Beleid en voorwaarden

Beveiliging
    Add a header to begin generating the table of contents
    Onze klanten vertrouwen onze organisatie gevoelige informatie en bedrijfskritische processen toe. De kwaliteit en veiligheid van onze diensten en producten voor onze klanten én interne organisatie zijn daarom van het hoogste belang voor onze organisatie.
    Quality assurance

    Quality assurance

    xxllnc werkt daarom met een informatiebeveiligingsbeleid en een kwaliteitsbeleid. Ons quality assurance team is verantwoordelijk voor dit beleid en de bijbehorende doelstellingen. xxllnc werkt op basis van zelfsturing. Teams zijn daarom zelf verantwoordelijk voor het doorlopend verbeteren van de kwaliteit en beveiliging van onze producten en diensten binnen de overkoepelende doelstellingen. Onze CISO houdt hier namens de directie toezicht op middels doorlopende controles.
    Informatiebeveiliging

    Informatiebeveiliging

    Ons informatiebeveiligingsbeleid heeft tot doel om de gegevens, systemen en dienstverlening van onze klanten en onze interne teams te beveiligen.
    Wij organiseren onze beveiligingen via een Information Security Management System (ISMS). Om te garanderen dat dit ISMS voldoet, laten wij dit intensief auditen door onafhankelijke auditors en beveiligingsexperts.
    Openheid
    xxllnc gelooft in openheid. Wij communiceren met vertrouwen met onze klanten. Wij delen daarom veel informatie over de beveiliging en kwaliteit van onze applicaties.
    Bereikbaarheid en performance
    Om de bereikbaarheid en performance van onze systemen voor klanten te waarborgen, gebruiken wij verscheidene tools en metrics om de status van de systemen te meten. Een samenvatting van deze metrics is voor onze klanten direct beschikbaar op de statuspagina van onze producten op status.xxllnc.nl.
    Incidenten
    Bij het bouwen van software gaat weleens iets fout. Voor ieder incident dat gevolgen heeft voor de beschikbaarheid van klantdata, registreren wij een beveiligingsincident op onze statuspagina. Zo kunnen klanten direct zien wat er speelt. De integriteit en vertrouwelijkheid van onze data houden we ook nauwgezet bij. Hierover rapporteren we bij incidenten altijd direct met de specifieke klant waarbij een incident zich heeft voorgedaan.
    Voor alle informatiebeveiligingsincidenten voeren wij een incident-review uit. Op basis van deze review maken wij een incidentrapportage. Deze rapportage delen wij met getroffen klanten. Een samenvatting publiceren wij op status.xxllnc.nl.
    Waar nodig geven wij aanvullende achtergrondinformatie via ons support center.
    Compliance

    Compliance

    Om onze klanten en partners het vertrouwen te geven dat wij de zaakjes goed op orde hebben, laten wij onze producten, diensten en organisatie regelmatig controleren door onafhankelijke experts en auditors.
    xxllnc maakt hierin soms wel eigenwijze keuzes. Niet alle certificeringen zijn van toegevoegde waarde. Waar certificeringen overlappen kiezen we voor een certificering waar we werkelijk iets aan hebben.
    xxllnc en het xxllnc cloud platform zijn ISO27001/2 gecertificeerd. Waar relevant behalen onze teams aanvullende certificeringen voor hun processen, producten of diensten.
    WCAG Audit

