Security
Wij hebben, rekening houdend met de gesignaleerde mogelijke risico’s, passende technische maatregelen getroffen om de verwerkingen van persoonsgegevens te beveiligen. De software en data zijn beveiligd via firewalls en beschermingssoftware en ook de (SSL-beschermde) website en applicatie voldoet aan de geldende eisen voor een veilige systeem en data omgeving.
Microsoft Azure
Onze data wordt uitsluitend opgeslagen binnen de serveromgeving en databases op Microsoft Azure. Hoe Microsoft zijn data beveiligd leest u hier. Hoe Microsoft services voldoet aan (inter) nationale regelgeving treft u hier aan. De data is opgeslagen in Nederland. Wij maken gebruik van MS SQL Server databases. Het versiebeheer wordt georganiseerd met GIT.
Download Microsoft Trusted cloud
Webpagina Microsoft compliance standards
Datatransport
Binnen ons platform is de beveiliging en het efficiënte transport van uw data onze hoogste prioriteit. Hier een kort overzicht van onze benadering:
Bestandsuitwisseling
We gebruiken strikt beveiligde protocollen zoals HTTPS en SFTP om de integriteit en vertrouwelijkheid van uw bestanden te waarborgen tijdens de overdracht.
API-toegang
Onze API is ontworpen met meerdere lagen van beveiliging, waaronder:
-
Authenticatie: API-sleutels, OAuth, en JWT zorgen voor een sterke identificatie.
-
Autorisatie: RBAC en OAuth Scopes bieden gedetailleerde toegangscontroles.
-
Encryptie: SSL/TLS beschermt uw data in transit.
-
Rate Limiting: Voorkomt overbelasting en misbruik van onze diensten.
-
Data Validatie: Bescherming tegen bekende kwetsbaarheden zoals SQL-injectie en XSS.
-
Logging en Monitoring: Continue surveillance voor snelle detectie van onregelmatigheden.
-
IP Whitelisting: Alleen goedgekeurde adressen krijgen toegang.
-
Time-outs en Herproberingen: Extra lagen voor het minimaliseren van risico's.
Toegang tot het platform
Inloggen van medewerkers op het platform waarbij toegang gegeven wordt tot de volledige administratie is alleen mogelijk met 2FA (2-Factor Authentication) Hierbij maken wij gebruik van sms, authenticator app en Microsoft OAuth 2.0 authorization.
We maken gebruik van rolverdeling RBAC (Role-Based Access Control) waarbij de rollen met verschillende rechten krijgen toegewezen. OLS(Object Level Security) zorgt ervoor dat parameterwaarden voor toegang tot andere data voorkomt.
Een gekozen wachtwoord moet minimaal 15 posities zijn en dient een Hoofdletter een een cijfer te bevallen.
-
Incassopartij medewerker
-
Opdrachtgever-gebruiker
-
Opdrachtgever-administrator
-
Opdrachtgever-bankgegeven
-
Debiteur
Toegang tot onze servers
Veiligheidsdiscretie
Hoewel we graag transparant zijn over de maatregelen die we nemen om uw data te beschermen, is het vanuit veiligheidsoverwegingen niet mogelijk om al onze beveiligingsmethoden en -protocollen in detail te openbaren. Wat we wel kunnen bevestigen, is dat ons platform voldoet aan de hoogste beveiligingsstandaarden die in de industrie gangbaar zijn. Deze aanpak zorgt voor een robuuste beveiliging die de integriteit, vertrouwelijkheid en beschikbaarheid van uw data garandeert.
We begrijpen dat vertrouwen essentieel is als het gaat om datatransport en -opslag, en we zijn erop toegewijd om dit vertrouwen elke dag opnieuw te verdienen.
Inschakelen derden
Wij geven persoonsgegevens uitsluitend door aan (betrouwbaar te achten) derden wanneer dat wettelijk verplicht is, of omdat dit in het kader van de uitvoering van de aan ons opgedragen werkzaamheden noodzakelijk is en verder bijvoorbeeld indien dit nodig is voor onze bedrijfsvoering. Met dergelijke derden worden schriftelijke afspraken gemaakt, waarin wordt overeengekomen dat ook deze derden zich houden aan de wet- en regelgeving.
In geen geval zullen wij de gegevens voor commerciële doeleinden aan derden verstrekken en ook niet aan ‘goede doelen.’
Wanneer wij persoonsgegevens verwerken in een online omgeving zullen wij ook met de betreffende softwareleverancier de nodige afspraken maken. Onder meer zullen wij vaststellen dat de betreffende partij de persoonsgegevens niet naar landen buiten de Europese Unie doorgeeft als die landen niet een privacybeschermingsniveau bieden dat minimaal gelijk is aan het niveau in Nederland.
Subverwerkers
Microsoft Nederland B.V.
Incassotool verwerkt de klantdata in datacenters van Microsoft Nederland B.V. en deze is hiermee subverwerker. De datacenters waar Incassotool gebruik van maakt bevinden zich uitsluitend in West-Europa en hebben certificeringen welke zijn terug te lezen op de volgende webpagina’s:
https://go.microsoft.com/fwlink/?LinkId=392408&clcid=0x413
https://www.microsoft.com/en-us/trustcenter/compliance/complianceofferings.
Mailstreet B.V.
Mailstreet print en verpakt de brieven die door incassotool zijn aangemaakt en levert deze brieven aan ter bezorging aan Sandd B.V.
https://www.mailstreet.nl/Certificeringen.html
Sandd B.V.
Alle documenten welke met de diensten van Incassotool worden verzonden met gebruik van de Sandd-koppeling, worden bezorgd door Sandd B.V. te Apeldoorn.
https://www.sandd.nl/wp-content/uploads/2018/11/18.11.16-Algemene-Voorwaarden-Online-versturen.pdf
PostNL B.V.
Alle documenten welke met de diensten van Incassotool worden verzonden met gebruik van de PostNL-koppeling, worden bezorgd door PostNL te ‘s Gravenhage https://www.postnl.nl/Images/Algemene-voorwaarden-online-frankeren-en-pakket-ontvangen_tcm10-22169.pdf
Messagebird
Voor de tekst communicatie via telefonie (sms, robocall), maken wij gebruik van de diensten van messagebird.
Voor de voorwaarden van messagebird :
https://messagebird.com/nl/security
Sendgrid
SendGrid is een dienst van Twillo en wordt gebruikt voor de e-mailfunctionaliteit vanuit Incassotool, De documenten worden periodiek in de datacenters van Microsoft Azure in westeuropa. De back-up bevindt zich in Ierland. Sendgrid wordt geadviseerd door Microsoft als emailpartner.
https://sendgrid.com/resource/general-data-protection-regulation-2/
Bizcuit
Met Bizcuit koppel je bankrekening(en) aan alle boekhoudpakketten in Nederland. Incassotool gebruikt bizcuit voor de reconcilliatie van facturen
https://bizcuit.nl/privacy-statement/?
Interpulse
is de IT-partner van Incassotool, gevestigd in Leiden, en verzorgt verschillende technische processen in opdracht van IncassotooL. Met Interpulse B.V. is een verwerkersovereenkomst gesloten.
https://www.interpulse.nl/Privacy-statement