GDPR & gegevensverwerking

1. GDPR-verbintenis

Thinkn streeft ernaar persoonsgegevens te verwerken in overeenstemming met de General Data Protection Regulation, de GDPR, en de toepasselijke Belgische privacywetgeving. Privacy en dataminimalisatie worden meegenomen in de opzet van websites, bedrijfssoftware en hostingomgevingen.

2. Hostinglocatie

De primaire hostingopzet van Thinkn is Europees. Productieworkloads worden momenteel gehost op Hetzner-infrastructuur in Falkenstein, Duitsland. DNS-, proxy- en beveiligingsdiensten worden geleverd via Cloudflare. Back-ups worden bewaard bij OVHcloud in de regio Frankfurt.

3. Verwerkersovereenkomst

Voor klantprojecten waarbij Thinkn optreedt als verwerker namens een klant, kan een verwerkersovereenkomst, DPA, worden voorzien als onderdeel van de commerciële overeenkomst of op verzoek voor go-live.

4. Beveiligingsmaatregelen

• Europese infrastructuur als standaard voor hosting en back-ups
• Toegangscontrole beperkt tot wat nodig is voor dienstverlening en support
• Back-ups die gescheiden worden bewaard van de primaire omgeving
• Gebruik van beveiligings- en trafficfilteringdiensten waar passend

5. Subverwerkers

Een actuele lijst van de kernsubverwerkers voor infrastructuur is beschikbaar op de pagina met subverwerkers.

6. Contact

Vragen over gegevensverwerking of een projectspecifieke DPA kunnen worden gestuurd naar yves@thinkn.eu.