Security & Compliance
Bij Scanfie beseffen we dat het winnen en behouden van uw vertrouwen een van de belangrijkste dingen is die wij als bedrijf doen. Het beschermen van uw gegevens is een verantwoordelijkheid die wij zeer serieus nemen.
Wie zijn wij?
Scanfie B.V.
Bredaseweg 8
4844 CL Terheijden
Telefoon: 0499 – 795 000
KvK-nummer: 87726742
BTW-nummer: NL864385274B01
Onze beveiligings- en opslagmaatregelen
Scanfie draagt er zorg voor dat de integriteit en beveiliging van uw gegevens wordt behouden. Wij maken gebruik van industriestandaard versleutelingsprotocollen bij de overdracht van uw gegevens. Voordat u gegevens via het internet naar ons stuurt, zorgen wij eerst dat er door middel van Secure Socket Layer (SSL) een “beveiligde sessie” tot stand wordt gebracht. Geen enkele gegevensoverdracht over het internet is echter gegarandeerd 100% veilig, en derhalve kunnen wij u geen absolute verzekering geven dat de informatie die u ons verstrekt altijd veilig is.
Uw gegevens worden in veilige besturingsomgevingen opgeslagen, die niet toegankelijk zijn voor het algemene publiek. De fysieke faciliteiten waar wij gebruik van maken zijn voorzien van veiligheidsmaatregelen ter bescherming van uw gegevens tegen verlies, misbruik of verandering door onze medewerkers of derden. De gegevens worden enkel opgeslagen binnen de Europese Unie.
Scanfie vertrouwt erop dat u ons meedeelt als u iets ongewoons opmerkt dat op een schending van uw gegevensbescherming kan duiden. Wij zullen vervolgens onderzoeken of de schending van de gegevensbescherming betrekking had op de gegevensoverdracht van of naar Scanfie en u laten weten welke stappen genomen kunnen worden of genomen zijn om het probleem te verhelpen. Nadere actie, zoals het aangifte doen van incidenten bij de politie of bij de geëigende instanties, kan ook vereist worden. De persoonsgegevens die door Scanfie van u worden verzameld en verwerkt, wordt niet langer bewaard dan noodzakelijk is voor het doel waarvoor ze verwerkt worden. Na deze periode worden de persoonsgegevens verwijderd of geanonimiseerd.
Fiscale compliance Frankrijk
Scanfie integreert fiskaltrust middleware ten behoeve van Franse fiscale compliance. Voor deze middleware is een individuele attestatie afgegeven met betrekking tot de eisen voor data-integriteit, beveiliging, bewaring en archivering. Een LNE-certificering is in voorbereiding.
Beveiligingsincidenten en datalekken
Onder een beveiligingsincident verstaan wij elke gebeurtenis waarbij (of waarbij een reëel risico bestaat dat) de vertrouwelijkheid, integriteit of beschikbaarheid van onze systemen, diensten of (persoons)gegevens wordt aangetast of dreigt te worden aangetast. Een datalek is een specifiek type beveiligingsincident dat betrekking heeft op persoonsgegevens.
Ondanks onze beveiligingsmaatregelen kan het voorkomen dat er een beveiligingsincident optreedt. Scanfie hanteert intern een formeel incident response proces om dergelijke incidenten zo snel mogelijk te detecteren, te onderzoeken en op te lossen. Voor de interne behandeling van beveiligingsincidenten hanteert Scanfie een indeling in drie categorieën:
- Categorie 1 - Hoog: Incidenten met (potentieel) grote impact op de beschikbaarheid van kernsystemen of een (mogelijk) grootschalige inbreuk op (persoons)gegevens.
- Categorie 2 - Gemiddeld: Incidenten met beperkte of tijdelijke impact op de dienstverlening of een beperkt risico voor (persoons)gegevens.
- Categorie 3 - Laag: Incidenten met minimale impact, zonder materieel risico voor betrokkenen of de continuïteit van de dienstverlening.
Deze classificatie wordt intern gebruikt om prioriteit te bepalen en passende technische en organisatorische maatregelen te treffen. De exacte reactiesnelheden en servicelevels kunnen worden vastgelegd in de toepasselijke SLA’s en verwerkersovereenkomsten.
De beschikbaarheid van onze kernsystemen wordt continu gemonitord. De actuele status van de beschikbaarheid van onze diensten is inzichtelijk via onze statuspagina: https://scanfie.site24x7statusiq.com/
- Verstoring die primair de beschikbaarheid van de diensten raakt, wordt via deze statuspagina gepubliceerd en geactualiseerd.
- Daarnaast informeren wij, wanneer nodig, onze klanten of de betreffende klant/verwerkingsverantwoordelijke per e-mail, aangevuld met andere kanalen indien passend.
Indien sprake is van een inbreuk in verband met persoonsgegevens (“datalek”) beoordelen wij de impact en nemen wij passende maatregelen om de gevolgen te beperken. Waar wettelijk vereist melden wij het datalek bij de Autoriteit Persoonsgegevens. Indien nodig en van toepassing informeren wij ook de betrokken personen zo spoedig mogelijk schriftelijk over het incident.
Wanneer Scanfie optreedt als verwerker, informeren wij de betreffende verwerkingsverantwoordelijke(n) onverwijld conform de verwerkersovereenkomst, zodat zij hun eigen wettelijke meldplichten richting toezichthouders en betrokkenen kunnen nakomen.
Bewaartermijnen en gegevens bij beëindiging dienstverlening
Wanneer een klant de dienstverlening van Scanfie beëindigt, bewaren wij de in onze systemen aanwezige (kassa)gegevens gedurende een beperkte periode, uitsluitend om klanten in de gelegenheid te stellen hun gegevens te exporteren en om aan wettelijke (fiscale) bewaarplichten te voldoen.
Na afloop van deze periode worden de betreffende gegevens verwijderd of onomkeerbaar geanonimiseerd binnen onze actieve systemen en back-upomgevingen, tenzij een langere bewaartermijn wettelijk verplicht is. Dit kan per land verschillen.
Wanneer Scanfie optreedt als verwerker, voeren wij bij beëindiging van de overeenkomst de instructies van de verwerkingsverantwoordelijke uit, zoals vastgelegd in de verwerkersovereenkomst (bijvoorbeeld: retourneren, ter beschikking stellen of verwijderen van data).
Contact opnemen
Heeft u vragen over Security of Compliance? Stuur dan een e-mail naar support@scanfie.nl.
