De meest gestelde vragen

In het voortraject zijn er vragen die vaak terugkomen. Wij hebben ze overzichtelijk voor u op een rijtje gezet.

Inventarisatie & Implementatie

Daywize Cloud is ontwikkeld op de nieuwste internettechnologie. Wat ons uniek maakt is dat wij tegen relatief lage kosten in een korte doorlooptijd maatwerk kunnen ontwikkelen. Op basis van de SCRUM-methode realiseren we in een aantal sprints al uw wensen. U krijgt in dit geval een eigen omgeving: de Daywize Custom Cloud.

Omdat rollen, workflows, templates en veel andere zaken configureerbaar zijn kunnen de meeste organisaties prima uit de voeten met onze standaard: de Daywize Standard Cloud.

We geven geïnteresseerde organisaties na de intake een (online) demo van onze standaard omgeving. De gebruikerservaringen worden gedeeld in een workshop waarna een keuze wordt gemaakt voor de Daywize Standard of Daywize Custom Cloud. Het grote voordeel van de Standard Cloud is dat u tegen lage kosten snel operationeel kunt zijn.

Afhankelijk van uw keuze voor de Daywize Standard of Daywize Custom Cloud ziet het implementatietraject er als volgt uit:

Daywize Cloud Standard Custom
Intake
(online) demo
Workshop
Functioneel Ontwerp
Ontwikkelen maatwerk
Testen maatwerk
Configureren modules
Acceptatietest
Projectmanagement
Nazorg (gratis support op basis van fair use)
De jaarlijkse kosten voor Daywize Cloud zijn afhankelijk van de volgende factoren:

Daywize Cloud Standard Custom
Aantal users
Staffel aantal users waarin u zich bevindt
Afname aantal modules

Indien van toepassing kunnen hier de volgende extra jaarlijkse kosten bijkomen:

Daywize Cloud Standard Custom
Onderhoud koppelingen
Licenties Locatienet
Extra opslagcapaciteit (> 5GB)
Extra geheugencapaciteit
On-premise hosting & onderhoud

Samen met u kijken we welke posten van toepassing zijn.

De eenmalige kosten voor Daywize Cloud bestaan uit de volgende posten:

Daywize Cloud Standard Custom
Inrichten organisatie en positiemanagement
Configureren aantal modules
Opleiden key-users
Projectmanagement
Technisch inrichten klantspecifieke omgeving
Realiseren maatwerk (inclusief FO en testen)

Indien van toepassing kunnen hier de volgende extra posten bijkomen:

Daywize Cloud Standard Custom
Realiseren maatwerkkoppelingen
Conversie uit andere systemen
Schaduwdraaien (bij afname Daywize Payroll)
Herontwerp personeelsprocessen (consultancy)
Ondersteunen uitvoering testplan (consultancy)
Inrichten maatwerkrapportages (consultancy)
Begeleiden live-gang (consultancy)

Samen met u kijken we welke posten van toepassing zijn.

Het converteren van gegevens is een project op zich. Samen met u bepalen wij welke gegevensets naar Daywize Cloud geconverteerd dienen te worden. Als historische gegevens op een andere wijze nog te raadplegen zijn adviseren wij om geen historie mee te nemen. Dit scheelt een hoop onnodige kosten en na live-gang wordt automatisch weer historie opgebouwd binnen Daywize Cloud. Standaard gaan wij daarom uit van een conversie van slechts de actuele man-stam gegevens. Aangezien de kosten voor de conversie van gegevens vanuit huidige systemen naar Daywize Cloud van een veelvoud van factoren afhankelijk zijn (aantal bronsystemen, kwaliteit van de data, faciliteiten om data te kunnen exporteren, beschikbare dataformats, etc.) vindt deze altijd plaats op basis van nacalculatie.
Wij bevelen aan om altijd 3 schaduwruns te draaien. Als wij hierbij moeten ondersteunen worden hier extra kosten voor in rekening gebracht. Het alternatief is dat er slechts een steekproef wordt getrokken van de proefstroken.
Wij hanteren een plan van aanpak systeemimplementatie dat ontwikkeld is door Ernst & Young. De stappen in deze aanpak worden ondersteund door een online projecttool waar zowel u als wij gebruik van maken. Het grote voordeel is dat hierdoor communicatie rondom onderwerpen gegroepeerd worden en niet in allerlei losse mailtjes zitten. Zo houden we gezamenlijk goed zicht op de voortgang.

