Alle resultaten bekijken
    Er zijn geen resultaten die overeenkomen met uw zoekopdracht.
      Alle resultaten bekijken
      Er zijn geen resultaten die overeenkomen met uw zoekopdracht.

      Trust Center

      Vertrouw op de betrouwbaarheid van onze ratings en de beveiliging van uw gegevens

      Gebruikers zijn dol op ons door G2 Momentum Leader door G2 Gemakkelijkste om zaken mee te doen door G2 Leider door G2
      Main content

      Certificeringen

      Kwaliteit (ISO 9001)

      Het doel van EcoVadis is "om alle bedrijven naar een duurzame wereld te leiden", en de vier kerndoelen van EcoVadis zijn:

      • Onafhankelijke, betrouwbare en bruikbare duurzaamheidsbeoordelingen en inzichten leveren door uitmuntende methodologie.
      • Zoveel mogelijk bedrijven in staat stellen hun bedrijfspraktijken voortdurend te verbeteren en bij te dragen tot een regeneratieve en rechtvaardige economie.
      • Een inclusieve leeromgeving creëren voor onze mensen, zinvol werk leveren en toekomstige generaties van duurzaamheidsbeoefenaars mondiger maken.
      • Collectieve maatregelen binnen ons ecosysteem bevorderen om de overgang naar een duurzame wereld te versnellen.

      EcoVadis heeft een kwaliteitsmanagementsysteem (QMS) ontwikkeld dat ISO 9001-gecertificeerd is (zie het certificaat). We streven actief naar voortdurende kwaliteitsverbetering via een procesmanagementsysteem dat elke medewerker in staat stelt zijn werk altijd in één keer goed te doen, in een veilige en stimulerende werkomgeving. Dit wordt ondersteund door ons op maat gemaakte en zelf ontwikkelde IT-platform, dat medewerkers door het hele proces begeleidt.

      We spannen ons voortdurend in om de processen continu te verbeteren, waarbij we ons laten adviseren door gespecialiseerde instanties zoals onze methodologiecommissie.

      Trainingsprogramma's voor kwaliteit en informatiebeveiliging voor alle nieuwe medewerkers tijdens de onboardingperiode met quizzen en vereiste minimumscores om de doeltreffendheid te controleren, plus verplichte jaarlijkse bijscholing voor alle medewerkers, gevolgd door quizzen.

      Continue verbetering met de identificatie van verbeterpunten om afwijkingen te elimineren of herhaling te voorkomen. Een voorbeeld hiervan is het gebruik van de Quality tool voor het opsporen van non-conformiteiten en het geven van feedback via het evaluatieproces.

      Klachten van klanten en leveranciers en interne problemen worden gemeld, geregistreerd en beheerd via een Incident Management Platform. Alle incidenten worden regelmatig door de betrokken partijen bekeken en binnen een bepaalde termijn opgelost.

      Het interne auditprogramma wordt over een periode van 3 jaar uitgevoerd, waarbij tweemaal per jaar informatiebeveiligingsaudits worden uitgevoerd en alle interne processen minimaal eenmaal per jaar een kwaliteitsaudit ondergaan. De auditresultaten worden geëvalueerd en besproken tijdens onze Management Review-vergaderingen.

      Informatiebeveiliging (ISO 27001)

      EcoVadis levert holistische duurzaamheidsbeoordelingen van bedrijven, geleverd via een wereldwijd cloud-gebaseerd SaaS-platform gehost in Microsoft Azure - een van de meest vertrouwde cloud hosting providers.

      We verbinden ons ertoe het hoogste niveau van informatiebeveiliging te bieden en voortdurend te verbeteren om de gegevens van alle belanghebbenden te beschermen in een veranderend landschap van bedreigingen voor de informatiebeveiliging. Daarom heeft EcoVadis een Information Security Management System (ISMS) opgezet dat regelmatig door onafhankelijke derden wordt gecontroleerd op naleving van ISO/IEC 27001 (raadpleeg het certificaat en verklaring van toepasselijkheid).

