1 Inleiding Welke persoonsgegevens verzamelt d-basics B.V.? Persoonsgegevens gebruikers d-basics software... 4

Vergelijkbare documenten
Privacyverklaring Mevrouw Alfabet Versie 2.0

d-basics b.v. Standaard verwerkersovereenkomst v2.1 d-basics standaard verwerkersovereenkomst v2.1 ( ) Pagina 1 van 14

Privacyverklaring - Website

- Verwerken van gegevens

- Verwerken van gegevens

PRIVACYVERKLARING van Coby Verhuur BV

- Verwerken van gegevens

Privacyverklaring. 1. Algemeen. 2. Persoonsgegevens website

PRIVACYVERKLARING BESPAARMETJEDAK B.V.

Privacy statement Arch Football

Privacyverklaring. LIMM Recycling Versie

X Privacy- en cookieverklaring

Privacyverklaring Consultancy

Privacyverklaring Hijsspecialist.nl

A&D Delivery Privacy Verklaring

PRIVACY- EN COOKIEVERKLARING

PRIVACY- EN COOKIEVERKLARING

Privacy Verklaring. Inleiding. Jerremy4U. Doel gegevens

PRIVACYVERKLARING HONDENGEDRAG.NL. Alles voor uw digitale bedrijfsvoering

Privacy beleid. 1 Ziber Privacy - v

PRIVACY VERKLARING OP KANTOOR YOUR READY OFFICE BY THE SEA

Privacy Statement Stichting Vlechter

PRIVACYVERKLARING PALETTE B.V.

1. NIVSL - blz Doel gegevens - blz Ontvangers - blz Opslag periode - blz Beveiliging - blz Jouw rechten - blz 9

In deze Privacy Policy geven we duidelijke informatie over hoe wij omgaan met persoonsgegevens.

Privacy Policy

In deze privacyverklaring informeer ik je hoe Knap Goed persoonsgegevens verwerkt en gebruikt.

Privacy Statement Laatst bijgewerkt:

Privacy beleid. Uni Fortis Nederland B.V.

PRIVACYVERKLARING SCHENKZ WEBDESIGN

Privacyverklaring RST Bouwservice. Persoonsgegevens die wij verwerken. Verwerkt RST Bouwservice ook bijzondere persoonsgegevens?

Privacy beleid. Stichting Kringloopcentrum Bollenstreek

Privacy Statement 2018

PRIVACY- EN COOKIEVERKLARING

- Verwerken van gegevens

Privacy beleid. The Lighthouse

Onze gegevens Synck Company B.V. Korte Schaft 23a 3991AT Houten. Telefoonnummer: KvK-nummer:

PRIVACY- EN COOKIEVERKLARING

Privacy Policy Webshop bezoekers

Privacy Policy. FilterYourLife Nederland Woestduinstraat TA te Amsterdam Tel: +31 (0)

PRIVACYVERKLARING. Millten B.V. Herengracht BR Amsterdam, Nederland Van wie verzamelen wij welke persoonsgegevens?

Privacy verklaring. Commpanion Reclame Adviesbureau b.v. V5-2018

PRIVACYSTATEMENT EN COOKIEVERKLARING 9 oktober 2018

Privacy & Cookie statement Qlinx

-PRIVACY STATEMENT- We respecteren je privacy. Waar verwerken we jouw gegevens voor?

Alba Concepts BV. Privacy Verklaring

Privacyverklaring voor de gemeentelijke website

Privacybeleid websites Natuurgrenspark De Groote Heide

PRIVACY POLICY van FITNESSCENTRUM AALSMEER B.V. per

Privacy verklaring Versie: 1.0 Datum:

Privacy statement. hekwerkonline.nl

Privacyverklaring. Versie: 1.02 Datum:

Nimava Group B.V. privacy- en cookiebeleid

Om jouw privacy zo goed mogelijk te waarborgen, hanteren wij een aantal kernwaarden.

