Ga naar inhoud

Algemene verordering gegevensbescherming

De Cockpit en de AVG

Aangezien de Cockpit in de kern van uw personeelsprocessen zit is het van belang dat Eyetelligence zorgvuldig omgaat met deze gegevens. We nemen een aantal maatregelen om de privacy van u en uw werknemers te waarborgen. Deze kunnen we ondervedelen in procesmatige en technische waarborgen.

Procesmatige waarborgen

  • Security Officer: binnen Eyetelligence hebben we een verantwoordelijke voor cybersecurity. Onze functionaris is te bereiken via securityofficer@eyetelligence.nl.
  • Code review: Eyetelligence voert vaak meerdere updates aan de software uit per dag. Voordat we updates uitvoeren voeren we intern een code review uit. Voordat code live gaat is deze dus door ten minste 2 personen bekeken. Uitzonderingen hierop zijn kleine updates zoals het wijzigen van de tekst van een knop. Het risico op gegevenslekken is daar zo klein dat dat soort updates door een ervaren medewerker direct online gezet worden.
  • Veilige wachtwoorden: onze wachtwoorden zijn ten minste 14 karakters lang, en moeten een cijfer, letter, en hoofletter bevatten. Hierdoor zou het kraken van een wachtwoord door een hacker ongeveer 9 miljoen jaar moeten kosten.
  • Wij hosten onze server bij Hetzner Online GmbH. Met honderdduizende servers in Europa sinds 1997 zijn zij een van de grootste en betrouwbaarste spelers. Zij zijn in het bezit van een ISO/IEC 27001 certificaat.

Technische waarborgen

  • SSL: alle verbindingen tussen de cockpit.eyetelligence.nl server en clients (zoals medewerkers of andere gebruikers) zijn standaard versleuteld met SSL. Dit is ookwel te zien door "het slotje" in de url balk van de browser. Hierdoor garanderen we dat alleen de ontvanger de gegevens kan lezen, en dat de ontvanger zeker weet dat deze contact heeft met onze server, en niet stiekem met die van een hacker.
  • Privacy by design: voor het opvragen van data wordt gecheckt of een gebruiker toegang heeft tot deze data. Vraagt een gebruiker bijvoorbeeld een lijst met medewerker op, dan checken we voor deze gebruiker voor ieder van de medewerkers of de gebruiker toegang heeft. Standaard heeft een gebruiker toegang tot helemaal niets. Eyetelligence moet dus expliciet toegang geven tot een bepaald veld, waardoor de kans dat we "per ongeluk" data blootstellen die eigenlijk verborgen moet zijn nihil is.
  • Medewerkers hebben beperkte toegang tot gegevens van collega's: een ingelogde medewerker kan alleen de volledige naam (en avatar) van zijn/haar collega's zien. Toegang tot alle andere gegevens is geblokkeerd.
  • Versleutelde opslag: belangrijke gegevens, zoals de gebruikersnaam/wachtwoord van uw kassa-koppeling worden versleuteld opgeslagen. Met andere woorden, in het onwaarschijnlijke geval dat iemand de inhoud van onze database weet te bemachtigen, dan zijn deze extra belangrijke gegevens alsnog veilig.
  • Kortdurende sessies: als je ingelogd bent en langer dan 30 minuten niets doet wordt je automatisch uitgelogd. Zo voorkomen we dat per ongeluk ongeautoriseerden toegang krijgen tot persoonsgegevens.
  • Rechten op gebruikersniveau: gevoelige gegevens zoals het salaris van een medewerker kun je alleen inzien met de juiste rechten.

Mochten er naar aanleiding van dit artikel nog vragen zijn, neem dan contact op met securityofficer@eyetelligence.nl.

Subverwerkers

Eyetelligence maakt ook gebruik van subverwerkers:

Hetzner Online GmbH

  • Adres: Industriestr. 25, 91610 Gunzenhausen, Duitsland
  • Doel: hosting van servers

Wasabi Technologies LLC

  • Adres: 75 Arlington Street, Suite 810, Boston, MA 02116, USA
  • Doel: opslag van backups

Ruitenburg adviseurs & accountants

  • KvK: 24453693
  • Adres: Industrieweg 100, 3144 CH Maassluis
  • Doel: verwerking van de verloning

ApiCheck (MRWD-ecommerce)

  • KvK: 78384028
  • Adres: Ir. Herman de Grootweg 30, 3201 AB Spijkernisse
  • Doel: opzoeken van adres op basis van postcode en huisnummer

OpenAI, LLC

  • Adres: 3180 18th St., San Francisco, CA 94110, USA
  • Doel: beantwoorden van vragen over gebruikersinvoer met behulp van kunstmatige intelligentie; wanneer gebruikersinvoer persoonsgegevens bevat kan dit incidenteel leiden tot verwerking daarvan
  • Doel: massaal importeren van ongestructureerde data; voor het importeren van ongestuctureerde personeelsdossiers kunnen we door middel van AI sneller de juiste data (startdatum contract, salaris, functie, proeftijd) uit de .pdf halen