Deze feestdagen, laat zien dat je om me geeft
Spread Delight
Andere producten
.svg)
Xoxoday's primaire beveiligingsfocus is het beschermen van de gegevens van onze klanten en gebruikers. Daarom heeft Xoxoday geïnvesteerd in de juiste middelen en controles om onze klanten te beschermen en van dienst te zijn. Wij richten ons op het definiëren van nieuwe en het verfijnen van bestaande controles, het implementeren en beheren van het Xoxoday-beveiligingsraamwerk, en het bieden van een ondersteunende structuur om effectieve naleving en risicobeheer mogelijk te maken.
Xoxoday streeft ernaar de integriteit, vertrouwelijkheid, beschikbaarheid en beveiliging van zijn fysieke en informatiemiddelen te waarborgen en de privacy te handhaven bij het tegemoetkomen aan de behoeften van de klanten en de organisatie, terwijl tegelijkertijd wordt voldaan aan de juiste wettelijke, statutaire en regelgevende vereisten.
Om informatiemiddelen adequaat te beschermen, heeft Xoxoday het Information Security Management System (ISMS) opgezet, zodat iedereen dit beleid ijverig, consistent en onpartijdig kan volgen. Xoxoday zal op alle niveaus procedures en controles implementeren om de vertrouwelijkheid en integriteit van informatie die is opgeslagen en verwerkt op zijn systemen te beschermen en ervoor te zorgen dat informatie alleen beschikbaar is voor geautoriseerde personen, indien en wanneer dat nodig is.
.svg){kind=icon}
Wij hebben ons nalevingskader ontwikkeld op basis van de beste praktijken in de SaaS-sector. Onze belangrijkste doelstellingen zijn
Xoxoday verplicht zich tot naleving van alle toepasselijke regelgeving en wetten van het land op alle locaties en in alle landen waar het actief is en informatie verwerkt. Xoxoday neemt gegevensintegriteit en -beveiliging serieus. Meer dan twee miljoen klanten over de hele wereld vertrouwen ons de beveiliging van hun gegevens toe. Vanwege de aard van onze producten en diensten moeten wij onze verantwoordelijkheden erkennen als zowel gegevensbeheerder als gegevensverwerker.
De beveiliging van klantgegevens is een essentieel onderdeel van ons product, onze processen en onze teamcultuur. Onze faciliteiten, processen en systemen zijn betrouwbaar, robuust en getest door gerenommeerde organisaties voor kwaliteitscontrole en gegevensbeveiliging. Wij zoeken voortdurend naar mogelijkheden om het dynamische technologielandschap te verbeteren en u een uiterst veilig, schaalbaar systeem te bieden dat een geweldige ervaring oplevert.
We maken gebruik van best practices en industrienormen om te voldoen aan algemeen aanvaarde beveiligings- en privacykaders.
We gebruiken beveiligingsfuncties van ondernemingsklasse en voeren uitgebreide audits uit van onze toepassingen, systemen en netwerken om klant- en bedrijfsgegevens te beschermen. Onze klanten kunnen gerust zijn in de wetenschap dat hun informatie veilig is, hun interacties beveiligd zijn en hun bedrijven beschermd zijn.
Xoxoday is ISO 27001:2013 gecertificeerd.
ISO/IEC 27001:2013 is een specificatie voor een Information Security Management System (ISMS). Een ISMS is een raamwerk van beleid en procedures voor het beheer van informatierisico's binnen de organisatie, met inbegrip van juridische, fysieke en technische controles, dat wordt gebruikt om informatie veilig te houden.
Met het robuuste ISMS van ISO krijgt u de extra zekerheid dat we een volledig spectrum van best practices op het gebied van beveiliging hebben geïmplementeerd in de hele organisatie.
Xoxoday is ISO 27001:2013-gecertificeerd en wij zetten ons in om risico's te identificeren, gevolgen te beoordelen en systematische controles te gebruiken die vertrouwen inboezemen in alles wat we doen - van onze codebase tot fysieke infrastructuur en menselijke praktijken.
Xoxoday voert jaarlijks SOC 2-audits uit met behulp van een onafhankelijke externe auditor. Ons SOC 2-rapport verklaart dat onze controles op de beschikbaarheid, vertrouwelijkheid en veiligheid van klantgegevens voldoen aan de Trust Service Principles (TSP's) die zijn opgesteld door het American Institute of Certified Public Accountants (AICPA).