      Ons ISMS stelt ons in staat de informatiebeveiliging in onze bedrijfsprocessen en -diensten systematisch te beheren en te handhaven en de nodige beveiligingsmaatregelen te bepalen en toe te passen op basis van onze risicobeoordeling.

      Ons informatiebeveiligingsbeleid wordt regelmatig herzien en bijgewerkt om ervoor te zorgen dat het actueel en nauwkeurig is en blijft voldoen aan de toepasselijke nalevingsvereisten en best practices in de sector. We hebben een speciaal intern team dat verantwoordelijk is voor de ontwikkeling, het onderhoud en de monitoring van de informatiebeveiliging. Binnen onze organisatie worden wereldwijd prioriteiten vastgesteld om een samenhangende visie te bieden voor de bescherming van de bedrijfsmiddelen.

      We houden een nauwkeurige en actuele inventaris bij van alle servicegerelateerde activa. Informatie wordt formeel geclassificeerd op basis van wettelijke vereisten, waarde, kriticiteit en gevoeligheid voor ongeoorloofde openbaarmaking of wijziging. Door Azure als multi-tenant service te gebruiken, dwingen we logische scheiding af om volledige isolatie van gegevens tussen klanten te garanderen.

      Er worden informatiebeveiligingsvereisten vastgesteld voor leveranciers die toegang hebben tot IT-infrastructuurcomponenten, deze verwerken, opslaan, communiceren of leveren. We voeren periodieke cyberbeveiligings- en gegevensbeveiligingsrisicobeoordelingen uit bij leveranciers die toegang hebben tot ons netwerk of gevoelige gegevens, waarbij gedefinieerde vervolgacties formeel worden bijgehouden en geïmplementeerd.

      Een 24/7 Security Operations Center (SOC) zorgt voor continue monitoring en bescherming van systemen en gegevens. We hebben robuuste maatregelen geïmplementeerd om een consistente en effectieve aanpak van het beheer van informatiebeveiligingsincidenten te garanderen. Ons proces voor het beheer van beveiligingsincidenten omvat het bijhouden van schriftelijke procedures, het leveren van alle redelijke inspanningen om de gevolgen te beperken en het informeren van klanten.

      We zorgen ervoor dat informatieverwerkingsfaciliteiten worden geïmplementeerd met voldoende redundantie om aan de beschikbaarheidsvereisten te voldoen. De prestaties, beschikbaarheid en echte gebruikerservaring van de dienst worden continu gemonitord (zie het uptime-rapport van ons platform, waar de prestaties, beschikbaarheid en echte gebruikerservaring van de dienst voortdurend worden gemonitord). Er worden regelmatig back-ups gemaakt en getest in overeenstemming met het vastgestelde back-upbeleid.

      Het personeel is onderworpen aan verplichte, voortdurende bewustmaking, opleiding en training op het gebied van informatiebeveiliging. Dit programma is ontworpen om aan te sluiten bij de IT-beveiligingsnormen van EcoVadis, het personeel te informeren over veilige werkwijzen voor IT-systemen en ervoor te zorgen dat zij inzicht hebben in de toepasselijke beveiligingsrisico's. Er worden regelmatig gesimuleerde phishingcampagnes uitgevoerd om het bewustzijn op het gebied van cyberbeveiliging te vergroten en de responsprotocollen van het personeel te testen.

      In overeenstemming met wettelijke en regelgevende voorschriften worden tijdens het selectieproces voor alle kandidaten systematische referentiecontroles uitgevoerd. Bovendien wordt voor alle nieuwe medewerkers een controle van het strafblad uitgevoerd, voor zover dit wettelijk is toegestaan, bijvoorbeeld voor personeel dat in de VS is gevestigd.

