TransparantieverklaringHoppinger
Op zoek naar onze transparantieverklaring? We leggen uit hoe Hoppinger omgaat met de jurisdictie van haar ICT-infrastructuur en welke maatregelen we nemen om data te beschermen, conform artikel 28 van de Data Act.

Jurisdictie van de ICT-infrastructuur
De ICT-infrastructuur die Hoppinger inzet voor haar dataverwerkingsdiensten valt onder het Nederlandse recht. Alle primaire datacenters bevinden zich in Nederland en worden uitsluitend beheerd door Hoppinger of gecertificeerde partners. Hierdoor is de verwerking van data onderworpen aan de Nederlandse en Europese wet- en regelgeving, waaronder de AVG en de Data Act.
Technische, organisatorische en contractuele maatregelen
Hoppinger heeft de volgende maatregelen genomen om te voorkomen dat internationale overheden toegang krijgen tot of overdracht kunnen eisen van niet-persoonsgebonden data die in de EU is opgeslagen, indien dit in strijd is met EU- of Nederlands recht.
Technische maatregelen
Data wordt uitsluitend opgeslagen in Nederlandse datacenters. Toegang tot data is strikt gelimiteerd tot geautoriseerd personeel. Alle dataverbindingen zijn beveiligd met encryptie (SSL/TLS). Hoppinger is ISO 27001, en NEN 7510, wat periodiek wordt gecontroleerd.
Organisatorische maatregelen
Strikte toegangscontrole en logging van alle datatoegang. Regelmatige security-audits en penetratietesten. Incidentmanagement-procedures voor datalekken en ongeautoriseerde toegang.
Contractuele maatregelen
In alle overeenkomsten met klanten en leveranciers is vastgelegd dat data uitsluitend wordt verwerkt binnen de EU, tenzij anders overeengekomen. Verzoeken van buitenlandse overheden om toegang tot data worden uitsluitend gehonoreerd indien deze in overeenstemming zijn met EU- of Nederlands recht. Klanten worden direct geïnformeerd bij verzoeken van autoriteiten die buiten de wettelijke kaders vallen.
Neem bij vragen contact op over de transparantieverklaring of de verwerking van data