Veiligheid: Deze principes meten hoe wij uw gegevens en onze systemen beschermen tegen ongeoorloofde toegang en hoe wij voorkomen dat de systemen die de beschikbaarheid, integriteit, vertrouwelijkheid en privacy van uw informatie beschermen, schade oplopen door het openbaar maken van informatie.
Beschikbaarheid: Dit vertrouwensbeginsel heeft betrekking op de vraag of uw informatie en systemen beschikbaar zijn voor werking en gebruik om aan de doelstellingen van uw bedrijf te voldoen.
Integriteit van de verwerking: Bij dit beginsel wordt nagegaan of de verwerking van uw systeem volledig en accuraat is en alleen geautoriseerde informatie verwerkt.
Vertrouwelijkheid: Dit betreft de vraag of vertrouwelijke informatie werkelijk beschermd blijft.
Privacy: Bij dit laatste vertrouwensbeginsel wordt nagegaan of de persoonlijke informatie van uw gebruikers wordt verzameld, gebruikt, bewaard, bekendgemaakt en vernietigd volgens de privacyverklaring van uw bedrijf en de algemeen aanvaarde privacybeginselen (GAPP).
Wij zijn trots op de uitmuntendheid van onze controles en nodigen u uit om een kopie van ons SOC 2 Type I rapport te verkrijgen door contact op te nemen met uw Xoxoday vertegenwoordiger
Xoxoday is CCPA/CPRA Compliant.
De CPRA heeft de privacyrechten voor inwoners van Californië gewijzigd, uitgebreid en verduidelijkt, en is op verschillende manieren geïnspireerd op het GDPR-beleid van de EU. De CPRA creëert de nieuwe categorie gevoelige persoonlijke informatie (SPI), die apart en strenger wordt gereguleerd dan persoonlijke informatie (PI).
Doel van de CPRA is de California Consumer Privacy Act (CCPA) te herdefiniëren en uit te breiden om de rechten van de inwoners van Californië te versterken. De consumenten krijgen meer mogelijkheden om zich uit te schrijven en bedrijven moeten hun gegevens opzettelijk beheren.
Xoxoday is HIPAA gecertificeerd.
Het U.S. Department of Health & Human Services heeft in 1996 de Health Insurance Portability and Accountability Act, HIPAA, in het leven geroepen. Het doel van deze wet was de bescherming van de gezondheidsinformatie van een patiënt tegen publieke toegang.
Het kan voorkomen dat klanten sommige van onze producten gebruiken om elektronische persoonlijke gezondheidsinformatie (ePHI) te verwerken in het kader van hun normale bedrijfsuitoefening. Volgens de HIPAA van 1996 zal Xoxoday, indien onze klanten worden gecategoriseerd als Covered Entity of Business Associate, ondersteuning bieden voor hun naleving van de HIPAA.
Wij helpen klanten te voldoen aan hun HIPAA-verplichtingen door gebruik te maken van de juiste beveiligingsconfiguratieopties in Xoxoday-producten.
Xoxoday is GDPR-compliant.
Ons uitgebreide GDPR-nalevingsprogramma wordt ondersteund door deze fundamentele privacybeginselen - onder andere Verantwoordingsplicht, Privacy by Design en Default, Gegevensminimalisatie en Toegangsrechten voor personen. Technologie en bedrijfsactiviteiten zijn onderworpen aan regelmatige sensibiliseringsprogramma's.
Xoxoday zet zich in voor het leveren van veilige producten en diensten door het implementeren en naleven van voorgeschreven nalevingsbeleid, zowel als verwerkingsverantwoordelijke als als verwerker van gegevens.
De handhaving van de GDPR is van cruciaal belang voor onze missie om de EU en al onze wereldwijde klanten veilige en betrouwbare bedrijfsoplossingen te bieden. Om dit streven te ondersteunen, biedt Xoxoday al zijn klanten wereldwijd hetzelfde niveau van privacy en veiligheid, ongeacht hun locatie.
Voor meer informatie over Xoxoday GDPR, klik hier
Xoxoday voldoet aan STAR-niveau 1.
