GEGEVENSVERWERKINGSBELEID
GEGEVENSVERWERKINGSBELEID
Laatste gewijzigd op: 01/02/2023
1 INLEIDING
In het kader van de uitvoering van bepaalde diensten door GEODYNAMICS Nederland BV (hierna: “GEODYNAMICS” of de “Verwerker”) voor de klant (hierna: de “Klant” of de “Verwerkingsverantwoordelijke”), zal GEODYNAMICS zowel toegang hebben tot, alsook de Verwerking doen van Persoonsgegevens, waarvoor de Klant Verwerkingsverantwoordelijke is in de zin van de Algemene Verordening Gegevensbescherming (AVG).
Dit gegevensverwerkingsbeleid (hierna: het “Gegevensverwerkingsbeleid”) is van toepassing op iedere Verwerking van Persoonsgegevens die tijdens de uitvoering van de Diensten wordt gedaan en draagt bij aan het verduidelijken van de afspraken omtrent (i) het beheren, beveiligen en/of Verwerken van Persoonsgegevens door GEODYNAMICS, en (ii) het naleven van de verplichtingen van de AVG door beide Partijen.
Het afsluiten van een overeenkomst met en/of het beroep doen op de Diensten van GEODYNAMICS (hierna: de “Overeenkomst”) impliceert de uitdrukkelijke goedkeuring van de Klant met dit Gegevensverwerkingsbeleid en aldus goedkeuring van de manier waarop GEODYNAMICS de Persoonsgegevens van Betrokkenen van de Klant, verzamelt, gebruikt en Verwerkt tijdens de uitvoering van de Diensten.
2 DEFINITIES
In dit Gegevensverwerkingsbeleid hebben de volgende begrippen de hieronder vermelde betekenis (wanneer zij met hoofdletter worden geschreven):
- API: De ‘Application Programming Interface’ van de Tool, ontwikkeld door GEODYNAMICS
- Algemene Voorwaarden: de algemene voorwaarden van GEODYNAMICS en daarmee samenhangend de bijzondere voorwaarden van GEODYNAMICS, zoals beschikbaar op xxxxx://xxx.xxxxxxxxxxx.xx/xxxxx-xxxxx/
- Betrokkene(n): Degene(n) op wie een Persoonsgegeven betrekking heeft/hebben
- Data: gegevens verstrekt door Verwerkingsverantwoordelijke, waaronder doch niet uitsluitend Persoonsgegevens
- Datalek: Ongeoorloofde openbaarmaking, toegang, misbruik, verlies, diefstal of per ongeluk of onwettige vernietiging van Persoonsgegevens, die de Verwerker in opdracht van de Verwerkingsverantwoordelijke Verwerkt
- Diensten: Alle diensten die de Verwerker uitvoert in opdracht van de Verwerkingsverantwoordelijke, en iedere andere vorm van samenwerking waarbij de Verwerker Persoonsgegevens Verwerkt voor de Verwerkingsverantwoordelijke, ongeacht het rechtskarakter van de overeenkomst waaronder dat geschiedt
- Partijen: De Verwerkingsverantwoordelijke en de Verwerker gezamenlijk
- Persoonsgegeven(s): Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon
- AVG: (i) de EU Verordening 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG en (ii) de Wet van 16 mei 2018, Uitvoeringswet Algemene verordening gegevensbescherming
- Sub-verwerker: Xxxx andere verwerker aangesteld door de Verwerker
- Tool: De online applicatie(s) – ontwikkeld door GEODYNAMICS en beschikbaar zowel als web als mobiele applicatie – waartoe de Klant toegang krijgt en waarmee, desgewenst, op vraag van de Klant integraties kunnen gemaakt worden met andere (online) applicaties
- Verwerking/Verwerken: Xxxx xxxxxxxxx of elk geheel van handelingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, waaronder in ieder geval begrepen dient te worden zonder evenwel limitatief te zijn: het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, aligneren of combineren, alsmede het afschermen, wissen, of vernietigen van Persoonsgegevens
Tot dit Gegevensverwerkingsbeleid behoren de volgende bijlagen:
- Bijlage I: Overzicht van (i) de Persoonsgegevens die Partijen verwachten te Verwerken, (ii) de categorieën van Betrokkenen van wie de Partijen verwachten Persoonsgegevens te Verwerken, (iii) het gebruik (i.e. de wijze(n) van Verwerking) van de Persoonsgegevens, de doeleinden en de middelen van de Verwerking(en) en (iv) de gebruiks- en bewaartermijn(en) van de (verschillende soorten) Persoonsgegevens;
- Bijlage II: Overzicht en beschrijving van de door de Verwerker getroffen beveiligingsmaatregelen.