      Toegangsrechten en privileges tot de informatiesystemen en netwerkdomeinen van EcoVadis worden toegekend op basis van een Role-Based Access Control (RBAC)-model, waarbij strikt wordt voldaan aan de principes van need-to-know en least privilege.

      Klanten behouden de controle over hun gebruikersomgeving. De beheerder van het klantenplatform is bevoegd om gebruikersaccounts te beheren, inclusief het aanmaken en deactiveren ervan. Toegang tot het platform wordt voornamelijk beveiligd via authenticatie met gebruikersnaam en wachtwoord, waarbij Single Sign-On (SSO) wordt aangeboden aan bedrijven die hierom vragen (neem voor meer informatie contact op met uw gebruikelijke commerciële contactpersoon).

      Alle gegevens worden zowel in rust als tijdens het transport beschermd met behulp van door de industrie goedgekeurde versleutelingsalgoritmen en -methoden. Geheimen worden veilig opgeslagen en beheerd in overeenstemming met de gevestigde best practices in de industrie.

      Verandermanagement en verharding

      Veranderingen die van invloed zijn op de organisatie, bedrijfsprocessen, informatieverwerkingsfaciliteiten en systemen worden formeel gecontroleerd. We volgen strenge richtlijnen voor beveiligingsversterking, waaronder de benchmarks van het Center for Internet Security (CIS) voor besturingssystemen en de versterkingsrichtlijnen van Microsoft Azure voor clouddiensten.

      Er worden monitoring- en detectietechnologieën geïmplementeerd om malware, kwetsbaarheden en andere beveiligingsrelevante gebeurtenissen in onze infrastructuur te identificeren, te voorkomen en te beheren.

      De netwerktoegang tot interne diensten en servers is beperkt en beveiligd. We maken gebruik van een Web Application Firewall (WAF – zie hier voor meer informatie) en Azure Front Door, een cloud Content Delivery Network (CDN), om hoge prestaties, schaalbaarheid en een veilige gebruikerservaring te garanderen.

      Beveiliging is geïntegreerd in onze SDLC door naleving van industrienormen. Nieuwe ontwikkelingen worden onderworpen aan verplichte test- en validatieprocessen voordat ze worden geïmplementeerd. Ontwikkelings-, test- en operationele omgevingen zijn gescheiden.

      Onze platforms worden gehost in Microsoft Azure-datacenters in de EU. Volgens een model van gedeelde verantwoordelijkheid in de cloud vallen fysieke beveiligingsmaatregelen onder de verantwoordelijkheid van Microsoft. Meer informatie over de maatregelen vindt u hier.

      Om de voortdurende integriteit en veerkracht van ons platform te waarborgen, hanteren we een meerlagig beveiligingsprogramma. Onze aanpak combineert geautomatiseerde realtime monitoring met diepgaande handmatige analyses op verschillende beveiligingsgebieden. Deze diepgaande verdedigingsstrategie omvat:

      • Applicatiebeveiligingstesten: integratie van statische applicatiebeveiligingstesten (SAST) voor diepgaande codeanalyse, softwarecompositieanalyse (SCA) om open-sourceafhankelijkheden te monitoren en dynamische applicatiebeveiligingstesten (DAST) om de applicatie in een actieve staat te evalueren, bovenop de reguliere handmatige en geautomatiseerde beoordelingen door onze specialisten.
      • Infrastructuurbeoordelingen: op basis van onze Cloud Security Posture Management-oplossingen (CSPM) en verschillende platforms en automatiseringen voor het scannen van kwetsbaarheden.
      • Veilige toegang: Naast onze perimetercontroles, zoals onze Web Application Firewall (WAF), biedt ons SASE-framework veilige, versleutelde connectiviteit voor onze wereldwijde medewerkers, waardoor het beveiligingsbeleid consistent wordt toegepast aan de 'rand', het dichtst bij de gebruiker.
      • Onafhankelijke validatie: Naast interne beoordelingen en onze certificeringen schakelen we gerenommeerde externe beveiligingsbedrijven in om jaarlijkse penetratietests uit te voeren.

