Onderstaand wordt de Appreo Dienstverlening in detail beschreven. Daarbij wordt aandacht besteed aan de abonnementlooptijd, veiligheid, beschikbaarheid, privacy en serviceverlening en overdracht bedrijfsgegevens.
Bedankt voor het vertrouwen in Appreo. Onderstaand beschrijven we de onderdelen die betrekking hebben de Appreo Dienstverleningsovereenkomst. Dit maakt integraal onderdeel uit van de Appreo Algemene Voorwaarden. Achtereenvolgens gaan we in op de looptijd van het abonnement, veiligheid, beschikbaarheid en privacy, de servicevoorwaarden, het beleid rondom nieuwe releases en tenslotte de overdracht van bedrijfsgegevens.
Er zijn twee momenten die de startdatum van het abonnement kunnen bepalen:
Meer in detail is dit de aanpak:
Voor Appreo is de veiligheid, beschikbaarheid en privacy van gegevens een serieus aandachtspunt. Bij het beschermen van gegevens wordt zowel zorggedragen dat gegevens niet beschadigd worden of dat gegevens niet worden geopend door ongeautoriseerde personen. Daarnaast bewaakt het de privacy gegevens van gebruikers. Als gevolg hiervan heeft Appreo een uitgebreide set aan maatregelen gedefinieerd die hieronder nader worden toegelicht.
Ten behoeve van gegevensbescherming neemt Appreo de volgende maatregelen:
Bij alle communicatie tussen de eindgebruiker en Appreo servers wordt gebruik gemaakt van een beveiligde HTTPS verbinding. Gegevens worden versleuteld verzonden en ontvangen waardoor onbevoegden tijdens deze verbinding geen mogelijkheid hebben om de gegevens in te zien.
Gevoelige informatie als wachtwoorden, koppelingssleutels e.d. wordt encrypted opgeslagen. De wachtwoorden van gebruikers zijn voor niemand inzichtelijk. Om de overige encrypte gegevens te kunnen lezen is het juiste wachtwoord benodigd om de informatie te ontsleutelen. De toegang tot dit wachtwoord wordt binnen Appreo alleen verschaft aan een select aantal mensen die dit nodig hebben om hun dagelijks werk te kunnen doen.
Appreo is een software-as-a-service oplossing. Er wordt gebruik gemaakt van een multi tennant cloud architectuur. Dit betekent dat alle gebruikers dezelfde infrastructuur delen waarop Appreo is gehuisvest. Deze infrastructuur wordt daarmee centraal onderhouden en beheerd. Op het gebied van beveiliging betekent dit dat elke gebruiker de mate van beveiliging krijgt van de meest veeleisende klanten van het platform.
In de multi-tennant architectuur worden gebruikers van de ene tennant, met behulp van verificatie en authorisatie op basis van unieke identificaties (clientID, userID, instanceID etc.), strikt gescheiden van andere tennants. Gebruikers kunnen alleen inloggen binnen de organisatie waartoe zij geauthoriseerd zijn. Wanneer autorisatie wordt gegeven voor een verzoek van een gebruiker, houdt Appreo rekening binnen welke tennant de gebruiker geauthoriseerd is.
Appreo en haar datacenter toeleverancier nemen strenge beveiligingsmaatregelen om misbruik van, en ongeautoriseerde toegang tot persoonsgegevens te voorkomen. Voorbeelden hiervan zijn dat alleen noodzakelijke personen toegang hebben tot gegevens, dat toegang tot gegevens fysiek is afgeschermd en dat beveiligingsmaatregelen regelmatig geaudit worden. Appreo bevindt zich in twee gescheiden datacenters in Nederland. Gegevens worden dus niet op Amerikaanse bodem of bij een Amerikaans opererende partij vastgelegd. Als gevolg hiervan staan de gegevens onder de Europese GDPR richtlijnen.
ISO 27001
Het Appreo Datacenter is ISO 27001-gecertificeerd. ISO-27001 beschrijft de richtlijnen en maatregelen rondom informatiebeveiliging.
ISO 9001
Het Appreo Datacenter is ISO 9001-gecertificeerd. De ISO 9001 is de internationale norm voor kwaliteitsmanagementsystemen.
Nen7510
Het Appreo Datacenter is Nen7510 gecertificeerd. Naast het borgen van kwaliteitscriteria, vereist de norm NEN 7510 dat informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging.
Appreo kan altijd en overal worden gebruikt. Daarbij wordt gestreefd naar een zo hoog mogelijke beschikbaarheid van de dienstverlening. Appreo streeft voor haar servers naar een inspannings-uptime van 99,99% per maand. Dat betekent dat de server nooit langer dan 4,5 minuut per maand down is. De dienstverlening van Appreo gaat verder dan alleen de server. Afhankelijkheden binnen de keten kunnen deze inspannings-uptime beïnvloeden. Om de impact bij eventuele calamiteiten te voorkomen wordt de Appreo data iedere 4 uur geback-upt.
Actuele beschikbaarheid cijfers zijn hier te vinden.
Onderstaand worden de serviceverplichtingen weergegeven:
Er zijn 3 prioriteiten storingen gedefinieerd:
Deze prioriteit is bedoeld voor incidenten waar uw centrale bedrijfsprocessen, werkzaamheden van een groep medewerkers of goede naam acuut wordt bedreigd. Appreo verzorgt per direct een tijdelijke oplossing voor het incident, met een workaround – onze ervaring leert dat ruim binnen 1 werkdag kan worden gerealiseerd. Vervolgens wordt een structurele oplossing gezocht voor het onderliggende probleem, onze ervaring leert dat dit ruim binnen 5 werkdagen kan worden gerealiseerd.
In deze classificering vallen situaties waar binnen afzienbare tijd een oplossing nodig is voor een incident die geen directe impact heeft op uw centrale bedrijfsprocessen, werkzaamheden van een groep medewerkers of goede naam. Appreo gaat binnen twee werkdagen met de oplossing van het incident aan de slag – onze ervaring leert dat een oplossing ruim binnen 5 werkdagen vanaf aanmelden kan worden gerealiseerd.
Deze priorisering is bedoeld voor incidenten die u graag opgelost ziet, maar waar geen urgentie voor is. Deze wijzigingen worden gebundeld en in nadere afstemming met de klant ingepland en uitgevoerd.
Iedere drie weken introduceert Appreo nieuwe innovatie. Appreo innovatie vloeit voort uit de Appreo visie en uit klantverzoeken. Het Appreo releaseproces geschiedt op de volgende wijze:
Appreo en haar Datacenter toeleverancier vallen onder de Europese GDPR richtlijnen. Daartoe maakt de verwerkersovereenkomst van Appreo integraal onderdeel van de overeenkomst. Deze is op verzoek aan te vragen bij w3worx B.V.
w3worx B.V. is de ontwikkelaar en rechtmatige eigenaar van Appreo. Daartoe zijn de w3worx algemene voorwaarden integraal van toepassing op de overeenkomst.
In het geval dat de klant besluit het Appreo abonnement te stoppen zal Appreo nog voor een periode van 15 dagen na einde contractdatum beschikbaar zijn voor de beheerder van de klant. Gedurende deze tijd kan de beheerder kiezen om alle bedrijfsgegevens zelfstandig uit Appreo te exporteren naar Excel. De beheerder kan ook een verzoek indienen om alle bedrijfsgegevens in Excel aangeleverd te krijgen door Appreo. Binnen 7 werkdagen zal de export worden aangeleverd. Op schriftelijk verzoek kunnen bedrijfsgegevens na een periode van 30 dagen na einde contractdatum definitief worden verwijderd.