Jouw bedrijfsdata is onze prioriteit

deskbird is vanaf het begin gebouwd met de Europese GDPR in gedachten. De Europese General Data Protection Regulation (GDPR) is de strengste privacywet ter wereld die strenge eisen stelt aan de manier waarop bedrijven persoonlijke gegevens opslaan en verwerken. deskbird is volledig ISO:27001 gecertificeerd door Insight Assurance.

Gegevens worden uitsluitend in de EU verwerkt en gehost. Voor de fysieke hosting en verwerking van data werken we samen met onderaannemer Google Ireland Limited (Google Cloud Platform), die volledig voldoet aan frameworks als ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC 1, SOC 2, SOC 3.

In de overeenkomst met onze onderaannemer, Google Ireland Limited, wordt bepaald dat de data van deskbird fysiek wordt gehost en verwerkt in de cloud-datalocatie van Google in Frankfurt, Duitsland. Google heeft meerdere cloudlocaties (bijv. Londen, Berlijn, Hongkong, enz.), maar onze klantgegevens worden alleen gehost en verwerkt in Frankfurt. Ze blijven op deze plek - altijd.

In overeenstemming met de Europese GDPR-bepalingen worden alle persoonlijke transactiegegevens, zoals planningen, boekingen voor bureaus of vergaderruimtes en check-ins na zes maanden automatisch geanonimiseerd. Na zeven maanden kun je nog wel de algemene kantoorbezetting bekijken, maar hier zijn geen persoonlijke gegevens van medewerkers meer aan gekoppeld. Op verzoek is het mogelijk om de anonimiseringsperiode in te korten tot een minimum van 1 dag.

Bedrijven kunnen hun werknemers de mogelijkheid geven om anoniem te boeken. Collega's kunnen dan zien dat een werkplek of andere faciliteit is gereserveerd, maar zien niet door wie de boeking is gemaakt. Alleen beheerders hebben toegang tot de persoonlijke gegevens van anonieme boekingen. Verder kunnen werknemers hun profiel op deskbird privé maken, zodat alleen geautoriseerde personen hun agenda kunnen bekijken.