Privacyverklaring Gebaksjuwelier

Privacy beleid. Residence 365

Privacy beleid. De Boekhoudhelden

This is Running Privacyverklaring

Kramerstraat 152G / 3067 RH ROTTERDAM / / KvK:

PRIVACY- EN COOKIEVERKLARING

NVAO PRIVACYVERKLARING. 15 februari NVAO PRIVACYVERKLARING

Privacybeleid van Albert Heijn Gemert

Mochten er vragen bij u opkomen naar aanleiding van deze verklaring, dan kunt u uiteraard altijd contact opnemen.

Warm Digital Privacy Verklaring

Gebruik van onze diensten

Privacyverklaring. Heay internet & marketing Petterhústerdyk CZ Stiens T PRIVACY VERKLARING Heay

Privacyverklaring website

Schouten Schoenen houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Privacy Policy. Stichting golfbaan Landgoed Bergvliet

Schateiland Privacyverklaring

Musework. musework.nl. Privacy statement

PRIVACYVERKLARING DE MEUBELWERKPLAATS

Privacyverklaring Kraamzorg de Eilanden

PRIVACY VERKLARING. CommunicatieCheck

Privacybeleid Balvert Handel B.V.

Privacystatement Splickr

Privacyverklaring Stichting Burcht Wedde

Wifac Privacy Verklaring

Privacy Policy Ledûb Volleybal

PRIVACY STATEMENT. Koningsweg 66, 5211 BN `s-hertogenbosch, T

Privacy- en cookieverklaring Bakkerij Paulissen

Privacyverklaring. Gegevens verzamelen. 16 juli 2018, Utrecht

PRIVACY STATEMENT. Donselaar Tenten Marchandweg MN Barneveld KVK nummer:

- Administratieve doeleinde; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

Voor de bovenstaande doelstelling(en) kan FysioDomstad de volgende persoonsgegevens van u vragen:

Privacy Statement Kerkdienst gemist. Voor het laatst bijgewerkt op May 24, :58. (Voor het laatst bijgewerkt op 17 mei 2018)

J.P. Versloot is de gegevens beheerder van Holland Camper Verhuur VOF en is te. Holland Camper Verhuur VOF hecht veel waarde aan de bescherming van uw

PRIVACY- EN COOKIEVERKLARING

Twizzler B.V. wil zoveel mogelijk rolstoelgebruikers laten genieten van de vrijheid en mogelijkheden, die de Twizzler rolstoelen bieden.

PRIVACY- EN COOKIEVERKLARING

Voor de bovenstaande doelstelling(en) kan t Wielse baken bv de volgende persoonsgegevens van u vragen:

PRIVACY- EN COOKIEVERKLARING

PRIVACY- EN COOKIEVERKLARING PRIMAVERA HYPNOBIRTHING

Troost Transport Middelharnis bv

Privacyverklaring 20 mei 2018

Verwerking van persoonsgegevens van klanten of leveranciers

Privacy Statement De Bruijn Haarmode

Privacy Policy Cognito Concepts Connecting Minds

DoorGrond advies Privacy Verklaring

Transcriptie:

d-basics en de AVG

Inhoudsopgave 1 Inleiding... 3 2 Welke persoonsgegevens verzamelt d-basics B.V.?... 4 2.1 Persoonsgegevens gebruikers d-basics software... 4 2.2 Door d-basics software verzamelde gegevens... 4 2.3 Bijzondere persoonsgegevens... 5 2.4 Remote support... 5 2.5 Testgegevens... 5 3 Waarvoor gebruikt d-basics B.V. uw persoonsgegevens?... 6 3.1 Toegang tot uw persoonsgegevens... 7 3.2 Het delen van persoonsgegevens met derden... 7 4 Hoe beveiligt d-basics B.V. uw persoonsgegevens?... 7 4.1 Organisatorische maatregelen... 7 4.2 Technische maatregelen... 7 5 Hoe gaat d-basics B.V. om met datalekken?... 8 6 Verwerkersovereenkomst met d-basics B.V.... 9 6.1 Gebruik maken van de d-basics verwerkersovereenkomst... 9 6.2 Eigen verwerkersovereenkomst?... 9 6.3 Verwerkersovereenkomst wordt onderdeel van algemene voorwaarden... 9 7 Contact... 10 d-basics B.V. 2