3 HOEDANIGHEID VAN DE PARTIJEN
3.1 Partijen erkennen en aanvaarden in kader van de Verwerking van Persoonsgegevens dat de Verwerkingsverantwoordelijke dient beschouwd te worden als ‘controller/ verwerkingsverantwoordelijke’ en de Verwerker als ‘processor/verwerker’ in de zin van de AVG. Bovendien zal de Verwerker gerechtigd zijn om een beroep te doen op Sub-verwerkers conform de bepalingen van Artikel 7.
4 GEBRUIK VAN DE DIENSTEN
4.1 De Verwerkingsverantwoordelijke erkent uitdrukkelijk dat:
- De Verwerker alleen optreedt als facilitator van de Diensten, zodat de Verwerkingsverantwoordelijke als enige de verantwoordelijkheid draagt over de wijze waarop hij de Diensten aanwendt richting Betrokkenen;
- De Verwerker geen verantwoordelijkheid draagt omtrent enige toevoegingen en/of wijzigingen, die hij uitvoert op uitdrukkelijk verzoek van de Verwerkingsverantwoordelijke;
Gegevensverwerkingsbeleid GEODYNAMICS 1/6
- Alle aansprakelijkheid en verantwoordelijkheid betreffende het door de Verwerkingsverantwoordelijke aangeleverde materiaal en/of de aangeleverde Data uitsluitend berust in hoofde van de Verwerkingsverantwoordelijke, alsook dat hij als enige aansprakelijk is voor de naleving van de AVG en/of enige andere regelgeving betreffende voornoemd materiaal en/of Data;
- De Verwerkingsverantwoordelijke als enige verantwoordelijk is om alle wet- en regelgeving (onder meer betreffende de bewaartermijn), die op haar van toepassing is in gevolge het gebruik dat zij maakt van de Diensten, na te leven.
4.2 In geval van misbruik door de Verwerkingsverantwoordelijke van de Diensten, vrijwaart de Verwerkingsverantwoordelijke de Verwerker hier voor iedere vorm van aansprakelijkheid, en/of voor enige schade die voortvloeit uit voornoemd misbruik.
4.3 De Verwerkingsverantwoordelijke verbindt er zich aldus toe om de Verwerker te vrijwaren voor dergelijk misbruik, alsook voor elke claim van een Betrokkene en/of enige derde partij in gevolge van het misbruik door de Verwerkingsverantwoordelijke.
5 VOORWERP
5.1 De Verwerkingsverantwoordelijke erkent dat in gevolge het gebruik dat hij maakt van de Diensten van de Verwerker, de Verwerker Persoonsgegevens –
zoals verzameld door de Verwerkingsverantwoordelijke en in zijn opdracht – zal Verwerken.
5.2 De Verwerker zal de Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de AVG en andere toepasselijke regelgeving betreffende de Verwerking van Persoonsgegevens Verwerken.
5.3 Meer bepaald zal de Verwerker bij de uitvoering van de Diensten al haar know-how ter beschikking stellen om de Diensten zoals gebruikelijk binnen de branche, zoals het een gespecialiseerde en “goede” Verwerker past, uit te voeren.
5.4 De Verwerker Verwerkt de Persoonsgegevens evenwel slechts in opdracht van de Verwerkingsverantwoordelijke en volgt alle instructies van de Verwerkingsverantwoordelijke, zoals beschreven in Bijlage I, dienaangaande op, behoudens afwijkende wettelijke verplichtingen.
5.5 De Verwerkingsverantwoordelijke heeft en behoudt volledige zeggenschap betreffende onder meer (i) de Verwerking van de Persoonsgegevens, (ii) welke Persoonsgegevens er verzameld worden, (iii) het doel van Verwerking en (iv) het feit of de Verwerking proportioneel is.
