Gegevensbescherming en Beveiliging

Inhoudsopgave

  • Doel en Toepassingsgebied
  • Gegevensverzameling en Verwerking
  • Omgang met persoonlijke gegevens
  • Verantwoordelijkheid van de klant
  • Beveiligingsmaatregelen
  • Back-up en Herstel
  • Dataminimalisatie en Pseudonimisering
  • Externe Verwerkers en Subverwerkers
  • Meldplicht Datalekken
  • Verzoeken van Betrokkenen
  • Wijziging update

Doel en Toepassingsgebied

Deze bijlage beschrijft de gegevensbeschermings- en beveiligingsmaatregelen die de Dienstverlener implementeert om de privacy en veiligheid van de gegevens van de Klant te waarborgen. Deze maatregelen voldoen aan de toepasselijke wetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Gegevensverzameling en Verwerking

De Dienstverlener verzamelt en verwerkt uitsluitend gegevens die noodzakelijk zijn voor het leveren van de overeengekomen diensten. De verwerking gebeurt volgens de principes van rechtmatigheid, doelbinding en minimalisering.

Omgang met Persoonlijke Gegevens

De Dienstverlener heeft inzage in persoonlijke gegevens van de Klant en eindgebruikers, uitsluitend om de overeengekomen diensten te kunnen leveren en te ondersteunen. Wij hanteren de volgende principes:

  • Geen commercieel gebruik: Wij zullen persoonlijke gegevens nooit voor eigen commerciële doeleinden gebruiken of verkopen aan derden.
  • Discretie en vertrouwelijkheid: Alle persoonlijke gegevens worden strikt vertrouwelijk behandeld en nooit publiekelijk gemaakt.
  • Beperkte toegang: Alleen geautoriseerd personeel heeft toegang tot persoonlijke gegevens, en uitsluitend indien noodzakelijk voor de dienstverlening.
  • Gegevensminimalisatie: Wij verwerken alleen de minimale hoeveelheid persoonsgegevens die nodig is om de dienst uit te voeren.
  • Beveiligde opslag en verwerking: Alle gegevens worden verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en opgeslagen op beveiligde servers binnen de EU.

Verantwoordelijkheid van de Klant

De Klant is verantwoordelijk voor het zorgvuldig beheren van accounts en toegangsrechten binnen de software en dient passende maatregelen te nemen om ongeautoriseerde toegang te voorkomen.

Beveiligingsmaatregelen

  • Encryptie: SSL-encryptie beschermt gegevensoverdracht tussen de Klant en het ERP-portaal.
  • Toegangscontrole: Alleen geautoriseerde medewerkers hebben toegang tot klantgegevens, beperkt tot hun taken.
  • Authenticatie: Sterke wachtwoorden en tweefactorauthenticatie worden aanbevolen voor alle gebruikersaccounts.
  • Fysieke beveiliging: Servers en datacenters zijn fysiek beveiligd en voldoen aan industriestandaarden.

Back-up en Herstel

Dagelijkse back-ups worden gemaakt en 30 dagen veilig bewaard. In geval van storing of gegevensverlies worden redelijke inspanningen geleverd om verloren gegevens te herstellen.

Dataminimalisatie en Pseudonimisering

De Dienstverlener verwerkt alleen gegevens die noodzakelijk zijn en past pseudonimisering toe waar mogelijk om identificatie van betrokkenen te beperken.

Externe Verwerkers en Subverwerkers

De Dienstverlener kan derde partijen (subverwerkers) inschakelen voor specifieke onderdelen van de dienstverlening. Deze partijen voldoen aan de geldende gegevensbeschermingsvereisten.

Meldplicht Datalekken

Bij een beveiligingsincident of datalek dat impact heeft op klantgegevens, informeert de Dienstverlener de Klant zo snel mogelijk. Alle relevante informatie over het incident en de genomen passende maatregelen om schade te beperken wordt gedeeld.

Verzoeken van Betrokkenen

De Dienstverlener ondersteunt de Klant bij verzoeken van betrokkenen met betrekking tot inzage, correctie, verwijdering en overdraagbaarheid van hun persoonsgegevens.

Wijzigingen en Updates

Deze bijlage kan periodiek worden bijgewerkt om te voldoen aan veranderende wetgeving en beveiligingseisen. De Klant wordt hiervan tijdig op de hoogte gebracht.

Versie: 19 februari 2025

Contractuele documenten