Juridisch & transparantie

Bekijk onze algemene servicevoorwaarden, wettelijke overeenkomsten en ons privacy beleid ten aanzien van onze cloud-service - SuperOffice CRM Online.

Relaties – persoonlijke of zakelijke – zijn gebaseerd op vertrouwen. En transparantie vormt de kern van vertrouwen. Daarom maakt SuperOffice hier serieus werk van. Wij weten dat wanneer u ons uw CRM-gegevens toevertrouwt en onze software vertrouwt die u ondersteunt bij uw belangrijkste bedrijfsprocessen in marketing, verkoop en klantenservice, wijzelf er voortdurend aan moeten werken om uw vertrouwen te verdienen en te behouden.

In dit gedeelte vindt u een overzicht van en inleiding tot onze doelen, cultuur en specifieke maatregelen op het gebied van vertrouwen en transparantie.

Overeenkomsten & beleid

Hieronder hebt u toegang tot belangrijke documenten en kunt u meer lezen over onze servicevoorwaarden, wettelijke overeenkomsten en ons beleid.

SuperOffice CRM Online Subscription Agreement (MSA)

Data Processing Agreement (DPA)

List of pre-approved sub-Processors Engelse versie

SuperOffice CRM Onsite Subscritption Agreement

Privacy Statement

SuperOffice App Store (Terms of Use) Engelse versie

Public Facing Services Policy Engelse versie

Data Mirroring Service Engelse versie 

Expander Services Engelse versie 

Territoria

De cloud-service van SuperOffice CRM Online hoofdzakelijk ontworpen voor gebruik in Europa. Dit heeft met name te maken met de locatie van de belangrijkste datacentra in Noorwegen, evenals met de geplande onderhoudsvensters die zijn geoptimaliseerd voor klanten en gebruikers in de Europese tijdzones.

Bovendien voldoet de cloud-service van SuperOffice CRM Online aan en wordt deze beheerd onder de General Data Protection Regulation van de EU, wat betreft de opslag en het beheer van persoonlijke gegevens.

Transparantie

De infrastructuur van de server is gebouwd op veilige openbare cloud-oplossingen. We maken gebruik van datacentra die worden gefaciliteerd door Visma IT & Communications. De gegevensverwerking vindt plaats in overeenstemming met het transparantie-overzicht hieronder van het datacentrum en volgt lokale Europese regelgeving en vereisten met betrekking tot de privacy-bescherming van de gegevens. Ter naleving van nationale wettelijke vereisten bevindt zich bovendien in Noorwegen een afzonderlijke gegevensopslag.

  • Afgesloten en voorzien van alarminstallatie met 24/7 bewaking.
  • Externe en interne videobewaking en toegangsvolgsysteem voor het gebouw.
  • Redundante klimaatbeheersing met omgevingsbewaking voor gas, vocht, hitte en water.
  • Brandalarm met automatische brandbestrijdingsinstallatie.
  • Ononderbroken stroomvoorziening die regelmatig wordt getest op stroomonderbrekingen.

Voor openbare cloud-oplossingen maken we voor de opslag van gegevens gebruik van de datacentra van de leverancier. De centra zijn permanent in bedrijf en garanderen een ononderbroken bedrijfsvoering, door middel van bescherming tegen stroomonderbrekingen, fysieke inbraak en netwerkstoringen. Deze datacentra voldoen aan de erkende industrienormen voor fysieke veiligheid en betrouwbaarheid.

Transparantie-overzicht datacentrum

SuperOffice slaat Cloud CRM-gegevens op en verwerkt deze in de volgende datacentra.

Bedrijfsnaam entiteit

Plaats, land entiteit

Verwerkend land

Entiteitstype en beschrijving van service

Privacy- & veiligheidsbestuur

SuperOffice AS

Oslo, NO

Oslo, NO

Cloud Service-leverancier. SuperOffice CRM Online biedt functionaliteit voor basis-CRM evenals gespecialiseerde functionaliteit voor marketing, verkoop en service.

GDPR-audits worden uitgevoerd door PWC.

Wettelijke overeenkomsten worden gecertificeerd door advocatenkantoor Føyen Torkildsen.

Onderdeel van Visma ITC ISO27001-certificaat.

Visma ITC

Oslo, NO

Oslo, NO

Hostingleverancier. Hosting en activiteiten van alle servers en de infrastructuur voor SuperOffice CRM Online.

ISO-certificaten voor ISO9001 en ISO27001. ISO27018 in de loop van 2018.

ISAE3402-auditrapport beschikbaar op aanvraag (tegen vergoeding).

Mailgun Inc.

VS

VS

E-mailserviceleverancier. Mailgun slaat massa-e-mails (campagnes) die door SuperOffice CRM zijn gegenereerd, gedurende 24 uur op (om eventueel opnieuw te kunnen verzenden).

Gecertificeerd conform het EU-VS-privacyschild en/of de VS-Zwitserse veiligehavenbeginselen.

Microsoft Inc.