Testwerkzaamheden en de realisatie van maatwerk worden ondersteund door Sprintr: een door Mendix geleverde applicatie om volledig geïntegreerd met het platform een SCRUM-cyclus te kunnen doorlopen.

Legal & Quality Assurance

Wij hanteren een hoogwaardig Service Level Agreement met afspraken op welke wijze wij onze klanten gedurende de looptijd van de overeenkomst van dienst zijn. De Service Level Agreement Daywize Cloud is te downloaden via deze link.

Diverse onderdelen van de Service Level Agreement Daywize Cloud zijn gebruikt voor het beantwoorden van de FAQ’s. Hier kunnen dus dubbelingen in zitten.

Daywize Cloud is ontwikkeld op het Mendix App Platform. Mendix implementeert relevante marktstandaarden met betrekking tot beveiliging. Alle maatregelen die Mendix neemt passen binnen de kaders van de standaarden ISO 27001 / 27002. Daarnaast beschikt Mendix over een ISAE 3402 type 2 certificering. Daywize Cloud wordt gehost in een door Mendix beheerde omgeving van XS4all in Nederland of van Rackspace in de UK. Beide hostingpartijen behoren tot de top van hun segment met datacentra die over alle gebruikelijke certificeringen beschikken.

Het Mendix App Platform wordt ingezet bij klanten die met zeer vertrouwelijke informatie te maken hebben. Organisaties zoals ABN AMRO, Dun & Bradstreet, Achmea, TNT en PKN vertrouwen op Mendix voor online transacties, bewaren of aanpassen van medische of verzekeringsgegevens, internationale overboekingen, en andere kritische processen en informatiestromen.

Het kwaliteitssysteem van Daywize is ontwikkeld op basis van de ISO 9001 standaard. De projectmethodiek is gebaseerd op een plan van aanpak pakketimplementatie dat ontwikkeld is door Ernst & Young.

Daywize voert een actief beleid op het punt van de bescherming en bewaking van de privacy van gebruikers van haar applicaties.

  • Gegevens worden nooit doorgegeven aan derden

Uitgangspunt voor het privacybeleid is dat alle in de door Daywize ontwikkelde applicaties opgenomen persoonlijke, bedrijfs- of andere informatie, niet dan na uitdrukkelijke toestemming van de rechthebbende natuurlijke of rechtspersonen zal worden opgenomen, ge(re)presenteerd en/of gedistribueerd. De informatie zal uitsluitend worden gebruikt voor de doeleinden die de gebruikers ermee hebben beoogd. Onder ‘persoonlijke informatie’ wordt verstaan: alle informatie die direct of indirect herleidbaar is tot natuurlijke personen. Onder ‘bedrijfsinformatie’ wordt verstaan: alle informatie die betrekking heeft op bedrijven, instellingen of andersoortige organisaties. Onder ‘andere informatie’ wordt verstaan: alle informatie, die betrekking heeft of zou kunnen hebben op persoonlijke of bedrijfsinformatie. Daywize zal de in haar applicaties opgenomen informatie, van welke aard of inhoud dan ook nooit aan derden verkopen, doen verkopen of anderszins beschikbaar (doen) stellen.

  • Statistische doeleinden

Daywize kan na toestemming van Opdrachtgever analyses uitvoeren voor statistische doeleinden. Voor zover Daywize de haar ter beschikking gestelde informatie gebruikt voor statistische doeleinden, wordt informatie te allen tijde gedepersonaliseerd en uitsluitend aangewend ten behoeve van de kwalitatieve verbetering van de door Daywize ontwikkelde applicaties en/of de verbetering van de kwaliteit van de service aan gebruikers.