1 Inleiding Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht en uit hoofde van deze regeling heeft u de volgende rechten: Inzage U heeft recht op inzage in de door d-basics B.V. verzamelde gegevens, het doel waarvoor de gegevens zijn verzameld en of ze met derden worden gedeeld. Dataportabiliteit Dit recht biedt u de mogelijkheid de gegevens die d-basics B.V. van u heeft op te vragen zodat u deze kan opslaan voor persoonlijk (her)gebruik of kan doorgeven aan een andere organisatie. Verwijderen U heeft het recht een verzoek in te dienen om de gegevens die d-basics B.V. van u heeft opgeslagen te verwijderen. Let er hierbij wel op dat u na het verwijderen van deze gegevens geen gebruik meer kan maken van de d-basics data extractie software en d-basics Portal. Rectificatie en aanvulling U heeft het recht de door d-basics B.V. opgeslagen gegevens aan te vullen of te wijzigen of u kunt bij d-basics B.V. een verzoek indienen om dit voor u te doen. Bezwaar U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens door d-basics B.V. Ook mag u een verzoek indienen om minder gegevens te verwerken. Transparantie Het moet u duidelijk zijn waarom d-basics B.V. persoonsgegevens verzamelt, gebruikt, raadpleegt of op een andere manier verwerkt. In dit document leest u hoe hieraan door d-basics B.V. invulling is gegeven en hoe dit van invloed is op het gebruik van de software van d-basics B.V. d-basics B.V. 3

2 Welke persoonsgegevens verzamelt d-basics B.V.? Om de impact van de AVG op het gebruik van de software van d-basics B.V. goed te begrijpen moet onderscheid worden gemaakt tussen: De door d-basics B.V. verzamelde gegevens van de gebruikers van de d-basics software De door de d-basics software uit het boekhoudpakket gekopieerde en verstuurde (persoons)gegevens 2.1 Persoonsgegevens gebruikers d-basics software D-basics B.V. verwerkt de volgende gegevens van de gebruikers van de d-basics software: Voor- en achternaam Geslacht Zakelijke adresgegevens Functie omschrijving Zakelijke telefoonnummers E-mailadres Overige persoonlijke gegevens die u zelf actief toevoegt aan uw profiel op d-basics Portal Log informatie over hoe u de d-basics software gebruikt Technische informatie over hoe u de d-basics software heeft geconfigureerd Helpdesk activiteiten gerelateerde informatie zoals tickets (inclusief opmerkingen en status updates) IP-adres Bankgegevens 2.2 Door d-basics software verzamelde gegevens De d-basics data extractie software kopieert informatie uit uw boekhoudpakket, maakt hier databestanden van en verstuurt die naar externe ontvangers zoals factormaatschappijen, banken, etc. De informatie die door de d-basics software wordt verzameld en verstuurd is zeer uiteenlopend van aard en hangt af van het doel waarvoor de software wordt gebruikt. 2.2.1 Binnen computeromgeving gebruiker Om de invloed van de AVG op het gebruik van de d-basics data extractie software goed te kunnen begrijpen is het van belang dat men zich realiseert dat de d-basics data extractie software binnen de computer omgeving van de gebruiker (verzender) is geïnstalleerd en dat de software onder regie van deze gebruiker wordt gebruikt. D-basics B.V. heeft tijdens het reguliere gebruik geen toegang tot de software en de (persoons)gegevens die daarmee verwerkt worden. Om die reden is d-basics B.V. geen verwerker waar het dit gebruik van de d-basics software voor het importeren en versturen van informatie betreft. d-basics B.V. 4