    Zaaksysteem.nl

    Zaaksysteem.nl formulieren

    Zaaksysteem.nl PIP

    xxllnc

    xxllnc Cloud Platform

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    Berkeley Bridge

    Berkely Publisher

    Berkely Modeler

    T&T

    Compet&t

    4Value

    4WOZ

    Pronexus

    LBA

    LLV

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    4Value

    4WOZ

    Exxellence

    Exxellence Suite

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    T&T

    Compet&t

    ISO 27001/2

    Zaaksysteem.nl

    Zaaksysteem.nl formulieren

    Zaaksysteem.nl PIP

    xxllnc

    xxllnc Cloud Platform

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    Berkeley Bridge

    Berkely Publisher

    Berkely Modeler

    T&T

    Compet&t

    4Value

    4WOZ

    Pronexus

    LBA

    LLV

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    4Value

    4WOZ

    Exxellence

    Exxellence Suite

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    T&T

    Compet&t

    ISO 16175

    Zaaksysteem.nl

    Zaaksysteem.nl formulieren

    Zaaksysteem.nl PIP

    xxllnc

    xxllnc Cloud Platform

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    Berkeley Bridge

    Berkely Publisher

    Berkely Modeler

    T&T

    Compet&t

    4Value

    4WOZ

    Pronexus

    LBA

    LLV

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    4Value

    4WOZ

    Exxellence

    Exxellence Suite

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    T&T

    Compet&t

    ISO 9001

    Zaaksysteem.nl

    Zaaksysteem.nl formulieren

    Zaaksysteem.nl PIP

    xxllnc

    xxllnc Cloud Platform

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    Berkeley Bridge

    Berkely Publisher

    Berkely Modeler

    T&T

    Compet&t

    4Value

    4WOZ

    Pronexus

    LBA

    LLV

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    4Value

    4WOZ

    Exxellence

    Exxellence Suite

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    T&T

    Compet&t

    DigiD / ENSIA

    Zaaksysteem.nl

    Zaaksysteem.nl formulieren

    Zaaksysteem.nl PIP

    xxllnc

    xxllnc Cloud Platform

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    Berkeley Bridge

    Berkely Publisher

    Berkely Modeler

    T&T

    Compet&t

    4Value

    4WOZ

    Pronexus

    LBA

    LLV

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    4Value

    4WOZ

    Exxellence

    Exxellence Suite

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    T&T

    Compet&t

    ISAE 3402 / 3000

    Zaaksysteem.nl

    Zaaksysteem.nl formulieren

    Zaaksysteem.nl PIP

    xxllnc

    xxllnc Cloud Platform

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    Berkeley Bridge

    Berkely Publisher

    Berkely Modeler

    T&T

    Compet&t

    4Value

    4WOZ

    Pronexus

    LBA

    LLV

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    4Value

    4WOZ

    Exxellence

    Exxellence Suite

    Zaaksysteem.nl

    Zaaksysteem.nl platform

    T&T

    Compet&t

    DPIA aanvragen
    Wij zijn altijd bereid onze klanten te helpen bij de evaluatie van onze informatiebeveiligingsmaatregelen middels een privacy impact-analyse.
    Voor we een DPIA ondersteunen, vragen we onze klanten wel om eerst een eigen beoordeling uit te voeren. Hiervoor verwijzen we primair naar de onafhankelijke audits die op onze systemen worden uitgevoerd. Deze bestaan juist om onze klanten van een onafhankelijke evaluatie van onze informatiebeveiliging te voorzien.
    Als er toch nog aanvullende vragen bestaan, of een afweging moet worden gemaakt voor introductie van een nieuwe dienst of product, zijn wij altijd bereid om een gezamenlijke evaluatie uit te voeren. Voor producten met een onafhankelijke certificering brengen we hier wel kosten voor in rekening. Een DPIA kun je aanvragen via security@xxllnc.nl of jouw accountmanager.
    Pentesting
    Al onze applicaties worden door interne en externe experts onderzocht op kwetsbaarheden. Pentests maken daar een verplicht onderdeel van uit. Wij zijn terughoudend met het delen van de resultaten van pentestrapportages. Wel streven we ernaar er zo open mogelijk over te communiceren. Ben je benieuwd naar de resultaten van een uitgevoerde pentest? Neem dan contact op via security@xxllnc.nl.
    Pentest aanvragen
    Het is ten strengste verboden om zonder toestemming een pentest op de systemen van xxllnc uit te voeren. Dit geldt met nadruk ook voor onze klanten. Voor het uitvoeren van een pentest dient te worden beoordeeld op welke omgeving de pentest wordt uitgevoerd, wat voor test het betreft, welke systemen door de test kunnen worden geraakt, op welke omgevingen de pentest wordt uitgevoerd, op welk tijdstip, en door welke partij.
    Wij stellen vooraf altijd een vrijwaringsverklaring op voor de pentester, waarin deze informatie wordt opgenomen. Dit dient om de pentester, onze klanten én onze eigen organisatie te beschermen in het geval van incidenten ten gevolge van een pentest. Zonder vrijwaringsverklaring zijn juridische en financiële gevolgen voor een incident volledig de verantwoordelijkheid van de uitvoerder en opdrachtgever.
    Om samen met ons te beoordelen of en hoe een pentest kan plaatsvinden, kan een verzoek worden ingediend via security@xxllnc.nl.
    Responsible disclosure
    Als je een beveiligingslek wil melden, ga dan naar onze sectie voor responsible disclosure. Deze meldingen worden met hoge prioriteit behandeld. Ons beveiligingsteam probeert beveiligingsproblemen zo snel mogelijk te beoordelen en op te lossen. Samen met de melder proberen we het probleem op te lossen. Resultaten worden altijd op verantwoorde wijze aan onze klanten bekendgemaakt.
    Privacy
      Add a header to begin generating the table of contents
      Als leverancier aan (semi-)overheidsorganisaties, verwerken wij veel persoonsgegevens van burgers, klanten en medewerkers. Het goed beschermen van de vertrouwelijkheid van persoonsgegevens is voor xxllnc dus uitermate belangrijk.
      Privacyverklaring