      We geven prioriteit aan het oplossen van beveiligingsbevindingen op basis van hun ernst. Onze gestructureerde hersteldoelstellingen zorgen ervoor dat kritieke risico's met spoed worden aangepakt:

      • Kritiek – 7 dagen
      • Hoog – 1 maand
      • Gemiddeld – 3 maanden
      • Laag – er is geen specifieke vervaldatum vastgesteld

      Hoewel we ernaar streven om deze termijnen te halen, kunnen de definitieve herstelschema's worden aangepast op basis van de complexiteit van de oplossing en de specifieke risicocontext.

      Bovendien wordt ons streven naar veiligheid gevalideerd door onafhankelijke auditors en beoordelingsplatforms die aan de industrienormen voldoen:

      • ISO 27001: Wij gebruiken deze norm als onze belangrijkste referentie voor informatiebeveiligingsbeheer.
      • Gestandaardiseerde beoordelingen: We houden actuele profielen bij op belangrijke platforms voor beveiligingsrisico's, waaronder Cybervadis, CyberGRX en Whistic. Resultaten kunnen op verzoek worden gedeeld.
      • CSP-certificeringen: Microsoft Azure-certificeringen zijn beschikbaar in het Service Trust Portal.

      Ons informatiebeveiligingsbeleid wordt regelmatig herzien en bijgewerkt om ervoor te zorgen dat het actueel en nauwkeurig is en blijft voldoen aan de toepasselijke nalevingsvereisten en best practices in de sector. We hebben een speciaal intern team dat verantwoordelijk is voor de ontwikkeling, het onderhoud en de monitoring van de informatiebeveiliging. Binnen onze organisatie worden wereldwijd prioriteiten vastgesteld om een samenhangende visie te bieden voor de bescherming van de bedrijfsmiddelen.

      We houden een nauwkeurige en actuele inventaris bij van alle servicegerelateerde activa. Informatie wordt formeel geclassificeerd op basis van wettelijke vereisten, waarde, kriticiteit en gevoeligheid voor ongeoorloofde openbaarmaking of wijziging. Door Azure als multi-tenant service te gebruiken, dwingen we logische scheiding af om volledige isolatie van gegevens tussen klanten te garanderen.

      Er worden informatiebeveiligingsvereisten vastgesteld voor leveranciers die toegang hebben tot IT-infrastructuurcomponenten, deze verwerken, opslaan, communiceren of leveren. We voeren periodieke cyberbeveiligings- en gegevensbeveiligingsrisicobeoordelingen uit bij leveranciers die toegang hebben tot ons netwerk of gevoelige gegevens, waarbij gedefinieerde vervolgacties formeel worden bijgehouden en geïmplementeerd.

      Een 24/7 Security Operations Center (SOC) zorgt voor continue monitoring en bescherming van systemen en gegevens. We hebben robuuste maatregelen geïmplementeerd om een consistente en effectieve aanpak van het beheer van informatiebeveiligingsincidenten te garanderen. Ons proces voor het beheer van beveiligingsincidenten omvat het bijhouden van schriftelijke procedures, het leveren van alle redelijke inspanningen om de gevolgen te beperken en het informeren van klanten.

      We zorgen ervoor dat informatieverwerkingsfaciliteiten worden geïmplementeerd met voldoende redundantie om aan de beschikbaarheidsvereisten te voldoen. De prestaties, beschikbaarheid en echte gebruikerservaring van de dienst worden continu gemonitord (zie het uptime-rapport van ons platform, waar de prestaties, beschikbaarheid en echte gebruikerservaring van de dienst voortdurend worden gemonitord). Er worden regelmatig back-ups gemaakt en getest in overeenstemming met het vastgestelde back-upbeleid.