2.3 Bijzondere persoonsgegevens D-basics B.V. vraagt nooit naar bijzondere persoonsgegevens van de gebruikers van de d-basics software. Wel is het mogelijk dat bij het importeren en versturen van informatie met behulp van de d-basics data extractie software bijzondere persoonsgegevens - zoals ras, politieke voorkeur of Burgerservicenummers - uit uw boekhoudpakket worden geïmporteerd en verstuurd. Op het moment dat de d-basics software wordt gebruikt voor het importeren en versturen van bijzondere persoonsgegevens is het de verantwoordelijkheid van de verzender dat dit in overeenstemming met de richtlijnen van de AVG gebeurt. 2.4 Remote support Om klanten snel en adequaat ondersteuning te kunnen bieden maken medewerkers van d-basics B.V. met behulp van remote desktop software verbinding met de computers van de gebruikers van de d-basics software. Tijdens de remote desktop sessie ziet de medewerker van d-basics B.V. de gegevens zoals die worden weergegeven op het scherm van de computer van de gebruiker, hier kunnen persoonsgegevens bij zitten. Gebruikers die een remote desktop verbinding met hun computer toestaan wordt gevraagd gedurende de remote desktop sessie geen bijzondere persoonsgegevens inzichtelijk te maken. 2.4.1 Gebruiker heeft volledige controle Een remote desktop verbinding kan alleen tot stand worden gebracht met medewerking van een gebruiker van de d-basics software. Deze gebruiker behoudt gedurende zo n sessie de volledige controle en kan de verbinding op ieder gewenst moment verbreken. Nadat de verbinding is verbroken kan de medewerker van d-basics B.V. de verbinding niet opnieuw uit eigen beweging herstellen. De gegevens die tijdens de remote desktopverbinding zichtbaar zijn worden niet naar d-basics B.V. gekopieerd. 2.5 Testgegevens Incidenteel vragen medewerkers van d-basics B.V. aan gebruikers van de d-basics software een kopie van een database en/of databestanden. Deze kopieën worden gebruikt om koppelingen met nieuwe boekhoudpakketten aan de d-basics data extractie software toe te voegen of om bestaande koppelingen met boekhoudpakketten te verbeteren of uit te breiden. Het verschaffen van deze kopieën is geen onderdeel van het regulier gebruik van de d-basics software en er worden in deze incidentele gevallen steeds duidelijke afspraken met betreffende gebruiker gemaakt omtrent de condities waaronder de kopieën worden verschaft. Als betreffende databases of databestanden bijzondere persoonsgegevens bevatten vraagt d-basics B.V. aan gebruikers dit op voorhand kenbaar te maken. In dat geval zal d-basics B.V. afzien van het kopiëren van de onderdelen die betreffende gegevens bevatten. d-basics B.V. 5

3 Waarvoor gebruikt d-basics B.V. uw persoonsgegevens? D-basics B.V. verzamelt alleen de stikt noodzakelijk persoonsgegevens en doet dit vanwege wettelijke verplichtingen, gerechtvaardigd belang, als onderdeel van een overeenkomst of omdat we hiervoor toestemming hebben ontvangen. Meer in het bijzonder: Boekhouding en facturatie Uw persoonsgegevens worden gebruikt voor het verrichten van de reguliere boekhoudkundige taken zoals facturatie en debiteurenbeheer. Klantcontact en support Uw persoonsgegevens worden gebruikt om met u te communiceren. Veelal betreft dit ondersteuning bij de installatie of het gebruik van de d-basics software en verloopt deze communicatie via de telefoon, mail of ons ticketsysteem. Ook communiceert d-basics B.V. over belangrijke updates van de d-basics software en over de bereikbaarheid van de helpdesk. Toegang tot de d-basics software Uw persoonsgegevens worden gebruikt om een gebruikersaccount te maken. Deze account heeft u nodig om gebruik te kunnen maken van de d-basics software. Werking van de d-basics software Uw persoonsgegevens worden gebruikt voor het controleren van de werking en de beveiliging van de d-basics software. Verbetering van de d-basics software Uw persoonsgegevens worden gebruikt voor het verrichten van onderhoud en de ontwikkeling van de d-basics software. Backup van instellingen Tijdens het reguliere gebruik van de d-basics data extractie software wordt een kopie van de instellingen van die software gesynchroniseerd met d-basics Portal. Hierbij worden wachtwoorden versleuteld met een persoonlijke sleutel van de gebruiker. De gesynchroniseerde instellingen bevatten geen uit het boekhoudpakket geïmporteerde (persoons)gegevens. Websitebezoek Bij het bezoek van de websites van d-basics B.V. wordt informatie verzameld omtrent het gebruik van deze websites en de herkomst van de bezoekers. Toestemming geven voor cookies Als u de websites van d-basics B.V. bezoekt wordt toestemming gevraagd voor het gebruik van cookies. Deze functionele, tracking, analytische en 3rd party cookies gebruikt d-basics B.V. om het bezoek aan de websites zo optimaal mogelijk te maken. d-basics B.V. 6

