Subprocessors

Laatst bijgewerkt: april 2023

Ter ondersteuning bij het leveren van onze diensten, kan Virtual Vaults samenwerken en gebruik maken van dataverwerkers met toegang tot bepaalde klantgegevens (elk een “Subverwerker”). Op deze pagina vindt u informatie over de identiteit en locatie van elke Subverwerker.

Virtual Vaults maakt momenteel gebruik van derden partij Subverwerkers om infrastructurele diensten te leveren, ons te ondersteunen bij het bieden van klantondersteuning en voor het verzenden van e-mail- en/of sms-meldingen. Alvorens wij een Subverwerker inschakelen, voert Virtual Vaults een audit uit om hun privacy-, beveiligings- en vertrouwelijkheidsmaatregelen te toetsen.

Primaire Subverwerker

Gegevens die door onze klanten worden geüpload, worden alleen verwerkt door onze primaire Subverwerker. Gegevens worden alleen verwerkt in de regio die door de klant is gekozen.

Leverancier

Juridische entiteit

Activiteiten

Security compliance

Dataopslaglocatie

Bescherming datadoorgifte buiten EU

Microsoft

Microsoft Ireland Operations Ltd.

Primaire hostingdienst

ISO/IEC 27001:2013

ISO/IEC 27017:2015

SOC 1 type II

SOC 2 type II

SOC 3

HIPAA / HITECH

Baseline Informatiebeveiliging Rijksdienst standard (BIR 2012)

Standard Contractual Clauses

Ondersteunende Subverwerkers

Deze verwerkers hebben geen toegang tot gegevens die door onze klanten worden geüpload. Virtual Vaults waarborgt dat alle Subverwerkers voldoen aan de Europese privacywetgeving.

#	Leverancier	Juridische entiteit	Activiteiten	Security compliance	Dataopslag-locatie	Bescherming datadoorgifte buiten EU
2	DocuSign	DocuSign Inc.	Electronisch ondertekenen	ISO 27001 SOC 1 type II SOC 2 type II PCI DSS CSA STAR Program APEC PRP	EU	Binding Corporate Rules
3	Sendgrid	Twilio Ireland Ltd.	Emails versturen	SOC2 Type II PCI-DSS	Internationaal	Binding Corporate Rules Standard Contractual Clauses
4	Twilio	Twilio Ireland Ltd.	Versturen van SMS en het maken van telefoongesprekken	ISO/IEC 27001 ISO/IEC 27017 ISO/IEC 27018 Cloud Security Alliance APEC CBPR & PRP Participation	Internationaal	Binding Corporate Rules Standard Contractual Clauses
5	Zendesk	Zendesk Inc.	Ondersteuning applicatie	SOC 2 Type II ISO 27001:2013 ISO 27018:2014 ISO 27701:2019 FedRAMP LI-SaaS PCI-DSS HIPAA HDS	EU	N.V.T.
6	Drift	Drift.com Inc.	Sales automatisering platform	SOC II Type 2 Cloud Security Alliance	VS	Standard Contractual Clauses
7	Mailchimp	Mailchimp c/o The Rocket Science Group, LLC	Email marketing	ISO/IEC 27001 SOC II Compliant PCI DSS Certification	VS	Standard Contractual Clauses
8	Templafy	Master It Solutions BV	Email signature oplossing	ISO/IEC 27001 ISO/IEC 27017 SOC 2 type II SOC 3	EU	N.V.T.
9	Appcues	Appcues Inc.	Applicatie gebruikers onboarding	SOC 2 type II	VS	Standard Contractual Clauses
10	Signal Sciences	Fastly Inc.	Web application firewall	ISO/IEC 27001:2013 SOC 2 type II PCI DSS HIPAA	VS	Standard Contractual Clauses
11	Outreach	Outreach Corporation	Sales automatisering platform	ISO/IEC 27001 ISO/IEC 27701 SOC 2 type II Cloud Security Alliance (CSA) Security, Trust, Assurance, and Risk (STAR) HIPAA	Internationaal	Standard Contractual Clauses
12	Chargebee	Chargebee Inc.	Betalings- en factureringsbeheer	ISO/IEC 27001 SOC 1 type II SOC 2 type II PCI-DSS Level 1 Service Provider HIPAA	EU	N.V.T.

Juridisch

Overview

Voorwaarden

Beleid

Beveiligingsbeleid