CSA STAR omvat de fundamentele principes van transparantie, strenge audits en harmonisatie van de normen die in de Cloud Controls Matrix (CCM) en CAIQ worden beschreven. Xoxoday is lid van de Cloud Security Alliance (CSA), een non-profitorganisatie met als missie het bevorderen van best practices voor het bieden van beveiligingszekerheid binnen Cloud Computing.
CSA heeft het Security, Trust & Assurance Registry (STAR) gelanceerd, een openbaar toegankelijk register dat de beveiligingscontroles documenteert die door verschillende cloud computing-aanbiedingen worden geboden. Op basis van de resultaten van onze due diligence-zelfevaluatie hebben wij een openbaar toegankelijke vragenlijst van het Consensus Assessment Initiative (CAI) ingevuld.
De CSA CAIQ kan hier worden gedownload.
Xoxoday zet zich volledig in voor het handhaven van de rechten die betrokkenen krijgen op grond van de toepasselijke wetgeving inzake gegevensbescherming en het zorgvuldig omgaan met hun persoonlijke gegevens. Meer dan 2 miljoen klanten over de hele wereld vertrouwen ons de beveiliging van hun gegevens toe. Vanwege de aard van de producten en diensten die wij leveren, erkennen wij onze verantwoordelijkheden als zowel gegevensbeheerder als gegevensverwerker.
De beveiliging van klantgegevens is een essentieel onderdeel van onze producten, processen en teamcultuur. Onze faciliteiten, processen en systemen zijn betrouwbaar, robuust en getest door gerenommeerde organisaties voor kwaliteitscontrole en gegevensbeveiliging. Wij zoeken voortdurend naar mogelijkheden om het dynamische technologielandschap te verbeteren en u een uiterst veilig en schaalbaar systeem te bieden dat een geweldige ervaring oplevert.
Privacybeleid - Meer informatie over het privacybeleid van Xoxoday
GDPR-beleid - Meer informatie over het GDPR-beleid van Xoxoday
Wij hebben een aantal middelen die wij op verzoek kunnen verstrekken.
Klik op de onderstaande knop om toegang te krijgen tot de volgende downloadbare bronnen:
Voor de volgende bronnen is mogelijk een NDA vereist. Neem contact op met uw Xoxoday-vertegenwoordiger.
Xoxoday besteedt de hosting van zijn productinfrastructuur uit aan toonaangevende aanbieders van cloudinfrastructuur. Het Xoxoday-product maakt in hoofdzaak gebruik van Amazon Web Services (AWS) en Microsoft Azure voor infrastructuurhosting. De aanbieders van cloudinfrastructuur hebben een hoog niveau van fysieke en netwerkbeveiliging en hostingprovider-diversiteit. AWS onderhoudt een geauditeerd beveiligingsprogramma, inclusief SOC 2 en ISO 27001 compliance. Xoxoday host geen productsystemen binnen zijn bedrijfskantoren.
Xoxoday zet producten in AWS- en Microsoft Azure-datacenters in die zijn gecertificeerd als ISO 27001, PCI DSS Service Provider Level 1, en/of SOC 2-compliant. AWS- en Microsoft Azure-infrastructuurdiensten omvatten back-upstroom, HVAC-systemen en brandbestrijdingsapparatuur om servers en uiteindelijk uw gegevens te helpen beschermen.
Meer informatie over Compliance bij AWS en Microsoft Azure.
De fysieke, omgevings- en infrastructuurbeveiligingen, inclusief continuïteits- en herstelplannen, zijn onafhankelijk gevalideerd als onderdeel van hun SOC 2 Type II- en ISO 27001-certificeringen.
AWS- en MS Azure-beveiliging op locatie omvat een aantal voorzieningen zoals beveiligers, omheiningen, beveiligingsfeeds, inbraakdetectietechnologie en andere beveiligingsmaatregelen.
AWS/MS Azure biedt fysieke datacentertoegang alleen aan goedgekeurde werknemers. Alle werknemers die toegang tot het datacenter nodig hebben, moeten eerst een aanvraag indienen en een geldige zakelijke rechtvaardiging geven. Deze aanvragen worden toegekend op basis van het principe van de minste privileges, waarbij de aanvragen moeten specificeren tot welke laag van het datacenter de persoon toegang nodig heeft, en zijn tijdgebonden. Verzoeken worden beoordeeld en goedgekeurd door bevoegd personeel, en de toegang wordt ingetrokken nadat de gevraagde tijd is verstreken. Wanneer eenmaal toegang is verleend, blijven personen beperkt tot de gebieden die in hun machtigingen zijn gespecificeerd.