  • Beveiliging gewaarborgd

Daywize verplicht zich tegenover haar gebruikers alles te doen wat redelijkerwijs in haar vermogen ligt om – met inzet van alle daartoe geëigende of benodigde middelen of methoden – te bewerkstelligen, dat misbruik van de in de door haar ontwikkelde applicaties opgenomen informatie door derden – met inbegrip van gebruikers of medewerkers van Daywize – wordt tegengegaan, voorkomen of verhinderd. Daywize verplicht zich de beveiliging van de gegevens van gebruikers te waarborgen.

Nee dit kan niet. (Intellectueel) Eigendom is altijd uitgesloten. Onze klanten krijgen een gebruikerslicentie voor de Daywize Cloud voor een vaste prijs per medewerker per jaar. De prijs varieert met het aantal gebruikers en het aantal afgenomen modules. Het gebruikersrecht is begrensd tot de looptijd van het met Daywize afgesloten contract en is niet overdraagbaar naar derden. Daywize Cloud is ontwikkeld op het Mendix applicatieplatform. Mendix heeft normaliter een licentiestructuur op basis van ‘concurrent users’. Onze applicaties worden door employee selfservice functionaliteiten echter door alle medewerkers binnen een organisatie gebruikt. Met alle bijhorende pieken en dalen in gelijktijdig gebruik. Om de geavanceerde technologie van Mendix toch te kunnen inzetten binnen het HR-domein hebben wij als Independent Software Vendor specifieke prijsafspraken met Mendix kunnen maken op basis van ‘fair use’. Dit betekent wel dat het gebruikersrecht is beperkt tot de ondersteuning van alle processen op het gebied van in-, door- en uitstroom van personeel. Tegen aanvullende afspraken kan dit recht natuurlijk uitgebreid worden. Op deze wijze kunt u in de toekomst alle (staf)processen op een eenduidige manier vormgeven.
Daywize hanteert voorwaarden die zijn toegespitst op het leveren van producten en het verrichten van diensten op het gebied van ICT. Deze voorwaarden houden rekening met recente ontwikkelingen op technologisch vlak en beantwoorden aan de laatste stand van zaken in wetgeving en rechtspraak op het gebied van ICT. Wij hanteren de Nederland ICT Voorwaarden zoals gedeponeerd bij de Kamer van Koophandel te Midden-Nederland onder nummer 30174840. Tot slot hanteren wij een aantal Aanvullende voorwaarden Daywize.

Daywize Cloud is ontwikkeld op het Mendix applicatieplatform. Mendix hanteert ‘Terms of Use’ voor het in licentie geven van haar platformsoftware aan Daywize. Alle hierin genoemde voorwaarden zijn integraal van toepassing op een overeenkomst tussen Daywize en haar klanten. De Mendix ‘Terms of Use’ zijn terug te vinden op hun website.

Daywize Cloud is ontwikkeld op het Mendix platform (check www.mendix.com). Mendix heeft als PAAS-leverancier zeer veel partners waaronder gerenommeerde partijen als Accenture, Atos, Cap Gemini en Centric. Een volledig overzicht van de partners van Mendix is terug te vinden op hun website. Mendix garandeert dat als Daywize BV failliet gaat en er geen doorstart plaatsvindt, de door haar ontwikkelde HR-templates bij een andere partner ondergebracht wordt. Wanneer Mendix Technology BV failliet gaat heeft Daywize BV het recht om de door haar ontwikkelde oplossingen van de Mendix cloud over te brengen naar een andere hostingomgeving. Ondanks voorgaande garanties sluiten wij desgewenst alsnog een additionele SAAS Escrow af. Hier zijn kosten aan verbonden.
Ja, op elk klant die een contract met Daywize heeft is de volgende Bewerkersovereenkomst van toepassing:

Artikel 1. Doeleinden van verwerking
Bewerker verbindt zich onder de voorwaarden van deze Bewerkersovereenkomst in opdracht van Verantwoordelijke persoonsgegevens te verwerken. Verwerking zal uitsluitend plaatsvinden ten behoeve van het in de ‘cloud’ opslaan van gegevens van personeelsgegevens van Verantwoordelijke, en bijbehorende online diensten, plus die doeleinden die daarmee redelijkerwijs samenhangen of die met nadere instemming worden bepaald. Bewerker zal de persoonsgegevens niet voor enig ander doel verwerken dan zoals door Verantwoordelijke is vastgesteld. Verantwoordelijke zal Bewerker op de hoogte stellen van de verwerkingsdoeleinden voor zover deze niet reeds in deze Bewerkersovereenkomst zijn genoemd. Bewerker mag echter de persoonsgegevens gebruiken voor kwaliteitsdoeleinden, zoals het enquêteren van de betrokkenen of het doen van wetenschappelijk of statistisch onderzoek naar de kwaliteit van haar dienstverlening. De in opdracht van Verantwoordelijke te Verwerken persoonsgegevens blijven eigendom van Verantwoordelijke en/of de betreffende betrokkenen.

