Wij bouwen automatiseringen die door jouw bedrijfsprocessen lopen. Daar hoort vertrouwen bij. Op deze pagina staat zwart op wit hoe wij met jouw gegevens omgaan, waar ze staan en wat jij van ons mag verwachten. Geen vakjargon, gewoon wat we echt doen.
Klant workflows en automatiseringen draaien op onze eigen VPS infrastructuur binnen de Europese Unie. Per klant een gescheiden omgeving. Jouw gegevens worden niet vermengd met die van andere klanten en niet buiten de EU opgeslagen, behalve waar een subverwerker dat onvermijdelijk maakt (zie hieronder), altijd onder een verwerkersovereenkomst.
Toegang tot klantomgevingen is beperkt tot de mensen die jouw flows bouwen en onderhouden, op dit moment Gino en Levi. Geen onderaannemers met losse toegang, geen open accounts. Wie weggaat, verliest direct toegang. Toegang verloopt via persoonlijke accounts met twee factor authenticatie, niet via gedeelde wachtwoorden.
Om te kunnen leveren werken wij met een beperkt aantal subverwerkers. Elk daarvan verwerkt alleen wat nodig is en is gebonden aan een verwerkersovereenkomst.
Wij verkopen jouw gegevens nooit aan derden. De actuele lijst met subverwerkers staat in onze verwerkersovereenkomst.
Verwerken wij persoonsgegevens namens jou, bijvoorbeeld klantgegevens die door een geautomatiseerde flow lopen, dan tekenen wij een verwerkersovereenkomst (DPA). Daarin staan de afspraken over instructies, beveiliging, subverwerkers, datalekken en teruggave van gegevens. Vraag de verwerkersovereenkomst op via audit@urenwinst.nl, dan sturen wij hem voor ondertekening toe.
Vermoeden wij een datalek dat jouw gegevens raakt, dan melden wij dat zonder onnodige vertraging en uiterlijk binnen 48 uur nadat wij het ontdekken, met wat wij weten en wat wij eraan doen. Zo kan jij waar nodig je eigen meldplicht bij de Autoriteit Persoonsgegevens nakomen.
Je zit nergens aan vast. Op verzoek krijg je een volledige export van je workflows en data, of helpen wij met migratie naar je eigen hosting. Stopt de samenwerking, dan verwijderen wij jouw gegevens uit onze omgevingen binnen 30 dagen, behalve wat wij wettelijk moeten bewaren (zoals facturen voor de Belastingdienst).
Eerlijk verhaal: wij dragen op dit moment geen formeel SOC 2 of ISO 27001 certificaat. Zo'n certificaat wordt afgegeven door een onafhankelijke auditor en wij claimen niets wat wij niet kunnen aantonen. Wel zijn wij AVG conform en richten wij onze processen zo in dat een formele certificering een logische volgende stap is wanneer onze klanten daarom vragen. Heb jij als klant een specifieke compliance eis, leg hem op tafel, dan kijken wij wat haalbaar is.
Vragen over beveiliging, een verwerkersovereenkomst nodig, of zie je iets dat niet klopt? Mail audit@urenwinst.nl of app +31 23 208 4078. Voor alles over persoonsgegevens, zie ook onze privacy verklaring.