor de wijze waarop Controller de Persoonsgegevens heeft verzameld en de vereiste toestemmingen heeft verkregen. De Gegevensverwerker is niet verplicht de volledigheid, juistheid of toereikendheid van de Persoonsgegevens te onderzoeken.

      4.3. De Controller zal de Gegevensverwerker onmiddellijk in kennis stellen van een verzoek van een Betrokkene dat tot gevolg heeft dat de Verwerking van Persoonsgegevens die onder deze DPA of de Hoofdovereenkomst vallen, niet langer wordt toegestaan of beperkt, met name een verzoek om verzet, verwijdering of wissing, of beperking van de gegevensverwerking.

      5. Audit en naleving

      5.1. Op verzoek van de Controller stelt de Gegevensverwerker aan de Controller de informatie ter beschikking die nodig is om de naleving van de wetgeving inzake gegevensbescherming aan te tonen, in een algemeen gebruikt en machinaal leesbaar formaat.

      5.2. In geval van een audit door een bevoegde toezichthoudende autoriteit of een vordering van een betrokkene tegen de gegevensverwerker of de controller, verlenen de partijen elkaar redelijke bijstand (voor zover niet bij wet verboden) met betrekking tot de verificatie of verdediging van een vordering of boete en de naleving van eventuele instructies van de bevoegde toezichthoudende autoriteit.

      5.3. In geval van een officieel verzoek van een bevoegde toezichthoudende autoriteit, of indien de Controller redelijke gronden heeft om aan te nemen dat een datalek heeft plaatsgevonden, kan de Controller, met inachtneming van een kennisgevingstermijn van 15 dagen, een audit uitvoeren naar de naleving van deze DPA door de Gegevensverwerker, met inbegrip van de beveiligingsmaatregelen. De audit wordt namens en op kosten van de Controller uitgevoerd door een neutrale derde met passende deskundigheid en ervaring en heeft betrekking op alle verwerkingsdiensten die de Gegevensverwerker in de twaalf maanden voorafgaand aan de audit heeft verleend, tenzij een langere periode redelijkerwijs gerechtvaardigd is. De audit wordt uitgevoerd volgens een algemene norm, zoals de ISAE 3402-normen, en resulteert in een auditverslag.

      5.4. Binnen 2 weken na afronding van de audit verstrekt Controller een vertrouwelijk en volledig exemplaar van het auditrapport. De Gegevensverwerker zorgt ervoor dat alle tekortkomingen en kwesties die in het auditverslag worden gemeld, adequaat en tijdig worden aangepakt.

      5.5. De Controller zorgt ervoor dat de auditor tegenover derden aan geheimhouding van zijn bevindingen gebonden is. De Controller zorgt ervoor dat zijn auditors zich er redelijkerwijs toe verbinden de onderbreking van de bedrijfsprocessen van de Gegevensverwerker tot een minimum te beperken.

      5.6. Indien de Verwerking krachtens de DPA, of de Hoofdovereenkomst, door een toezichthoudende autoriteit onwettig wordt geacht, of onwettig is geworden als gevolg van een wijziging in de wet of de interpretatie daarvan, nemen beide partijen onverwijld maatregelen om ervoor te zorgen dat de toepasselijke wetgeving inzake gegevensbescherming wordt nageleefd.

      6. Subcontractanten

      6.1. De Controller stemt ermee in dat de Gegevensverwerker gerechtigd is de verplichtingen van de Gegevensverwerker uit te besteden aan de in deze DPA genoemde Onderaannemers. De Controller keurt de genoemde onderaannemers goed die momenteel door de Gegevensverwerker worden gebruikt (zie Subverwerkers).

      6.2. Alvorens nieuwe onderaannemers toe te voegen of bestaande onderaannemers te vervangen, stelt de gegevensverwerker de Controller daarvan in kennis en geeft hij de verantwoordelijke voor de verwerking een redelijke termijn om om zwaarwegende redenen bezwaar te maken. Indien de Controller niet binnen deze termijn bezwaar maakt, wordt de toestemming voor de toevoeging of vervanging van onderaannemers geacht te zijn gegeven.