      Privacyverklaring

      In dit gedeelte leggen we uit welke persoonsgegevens we verwerken, en welke rechten jij hebt als wij persoonsgegevens verwerken.
      Voor klantdata die door onze klanten in onze systemen worden verwerkt, gelden aparte contractuele afspraken. Voor alle andere gegevens die wij verwerken, geldt onderstaande verklaring.
      Waarom verwerken wij persoonsgegevens
      xxllnc verwerkt persoonsgegevens alleen als je gebruik wilt gaan maken van onze diensten en/of omdat je deze zelf aan ons verstrekt.
      xxllnc verwerkt jouw persoonsgegevens voor de volgende processen:
      • Het indienen van meldingen via onze webformulieren.
      • Het indienen van sollicitaties.
      • Het indienen van offerteverzoeken.
      Wij gebruiken de gegevens in al deze gevallen om contact met jou op te kunnen nemen. Bijvoorbeeld als we een vraag hebben over de melding, of om een sollicitatiegesprek te plannen.
      Welke gegevens verzamelen en gebruiken we?
      • Voor- en achternaam
      • Adresgegevens
      • Telefoonnummer
      • E-mailadres
      • Werkfunctie
      • IP-adres
      • Overige persoonsgegevens die je actief verstrekt (bijvoorbeeld door het invullen van een sollicitatieformulier)
      Hoe lang bewaren we jouw gegevens?
      xxllnc bewaart jouw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor de gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:
      • Sollicitaties gedurende een periode van 6 maanden, tenzij je zelf hebt aangegeven dat deze gedurende een periode van 1 jaar bewaard mogen blijven.
      • E-mails worden verwijderd zodra deze niet meer nodig zijn tenzij ze voor een wettelijke verplichting bewaard moeten blijven.
      Delen wij jouw gegevens met derden?
      xxllnc verkoopt je gegevens niet aan derden en verstrekt deze uitsluitend als dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. xxllnc blijft verantwoordelijk voor deze verwerkingen.
      Wij beoordelen al deze leveranciers minimaal een keer per jaar, waarbij de beveiliging van persoonsgegevens ook wordt beoordeeld.
      Gegevens van minderjarigen
      Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar, tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via privacy@xxllnc.nl, dan verwijderen wij deze informatie.
      Melden datalekken
      Wil je een datalek te melden? Neem contact op via ons webformulier Melden Datalek.
      Recht op inzage en verwijdering
      Jij hebt het recht om jouw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door xxllnc en heb jij het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan indienen om de persoonsgegevens die wij van je hebben in een computerbestand naar jezelf of een ander, door jou genoemde organisatie, te sturen.
      Je kan een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van jouw persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar privacy@xxllnc.nl.
      Klachten
      Voor overige klachten omtrent de verwerking van persoonsgegevens kun je een mail sturen naar privacy@xxllnc.nl.
      xxllnc wilt jou er ook op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via deze link
      Cookies

      Cookies

      Bezoek je onze website, dan verwerken we enkele gegevens met cookies. xxllnc gebruikt alleen technische en functionele cookies die geen inbreuk maken op jouw privacy.
      Ook gebruiken wij een programma (Google Analytics) voor websitestatistieken, maar daarbij anonimiseren we jouw gegevens. Wij registreren dus alleen het bezoektijdstip en de pagina die je bezocht, geen persoonlijk identificerende informatie. De informatie wordt nooit met andere partijen of andere softwarediensten gedeeld. Je kan er voor kiezen om jouw vervolgbezoeken niet te laten registreren door de cookies te weigeren via de cookie-instellingen.
      Hosting

      Hosting

      Alle softwaresystemen waarvan xxllnc gebruik maakt worden gehost in de EU, of in landen waarvoor de EU een zogenaamde "Adequacy Decision" heeft gepubliceerd.
      Toegankelijkheid
        Add a header to begin generating the table of contents
        Toegankelijkheid staat in de kerndoelen van xxllnc. Iedereen moet gebruik kunnen maken van de producten en diensten van overheidsorganisaties. Daarom is ons doel om alle applicaties zo toegankelijk mogelijk te maken voor alle gebruikers.
        Beleid
        Beleid
        xxllnc neemt maatregelen om de toegankelijkheid van onze software en diensten te verzekeren:
        • xxllnc heeft een toegankelijkheidsbeleid dat geldt voor al onze applicaties
        • het toegankelijkheidsbeleid stelt heldere doelen aan al onze teams
        • het thema toegankelijkheid is formeel belegd bij een medewerker
        • onze developers ondergaan trainingen over toegankelijkheid
        • onze diensten worden zelfstandig en extern getoetst aan de WCAG 2.1 toegankelijkheidsstandaard
        xxllnc streeft ernaar dat al onze applicaties als AA-toegankelijk zijn beoordeeld binnen het WCAG 2.1 kader. Op dit moment verschilt het behaalde niveau nog per applicatie.
        We horen het graag als je denkt dat de toegankelijkheid van onze applicaties kan worden verbeterd. Laat het ons weten als je onvoldoende toegankelijke onderdelen aantreft in onze applicaties.