Artikel 2. Verplichtingen Bewerker
Ten aanzien van de in artikel 1 genoemde verwerkingen zal Bewerker zorg dragen voor de naleving van de toepasselijke wet- en regelgeving, waaronder in ieder geval begrepen de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens, zoals de Wet bescherming persoonsgegevens. Bewerker zal Verantwoordelijke, op diens eerste verzoek daartoe, informeren over de door haar genomen maatregelen aangaande haar verplichtingen onder deze Bewerkersovereenkomst. De verplichtingen van de Bewerker die uit deze Bewerkersovereenkomst voortvloeien, gelden ook voor degenen die persoonsgegevens verwerken onder het gezag van Bewerker, waaronder begrepen maar niet beperkt tot werknemers, in de ruimste zin van het woord.

Artikel 3. Doorgifte van persoonsgegevens
Het is Bewerker slechts toegestaan na het treffen van voldoende wettelijke/contractuele maatregelen om persoonsgegevens te bewerken of te doen bewerken in een land buiten de Europese Unie. Bewerker is vervolgens slechts gerechtigd tot het inschakelen van derden als sub­bewerker indien deze de derden aan dezelfde bepalingen als in deze Bewerkersovereenkomst bindt. Bewerker zal een lijst bijhouden van de ingeschakelde sub­bewerkers en deze op eerste verzoek ter beschikking stellen aan de Verantwoordelijke.

Artikel 4. Verdeling van verantwoordelijkheid
De toegestane verwerkingen zullen door medewerkers van Bewerker worden uitgevoerd binnen een geautomatiseerde omgeving. Bewerker is louter verantwoordelijk voor de verwerking van de persoonsgegevens onder deze Bewerkersovereenkomst, overeenkomstig de instructies van Verantwoordelijke en onder de uitdrukkelijke (eind)verantwoordelijkheid van Verantwoordelijke. Voor de overige verwerkingen van persoonsgegevens, waaronder in ieder geval begrepen maar niet beperkt tot de verzameling van de persoonsgegevens door de Verantwoordelijke, verwerkingen voor doeleinden die niet door Verantwoordelijke aan Bewerker zijn gemeld, verwerkingen door derden en/of voor andere doeleinden, is Bewerker uitdrukkelijk niet verantwoordelijk. Verantwoordelijke garandeert dat de inhoud, het gebruik en de opdracht tot de verwerkingen van de persoonsgegevens zoals bedoeld in deze Overeenkomst, niet onrechtmatig is en geen inbreuk maken op enig recht van derden.

Artikel 5. Beveiliging
Bewerker zal zich inspannen voldoende technische en organisatorische maatregelen te nemen met betrekking tot de te verrichten verwerkingen van persoonsgegevens, tegen verlies of tegen enige vorm van onrechtmatige verwerking (zoals onbevoegde kennisname, aantasting, wijziging of verstrekking van de persoonsgegevens). Bewerker heeft in ieder geval de volgende maatregelen genomen:

  • Logische toegangscontrole, gebruik makend van wachtwoorden
  • Encryptie (versleuteling) van wachtwoorden
  • Beperkte fysieke toegang tot de servers waar de persoonsgegevens zijn opgeslagen
  • Secured communicate met server (HTTPS/SSL)

Verantwoordelijke stelt enkel persoonsgegevens aan Bewerker ter beschikking voor verwerking, indien zij zich er van heeft verzekerd dat de vereiste beveiligingsmaatregelen zijn getroffen. Verantwoordelijke is verantwoordelijk voor de naleving van de door Partijen afgesproken maatregelen.