Ons netwerk wordt beschermd met behulp van essentiële cloudbeveiligingsdiensten, integratie met onze Cloudflare-netwerken voor edge protection, regelmatige audits en netwerkintelligentietechnologieën, die bekend kwaadaardig verkeer en netwerkaanvallen monitoren en blokkeren.
Het scannen van kwetsbaarheden geeft ons diepgaand inzicht voor een snelle identificatie van systemen die niet aan de eisen voldoen of mogelijk kwetsbaar zijn. Naast ons uitgebreide interne scan- en testprogramma maakt Xoxoday gebruik van beveiligingsexperts van derden om een kwetsbaarheidsbeoordeling en penetratietests uit te voeren.
Ons Bug Bounty Program biedt beveiligingsonderzoekers en klanten een manier om beveiligingslekken veilig te testen en Xoxoday ervan op de hoogte te stellen.
Klik hier om meer te weten over Xoxoday Bug Bounty Programma
Ons Security Incident Event Management-systeem (SIEM) verzamelt uitgebreide logboeken van essentiële netwerkapparaten en hostsystemen. De SIEM-waarschuwingen informeren het beveiligingsteam op basis van gecorreleerde gebeurtenissen voor onderzoek en reactie.
In- en uitgaande punten van diensten worden geïnstrumenteerd en bewaakt om afwijkend gedrag te detecteren. Deze systemen zijn geconfigureerd om waarschuwingen te genereren wanneer incidenten en waarden vooraf bepaalde drempels overschrijden en gebruiken regelmatig bijgewerkte handtekeningen op basis van nieuwe bedreigingen. Dit omvat 24/7 systeembewaking.
Toegang tot het Xoxoday-productienetwerk is beperkt door een expliciete 'need-to-know'-basis, maakt gebruik van 'least privilege', wordt regelmatig gecontroleerd en gemonitord, en wordt gecontroleerd door ons operationeel team. Werknemers die toegang hebben tot het Xoxoday-productienetwerk zijn verplicht om meerdere authenticatiefactoren te gebruiken.
De toegang tot gegevens en systemen is gebaseerd op het beginsel van de minste privileges voor toegang. Er is een oplossing voor identiteits- en toegangsbeheer (IAM) vastgesteld om de gebruikerstoegang te beheren door middel van op rollen gebaseerde toegangsprofielen die de uitvoering van toegangsrechten op basis van het "need to know"-beginsel ondersteunen en de scheiding van taken ondersteunen. Bevoegdheden in verband met het beheer van toegangsrechten voor gebruikers en rolconfiguraties zijn verschillend van de gemachtigde goedkeurder die verzoeken om toegang goedkeurt. De goedkeurders zijn ofwel de producthoofden ofwel de respectieve functiehoofden of hun gemachtigde afgevaardigden.
In geval van een systeemalarm worden gebeurtenissen geëscaleerd naar onze 24/7-teams die dekking bieden voor Operations, Network Engineering en Security. Medewerkers worden getraind in het reageren op beveiligingsincidenten, inclusief communicatiekanalen en escalatiepaden.
Xoxoday heeft het Security incident management proces gedefinieerd voor het classificeren en afhandelen van incidenten en beveiligingsinbreuken. Het team Informatiebeveiliging is verantwoordelijk voor het registreren, rapporteren, traceren, reageren, oplossen, bewaken, rapporteren en direct communiceren van de incidenten aan de juiste partijen. Het proces wordt beoordeeld als onderdeel van onze periodieke interne audit en geaudit als onderdeel van de ISO 27001 en SOC 2 Type II beoordeling.
Gegevens worden versleuteld via industriestandaard HTTPS/TLS (TLS 1.2 of hoger) over openbare netwerken. Dit zorgt ervoor dat al het verkeer tussen u en Xoxoday veilig is tijdens het transport. Bovendien maakt ons product voor e-mail standaard gebruik van opportunistische TLS.
Met Transport Layer Security (TLS) wordt e-mail versleuteld en veilig afgeleverd, waardoor afluisteren tussen mailservers wordt beperkt wanneer peer services dit protocol ondersteunen. Uitzonderingen voor encryptie zijn onder meer het gebruik van de ingebouwde SMS-functionaliteit en andere apps, integraties of diensten van derden waarvan abonnees naar eigen inzicht gebruik kunnen maken.
