Gegevensbescherming en Beveiliging

Inhoudsopgave

  • Doel en Toepassingsgebied
  • Gegevensverzameling en Verwerking
  • Beveiligingsmaatregelen
  • Back-up en Herstel
  • Dataminimalisatie en Pseudonimisering
  • Externe Verwerkers en Subverwerkers
  • Meldplicht Datalekken
  • Verzoeken van Betrokkenen

Doel en Toepassingsgebied

Deze bijlage beschrijft de gegevensbeschermings- en beveiligingsmaatregelen die de Dienstverlener implementeert om de privacy en veiligheid van de gegevens van de Klant te waarborgen. Deze maatregelen voldoen aan de toepasselijke wetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Gegevensverzameling en Verwerking

De Dienstverlener verzamelt en verwerkt uitsluitend gegevens die noodzakelijk zijn voor het leveren van de overeengekomen diensten. De verwerking gebeurt volgens de principes van rechtmatigheid, doelbinding en minimalisering.

Beveiligingsmaatregelen

  • Encryptie: SSL-encryptie beschermt gegevensoverdracht tussen de Klant en het ERP-portaal.
  • Toegangscontrole: Alleen geautoriseerde medewerkers hebben toegang tot klantgegevens, beperkt tot hun taken.
  • Authenticatie: Sterke wachtwoorden en tweefactorauthenticatie worden aanbevolen voor alle gebruikersaccounts.
  • Fysieke beveiliging: Servers en datacenters zijn fysiek beveiligd en voldoen aan industriestandaarden.

Back-up en Herstel

Dagelijkse back-ups worden gemaakt en 30 dagen veilig bewaard. In geval van storing of gegevensverlies worden redelijke inspanningen geleverd om verloren gegevens te herstellen.

Dataminimalisatie en Pseudonimisering

De Dienstverlener verwerkt alleen gegevens die noodzakelijk zijn en past pseudonimisering toe waar mogelijk om identificatie van betrokkenen te beperken.

Externe Verwerkers en Subverwerkers

De Dienstverlener kan derde partijen (subverwerkers) inschakelen voor specifieke onderdelen van de dienstverlening. Deze partijen voldoen aan de geldende gegevensbeschermingsvereisten.

Meldplicht Datalekken

Bij een beveiligingsincident of datalek dat impact heeft op klantgegevens, informeert de Dienstverlener de Klant binnen 48 uur. Alle relevante informatie over het incident en de genomen maatregelen wordt gedeeld.

Verzoeken van Betrokkenen

De Dienstverlener ondersteunt de Klant bij verzoeken van betrokkenen met betrekking tot inzage, correctie, verwijdering en overdraagbaarheid van hun persoonsgegevens.

Versie: 26 november 2024

Contractuele documenten