Artikel 6. Afhandeling verzoeken van betrokkenen
In het geval dat een betrokkene een verzoek tot inzage, zoals bedoeld in artikel 35 Wbp, of verbetering, aanvulling, wijziging of afscherming, zoals bedoeld in artikel 36 Wbp, richt aan Bewerker, zal Bewerker het verzoek zelf afhandelen, zonder verplicht te zijn de Verantwoordelijke van de afhandeling op de hoogte te stellen. Bewerker mag de kosten voor de afhandeling van het verzoek doorbelasten aan Verantwoordelijke.

Artikel 7. Geheimhouding en vertrouwelijkheid
Op alle persoonsgegevens die Bewerker van Verantwoordelijke ontvangt en/of zelf verzamelt in het kader van deze Bewerkersovereenkomst, rust een geheimhoudingsplicht jegens derden. Bewerker zal deze informatie niet voor een ander doel gebruiken dan waarvoor zij deze heeft verkregen, zelfs niet wanneer deze in een zodanige vorm is gebracht zodat deze niet tot betrokkenen herleidbaar is. Deze geheimhoudingsplicht is niet van toepassing voor zover Verantwoordelijke uitdrukkelijke toestemming heeft gegeven om de informatie aan derden te verschaffen, indien het verstrekken van de informatie aan derden logischerwijs noodzakelijk is gezien de aard van de verstrekte opdracht en de uitvoering van deze Bewerkersovereenkomst, of indien er een wettelijke verplichting bestaat om de informatie aan een derde te verstrekken.

Artikel 8. Audit
Verantwoordelijke heeft niet het recht om audits uit te voeren.

Artikel 9. Meldplicht
In het geval van een beveiligingslek en/of een datalek zal Bewerker de Verantwoordelijke daarover informeren, naar aanleiding waarvan de Verantwoordelijke onverwijld de betrokkene zal informeren. Een melding moet altijd worden gedaan. De melding behelst in ieder geval het melden van het feit dat er een lek is geweest, almede:

  • Wat de (vermeende) oorzaak is van het lek
  • Wat is het (vooralsnog bekende en/of te verwachten) gevolg
  • Wat is de (voorgestelde) oplossing

Artikel 10. Aansprakelijkheid
Partijen komen uitdrukkelijk overeen dat ten aanzien van aansprakelijkheid de normale wettelijke regeling geldt.

Artikel 11. Duur en beëindiging
Deze Bewerkersovereenkomst is aangegaan voor onbepaalde tijd. Voor opzegging dient een opzegtermijn van een maand in acht te worden genomen. Deze Bewerkersovereenkomst eindigt van rechtswege bij de beëindiging van het contract met Daywize. De beëindiging van deze Bewerkersovereenkomst zal Partijen niet ontslaan van hun verplichtingen die voortvloeien uit deze Bewerkersovereenkomst die naar hun aard worden geacht ook na beëindiging voort te duren. Deze bewerkersovereenkomst mag worden gewijzigd middels schriftelijke mededeling daarvan door Bewerker met vooraankondiging van een maand.

businesswoman-571153_1920

Techniek

wire-798475_1920
We beschrijven hier op hoofdlijnen welke beveiligingsmaatregelen zijn doorgevoerd in de software van Daywize. Desgewenst zijn nog een aantal extra beveiligingen in te voeren. Op verzoek verstrekken we graag nadere detailinformatie. Een groot deel van de veiligheid wordt aangedreven door het platform zelf.

  • Authenticatie

Onze applicatie volgt een ‘entry-point’ authenticatie. De gebruiker wordt bij het inloggen geverifieerd met een gebruikersnaam en wachtwoord. Alleen bij succesvolle authenticatie zal de gebruiker toegang krijgen tot de applicatie. Standaard worden beveiligingstokens toegekend tijdens succesvol inloggen. De tokens worden tijdens elk volgend verzoek aan de server gecontroleerd. Een onbevoegde gebruiker kan dus nooit toegang hebben tot de ‘binnenkant’ van het systeem.

  • Wachtwoordbeveiliging

Gebruikers loggen in met gebruikersnaam en wachtwoord. Alleen de beheerder kan een wachtwoord wijzigen van een gebruiker.