VS

Primair datacentrum in Nederland

 

Secundair datacentrum in Ierland.

Leverancier voor documentopslag. Alle opgeslagen documenten in SuperOffice CRM Online worden opgeslagen binnen een Microsoft Azure-service.

https://www.microsoft.com/en-us/trustcenter/cloudservices/azure

 

Microsoft Inc.

VS

West-Europa

Office365 wordt gebruikt voor documentbeheer in SuperOffice CRM Online

https://www.microsoft.com/en-us/trustcenter/cloudservices/azure

Google Inc.

VS

West-Europa

G Suite (Google) wordt gebruikt voor documentbeheer in SuperOffice CRM Online

https://www.google.com/cloud/security/

 

InfoBridge Software BV

's-Hertogenbosch, NL

West-Europa

Leverancier van agendasynchronisatie tussen SuperOffice CRM Online en andere agendasystemen.

Hosting op het Microsoft Azure-platform.

https://www.microsoft.com/en-us/trustcenter/cloudservices/azure

App Store-partners

Land AppStore-partner

Land App Store-partner

Leveranciers van apps en integraties van 3e-partijen – gebaseerd op de API’s van SuperOffice CMR Online

Beschreven in de servicevoorwaarden en DPA tussen klant en partner.

 

Beschikbaarheid van de service

SuperOffice stelt zich tot doel zijn services “24x7x365” beschikbaar te laten zijn. Door onderhoud kan het systeem echter voor korte perioden niet beschikbaar zijn. Systeemonderhoud wordt op regelmatige basis uitgevoerd om onze klanten de best mogelijke prestaties, veiligheid en stabiliteit te kunnen bieden. Ons onderhoudsschema richt zich op een minimale onderbreking tijdens normale bedrijfstijden.

Momenteel hanteert SuperOffice het volgende onderhoudsschema (alle tijden zijn CET +1):

  • Systeemonderhoud: Patching van besturingssysteem, updates, herconfiguratie van software naar back-endsystemen. Ingepland voor elke tweede week op vrijdagen tussen 00.00 en 06.00 uur.
  • Toepassingsonderhoud: Upgrades van de SuperOffice-toepassing zijn ingepland voor elke derde week op dinsdag om 22.00 uur (10% van de klanten) en voor de rest van de klanten de vrijdag daarop om 22.00 uur.
  • Server-recycle: Elke nacht om 02.00 uur worden de servers gerecycled waardoor er een tijdelijke onderbreking van het systeem kan optreden (1-3 seconden). Gebruikers worden meestal automatisch weer aangemeld.
  • Microsoft-patching: Microsoft geeft een keer per maand beveiligingspatches vrij. Deze updates zijn gepland op de tweede vrijdag van elke maand tussen 00.00 en 06.00 uur.
  • Infrastructuur-upgrade: Datacentrum-, hardware-, elektriciteits- en netwerk-upgrades zijn gepland tussen zaterdag 20.00 en zondag 06.00 uur, indien noodzakelijk.
  • Nood-patching: Incidentele, ernstige veiligheids-updates en dergelijke worden meestal geïnstalleerd na normale werktijden, om ongeveer 18.00 uur.

De uitvaltijd voor de afzonderlijke klant zal variëren afhankelijk van het type wijziging/update. Meestal zal de gebruiker een korte verbindingsonderbreking (een paar seconden) ervaren, gevolgd door een automatische aanmelding. De uitvaltijd zal zelden langer zijn dan 30 minuten.

Al het geplande onderhoud wordt helder aangegeven op het aanmeldscherm van iedere gebruiker, minimaal 24 uur van tevoren.

Kritische oplossingen (fixes) kunnen, indien nodig, met een minimale waarschuwingstijd van 24 uur op het aanmeldscherm van iedere gebruiker worden weergegeven om de servicestabiliteit te kunnen handhaven.

De hierboven beschreven onderhoudsschema's zijn ontworpen om de Europese klanten en gebruikers van onze services zo goed mogelijk te ondersteunen. Alle gebruik van de service buiten Europa valt onder dezelfde onderhoudsschema's. Dit betekent dat het onderhoud kan plaatsvinden tijdens normale werktijden in Azië en Noord- en Zuid-Amerika.

Statuspagina

Alle geplande uitvaltijden worden minimaal 24 uur van tevoren bekendgemaakt. De systeemstatus en geplande uitvaltijd worden weergegeven op het aanmeldscherm van elke gebruiker en op de statuspagina: status.superoffice.com.

Bestuur

Zie hoe het bestuursmodel, het risicobeheerbeleid en de nalevingsprocedures de gegevensbescherming garanderen.

Cloud-beveiliging

Leer welke veiligheidsmaatregelen en protocollen er zijn om alle opgeslagen gegevens in SuperOffice CRM Online te beschermen.

App Store & APIs

Alle apps in onze App Store getest en gecertificeerd met het oog op kwaliteit, veiligheid en API-conformiteit met SuperOffice CRM Online.