      Het personeel is onderworpen aan verplichte, voortdurende bewustmaking, opleiding en training op het gebied van informatiebeveiliging. Dit programma is ontworpen om aan te sluiten bij de IT-beveiligingsnormen van EcoVadis, het personeel te informeren over veilige werkwijzen voor IT-systemen en ervoor te zorgen dat zij inzicht hebben in de toepasselijke beveiligingsrisico's. Er worden regelmatig gesimuleerde phishingcampagnes uitgevoerd om het bewustzijn op het gebied van cyberbeveiliging te vergroten en de responsprotocollen van het personeel te testen.

      In overeenstemming met wettelijke en regelgevende voorschriften worden tijdens het selectieproces voor alle kandidaten systematische referentiecontroles uitgevoerd. Bovendien wordt voor alle nieuwe medewerkers een controle van het strafblad uitgevoerd, voor zover dit wettelijk is toegestaan, bijvoorbeeld voor personeel dat in de VS is gevestigd.

      Toegangsrechten en privileges tot de informatiesystemen en netwerkdomeinen van EcoVadis worden toegekend op basis van een Role-Based Access Control (RBAC)-model, waarbij strikt wordt voldaan aan de principes van need-to-know en least privilege.

      Klanten behouden de controle over hun gebruikersomgeving. De beheerder van het klantenplatform is bevoegd om gebruikersaccounts te beheren, inclusief het aanmaken en deactiveren ervan. Toegang tot het platform wordt voornamelijk beveiligd via authenticatie met gebruikersnaam en wachtwoord, waarbij Single Sign-On (SSO) wordt aangeboden aan bedrijven die hierom vragen (neem voor meer informatie contact op met uw gebruikelijke commerciële contactpersoon).

      Alle gegevens worden zowel in rust als tijdens het transport beschermd met behulp van door de industrie goedgekeurde versleutelingsalgoritmen en -methoden. Geheimen worden veilig opgeslagen en beheerd in overeenstemming met de gevestigde best practices in de industrie.

      Verandermanagement en verharding

      Veranderingen die van invloed zijn op de organisatie, bedrijfsprocessen, informatieverwerkingsfaciliteiten en systemen worden formeel gecontroleerd. We volgen strenge richtlijnen voor beveiligingsversterking, waaronder de benchmarks van het Center for Internet Security (CIS) voor besturingssystemen en de versterkingsrichtlijnen van Microsoft Azure voor clouddiensten.

      Er worden monitoring- en detectietechnologieën geïmplementeerd om malware, kwetsbaarheden en andere beveiligingsrelevante gebeurtenissen in onze infrastructuur te identificeren, te voorkomen en te beheren.

      De netwerktoegang tot interne diensten en servers is beperkt en beveiligd. We maken gebruik van een Web Application Firewall (WAF – zie hier voor meer informatie) en Azure Front Door, een cloud Content Delivery Network (CDN), om hoge prestaties, schaalbaarheid en een veilige gebruikerservaring te garanderen.

      Beveiliging is geïntegreerd in onze SDLC door naleving van industrienormen. Nieuwe ontwikkelingen worden onderworpen aan verplichte test- en validatieprocessen voordat ze worden geïmplementeerd. Ontwikkelings-, test- en operationele omgevingen zijn gescheiden.

      Onze platforms worden gehost in Microsoft Azure-datacenters in de EU. Volgens een model van gedeelde verantwoordelijkheid in de cloud vallen fysieke beveiligingsmaatregelen onder de verantwoordelijkheid van Microsoft. Meer informatie over de maatregelen vindt u hier.

