Het Data Pro Statement vormt samen met de Standaardclausules voor verwerkingen de verwerkersovereenkomst voor het product of de dienst van Teqa Informatica B.V. (hierna te noemen: 'data processor') die dit Data Pro Statement heeft opgesteld.

Op deze pagina vind je de actuele stand van zaken met betrekking tot het bezoekadres, de sub-processors en beveiligingsmaatregelen. Respectievelijk artikel 1, 8, 12, 13 en 14 uit het Data Pro Statement. De volledige Data Pro Statement kun je via onderstaande links als pdf downloaden.

• Nederlands
• Engels

Algemeen

1. Dit Data Pro Statement is opgesteld door:

Teqa Informatica B.V.
Reykjavikstraat 1
3543 KH Utrecht
Nederland

Hierna te noemen ‘data processor’.

8. Data processor maakt gebruik van de volgende sub-processors:

• Leaseweb
  Hosting van onze databases, webservers en bestanden opslag): ISO 27001, PCI DSS en SSAE 16

i-Reserve kan worden gekoppeld met producten van externe partijen, zoals Exact, King, Accountview, Cardgate, Mollie, Buckaroo, Google kalenders en anderen. Indien i- Reserve wordt gekoppeld met producten van dergelijke externe partijen, is Opdrachtgever zelf verantwoordelijk voor het maken van afspraken met deze externe partijen omtrent de verwerkingen van persoonsgegevens.

Beveiligingsbeleid

12. Data processor heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van zijn product of dienst:

• Alle gegevens worden verwerkt binnen de EU/EER
• Programmacode in eigen beheer
• Mogelijkheid tot twee-staps-verificatie voor toegang tot i-Reserve
• Minimumeisen aan samenstelling wachtwoorden
• Veilige HTTPS verbinding met SSL certificaat
• Versleuteling van informatie
• Web Application Firewall (WAF)
• IP adres whitelisting voor beheerfuncties
• Slowdown en lockdown mechaniek
• Scans en backups
• Mogelijkheid om Automatisch persoonsgegevens te anonimiseren
• Hostingpartners voldoen aan ISO 9001, ISO 27001
• Data processor is aangesloten bij Nederland ICT, welke ook adviseert inzake Avg
• Medewerkers van data processor zijn gehouden aan een geheimhoudingsplicht
• Medewerkers van data processor worden getraind op informatiebeveiligingsbewustzijn
• Kantoor van data processor heeft een alarmsysteem

Een samenvatting van de beveiligingsmaatregelen vind je op: Wat doet i-Reserve aan beveiliging en privacy van (persoons)gegevens?

13. Data processor heeft zich geconformeerd aan het volgende Information Security Management System (ISMS):

• ISO 27001

Datalekprotocol

14. In geval er toch iets misgaat, hanteert Data processor het volgende protocol om ervoor te zorgen dat klanten op de hoogte zijn van incidenten:

• In het geval van een inbreuk in verband met persoonsgegevens zal data processor je daarover binnen 48 uur informeren. Data processor spant zich naar beste kunnen in om ervoor te zorgen dat de verstrekte informatie volledig, correct en accuraat is.
• Indien wet- en/of regelgeving dit vereist zal Teqa zijn medewerking verlenen aan het informeren van de relevante autoriteiten en/of betrokkenen.
• Opdrachtgever (verwerkingsverantwoordelijke) beoordeelt zelf of hij de toezichthoudende autoriteiten en/of betrokkenen zal informeren of niet.
• De meldplicht behelst in ieder geval het melden van het feit dat er een lek is geweest, alsmede, voor zover de informatie voorhanden is:
  • wat de (vermeende) oorzaak is van het lek;
  • contactgegevens voor de opvolging van de melding;
  • bij benadering: het aantal betrokkenen en registers van persoonsgegevens;
  • wat is het (vooralsnog bekende en/of te verwachten) gevolg;
  • wat is de (voorgestelde) oplossing;
  • wat de reeds ondernomen maatregelen zijn.