5.6 Bovendien is de Verwerkingsverantwoordelijke als enige verantwoordelijk om alle (wettelijke) verplichtingen die op haar rusten als Verwerkingsverantwoordelijke na te leven (onder meer betreffende de bewaartermijn), alsook voor de nauwkeurigheid, kwaliteit en rechtmatigheid van de Persoonsgegevens, meegedeeld aan de Verwerker in kader van de uitvoering van de Diensten, en voor de wijze waarop ze de Persoonsgegevens heeft verworven.
5.7 De zeggenschap over de Persoonsgegevens verstrekt onder dit Gegevensverwerkingsbeleid komt dan ook niet aan de Verwerker toe.
6 BEVEILIGINGSMAATREGELEN
6.1 Rekening houdende met de stand van de techniek, neemt de Verwerker alle passende technische en organisatorische maatregelen om de Persoonsgegevens adequaat te beveiligen en beveiligd te houden – inclusief beveiliging tegen enige vorm van onzorgvuldig, ondeskundig, onbevoegd of onrechtmatig gebruik en/of Verwerking en beveiliging tegen verlies, vernietiging of schade – alsook voor de bescherming van de confidentialiteit en integriteit van de Persoonsgegevens, zoals beschreven in Bijlage II.
7 SUB-VERWERKERS
7.1 De Verwerkingsverantwoordelijke erkent en aanvaardt dat de Verwerker gerechtigd is voor de uitvoering van de Diensten beroep te doen op Sub- verwerkers. In zulk geval staat de Verwerker ervoor in dat de Sub-verwerkers minstens zijn gebonden door dezelfde verplichtingen, als waardoor de Verwerker zelf is gebonden op grond van dit Dataverwerkingsbeleid.
7.2 De Verwerker stelt in de Tool een lijst ter beschikking met de Sub-verwerkers waarop zij beroep doet voor de uitvoering van de Diensten. De Verwerker verbindt er zich toe om deze lijst up-to-date te houden (zoals, maar niet beperkt tot, de toevoeging en/of vervanging van een Sub-verwerker).
7.3 De Verwerkingsverantwoordelijke heeft het recht om zich te verzetten tegen een door de Verwerker aangestelde nieuwe Sub-verwerker.
7.4 In het geval de Verwerkingsverantwoordelijke bezwaar maakt tegen een nieuwe Sub-verwerker en het bezwaar wordt niet als onredelijk beschouwd, zal de Verwerker naar best vermogen (i) een wijziging in de Diensten ter beschikking stellen aan de Verwerkingsverantwoordelijke of (ii) de Verwerkingsverantwoordelijke aanbevelen om een commerciële en redelijke wijziging door te voeren van zijn/haar gebruik van de Diensten, zodat er kan vermeden worden dat er Persoonsgegevens Verwerkt zullen worden door de Sub-verwerker waartegen hij zich heeft verzet, zonder dat dit evenwel onredelijke gevolgen met zich mee mag brengen voor de Verwerkingsverantwoordelijke.
Indien de Verwerker niet in de mogelijkheid is om dergelijke wijziging ter beschikking te stellen aan de Verwerkingsverantwoordelijke binnen een redelijke termijn (die niet langer zal bedragen dan dertig (30) kalenderdagen volgende op het bezwaar van de Verwerkingsverantwoordelijke), zal de Verwerkingsverantwoordelijke gerechtigd zijn om de Overeenkomst te beëindigen op voorwaarde dat:
- De Diensten niet kunnen gebruikt worden door de Verwerkingsverantwoordelijke zonder dat er beroep wordt gedaan op Sub-verwerker waartegen de Verwerkingsverantwoordelijke zich heeft verzet; en/of
- De beëindiging louter betrekking heeft op de Diensten, die niet door de Verwerker geleverd kunnen worden zonder beroep te doen op Sub- verwerker waartegen de Verwerkingsverantwoordelijke zich heeft verzet;
en dit door de Verwerker binnen een redelijke termijn hiervan in kennis te stellen middels een aangetekend schrijven.