      Om de voortdurende integriteit en veerkracht van ons platform te waarborgen, hanteren we een meerlagig beveiligingsprogramma. Onze aanpak combineert geautomatiseerde realtime monitoring met diepgaande handmatige analyses op verschillende beveiligingsgebieden. Deze diepgaande verdedigingsstrategie omvat:

      • Applicatiebeveiligingstesten: integratie van statische applicatiebeveiligingstesten (SAST) voor diepgaande codeanalyse, softwarecompositieanalyse (SCA) om open-sourceafhankelijkheden te monitoren en dynamische applicatiebeveiligingstesten (DAST) om de applicatie in een actieve staat te evalueren, bovenop de reguliere handmatige en geautomatiseerde beoordelingen door onze specialisten.
      • Infrastructuurbeoordelingen: op basis van onze Cloud Security Posture Management-oplossingen (CSPM) en verschillende platforms en automatiseringen voor het scannen van kwetsbaarheden.
      • Veilige toegang: Naast onze perimetercontroles, zoals onze Web Application Firewall (WAF), biedt ons SASE-framework veilige, versleutelde connectiviteit voor onze wereldwijde medewerkers, waardoor het beveiligingsbeleid consistent wordt toegepast aan de 'rand', het dichtst bij de gebruiker.
      • Onafhankelijke validatie: Naast interne beoordelingen en onze certificeringen schakelen we gerenommeerde externe beveiligingsbedrijven in om jaarlijkse penetratietests uit te voeren.

      We geven prioriteit aan het oplossen van beveiligingsbevindingen op basis van hun ernst. Onze gestructureerde hersteldoelstellingen zorgen ervoor dat kritieke risico's met spoed worden aangepakt:

      • Kritiek – 7 dagen
      • Hoog – 1 maand
      • Gemiddeld – 3 maanden
      • Laag – er is geen specifieke vervaldatum vastgesteld

      Hoewel we ernaar streven om deze termijnen te halen, kunnen de definitieve herstelschema's worden aangepast op basis van de complexiteit van de oplossing en de specifieke risicocontext.

      Bovendien wordt ons streven naar veiligheid gevalideerd door onafhankelijke auditors en beoordelingsplatforms die aan de industrienormen voldoen:

      • ISO 27001: Wij gebruiken deze norm als onze belangrijkste referentie voor informatiebeveiligingsbeheer.
      • Gestandaardiseerde beoordelingen: We houden actuele profielen bij op belangrijke platforms voor beveiligingsrisico's, waaronder Cybervadis, CyberGRX en Whistic. Resultaten kunnen op verzoek worden gedeeld.
      • CSP-certificeringen: Microsoft Azure-certificeringen zijn beschikbaar in het Service Trust Portal.

      Europese Algemene Verordening Gegevensbescherming

      EcoVadis is van mening dat de AVG een belangrijke stap is om de bescherming van de persoonsgegevens van EU-burgers te versterken en te harmoniseren. Als verwerkingsverantwoordelijke voor de geleverde duurzaamheidsdiensten verbindt Ecovadis zich ertoe om te voldoen aan de AVG en, voor zover deze van toepassing is op internationale gegevensbeschermingsvoorschriften, om de beste praktijken in te voeren.

      Ecovadis gebruikt de ISO 27001-norm, waarvoor wij gecertificeerd zijn, als kader en integreert aspecten van de bescherming van persoonsgegevens in zijn beheersysteem. Wij gebruiken het aanvullende ISO 27701-kader om te voldoen aan de AVG- en gegevensbeschermingsvereisten. Onze praktijken op het gebied van gegevensbescherming en naleving worden bevestigd door een audit door een derde partij.

      Voor de gegevensverwerking buiten de EER hebben we standaardcontractbepalingen (SCC's) met onze dochterondernemingen.