      6.3. De gegevensverwerker verbindt zich er in de onderaannemingsovereenkomst toe hetzelfde beschermingsniveau voor Persoonsgegevens te bieden als in deze gegevensbeschermingsovereenkomst is vastgesteld.

      7. Aansprakelijkheid

      7.1. De tussen de Partijen in de Hoofdovereenkomst overeengekomen beperking van de aansprakelijkheid geldt ook voor deze DPA, tenzij uitdrukkelijk anders overeengekomen. Onder de schade die onder de overeengekomen aansprakelijkheidsbeperking valt, vallen ook de boetes die op grond van de wetgeving inzake gegevensbescherming worden opgelegd. Indien de Hoofdovereenkomst geen dergelijke aansprakelijkheidsbeperking bevat, is de aansprakelijkheid van de Verwerker beperkt tot de bedragen die de Controller in de 12 maanden voorafgaand aan de gebeurtenis die tot de aansprakelijkheid leidt, heeft betaald.

      7.2. De Controller erkent dat de Gegevensverwerker vertrouwt op de instructies van de Controller voor wat betreft de mate waarin de Gegevensverwerker gerechtigd is Persoonsgegevens te gebruiken en te verwerken. Bijgevolg zal Data Processor niet aansprakelijk zijn voor vorderingen of boetes die voortvloeien uit een handelen of nalaten van Data Processor, voor zover dit handelen of nalaten rechtstreeks voortvloeit uit de instructies van Controller.

      8. Beëindiging

      8.1. Deze DPA is aangegaan voor onbepaalde tijd en eindigt op het moment van beëindiging van de Hoofdovereenkomst of, voor zover nodig om aan de voorwaarden van de DPA te voldoen en/of, indien overeengekomen in de Hoofdovereenkomst, op een later overeengekomen datum.

      8.2. Tenzij tussen de Partijen anders is overeengekomen, zal de Gegevensverwerker in geval van beëindiging van deze DPA alle Persoonsgegevens die hem door de Controller zijn verstrekt onverwijld retourneren en alle digitale kopieën van Persoonsgegevens veilig vernietigen.

      8.3. Indien, naar het redelijke oordeel van de Gegevensverwerker, een wettelijke verplichting van de Gegevensverwerker de gehele of gedeeltelijke teruggave of vernietiging van de Persoonsgegevens door de Gegevensverwerker verbiedt of beperkt, stelt hij de Controller zo spoedig mogelijk schriftelijk op de hoogte van de wettelijke verplichting en verstrekt hij alle relevante informatie die de Controller redelijkerwijs nodig heeft om te bepalen of deze verplichting van toepassing is.

      8.4. In het geval van een verbod om gegevens geheel of gedeeltelijk te wissen, zal de Gegevensverwerker zorg blijven dragen voor de vertrouwelijkheid van de Persoonsgegevens en de Persoonsgegevens niet verwerken dan met inachtneming van zijn bovengenoemde wettelijke verplichting of op schriftelijke instructie van de Controller.

      9. Diversen

      9.1. Indien één of meer bepalingen van deze DPA ongeldig blijken te zijn, blijft de rest van de DPA van kracht. Partijen zullen in onderling overleg de ongeldige bepalingen vervangen door geldige bepalingen die de strekking van de vervangen bepaling zoveel mogelijk benaderen.

      9.2. Indien wijzigingen in de Verwerkte Persoonsgegevens en/of de in Bijlage 1 genoemde controles een wijziging van de overeengekomen bepalingen van deze DPA of de Hoofdovereenkomst noodzakelijk maken, zullen de Partijen in onderling overleg de toepasselijke bepalingen aanpassen. De rest van deze DPA blijft van kracht.

      9.3. In geval van strijdigheid tussen de DPA en de Hoofdovereenkomst prevaleren de bepalingen van deze DPA.

      door en namens:

      Processor

      Web1on1 BV

      Naam : Simon Townsend

      Functie : Privacy Officer

      Email : privacy@web1on1.chat

      Datum : 1st January 2022 

      UITGEVOERD door en namens:

      Controller

      Bedrijfsnaam :

      Naam:

      Functie :

      Handtekening

      Email:

      Bijlage 1

      Overzicht informatiebeveiligingscontroles

      Deze bijlage maakt deel uit van de DPA.