  • Autorisaties

Onze applicatie werkt op ‘rol’ gebaseerde autorisaties. Gebruikers krijgen een rol toegewezen, deze rol is weer gekoppeld aan ‘privileges’. Alleen gebruikers met een passend niveau van privileges kunnen bepaalde acties en of taken uitvoeren. Privileges kunnen op verschillende niveaus worden bepaald: applicatieniveau, formulierniveau, rapportageniveau en tabelniveau. Per applicatie maken wij een onderscheid in read-, insert-, update- en delete rechten. Alleen gebruikers met voldoende rechten kunnen wijzingen aanbrengen in de privileges (denk aan de applicatiebeheerder). De beveiliging middels autorisaties zorgt ervoor dat gebruikers alleen kunnen doen wat voor hen is “toegestaan” te doen in de applicatie. Alle andere handelingen die de gebruiker uitvoert, worden automatisch geblokkeerd door het systeem.

  • SSL-ondersteuning / SSH / FTP

Onze applicatie biedt volledige ondersteuning voor SSL (HTTPS). SSL zorgt er voor dat alle communicatie tussen de browser van de klant en de server wordt versleuteld: veilig en tamper proof. Iedere Daywize klant heeft dan ook een beveiligde omgeving voorzien van SSL certificaat. Onderhoud van de server is alleen mogelijk via het Secure Shell Protocol (SSH) waarbij een verbinding wordt gemaakt middels een unieke digitale key. Upgrades kan alleen worden doorgevoerd via beveiligde FTP connectie dat data transporteert over de SSH-verbinding.

  • Auditing

Bij het onderhouden en op klantverzoek verder ontwikkelen van de applicatie maakt Daywize gebruik van de auditing oplossing. Deze oplossing zorgt er voor dat aangebrachte wijzigingen in de applicatie, op object (tabel)niveau worden gelogged. Door het ‘loggen’ kunnen wijzigingen worden getraceerd, zowel op applicatie- als op gebruikersniveau.

  • Platformsecurity

Daywize Cloud is ontwikkeld op het Mendix App Platform en gehost binnen datacentra die door Mendix beheert worden. Een onafhankelijk auditbureau voert periodiek security audits uit op het platform. Tot slot voert een toonaangevende IT-beveiligingsbedrijf regelmatige penetratietesten uit op het Mendix App Platform.

Daywize Cloud draait in een ‘dedicated colocation’ van XS4all in Nederland of van Rackspace in de UK. Desgewenst kunnen wij nadere informatie verschaffen over de betreffende locaties.
Klanten krijgen standaard de beschikking over een productie- en een testomgeving. Alleen bij updates voert Daywize een synchronisatie van de productieomgeving uit zodat de testomgeving en productieomgeving op dat moment identiek zijn qua data. Extra omgevingen zijn tegen bijbetaling te realiseren.
Klanten krijgen standaard de beschikking over 5 GB data opslag en 25 GB geheugen. Wanneer dit niet toereikend is dan kan dit tegen bijbetaling opgehoogd worden.
Daywize Cloud is ontwikkeld op het PAAS-platform Mendix. Mendix ondersteunt verschillende database-servers: Microsoft SQL Server 2005 of hoger, PostgreSQL 8.3 of hoger of Oracle Database 11gRelease 2 of hoger.
Daywize Cloud wordt standaard geleverd in een Cloud omgeving; dit heeft onze voorkeur. Voor grote klanten is het echter mogelijk om de oplossing on-premise te leveren. Hier zijn extra kosten aan verbonden. De extra kosten zijn niet opgenomen in de standaard pricing. Een on-premise oplossing is duurder omdat deze meer onderhoud en beheer vraagt aan de kant van Daywize en Mendix. Daarnaast vergt een on-premise oplossing extra beheer en onderhoud aan de zijde van de klant.
Single-sign-on stelt gebruikers in staat om eenmalig in te loggen, waarna automatisch toegang wordt verschaft tot andere systemen. Wij ondersteunen single-sign-on op basis van SAML 2.0, waarbij wordt geauthenticeerd op de ADFS-server van de klant.