Relaties – persoonlijke of zakelijke – zijn gebaseerd op vertrouwen. En transparantie vormt de kern van vertrouwen. Daarom maakt SuperOffice hier serieus werk van. Wij weten dat wanneer u ons uw CRM-gegevens toevertrouwt en onze software vertrouwt die u ondersteunt bij uw belangrijkste bedrijfsprocessen in marketing, verkoop en klantenservice, wijzelf er voortdurend aan moeten werken om uw vertrouwen te verdienen en te behouden.
In dit gedeelte vindt u een overzicht van en inleiding tot onze doelen, cultuur en specifieke maatregelen op het gebied van vertrouwen en transparantie.
Overeenkomsten & beleid
Hieronder hebt u toegang tot belangrijke documenten en kunt u meer lezen over onze servicevoorwaarden, wettelijke overeenkomsten en ons beleid.
SuperOffice CRM Online Subscription Agreement (MSA)
Terms for SuperOffice AI Lab Engelse versie.
Data Processing Agreement (DPA)
List of pre-approved sub-Processors Engelse versie.
SuperOffice CRM On-site Abonnementsovereenkomst
SuperOffice App Store (Terms of Use) Engelse versie
Public Facing Services Policy Engelse versie
Data Mirroring Service Engelse versie
Expander Services Engelse versie
SuperOffice Consulting Service Master Agreement (MACS)
DPA/NDA for Support & Consulting Services Engelse versie.
List of sub-Processors Services Engelse versie.
SuperOffice Code of Conduct Engelse versie (pdf)
SuperOffice Supplier Code of Conduct Engelse versie (pdf)
Territoria
De cloud-service van SuperOffice CRM hoofdzakelijk ontworpen voor gebruik in Europa. Dit heeft met name te maken met de locatie van de belangrijkste datacentra in Noorwegen, evenals met de geplande onderhoudsvensters die zijn geoptimaliseerd voor klanten en gebruikers in de Europese tijdzones.
Bovendien voldoet de cloud-service van SuperOffice CRM aan en wordt deze beheerd onder de General Data Protection Regulation van de EU, wat betreft de opslag en het beheer van persoonlijke gegevens.
Transparantie
De infrastructuur van de server is gebouwd op veilige openbare cloud-oplossingen. We maken gebruik van datacentra die worden gefaciliteerd door Visma IT & Communications. De gegevensverwerking vindt plaats in overeenstemming met het transparantie-overzicht hieronder van het datacentrum en volgt lokale Europese regelgeving en vereisten met betrekking tot de privacy-bescherming van de gegevens. Ter naleving van nationale wettelijke vereisten bevindt zich bovendien in Noorwegen een afzonderlijke gegevensopslag.
- Afgesloten en voorzien van alarminstallatie met 24/7 bewaking.
- Externe en interne videobewaking en toegangsvolgsysteem voor het gebouw.
- Redundante klimaatbeheersing met omgevingsbewaking voor gas, vocht, hitte en water.
- Brandalarm met automatische brandbestrijdingsinstallatie.
- Ononderbroken stroomvoorziening die regelmatig wordt getest op stroomonderbrekingen.
Voor openbare cloud-oplossingen maken we voor de opslag van gegevens gebruik van de datacentra van de leverancier. De centra zijn permanent in bedrijf en garanderen een ononderbroken bedrijfsvoering, door middel van bescherming tegen stroomonderbrekingen, fysieke inbraak en netwerkstoringen. Deze datacentra voldoen aan de erkende industrienormen voor fysieke veiligheid en betrouwbaarheid.
Transparantie-overzicht datacentrum
SuperOffice slaat Cloud CRM-gegevens op en verwerkt deze in de volgende datacentra.