3.1 Toegang tot uw persoonsgegevens Medewerkers van d-basics B.V. hebben als onderdeel van de dagelijkse support-, beheer- en ontwikkelwerkzaamheden toegang tot de persoonsgegevens van de gebruikers van de d-basics software. Zoals hiervoor aangegeven hebben medewerkers van d-basics B.V. geen toegang tot de gegevens die gebruikers met behulp van de d-basics software versturen. 3.2 Het delen van persoonsgegevens met derden D-basics B.V. deelt uw persoonsgegevens alleen met derden als dit strikt noodzakelijk is. Dit delen vindt dan bijvoorbeeld plaats omdat gebruik wordt gemaakt van diensten die door d-basics B.V. zijn ingekocht in het kader van haar bedrijfsvoering, zoals hosting bij Microsoft Azure (binnen West-Europa) en het analyseren van websitebezoek door Google Analytics. 4 Hoe beveiligt d-basics B.V. uw persoonsgegevens? D-basics B.V. treft doorlopend maatregelen om er voor te zorgen dat uw privacy en data op een adequate manier zijn beveiligd: 4.1 Organisatorische maatregelen Medewerkers moeten een geheimhoudingsverklaring tekenen Medewerkers krijgen instructies en trainingen inzake privacy en informatiebeveiliging. Het privacy beleid van d-basics B.V. geeft aan medewerkers een leidraad voor het op een verantwoorde manier omgaan met uw privacy en data. De interne processen en procedures van d-basics B.V. worden doorlopend geëvalueerd Uw gegevens zijn alleen toegankelijk voor degenen die daar - uit hoofde van hun werkzaamheden - toegang toe moeten hebben. 4.2 Technische maatregelen Bij de ontwikkeling van de d-basics software en de inrichting van de technische infrastructuur van d-basics B.V. wordt doorlopend rekening gehouden met de beveiliging van de door d-basics B.V. verzamelde (persoons)gegevens. Voorbeelden van technische maatregelen die hiervoor werden getroffen zijn: SSL certificaten De verbinding met alle online omgevingen van d-basics B.V. is versleuteld met behulp van een SSL certificaten. Verder verstuurt de d-basics data extractie software de uit het boekhoudpakket geïmporteerde informatie via een versleutelde verbinding naar de ontvanger, dit op voorwaarde dat deze ontvanger de technische voorzieningen heeft getroffen die nodig zijn om zo n versleutelde verbinding op te bouwen. d-basics B.V. 7

Pentesten Om de veiligheid van de door d-basics B.V. ontwikkelde producten te controleren worden periodiek pentesten uitgevoerd. Back-ups D-basics B.V. maakt dagelijks backups van alle door d-basics B.V. gebruikte servers en de daarop verzamelde gegevens. Deze backups zijn versleuteld en worden op verschillende locaties bewaard. Actief netwerkbeheer D-basics B.V. voert een actief netwerkbeheer dat gericht is op het minimaliseren van risico s. Dit bestaat o.a. uit het consequent installeren van updates, gebruik van firewalls, meerdere vormen van bescherming tegen cyberrisico s en dagelijks uitgevoerde netwerkscans. Data in Europa De door d-basics B.V. verzamelde informatie wordt opgeslagen op eigen servers van d-basics B.V. en in de Europese Azure omgeving van Microsoft voor zover het de gegevens in d-basics Portal betreft. 5 Hoe gaat d-basics B.V. om met datalekken? Indien zich een datalek voordoet meldt d-basics B.V. dit binnen 36 uur bij de Autoriteit Persoonsgegevens als dit lek door d-basics B.V. zelf wordt ontdekt en binnen 48 uur als d-basics B.V. hier door iemand op wordt gewezen. Ook brengt d-basics B.V. degene die door het datalek is getroffen hiervan op de hoogte. D-basics B.V. vraagt iedereen die het vermoeden heeft dat er sprake is van een datalek dit kenbaar te maken aan d-basics B.V. De hierbij te gebruiken contactgegevens vindt u in paragraaf 7. d-basics B.V. 8