      We selecteren onze dienstverleners (verwerkers) altijd zorgvuldig en we verplichten verwerkers gegevensbeschermingsovereenkomsten en modelcontractbepalingen of bindende bedrijfsvoorschriften aan te gaan in geval van verwerking buiten de EER-regio om voor ons te kunnen werken. We streven er altijd naar om abonnementen met dienstverleners te kiezen om gegevens te laten hosten op servers in Europa. We gebruiken de volgende gegevensverwerkers om onze dienst te verlenen:

      Juridische entiteit Adres Doel Gegevensverwerking en gegevensoverdracht Aanvullende informatie over beveiliging
      ZenDesk Inc 1019 Market Street, San Francisco, CA 94103, Verenigde Staten Help Center link link
      SFDC SAS SFDC Frankrijk 3 Avenue Octave Gréard 75007 Parijs Frankrijk CRM en klantenservice link link
      Microsoft France SAS Microsoft France SAS 37 Quai du Président Roosevelt, 92130 Issy-les-Moulineaux, FRANKRIJK Hosting van het platform voor duurzaamheidsbeoordeling link link
      Google Cloud France Google Cloud Frankrijk 8 Rue de Londres, 75009 Parijs, Frankrijk Communicatie met de klant link link
      Docebo S.p.A. Limited Limited 6e verdieping, 48 Gracechurch Street, Londen – Verenigd Koninkrijk E-learningplatform link link
      Pendo.io Inc. 150 Fayetteville St #140027601 Raleigh NC, Verenigde Staten Platformanalyse en klantenquêtes link link
      Productboard Inc. 612 Howard Street CA 94105 San Francisco CA, Verenigde Staten Productbeheer en klantenquêtes link link
      SurveyMonkey Inc. 910 Park Pl, Suite 300, San Mateo, CA 94403, USA Klantenquêtes link link
      Aircall SAS 11 Rue Saint Georges, 75009 Parijs, FRANKRIJK Gespreksopname link link
      HubSpot Frankrijk SAS 24 Rue Cambacérès 75008 Parijs Frankrijk Marketing & Klantcommunicatie link link
      Hubspot Inc 2 Canal Park, Cambridge, Massachusetts, 02141, VS Marketing & Klantcommunicatie link link
      Amazon Web Services Canada, Inc. 120 Bremner Blvd, 26e verdieping, Toronto, Ontario, M5J 0A8, Canada Hosting van ULULA-service (platform voor due diligence op het gebied van mensenrechten) geïntegreerd met het platform voor duurzaamheidsbeoordeling link link

      Wij baseren ons op de aanbevelingen inzake aanvullende maatregelen van de Franse gegevensbeschermingsautoriteit CNIL en het Europees Comité voor gegevensbescherming met betrekking tot de mogelijkheden om gegevens over te dragen naar landen buiten de EER op basis van SCC's (of BCR's).

      Lees meer in onze verklaring inzake gegevensbescherming.

      EcoVadis verbindt zich ertoe alle toepasselijke wetten en voorschriften na te leven die van toepassing zijn op een exploitant van online diensten voor algemene doeleinden, met inbegrip van, maar niet beperkt tot, de wetten van Frankrijk en de Verenigde Staten van Amerika, wat betreft haar eigen exploitatielocaties voor de diensten.

      Rekening houdend met de algemene bedrijfsrisico's zijn de producten en diensten van Ecovadis niet beschikbaar voor export, herexport, overdracht en/of gebruik in de volgende landen/regio's (onder voorbehoud van wijziging zonder voorafgaande kennisgeving):

      • de regio's Krim, Donetsk en Luhansk
      • Cuba
      • Iran
      • Noord-Korea
      • Syrië

      Bovendien zijn transacties met of in verband met bepaalde bestemmingen die een verhoogd risico op exportcontrole of sancties met zich meebrengen, onderworpen aan verscherpte zorgvuldigheidseisen.

      De producten en diensten van EcoVadis zijn niet beschikbaar voor entiteiten en personen met wie transacties verboden zijn volgens de toepasselijke exportcontrole- en sanctiewetgeving, met inbegrip van de entiteiten en personen die op de toepasselijke lijsten van gesanctioneerde partijen staan (bijv. de sanctielijst van de Europese Unie, SDN-lijsten (Specially Designated Nationals) van de VS, OFAC, sancties van de Veiligheidsraad van de Verenigde Naties, lokale lijsten waar EcoVadis aanwezig is).

