Leveranciers & Subverwerkers
Transparant overzicht van alle partijen die namens Onesurance persoonsgegevens verwerken, inclusief ons due diligence en beheerproces.
Subverwerker beheer op een oogopslag
- Transparant subverwerker beheer — Volledig overzicht van alle subverwerkers en hun rol
- 30 dagen vooraf kennisgeving — Klanten worden minimaal 30 dagen vooraf geinformeerd over nieuwe subverwerkers
- Due diligence bij onboarding — Beveiligingsbeoordeling en compliance verificatie voor elke nieuwe subverwerker
Subverwerkers Overzicht
| Subverwerker | Dienst | Data Locatie | Compliance | VVO |
|---|---|---|---|---|
| Microsoft Azure | Cloud Infrastructuur | West-Europe (EU) | SOC 2, ISO 27001, AVG | Ja |
| Microsoft Entra ID | Identity & Access Management | EU | AVG | Ja |
| Bonsai Software B.V. | AI Agent Development | Rotterdam, NL | DPA maart 2025 | Ja |
| ID Business Intelligence | Data aggregatie & verwerking | Nederland | AVG | Ja |
| ANVA | Data aggregatie & verwerking | Nederland | AVG | Ja |
| Orq.AI | AI Agent Platform | EU | AVG | Ja |
| Azure OpenAI | AI model hosting & inference | EU | AVG | Ja |
| Google Vertex | AI model hosting & inference | EU | AVG | Ja |
| Microsoft Power BI | Business Intelligence | EU | AVG | Ja |
Microsoft Azure
Microsoft Azure is onze primaire cloud infrastructuur- en platformprovider. Alle Onesurance-services draaien exclusief in de Azure West-Europe regio.
Dienst
Cloud infrastructuur en platformservices — compute, opslag, netwerk, databases en machine learning.
Data Locatie
West-Europe (Nederland / Dublin). Alle gegevens blijven binnen de Europese Unie.
Certificeringen
- SOC 2 Type II — Onafhankelijk geauditeerde beveiligingscontroles
- ISO 27001 / 27017 / 27018 — Informatiebeveiliging, cloudbeveiliging en privacy in de cloud
- AVG — Volledige compliance met de Algemene Verordening Gegevensbescherming
- EU SCCs — Standard Contractual Clauses voor internationale gegevensoverdracht
Beveiliging
- Enterprise-grade beveiliging — Multi-laags beveiligingsarchitectuur met geavanceerde dreigingsdetectie
- 24/7 fysieke beveiliging — Datacenters beveiligd met permanente bewaking en toegangscontrole
- Biometrische toegang — Fysieke toegang tot datacenters vereist biometrische verificatie
Subverwerker Beheer
Ons subverwerker beheerproces waarborgt transparantie en geeft klanten controle over wie hun gegevens verwerkt.
Beheerprocessen
- 30 dagen vooraf kennisgeving — Klanten worden minimaal 30 dagen voor inzet van een nieuwe subverwerker geinformeerd
- Klant bezwaarrechten — Klanten hebben het recht bezwaar te maken tegen nieuwe subverwerkers
- Due diligence voor onboarding — Elke potentiele subverwerker ondergaat een uitgebreide beveiligings- en compliancebeoordeling
- VVO en beveiligingseisen verplicht — Alle subverwerkers moeten een Verwerkersovereenkomst tekenen en voldoen aan onze beveiligingseisen
- Jaarlijkse reviews — Alle subverwerkers worden jaarlijks opnieuw beoordeeld op beveiliging en compliance
Due Diligence
Voordat een partij als subverwerker wordt ingeschakeld, doorloopt deze een grondig beoordelingsproces om te garanderen dat zij aan onze beveiligings- en compliancestandaarden voldoen.
Beoordelingsproces
- Beveiligingsbeoordeling voor onboarding — Uitgebreide evaluatie van technische en organisatorische beveiligingsmaatregelen
- Compliance verificatie — Controle op naleving van relevante wet- en regelgeving (AVG, sectorspecifieke eisen)
- Contractuele afspraken — Verwerkersovereenkomst (VVO) en Standard Contractual Clauses (SCCs) worden vastgelegd
- Jaarlijkse reviews — Periodieke herbeoordeling van alle actieve subverwerkers
- Documentatie beschikbaar voor klanten — Klanten kunnen op verzoek inzage krijgen in relevante due diligence documentatie
Belangrijke Opmerkingen
Ontwikkelpartner zonder productietoegang
De Voorhoede is onze ontwikkelpartner maar heeft geen toegang tot productieomgevingen of productiedata. Zij werken uitsluitend in afgesloten ontwikkelomgevingen.
Vragen over Onze Leveranciers?
Onze Functionaris Gegevensbescherming helpt u graag met vragen over subverwerkers, verwerkersovereenkomsten of due diligence.