7.5 De Verwerker is in dezelfde mate aansprakelijk voor de handelingen en nalatigheden van haar Sub-verwerkers al zou zij de Diensten, geleverd door elke Sub-verwerker, zelf rechtstreeks conform de voorwaarden van dit Dataverwerkingsbeleid uitgevoerd hebben.
8 FUNCTIONARIS VOOR GEGEVENSBESCHERMING
8.1 De Verwerker heeft een functionaris voor gegevensbescherming (‘DPO’) aangesteld.
8.2 Deze functionaris voor gegevensbescherming kan bereikt worden middels volgend emailadres: xxxxxxx@xxxxxxxxxxx.xx.
9 DOORGIFTE VAN PERSOONSGEGEVENS BUITEN EER
9.1 Elke doorgifte van Persoonsgegevens buiten de Europese Economische Ruimte (‘EER’) aan een ontvanger met woonplaats of statutaire zetel in een land dat niet valt onder een door de Europese Commissie uitgevaardigd adequaatheidsbesluit, is onderworpen aan één of meer van de hierna opgesomde en door de Europese Commissie goedgekeurde waarborgen:
- Het sluiten van een 'data transfer agreement' met dergelijke ontvanger, welke de 'Standard Contractual Clauses' bevat zoals bepaald in het Uitvoeringsbesluit (EU) 2021/914 van de Europese Commissie van 4 juni 2021, met inbegrip van de uitvoering van een 'data transfer impact assessment' (DTIA); en/of
- Bindende bedrijfsvoorschriften; en/of
- Certificeringsmechanismen.
10 VERTROUWELIJKHEID
10.1 De Verwerker houdt de Persoonsgegevens vertrouwelijk. De Verwerker zal de Persoonsgegevens aldus niet aan derden ter beschikking stellen noch overmaken zonder de voorafgaandelijke schriftelijke goedkeuring van de Verwerkingsverantwoordelijke, tenzij wanneer:
- Dit Gegevensverwerkingsbeleid hiervan afwijkt;
- De openbaarmaking/bekendmaking wordt vereist door de wet of door een rechterlijke of andere overheidsbeslissing (van welke aard ook). In zulk geval, zal de Verwerker voorafgaandelijk aan de bekendmaking en/of mededeling de omvang en wijze daarvan bespreken met de Verwerkingsverantwoordelijke.
10.2 De Verwerker verklaart dat haar personeel, belast met de uitvoering van de Diensten, kennis heeft van de vertrouwelijke aard van de Persoonsgegevens, gepaste training heeft gekregen betreffende hun verantwoordelijkheden en gebonden is door een geheimhoudingsovereenkomst. Tevens verbindt de Verwerker er zich toe dat dergelijke vertrouwelijkheidsverplichtingen de beëindiging van de arbeidsovereenkomst overleven.
10.3 De Verwerker garandeert dat de toegang tot Persoonsgegevens beperkt is tot het personeel dat belast is met de uitvoering van de Diensten.
11 KENNISGEVING
11.1 De Verwerker tracht naar best vermogen de Verwerkingsverantwoordelijke binnen een redelijke termijn te informeren wanneer zij:
- Een verzoek tot informatie, een dagvaarding of een verzoek tot inspectie of audit van een bevoegde overheidsinstantie ontvangt in verband met de Verwerking van de Persoonsgegevens;
- De intentie heeft om de Persoonsgegevens aan een bevoegde overheidsinstantie ter beschikking te stellen;
- Vaststelt of redelijkerwijs vermoedt dat een Datalek zich heeft voorgedaan betreffende de Persoonsgegevens.
11.2 In geval van een Datalek verbindt de Verwerker er zich toe om:
- De Verwerkingsverantwoordelijke, zonder onnodige vertraging volgende op de vaststelling van een Datalek, hiervan in kennis te stellen, alsook binnen de mate van het mogelijke bijstand te verlenen aan de Verwerkingsverantwoordelijke in het kader van zijn/haar rapporteringsverplichting op grond van de AVG;
- Zo snel als redelijkerwijze mogelijk, passende en corrigerende maatregelen te nemen om een einde te stellen aan het Datalek en een eventueel toekomstig Datalek te voorkomen en/of te beperken.
