Veiligheid

Gegevens opslag

Alle gegevens worden overgedragen via versleutelde kanalen, waarbij gebruik wordt gemaakt van 256-bit SSL encryptie. De servers zijn gestationeerd in Dublin, Ierland, en zijn volledig compatibel met Europese gegevensbeveiligingswetgevingen.

Onze leverancier voert regelmatig beveiligingsaudits uit en bezit de volgende certificeringen:

  • ISO 27001, Security Management Controls
  • ISO 27017, Cloud Specific Controls
  • ISO 27018, Personal Data Protection
  • SOC2 Type 1, Security, Availability and Confidentiality Reports
Lees meer

Wettelijke naleving

Het gebruik van ClubCollect vereist KYC (Know Your Customer) achtergrondinformatie met betrekking tot de rechtspersonen die onze diensten zullen gebruiken. Er worden voorzorgsmaatregelen getroffen om te voldoen aan de nationale AML-wetgeving (Anti-Money Laundering).

ClubCollect werkt volgens AVG-conformiteit (Algemene Verordening Gegevensbescherming), en vereist derhalve een afzonderlijk ondertekende gegevensverwerkingsovereenkomst.

Responsible Disclosure

We beschouwen de beveiliging van onze systemen als een topprioriteit. We streven ernaar om alle problemen zo snel mogelijk op te lossen, zoals beschreven in ons Responsible disclosure beleid.

Bent u een beveiligingsonderzoeker en heeft u een kwetsbaarheid gevonden op onze website of ClubCollect zelf, dan waarderen wij uw hulp in dat opzicht enorm.

Betalingen

Alle betalingen die door ClubCollect worden verwerkt, staan veilig op een derdengeldenrekening van ClubCollect Payments Stichting.

De online betalingen worden enkel verwerkt door PSPs die een PCI-DSS (Payment Card Industry Data Security Standard) certificaat bezitten.