6 Verwerkersovereenkomst met d-basics B.V. Zoals eerder aangegeven is d-basics B.V. niet zonder meer een verwerker van persoonsgegevens indien een gebruiker met behulp van de d-basics data extractie software gegevens uit het boekhoudpakket kopieert en verstuurt naar een externe ontvanger. D-basics B.V. heeft in dat geval namelijk helemaal geen toegang tot de verzonden gegevens en is ook niet in staat invloed uit te oefenen op de manier waarop de gegevens worden verstuurd. In die gevallen dat d-basics B.V. wel door u verschafte persoonsgegevens verwerkt bent u verplicht een verwerkersovereenkomst met ons af te sluiten. Deze situatie doet zich bijvoorbeeld voor wanneer een factormaatschappij voor haar klanten aan d-basics een verzoek inclusief persoonsgegevens stuurt voor de installatie van de d-basics software. Op dat moment verwerkt d-basics B.V. persoonsgegevens die onder de verantwoordelijkheid van de factormaatschappij vallen en is de factormaatschappij verantwoordelijk voor het afsluiten van een verwerkersovereenkomst. De factormaatschappij is in dit geval de verantwoordelijke over de persoonsgegevens en d-basics B.V. is in dat geval de verwerker. Om het afsluiten van een verwerkersovereenkomst met d-basics B.V. zo eenvoudig mogelijk te laten verlopen heeft d-basics B.V. op basis van het door Nederland ICT verschafte model - een eigen verwerkersovereenkomst opgesteld die voldoet aan de richtlijnen van de AVG. In deze verwerkersovereenkomst komen punten aan de orde zoals welke persoonsgegevens worden verwerkt, waarom ze worden verwerkt, de geheimhouding, sub-verwerkers, beveiligingsmaatregelen en audits. 6.1 Gebruik maken van de d-basics verwerkersovereenkomst U kunt de door d-basics B.V. opgestelde verwerkersovereenkomst gebruiken om een verwerkersovereenkomst met d-basics B.V. af te sluiten. Doorloop hiervoor de volgende stappen: 1. Download de d-basics verwerkersovereenkomst via de website van d-basics 2. Print en lees de overeenkomst 3. Onderteken de overeenkomst en stuur deze naar het bij punt 7 genoemde adres 6.2 Eigen verwerkersovereenkomst? Indien u er de voorkeur aan geeft een eigen verwerkersovereenkomst met ons op te stellen dan is dit mogelijk maar brengt d-basics B.V. de daarmee samenhangende juridische kosten bij u in rekening. 6.3 Verwerkersovereenkomst wordt onderdeel van algemene voorwaarden Omdat de AVG niet voorschrijft dat de verwerkersovereenkomst als aparte overeenkomst wordt gesloten heeft d-basics B.V. besloten de verwerkersovereenkomst onderdeel te maken van haar algemene voorwaarden. d-basics B.V. 9

7 Contact Mocht u naar aanleiding van de AVG contact willen opnemen dan is d-basics B.V. op de volgende manieren bereikbaar: d-basics b.v. KvK nummer: 30195376 BTW nummer: NL813497541B01 Adres Tinstraat 3-5 4823AA Breda Nederland Telefoonnummers Helpdesk: +31 (0)765239040 Finance: +31 (0)765239050 Fax: +31 (0)765239051 E-mail Voor support zaken: Voor administratieve zaken: Voor opsturen d-basics bewerkersovereenkomst: Voor melden mogelijk datalek: Voor inzien, aanpassen of verwijderen gegevens: helpdesk@d-basics.com finance@d-basics.com legal@d-basics.com threatdetection@d-basics.com gdpr@d-basics.com d-basics B.V. 10

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback