Dataveiligheid
Herzieningsdatum: 1 augustus 2025
Privacy en AVG
iSpring respecteert uw recht op privacy, en begrijpt dat tijdens uw bezoek aan onze website, het gebruik van onze producten en diensten, of enige andere interactie met ons, u de voorkeur geeft aan het bepalen van de manier waarop uw persoonsgegevens worden opgeslagen en verwerkt.
iSpring streeft ernaar om de gegevens van klanten en eindgebruikers te beschermen tegen ongeoorloofde toegang. Wij houden ons aan de Algemene verordening gegevensbescherming (AVG) en helpen onze klanten om te voldoen aan de AVG en andere, soortgelijke regelgeving.
We gebruiken de Data Processing Agreement (gegevensbeschermingsrichtlijn) als onderdeel van de licentieovereenkomst of andere schriftelijke of elektronische overeenkomst tussen u en iSpring voor de aankoop van iSpring webservices en Standard Contractual Clauses (standaard contractuele bepalingen) als amendement op de gegevensbeschermingsrichtlijn om te voldoen aan de vereisten voor contracten tussen verwerkingsverantwoordelijken en verwerkers in artikel 28, lid 3 en lid 4, van Verordening (EU) 2016/679 en artikel 29, lid 3 en lid 4, van Verordening (EU) 2018/1725.
Vertrouwde hostingproviders
Wij werken alleen met betrouwbare hosting providers:
Liquid Web (bekijk Liquid Web certificeringen)
Amazon Web Services(bekijk het compliance programma van AWS)
FirstColo (ISO 27001 gecertificeerd)
Leaseweb (ISO 27001 gecertificeerd)
Scaleway (ISO 27001 gecertificeerd)
DigitalOcean (ISO 27001 gecertificeerd)
De gegevens van klanten gevestigd in de Europese Economische Ruimte (EER), de Europese Unie (EU), Zwitserland en het Verenigd Koninkrijk worden opgeslagen en verwerkt bij AWS (Dublin, Ierland; Frankfurt, Duitsland), en bij FirstColo (Frankfurt, Duitsland) en Scaleway (Parijs, Frankrijk). De contactgegevens van onze klantbedrijven en hun contactpersonen worden opgeslagen en verwerkt bij Leaseweb (Manassas, VA, VS).
We slaan gegevens van onze klanten uit de VS, Canada en andere regio's (behalve EER, EU, Zwitserland en het Verenigd Koninkrijk) op bij Leaseweb (Dallas, TX, Manassas, VA, Chandler, AZ) en DigitalOcean (New York, VS), en verwerken deze bij Liquid Web (Lansing, MI) en AWS (N. Virginia; N. California, Oregon).
Ongeacht waar uw gegevens worden opgeslagen of verwerkt, passen wij dezelfde beschermingen toe als in dit Beleid worden beschreven.
Voor meer informatie over het uitvoeren van de Data Transfer Impact Assessment in verband met uw gebruik van iSpring producten, bezoekt u deze pagina.
Gegevensbescherming
iSpring slaat data op bij meerdere hostingsproviders om verkeer om te leiden in geval van nood. Wij gebruiken een beveiligde HTTPS-verbinding met een firewall om de informatie van onze klanten te beschermen.
iSpring maakt gebruik van real-time back-up technologieën om dataverlies en onderbreking van de dienst te voorkomen in het geval van hardware problemen.
Bij iSpring monitoren wij de prestaties van onze servers 24/7, waaronder CPU belasting, RAM gebruik, vrije ruimte op de schijven, zodat wij de effectiviteit van al onze diensten kunnen garanderen.
iSpring implementeert continu de meest up-to-date technologieën om onze klanten het hoogste niveau van informatiebeveiliging te bieden. Wij voeren interne penetratietests uit en laten penetratietests door derden uitvoeren en controleren ons beveiligingssysteem dagelijks op kwetsbaarheden.
iSpring Web Services zijn firewall vriendelijk en kunnen gemakkelijk geïntegreerd worden in de netwerkinfrastructuur van de meeste bedrijven.
U kunt altijd contact opnemen met ons technisch ondersteuningsteam in geval van technische problemen.
Toegang voor medewerkers
Het iSpring team bestaat uit zorgvuldig geselecteerde, betrouwbare professionals. Wij trekken de achtergrond van elke werknemer die toegang heeft tot klantgegevens grondig na. Administratieve toegang wordt selectief en tijdelijk verleend, alleen aan diegenen die daarvoor daadwerkelijk een zakelijke behoefte hebben.
iSpring Certificering
iSpring neemt de veiligheid van klanten uiterst serieus en ondergaat regelmatig audits en certificeringen van derde partijen om aan te tonen dat het voldoet aan internationale standaarden voor informatiebeveiliging.
ISO 27001
ISO 27001 is een standaard voor informatiebeveiliging, die de beste praktijken voor het beheer van informatiebeveiliging omvat. Door te voldoen aan de ISO 27001- vereisten kunnen organisaties hun informatiemiddelen beschermen, zodat deze als betrouwbaar worden beschouwd.
Klik hier om de documentatie aan te vragenISO 27701
ISO 27701 is een uitbreiding van ISO 27001 met als doel de risico's voor de privacyrechten van personen te beperken. Het breidt het bestaande beheerssysteem voor informatiebeveiliging (Information Security Management System - ISMS) uit met voorschriften voor het opzetten, uitvoeren, onderhouden en voortdurend verbeteren van een beheerssysteem voor privacygegevens (Privacy Information Management System - PIMS).
Klik hier om de documentatie aan te vragen