Dienstgegevens worden in rust versleuteld in AWS met behulp van versleuteling met AES-256-sleutels.
Wij nemen maatregelen om veilig te ontwikkelen en te testen tegen veiligheidsrisico's om de veiligheid van de gegevens van onze klanten te waarborgen. Wij hanteren een Secure Development Lifecycle, waarin training van onze ontwikkelaars en het uitvoeren van ontwerp- en code-reviews een primaire rol spelen. Daarnaast maakt Xoxoday gebruik van beveiligingsexperts van derden om gedetailleerde penetratietests op verschillende applicaties uit te voeren.
Xoxoday producten worden gehost op Amazon's AWS en MS Azure platforms. Xoxoday medewerkers hebben geen fysieke toegang tot onze productieomgeving. Als klant van Amazon en Azure profiteren wij van een datacenter- en netwerkarchitectuur die gebouwd is om te voldoen aan de eisen van de meest beveiligingsgevoelige organisaties.
De datacenters zijn ondergebracht in onopvallende faciliteiten, met perimetercontrolebalken van militaire kwaliteit en professioneel beveiligingspersoneel dat gebruik maakt van videobewaking, ultramoderne inbraakdetectiesystemen en andere elektronische middelen.
Naast fysieke beveiliging bieden cloudplatforms ook aanzienlijke bescherming tegen traditionele netwerkbeveiliging.
Training over veilige code - Ten minste eenmaal per jaar nemen engineers deel aan een training over veilige code, waarin de OWASP Top 10 beveiligingsrisico's en veelvoorkomende aanvalsvectoren aan bod komen.
Secure Access - De applicatieservers van Xoxoday zijn allemaal beveiligd met HTTPS. We gebruiken industriestandaard encryptie voor gegevens die van en naar de applicatieservers gaan.
Onze afdeling Quality Assurance (QA) controleert en test onze codebase. Onze toegewijde applicatiebeveiligingsengineers identificeren, testen en verhelpen beveiligingslekken in de code.
Test- en stagingomgevingen zijn logisch gescheiden van de productieomgeving. In onze ontwikkelings- en testomgevingen wordt geen gebruik gemaakt van Service Data.
Om ervoor te zorgen dat wij de aan ons toevertrouwde gegevens beschermen, hebben wij een reeks beveiligingsmaatregelen geïmplementeerd. De Xoxoday-beveiligingscontroles zijn ontworpen om een hoog niveau van werknemersefficiëntie mogelijk te maken zonder kunstmatige wegversperringen, terwijl risico's tot een minimum worden beperkt.
Xoxoday heeft een toegewijd, fulltime beveiligingsteam in dienst om onze beveiliging te beheren en continu te verbeteren. Het team beschermt de infrastructuur, het netwerk en de gegevens van Xoxoday (inclusief de gegevens van onze klanten).
Naast de beveiligingscomponenten die door onze top-level cloud providers (MS Azure en AWS) worden geleverd, onderhoudt Xoxoday haar eigen specifieke controles door de best practices van de industrie te volgen.
Deze controles hebben betrekking op DDoS-aanvallen, DB-bescherming en een speciale firewall voor webtoepassingen, alsmede fijnmazige regels voor netwerkfirewalls die zijn geconfigureerd volgens de strengste industrienormen.
SSH keys zijn nodig om console toegang te krijgen tot onze servers, en elke login wordt geïdentificeerd door een gebruiker. Alle kritieke operaties worden gelogd op een centrale logserver, en onze servers zijn alleen toegankelijk vanaf beperkte en beveiligde IP's.
Hosts zijn gesegmenteerd, en de toegang is beperkt op basis van functionaliteit. Applicatieverzoeken zijn alleen toegestaan vanaf AWS ELB, en databaseservers kunnen alleen worden benaderd vanaf applicatieservers.
Wij hebben het wachtwoordbeleid ingeschakeld, en wachtwoorden worden na encryptie opgeslagen voor maximale beveiliging van gegevens. Het wachtwoord moet uit minimaal 8 tekens bestaan en moet ten minste één hoofdletter, speciale tekens als '# $ % * &' en één cijfer bevatten.