      De diensten van EcoVadis mogen niet worden gebruikt voor doeleinden die door de toepasselijke exportwetten verboden zijn, met inbegrip van, maar niet beperkt tot, de ontwikkeling, het ontwerp, de fabricage of productie van nucleaire, chemische of biologische massavernietigingswapens.

      Documenten en bronnen

      Algemene voorwaarden
      Algemene voorwaarden - Amerikaanse wetgeving 
      Verklaring van Gegevensprivacy
      Uptime-rapport van het platform
      Standaardcontractbepalingen voor aanvragende bedrijven
      Toegankelijkheidsconformiteitsrapport WCAG Editie 
      Standaardcontractbepalingen voor beoordeelde bedrijven
      Standaardcontractbepalingen voor partners 
      ISO 27001:2022
      ISO 9001:2015
      Verklaring van toepasselijkheid
      Ethische gedragscode
      Gedragscode voor leveranciers
      Verklaring inzake moderne slavernij van EcoVadis

      *Open source bibliotheken of componenten die verband houden met een van de toepasselijke diensten. De EcoVadis-oplossing bevat soms open source bibliotheken of is daarvan afhankelijk. Om te voldoen aan de licentievereisten van open source bibliotheken en het morele recht van de licentiehouder op naamsvermelding, vindt u hieronder een lijst met open source software die wordt gebruikt om onze producten te bouwen. Houd er rekening mee dat alle informatie hier wordt verstrekt "zoals ze is" en kan worden gewijzigd door de licentiehouder:
      Licentie-
      AFL-2.1, Apache-2.0, BSD-2-Clause, BSD-3-Clause, CC-BY-4.0, ISC, JSON, LGPL-2.1*, LGPL-3.0*, Microsoft .NET, ASP NET MVC3 EULA, BlueOak-1.0.0, Bouncy Castle-licentie, 0BSD, Aduna BSD-licentie, BSD-4-clausule, CC-BY-3.0, CC-BY-4.0, CC-BY-SA-2.0 CC-BY-SA-3.0, CC-PDD, CCC0-1.0, JQuery, MPL-1.1, MulanPSL-2.0, OpenSSL, Python-2.0
      Bibliotheeklicentie
      MIT, MPL-2.0, MS-PL, PostgreSQL, WTFPL, Zlib

      * De applicatie is dynamisch gekoppeld aan de LGPL-licentie, waardoor de eigen code eigendom kan blijven.

      Beleid inzake belangenconflicten
      Beleid inzake professioneel gedrag van derden

      Gebruik van kunstmatige intelligentie (AI)

      EcoVadis ontwerpt, implementeert en implementeert AI-oplossingen op een verantwoorde manier, waarbij veel aandacht wordt besteed aan de verklaarbaarheid van modellen, monitoring en de belangrijkste principes van betrouwbare AI.

      Met de opkomst van generatieve AI investeren we in AI-veiligheid en AI-governance en zorgen we ervoor dat generatieve AI-oplossingen voorzien zijn van passende veiligheidsmaatregelen.

      Melding Trust Center

      Meld u aan om een ​​melding te ontvangen wanneer het Trust Center wordt bijgewerkt

      Neem deel aan ons belangrijkste wereldwijde evenement, Sustain 2026, in Parijs en online op 2 en 3 maart!
      Nieuw: 5 belangrijke versnellers uit toonaangevende programma’s voor duurzame inkoop
      Ontdek nu 
      Nieuw: Een blauwdruk in vier stappen voor een robuustere toeleveringsketen
      Ontdek nu 
      Zojuist uitgekomen: De wereldwijde risico- en prestatie-index voor duurzaamheid in de toeleveringsketen
      Ontdek nu