12 RECHTEN VAN DE BETROKKENE
12.1 Voor zover de Verwerkingsverantwoordelijke – in kader van het gebruik die hij maakt van de Diensten – niet in de mogelijkheid is om de Persoonsgegevens te corrigeren, te wijzigen, te blokkeren of te verwijderen, zoals vereist in de AVG, zal de Verwerker – voor zover ze daartoe wettelijk verplicht is – voldoen aan een commercieel redelijk verzoek van de Verwerkingsverantwoordelijke om dergelijke handelingen mogelijk te maken
12.2 De Verwerkingsverantwoordelijke blijft wel verantwoordelijk voor alle kosten die de Verwerker dient te dragen in gevolge dergelijke bijstand.
12.3 De Verwerker zal de Verwerkingsverantwoordelijke onverwijld in kennis stellen wanneer ze een verzoek ontvangt van een Betrokkene betreffende de toegang tot, correctie, wijziging of verwijdering van de Persoonsgegevens van de Betrokkene. De Verwerker zal evenwel niet reageren op een dergelijk verzoek van een Betrokkene zonder voorafgaande schriftelijke toestemming van de Verwerkingsverantwoordelijke, behalve om te bevestigen dat het verzoek betrekking heeft op de Verwerkingsverantwoordelijke waarvoor de Verwerkingsverantwoordelijke aldus zijn/haar akkoord heeft gegeven.
13 API’s
13.1 De Verwerker stelt API’s ter beschikking aan de Verwerkingsverantwoordelijke als deel van de Diensten, met het loutere doel om het opladen/extraheren van Persoonsgegevens in of uit de Tool te vergemakkelijken. De API heeft niet als doel om andere Persoonsgegevens te Verwerken dan diegene beschreven in Bijlage I en vervolgens kan de Verwerker niet verantwoordelijk worden gesteld indien de Verwerkingsverantwoordelijke toch opteert om andere categorieën van Persoonsgegevens via de API te (laten) verwerken.
13.2 De Verwerker kan niet verantwoordelijk worden gesteld voor Verwerkingen uitgevoerd door een API van een derde partij.
14 VERWIJDEREN PERSOONSGEGEVENS
14.1 Gedurende de Overeenkomst en zolang de Verwerker Diensten levert, zullen de Persoonsgegevens bijgehouden worden zoals aangegeven in Bijlage I, en heeft de Verwerkingsverantwoordelijke de mogelijkheid om de Persoonsgegevens te exporteren.
14.2 Bij beëindiging van de Overeenkomst of wanneer de Diensten worden stopgezet, verbindt de Verwerker er zich toe om uiterlijk binnen een termijn van 30 kalenderdagen volgende op de beëindiging van de Overeenkomst, alle data (incl. Persoonsgegevens) permanent te verwijderen.
15 CONTROLE
15.1 De Verwerker tracht alle informatie ter beschikking te stellen, die nodig is om de Verwerkingsverantwoordelijke toe te laten om na te gaan of de Verwerker de bepalingen van dit Gegevensverwerkingsbeleid naleeft.
15.2 In dit kader dient de Verwerker de Verwerkingsverantwoordelijke (of een derde waarop laatstgenoemde een beroep doet) tevens toe te laten inspecties uit te voeren – zoals maar niet beperkt tot audits – en de nodige samenwerking daartoe te verlenen. De Verwerkingsverantwoordelijke draagt in dit kader de kosten van de audit, behalve in het geval dat de audit grove schendingen van de AVG door de Verwerker vaststelt.
16 UPDATE
16.1 De Verwerker is gerechtigd om dit Gegevensverwerkingsbeleid te updaten door een nieuwe versie op haar website en/of in de software te plaatsen. Het is dit kader zeer wenselijk dat de Klant de betreffende pagina waarop dit Gegevensverwerkingsbeleid wordt weergegeven, op regelmatige basis te raadplegen om zeker te zijn dat u kennis hebt van enige wijzigingen.