      Web1on1 neemt momenteel de in deze Bijlage 1 beschreven Beveiligingsmaatregelen in acht. Alle met een hoofdletter geschreven termen die hierin niet anders zijn gedefinieerd, hebben de betekenis als vermeld in de Overeenkomst.

      a) Toegangscontrole

      i) Onbevoegde toegang tot het product voorkomen

      Uitbestede verwerking: Web1on1 host zijn Dienst bij uitbestede aanbieders van cloud-infrastructuur. Bovendien onderhoudt Web1on1 contractuele relaties met verkopers om de Dienst te verlenen in overeenstemming met onze Overeenkomst inzake gegevensverwerking. Web1on1 vertrouwt op contractuele overeenkomsten, privacybeleid en nalevingsprogramma's van verkopers om gegevens te beschermen die door deze verkopers worden verwerkt of opgeslagen.

      Fysieke en omgevingsbeveiliging: Web1on1 host zijn productinfrastructuur bij multi-tenant, uitbestede infrastructuurproviders. De fysieke en omgevingsbeveiligingscontroles worden gecontroleerd voor SOC 2 Type II en ISO 27001 compliance, naast andere certificeringen.

      Authenticatie: Web1on1 heeft een uniform wachtwoordbeleid ingevoerd voor zijn klantenproducten. Klanten die via de gebruikersinterface met de producten communiceren, moeten zich authenticeren voordat zij toegang krijgen tot niet-openbare klantgegevens.

      Autorisatie: Klantgegevens worden opgeslagen in multi-tenant opslagsystemen die voor klanten alleen toegankelijk zijn via applicatiegebruikersinterfaces en applicatieprogrammeerinterfaces. Klanten hebben geen directe toegang tot de onderliggende applicatie-infrastructuur. Het autorisatiemodel is ontworpen om ervoor te zorgen dat alleen de juiste personen toegang hebben tot relevante functies, weergaven en aanpassingsopties. Autorisatie tot gegevenssets wordt uitgevoerd door de machtigingen van de gebruiker te valideren aan de hand van de attributen die bij elke gegevensset horen.

      Toegang tot API's (Application Programming Interface): Openbare product-API's zijn toegankelijk via een API-sleutel of via OAuth-autorisatie.

      ii) Voorkomen van onbevoegd gebruik van het product

      Web1on1 implementeert standaard toegangscontroles en detectiemogelijkheden voor de interne netwerken die zijn producten ondersteunen.

      Toegangscontroles: Mechanismen voor netwerktoegangscontrole zijn ontworpen om te voorkomen dat netwerkverkeer dat gebruik maakt van niet-geautoriseerde protocollen de productinfrastructuur bereikt. De toegepaste technische maatregelen verschillen per infrastructuurleverancier en omvatten implementaties van Virtual Private Cloud (VPC), toewijzing van beveiligingsgroepen en traditionele firewallregels.

      Inbraakdetectie en -preventie: Web1on1 heeft een Web Application Firewall (WAF)-oplossing geïmplementeerd om gehoste websites van klanten en andere via internet toegankelijke toepassingen te beschermen. De WAF is ontworpen om aanvallen op publiek beschikbare netwerkdiensten te identificeren en te voorkomen.

      Statische code-analyse: Beveiligingsbeoordelingen van code die is opgeslagen in de broncode-repositories van Web1on1 worden uitgevoerd, waarbij wordt gecontroleerd op codeerbest practices en identificeerbare softwarefouten.

