Telefoonnummer
+31 (0) 20 570 91 00
E-mailadres
Info@spendlab.com
Adres
H. W. Sacréstraat 401, Schiphol
De hoeveelheid data die tegenwoordig wordt verwerkt binnen SpendLab is immens. Daarmee neemt de dataveiligheid rondom interne processen, systemen en procedures toe. Dit doen wij om zo goed en veilig mogelijk met de data van onze klanten om te gaan.
Om kwaliteit en dataveiligheid aantoonbaar te waarborgen heeft SpendLab ervoor gekozen om zich te laten certificeren voor twee ISO normen, namelijk ISO 9001:2015 en ISO 27001:2013. Deze normen bieden organisaties de tools en richtlijnen om grip te hebben op zowel Kwaliteit (ISO:9001) als Informatiebeveiliging (ISO:27001).
Jaarlijks wordt het Information Security Management System (ISMS) van SpendLab onafhankelijk geauditeerd op werking en effectiviteit van genomen maatregelen. Omdat onze oplossingen datagedreven zijn hechten wij veel waarde aan een hoge mate van data veiligheid. Dit is dan ook de reden dat er voor een uitgebreide set aan technische en organisatorische maatregelen is genomen om te voldoen aan de gestelde eisen vanuit ISO, maar ook vanuit onze klanten. Enkele voorbeelden van maatregelen die zijn genomen zijn:
Sinds 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Deze Europese verordening legt bedrijven strikte eisen op met betrekking tot het verwerken van persoonsgegevens. SpendLab verwerkt gering persoonsgegevens van haar klanten. Desalniettemin wordt vaak de vraag gesteld hoe wij de data van onze klanten verwerken en op welke manieren wij dit doen.
SpendLab verwerkt alleen data van de leveranciers van onze klanten. Afhankelijk van hoe deze leveranciers factureren, verwerken wij persoonsgegevens. Tijdens de analyses die worden uitgevoerd voor klanten komen persoonsgegevens zelden voor. En als dit toch gebeurt, dan wordt de data geanonimiseerd als deze niet relevant blijkt te zijn voor het mogelijke dossier.
Voor meer vragen omtrent het verwerken van persoonsgegevens of onze ISO certificeringen kunt u contact opnemen via privacy@spendlab.com en/of polle.westbroek@spendlab.com.
Nee, SpendLab koppelt niets aan een applicatie van de opdrachtgever. Wij werken middels een eenmalige data extractie uit de financiële applicatie van onze opdrachtgever.
Persoonsgegevens zijn voor SpendLab niet relevant om een succesvolle accounts payable recovery audit uit te voeren. In de praktijk merken wij echter wel op dat er binnen factuurregels – in het bijzonder de factuuromschrijving – persoonsgegevens vermeld worden door leveranciers. Denk hierbij aan NAW gegevens en in uitzonderlijke situaties een kenteken en/of een BSN nummer.
+31 (0) 20 570 91 00
Info@spendlab.com
H. W. Sacréstraat 401, Schiphol
Schrijf je direct in voor onze nieuwsbrief en krijg structureel updates over de laatste ontwikkelingen!
Copyright © 2022. All rights reserved.