Onze dedicated web application firewall fungeert als een sterke barrière om de applicatie en microservices van Xoxoday te beschermen. Hij dwingt veiligheidscontroles af zoals een geharde TLS-configuratie (HSTS, sterke encryptie en hashing-algoritmen), algehele bescherming tegen kwaadaardige activiteiten (detectie van slechte IP-reputatie, browserintegriteitscontroles, WAF-regels) en meerdere snelheidsbeperkende regels die automatische indiening van formulieren op kritieke endpoints voorkomen (aanvallen van het raden van wachtwoorden).
Xoxoday bewaart, verwerkt of verzamelt geen creditcardgegevens die door klanten aan ons worden verstrekt. Wij maken gebruik van betrouwbare en PCI-conforme betalingsverkopers om ervoor te zorgen dat de creditcardgegevens van klanten veilig en in overeenstemming met de toepasselijke regelgeving en industrienormen worden verwerkt.
Al onze betalingsgateways zijn PCI DSS-compatibel.
Xoxoday onderhoudt een disaster recovery programma om ervoor te zorgen dat de services beschikbaar blijven of eenvoudig hersteld kunnen worden in geval van een calamiteit. Klanten kunnen op de hoogte blijven van problemen met de beschikbaarheid via een openbaar toegankelijke statuswebsite met informatie over gepland onderhoud en de geschiedenis van service-incidenten.
De BCP- en DR-plannen worden elk jaar getest en herzien. De BCP- en DR-plannen van Xoxoday worden getoetst en geaudit als onderdeel van de ISO 27001-normen en SOC 2 Type II met beschikbaarheid als een van de vertrouwensbeginselen voor de dienstverlening.
Xoxoday gebruikt twee-factor authenticatie om toegang te verlenen tot onze administratieve handelingen - zowel infrastructuur als diensten. Wij zorgen ervoor dat administratieve privileges slechts aan een paar medewerkers worden toegekend. Daarnaast zorgen we er door het gebruik van rolgebaseerde toegang voor dat gebruikers handelingen kunnen uitvoeren volgens het toegangscontrolebeleid.
Alle administratieve toegang wordt automatisch gelogd en gemonitord door ons interne beveiligingsteam. Gedetailleerde informatie over wanneer en waarom de handelingen worden uitgevoerd, wordt gedocumenteerd en aan het beveiligingsteam gemeld voordat er wijzigingen in de productieomgeving worden aangebracht.
Xoxoday heeft een informatietechnologienetwerk opgezet om zijn activiteiten te vergemakkelijken en efficiënter te maken voor verschillende risico's. En stelt managementrichtlijnen, principes en standaardvereisten op om ervoor te zorgen dat de juiste bescherming van informatie op zijn netwerken wordt gehandhaafd en ondersteund.
Xoxoday heeft een uitgebreide reeks beveiligingsbeleidsregels ontwikkeld die een reeks onderwerpen bestrijken. Dit beleid wordt gedeeld met en beschikbaar gesteld aan alle werknemers en contractanten met toegang tot Xoxoday-informatiemiddelen.
Elke werknemer ondertekent bij indiensttreding een geheimhoudingsovereenkomst en een beleid voor aanvaardbaar gebruik, waarna hij of zij een opleiding krijgt over informatiebeveiliging, privacy en naleving. Bovendien evalueren we hun begrip door middel van tests en quizzen om te bepalen in welke onderwerpen ze verder moeten worden opgeleid. Wij bieden training over specifieke beveiligingsaspecten die zij op grond van hun functie nodig kunnen hebben.
Elke werknemer ondergaat een proces van achtergrondcontrole. Wij huren gerenommeerde externe bureaus in om deze controle namens ons uit te voeren. Wij doen dit om hun strafblad, eventuele antecedenten en opleidingsachtergrond te controleren. Zolang deze controle niet is uitgevoerd, worden aan de werknemer geen taken toegewezen die risico's voor gebruikers kunnen inhouden.
Alle nieuw aangeworven werknemers dienen een geheimhoudings- en vertrouwelijkheidsovereenkomst te ondertekenen. De werknemer stemt er uitdrukkelijk mee in dat hij/zij geen door de onderneming verstrekte vertrouwelijke informatie zal gebruiken bij de ontwikkeling of levering van producten of diensten voor eigen rekening of voor rekening van derden, noch voor persoonlijk gewin.