      Penetratietesten: Web1on1 onderhoudt relaties met door de industrie erkende aanbieders van penetratietesten voor vier jaarlijkse penetratietesten. Het doel van de penetratietesten is het identificeren en oplossen van voorzienbare aanvalsvectoren en potentiële misbruikscenario's.

      iii) Beperkingen van voorrechten en machtigingsvereisten

      Producttoegang: Een subset van Web1on1's werknemers heeft toegang tot de producten en tot klantgegevens via gecontroleerde interfaces. De bedoeling van het verlenen van toegang aan een subset van werknemers is om effectieve klantenondersteuning te bieden, mogelijke problemen op te lossen, beveiligingsincidenten op te sporen en daarop te reageren en gegevensbeveiliging te implementeren. Toegang wordt mogelijk gemaakt door "just in time" verzoeken om toegang; al deze verzoeken worden geregistreerd. Werknemers krijgen toegang per rol, en dagelijks wordt de toekenning van rechten met een hoog risico geëvalueerd. Werknemersrollen worden ten minste eenmaal per zes maanden herzien.

      Naleving: Alle werknemers moeten zich gedragen op een manier die in overeenstemming is met de bedrijfsrichtlijnen, geheimhoudingsvereisten en ethische normen.

      b) Transmissiecontrole

      In-transit: Web1on1 stelt HTTPS-encryptie (ook wel SSL of TLS genoemd) beschikbaar op elk van zijn inloginterfaces en gratis op elke klantensite die gehost wordt op de Web1on1-producten. Web1on1's HTTPS implementatie gebruikt industrie standaard algoritmes en certificaten.

      In rust: Web1on1 slaat wachtwoorden van gebruikers op volgens een beleid dat de industrie standaard praktijken voor beveiliging volgt. Web1on1 heeft technologieën geïmplementeerd om ervoor te zorgen dat opgeslagen gegevens in rust worden versleuteld.

      c) Input Controle

      Detectie: Web1on1 ontwierp zijn infrastructuur om uitgebreide informatie te loggen over het systeemgedrag, ontvangen verkeer, systeemverificatie en andere toepassingsverzoeken. Interne systemen aggregeren loggegevens en waarschuwen de juiste medewerkers voor kwaadaardige, onbedoelde of afwijkende activiteiten. Het personeel van Web1on1, waaronder het beveiligings-, operationeel en ondersteunend personeel, reageert op bekende incidenten.

      Reactie en tracering: Web1on1 houdt een register bij van bekende beveiligingsincidenten met een beschrijving, data en tijdstippen van relevante activiteiten en de afhandeling van het incident. Vermoedelijke en bevestigde beveiligingsincidenten worden onderzocht door beveiligingspersoneel, operationeel personeel of ondersteunend personeel; en er worden passende oplossingsstappen vastgesteld en gedocumenteerd. Voor alle bevestigde incidenten zal Web1on1 passende maatregelen nemen om schade aan het product en de klant of onbevoegde openbaarmaking te minimaliseren. Kennisgeving aan de Klant zal in overeenstemming zijn met de voorwaarden van de DPA of Overeenkomst.

      d) Beschikbaarheidscontrole

      Beschikbaarheid van de infrastructuur: De leveranciers van de infrastructuur leveren commercieel redelijke inspanningen om een minimum van 99,5% uptime te garanderen. De providers handhaven een minimum van N+1 redundantie voor stroom, netwerk en HVAC-diensten.

      Fouttolerantie: Back-up- en replicatiestrategieën zijn ontworpen om redundantie en fail-overbescherming te garanderen tijdens een belangrijke storing in de verwerking. Van klantgegevens wordt een back-up gemaakt in meerdere duurzame gegevensopslagplaatsen.

      Online replica's en back-ups: Waar mogelijk worden productiedatabases ontworpen om gegevens te repliceren tussen niet minder dan 1 primaire en 1 secundaire database. Alle databases worden geback-upt en onderhouden met minstens de standaardmethoden uit de industrie.

      De producten van Web1on1 zijn ontworpen om redundantie en naadloze fail-over te garanderen. De server instances die de producten ondersteunen zijn ook ontworpen om single points of failure te voorkomen. Dit ontwerp helpt Web1on1 bij het onderhouden en updaten van de product applicaties en backend terwijl de downtime wordt beperkt.

       

      Hulp nodig? 

      Klik dan hier om support diensten te boeken bij één van onze Web1on1 Experts (Meer info: professional services)