17 DUUR
17.1 De bepalingen van dit Gegevensverwerkingsbeleid gelden normaal gezien zolang er Diensten worden geleverd, met uitzondering van de bepalingen die specifiek zijn opgenomen met als doel de uitvoering van de Diensten te overleven (zoals maar niet beperkt tot Artikel 10).
18 SLOTBEPALINGEN
18.1 De eventuele nietigheid van één of meerdere bedingen uit dit Gegevensverwerkingsbeleid of een gedeelte daarvan, doet geen afbreuk aan de geldigheid en toepasselijkheid van de andere clausules en/of de rest van de bepaling in kwestie. In geval van nietigheid van één of meerdere bedingen zullen Partijen onderhandelen om de nietige bepaling te vervangen door een equivalente bepaling die beantwoordt aan de geest van deze bepaling. Komen Partijen niet tot een akkoord, dan kan de bevoegde rechter de nietige bepaling matigen tot wat (wettelijk) is toegelaten.
18.2 Het eventueel of zelfs herhaaldelijk niet-toepassen door een Partij of beide Partijen van enig recht onder dit Gegevensverwerkingsbeleid, kan slechts beschouwd worden als het dulden van een bepaalde toestand en leidt niet tot rechtsverwerking.
18.3 Dit huidige Gegevensverwerkingsbeleid bevat de volledige overeenkomst tussen Partijen en vervangt alle vroegere onderhandelingen, afspraken of overeenkomsten betreffende hetzelfde voorwerp.
18.4 Partijen erkennen evenwel uitdrukkelijk dat dit Gegevensverwerkingsbeleid dient beschouwd te worden als een bijzondere overeenkomst voor wat betreft de Verwerking van Persoonsgegevens en steeds samen dient gelezen te worden met de Algemene Voorwaarden van de Verwerker, welke steeds integraal van toepassing zijn. Ingeval van conflict tussen beide, prevaleert dit Gegevensverwerkingsbeleid.
19 TOEPASSELIJK RECHT & JURISDICTIE
19.1 Dit Gegevensverwerkingsbeleid wordt beheerst door het Nederlandse Recht.
19.2 Alle geschillen die tussen Partijen over de geldigheid, de interpretatie, de uitvoering van dit Gegevensverwerkingsbeleid eventueel zouden kunnen rijzen, zullen zoveel mogelijk beslecht worden op minnelijke wijze.
Slagen Partijen er niet in een minnelijke oplossing te vinden, dan zijn Partijen vrij hun geschil voor te leggen aan de bevoegde rechter van de rechtbank Den Haag, locatie Gouda.
******
Bijlagen: Bijlage I – Overzicht Persoonsgegevens
Bijlage II – Beschrijving beveiligingsmaatregelen
BIJLAGE I – OVERZICHT VAN PERSOONSGEGEVENS
I. De Persoonsgegevens die Partijen verwachten te Verwerken (hetgeen afhankelijk is naargelang de door de Klant gebruikte modules/features/API’s):
- Naam
- Voornaam
- Gebruikersnaam
- E-mailadres
- Telefoonnummer (gsm)
- Thuisadres
- Geboortedatum
- Gegevens van (sectorspecifieke) identificatiekaarten/nummers
- Locatiegegevens (contact aan/uit, kilometerstanden, draaiuren, nuttige plaatsen, )
- Tijdgegevens (inzake aan- en afwezigheden, ziekteperiodes, aanwezigheidsregistratie)
- Gegevens inzake toegang (tot gebouwen, afgesloten ruimtes, …)
- Gegevens inzake werkrooster en vergoedingen (mobiliteit, ...)
- Gegevens inzake toegangsrechten, rollen en verantwoordelijkheden
- Toewijzing van bedrijfsgoederen zoals een bedrijfswagen, ...
- Gegevens van brandstoftransacties
- Gegevens van rijgedrag
- Gegevens van (SMS) berichten
- Gegevens betreffende het gebruik van de Tool (oa IP adres, bezochte pagina’s, ...)