|
Bedrijfsnaam entiteit |
Plaats, land entiteit |
Verwerkend land |
Entiteitstype en beschrijving van service |
Privacy- & veiligheidsbestuur |
|
SuperOffice AS |
Oslo, NO |
Oslo, NO |
Cloud Service-leverancier. SuperOffice CRM biedt functionaliteit voor basis-CRM evenals gespecialiseerde functionaliteit voor marketing, verkoop en service. |
GDPR-audits worden uitgevoerd door PWC. Wettelijke overeenkomsten worden gecertificeerd door advocatenkantoor Føyen Torkildsen. Onderdeel van Visma ITC ISO27001-certificaat. |
|
Visma ITC |
Oslo, NO |
Oslo, NO |
Hostingleverancier. Hosting en activiteiten van alle servers en de infrastructuur voor SuperOffice CRM. |
ISO-certificaten voor ISO9001 en ISO27001. ISO27018 in de loop van 2018. ISAE3402-auditrapport beschikbaar op aanvraag. |
|
Mailgun Inc. |
VS |
Frankfurt, Germany in EU |
E-mailserviceleverancier. Mailgun slaat massa-e-mails (campagnes) die door SuperOffice CRM zijn gegenereerd, gedurende 24 uur op (om eventueel opnieuw te kunnen verzenden). |
EU Standard Contract Clauses (SCC) |
|
Microsoft Inc. |
VS |
Primair datacentrum in Nederland
Secundair datacentrum in Ierland. |
Leverancier voor documentopslag. Alle opgeslagen documenten in SuperOffice CRM worden opgeslagen binnen een Microsoft Azure-service. |
https://www.microsoft.com/en-us/trustcenter/cloudservices/azure
|
|
Microsoft Inc. |
VS |
West-Europa |
Office365 wordt gebruikt voor documentbeheer in SuperOffice CRM |
https://www.microsoft.com/en-us/trustcenter/cloudservices/azure |
|
Google Inc. |
VS |
West-Europa |
G Suite (Google) wordt gebruikt voor documentbeheer in SuperOffice CRM |
https://www.google.com/cloud/security/
|
|
InfoBridge Software BV |
's-Hertogenbosch, NL |
West-Europa |
Leverancier van agendasynchronisatie tussen SuperOffice CRM en andere agendasystemen. |
Hosting op het Microsoft Azure-platform. https://www.microsoft.com/en-us/trustcenter/cloudservices/azure |
|
App Store-partners |
Land AppStore-partner |
Land App Store-partner |
Leveranciers van apps en integraties van 3e-partijen – gebaseerd op de API’s van SuperOffice CMR |
Beschreven in de servicevoorwaarden en DPA tussen klant en partner. |
Beschikbaarheid van de service
SuperOffice stelt zich tot doel zijn services “24x7x365” beschikbaar te laten zijn. Door onderhoud kan het systeem echter voor korte perioden niet beschikbaar zijn. Systeemonderhoud wordt op regelmatige basis uitgevoerd om onze klanten de best mogelijke prestaties, veiligheid en stabiliteit te kunnen bieden. Ons onderhoudsschema richt zich op een minimale onderbreking tijdens normale bedrijfstijden.
Momenteel hanteert SuperOffice het volgende onderhoudsschema (alle tijden zijn CET +1):
- Systeemonderhoud: Patching van besturingssysteem, updates, herconfiguratie van software naar back-endsystemen. Ingepland voor elke tweede week op vrijdagen tussen 00.00 en 06.00 uur.
- Toepassingsonderhoud: Upgrades van de SuperOffice-toepassing zijn ingepland voor elke derde week op dinsdag om 22.00 uur (10% van de klanten) en voor de rest van de klanten de vrijdag daarop om 22.00 uur.
- Server-recycle: Elke nacht om 02.00 uur worden de servers gerecycled waardoor er een tijdelijke onderbreking van het systeem kan optreden (1-3 seconden). Gebruikers worden meestal automatisch weer aangemeld.
- Microsoft-patching: Microsoft geeft een keer per maand beveiligingspatches vrij. Deze updates zijn gepland op de tweede vrijdag van elke maand tussen 00.00 en 06.00 uur.
- Infrastructuur-upgrade: Datacentrum-, hardware-, elektriciteits- en netwerk-upgrades zijn gepland tussen zaterdag 20.00 en zondag 06.00 uur, indien noodzakelijk.
- Nood-patching: Incidentele, ernstige veiligheids-updates en dergelijke worden meestal geïnstalleerd na normale werktijden, om ongeveer 18.00 uur.
De uitvaltijd voor de afzonderlijke klant zal variëren afhankelijk van het type wijziging/update. Meestal zal de gebruiker een korte verbindingsonderbreking (een paar seconden) ervaren, gevolgd door een automatische aanmelding. De uitvaltijd zal zelden langer zijn dan 30 minuten.
Al het geplande onderhoud wordt helder aangegeven op het aanmeldscherm van iedere gebruiker, minimaal 24 uur van tevoren.
Kritische oplossingen (fixes) kunnen, indien nodig, met een minimale waarschuwingstijd van 24 uur op het aanmeldscherm van iedere gebruiker worden weergegeven om de servicestabiliteit te kunnen handhaven.
De hierboven beschreven onderhoudsschema's zijn ontworpen om de Europese klanten en gebruikers van onze services zo goed mogelijk te ondersteunen. Alle gebruik van de service buiten Europa valt onder dezelfde onderhoudsschema's. Dit betekent dat het onderhoud kan plaatsvinden tijdens normale werktijden in Azië en Noord- en Zuid-Amerika.
Statuspagina
Alle geplande uitvaltijden worden minimaal 24 uur van tevoren bekendgemaakt. De systeemstatus en geplande uitvaltijd worden weergegeven op het aanmeldscherm van elke gebruiker en op de statuspagina: status.superoffice.com.