Data Processing Agreement

Blog - Elements Webflow Library - BRIX Templates

Verwerkersovereenkomst (DPA)

Bij ZINZIZ hechten we grote waarde aan de privacy en veiligheid van de persoonsgegevens die wij verwerken. In het kader van onze dienstverlening en onze ISO 27001-certificering , werken wij volgens een strikt privacybeleid dat volledig in lijn is met de AVG (GDPR).

Waarom een DPA?

Wanneer wij software of diensten leveren waarbij wij persoonsgegevens verwerken in opdracht van onze klanten, treden wij op als 'Verwerker'. De afspraken over hoe wij deze gegevens beveiligen, welke subverwerkers wij inschakelen en hoe we omgaan met datalekken, liggen vast in onze Verwerkersovereenkomst (Data Processing Agreement).

Belangrijkste kenmerken van onze infrastructuur:

Om een maximaal veiligheidsniveau te garanderen, is onze bedrijfsvoering volledig gebaseerd op een SaaS-only model:

  • Microsoft 365: Al onze dataopslag en identiteitsbeheer vindt plaats binnen Microsoft 365-datacenters in de EU/EER.
  • Beveiliging: Wij hanteren strikte toegangscontroles, waaronder verplichte Multi-Factor Authenticatie (MFA) voor alle gebruikers.
  • Endpoint Protection: Al onze apparatuur is beveiligd met Bitdefender EDR.
  • Certificering: Ons informatiebeveiligingsbeheersysteem (ISMS) voldoet aan de normen van ISO/IEC 27001:2022.

    • Volledige documentatie

    De onderstaande Verwerkersovereenkomst is volledig herzien en bijgewerkt conform het SCRUT-traject om onze actuele operationele omgeving nauwkeurig te weerspiegelen.

    Bekijk de volledige Verwerkersovereenkomst (PDF)