- Data die de werkgever kan ingeven in de vrije velden (non-limitatief):
o Deur open/toe
o Handrem aan/af
o Zoutstrooier aan/uit
II. De categorieën van Betrokkenen van wie Partijen verwachten Persoonsgegevens te Verwerken:
- Werknemers / ingehuurden
- (Werknemers van) (onder/neven)aannemers
- Klanten
- Leveranciers
- Business partners
- Dienstverleners
III. Het gebruik (= wijze(n) van Verwerking) van de Persoonsgegevens, de doeleinden van en de middelen voor de Verwerking:
i. Gebruik van de Persoonsgegevens:
- Opslag
- Raadpleging
- Verwerking
ii. Middelen van Verwerking:
- Software van de Verwerker
- Software van derde partij(en) / Sub-verwerker(s)
iii. Doel van de Verwerking:
Opslag in een database als basis voor visualisatie, voor integratie met software van de Verwerkingsverantwoordelijke of van leveranciers van de Verwerkingsverantwoordelijke en dit voor de Verwerking van locatiegegevens (efficiëntere dispatch en optimalisatie van de bedrijfsprocessen), tijdregistratiegegevens, prestatiestaten inclusief regionale of sectorale wetten, regelgevingen, bestuurders/passagiersidentificatie of aangifte voor aanwezigheidsregistratie.
IV. De gebruiks- en bewaartermijnen van de (verschillende soorten) Persoonsgegevens:
Tijdens de Overeenkomst met de Verwerker worden de Persoonsgegevens automatisch verwijderd na 12 maanden, tenzij wanneer:
- Uitdrukkelijk en schriftelijk anders overeengekomen met de Verwerker bij aanvang van de Overeenkomst dan wel eerder welk moment tijdens de Overeenkomst met de Verwerker;
- De Verwerkingsverantwoordelijke naderhand de bewaartermijn zelf heeft aangepast in de Tool (via de tab ‘Config’ – historiek wissen – xx maanden historiek).
In beide gevallen zal de afwijkende bewaartermijn – zoals ingesteld in de Tool – van toepassing zijn.
BIJLAGE II – BESCHRIJVING BEVEILIGINGSMAATREGELEN
I. Beschrijving van de technische en organisatorische beveiligingsmaatregelen die door de Verwerker zijn getroffen.
Maatregel | Beschrijving |
Beveiligde communicatie via HTTPS met Certificaat | De communicatie tussen de browser van de eindgebruiker en de server van de applicatie verloopt over een versleutelde verbinding. Dit voorkomt het stelen van gevoelige informatie, uw login gegevens, het manipuleren van uw gegevens, etc. |
Firewall systemen | Deze zorgen ervoor dat onze servers afgeschermd zijn van het internet en dat enkel wat strikt noodzakelijk is voor de goede werking ook toegankelijk is. |
Privé netwerk | Onze servers staan in een eigen netwerk dat zich over de twee centers uitstrekt; hiermee voorkomen we dat iemand in een gedeeld netwerk ongemerkt kan meeluisteren. |
Website servers | Onze website servers zijn vanaf Internet enkel toegankelijk via de beveiligde https verbinding. Deze servers worden ook enkel voor IntelliTracer® gebruikt. |
Authenticatie en Encryptie | De gebruikers moeten inloggen met de naam van hun bedrijf, login en wachtwoord. De wachtwoorden worden onder encryptie bewaard. Optioneel: Single Sign On (SSO) |
Authenticatie en Encryptie | Iedere gebruiker die de applicatie wil gebruiken moet eerst rechten worden toegewezen. Daarenboven kan we, per gebruiker, de toegestane IP-adressen bepalen vanaf welke hij de applicatie mag gebruiken. Hiermee limiteren wij de toegang tot enkel binnen de bedrijfsvestiging. |
Audit trail logging | GEODYNAMICS beschikt achterliggend over een uitgebreid platform waar logging onderdeel van uitmaakt met als doelstelling de beveiliging te garanderen. |
De Intellitracer software voorkomt SQL Injection door consequent gebruik te maken SQL Parameters via Stored Procedures. Tevens wordt de ingevoerde data van inputvelden gevalideerd, om XSS tegen te gaan. |
Tevens heeft onze datacenter-partner het ISO27001- en ISO14001-certificaat (code voor informatiebeveiliging resp. kwaliteitsmanagement) en behaald, alsook voldoet het aangeboden datanetwerk aan de ISO9001.