DATA PRO STATEMENT
Versie 2.0
DATA PRO STATEMENT
Dit Data Pro Statement vormt samen met de Standaardclausules voor verwerkingen de verwerkersovereenkomst voor het product of de dienst van het bedrijf dat dit Data Pro Statement heeft opgesteld.
ALgemene informatie
1. Dit Data Pro Statement is opgesteld door:
JEM-id BV
Xxxxx Xxxxx 00
0000 XX Xxxxxxxxxxxxx
Voor vragen over dit Data Pro Statement of dataprotectie kan contact opgenomen worden met:
Xxxxx xxx xxx Xxxx xxxxx@xxx-xx.xx 0174-642622
2. Dit Data Pro Statement geldt vanaf 1 juni 2022
De in dit Data Pro Statement omschreven beveiligingsmaatregelen passen wij regelmatig aan om ten aanzien van dataprotectie steeds voorbereid en actueel te blijven. Wij houden u op de hoogte van nieuwe versies via onze normale kanalen.
3. Dit Data Pro Statement is van toepassing op de volgende producten en diensten van JEM-id
GreenCommerce
4. Omschrijving product/dienst GreenCommerce
In GreenCommerce worden geen bijzondere persoonsgegevens verwerkt. De GreenCommerce gebruiker vult gegevens van zijn contactpersonen in. Deze velden zijn
niet verplicht om in te vullen. Als de GreenCommerce gebruiker een contactpersoon wil toevoegen, dan is het veld ‘naam’ en e-mailadres wel verplicht. JEM-id medewerkers kunnen bij de gegevens van alle GreenCommerce gebruikers en contactpersonen. Dit hebben zij nodig om hun werk uit te kunnen voeren. Zij zullen geen gegevens wijzigen of toevoegen, maar slechts als bijproduct inzien om technische problemen op te lossen.
5. Beoogd gebruik
GreenCommerce is ontworpen en ingericht om er de volgende soort gegevens mee te verwerken:
- Gegevens van gebruikers voor het verlenen van toegang tot hun account binnen het systeem.
- Contactgegevens van relaties voor het versturen van informatie (rondom orders, voorraad en bestellingen) uit het systeem.
GreenCommerce vraagt en verwerkt geen bijzondere persoonsgegevens, of gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten. Deze gegevens worden dus ook niet verwerkt. Verwerken van deze gegevens met het hiervoor omschreven product of dienst door opdrachtgever is ter eigen beoordeling door opdrachtgever.
6. JEM-id heeft bij het ontwerpen van GreenCommerce de privacy by design op de volgende wijze toegepast:
Het contactformulier of de mogelijkheid voor het aanmelden voor de nieuwsbrief op de GreenCommerce website bevatten alleen die velden die nodig zijn om de gevraagde service te kunnen verlenen.
In het persoonlijke account van een GreenCommerce gebruiker kunnen GreenCommerce gebruikers zelf gegevens toevoegen (bijvoorbeeld contactgegevens van zijn/haar contactpersonen). Alleen het veld ‘naam’ is verplicht daarbij. Deze gegevens kan de GreenCommerce gebruiker zelf wijzigen. JEM-id controleert deze gegevens niet.
7. JEM-id gebruikt de Data Pro Standaardclausules voor verwerkingen, welke in de algemene voorwaarden terug te vinden zijn (Hoofdstuk 2).
8. JEM-id verwerkt de persoonsgegevens van zijn opdrachtgevers van GreenCommerce binnen de EU/EER.
9. JEM-id maakt voor GreenCommerce gebruik van de volgende sub-processors:
- JEM-id medewerkers kunnen bij de ingevulde (persoons)gegevens van de personen met een GreenCommerce account. Zij gebruiken deze gegevens alleen als zij contact willen/moeten opnemen met deze persoon of een technisch probleem moeten oplossen. Zij hebben daarbij een geheimhoudingsplicht. JEM-id verspreidt geen van deze gegevens buiten de EU.
- Als de GreenCommerce gebruiker dat zelf wel doet (bijvoorbeeld met een teler in Afrika), dan is dit op eigen risico van de GreenCommerce gebruiker en dient hij rekening te houden met de privacywetgeving van 25 mei 2018.
- De hosting van online software oplossingen op maat wordt verzorgd door een externe hosting provider. Zij kunnen ook bij de persoonsgegevens die zijn ingevoerd in het systeem. De software oplossingen die niet online worden gehost, draaien op een server. De systeembeheerder van deze server heeft ook toegang tot de ingevoerde persoonsgegevens en is hier verantwoordelijk voor. Deze sub-processors vallen niet onder deze verwerkersovereenkomst.
10. JEM-id ondersteunt GreenCommerce klanten op de volgende manier bij verzoeken van betrokkenen:
Personen met een GreenCommerce account kunnen zelf hun eigen ingevulde gegevens aanpassen in hun account. Als zij hun GreenCommerce licentie op willen zeggen, kunnen zij contact opnemen met hun contactpersoon vanuit JEM-id, of een mail sturen naar xxxx@xxxxxxxxxxxxx.xx, of contact opnemen met de contactpersoon benoemd bij punt 1. De licentie wordt dan opgezegd en de bijbehorende gegevens worden verwijderd.
11. Na beëindiging van de overeenkomst met een opdrachtgever verwijdert JEM-id de persoonsgegevens die hij voor opdrachtgever (GreenCommerce gebruiker) verwerkt in principe binnen 3 maanden op zodanige wijze dat deze niet langer kunnen worden gebruikt en niet langer toegankelijk zijn (render inaccessible).
Gegevens die nodig zijn voor administratieve doeleinden kunnen pas verwijderd worden na verloop van de wettelijke bewaartermijn.
12. Na beëindiging van de overeenkomst met opdrachtgever retourneert data processor alle persoonsgegevens die hij voor opdrachtgever verwerkt binnen 3 maanden op de volgende manier:
De data kan worden opgevraagd door de opdrachtgever. Welke precieze gegevens worden geretourneerd en in welk bestand, is afhankelijk van de opdrachtgever en de situatie. Voor dit werk wordt door JEM-id het gebruikelijke uurtarief voor software ontwikkeling in rekening gebracht.
Beveiligingsbeleid
13. JEM-id heeft de volgende beveiligingsmaatregelen genomen ter beveiliging van GreenCommerce:
GreenCommerce is essentieel in de bedrijfsvoering van opdrachtgevers, het is een handig systeem om commerciële activiteiten en bedrijfsprocessen van AGF-spelers te ondersteunen.
Persoonsgegevens worden niet gepseudonimiseerd. Het wachtwoord wat aan een account is gekoppeld, is versleuteld. Het wachtwoord is voor niemand zichtbaar, ook niet voor JEM-id medewerkers. De gegevens verwerkt in GreenCommerce worden door JEM-id medewerkers discreet behandeld en alleen gebruikt om een service te verlenen. Zij zullen geen gegevens wijzigen of toevoegen, maar slechts als bijproduct inzien om technische problemen op te lossen. GreenCommerce gebruikers hebben zelf de keuze om contactgegevens (persoonlijke gegevens) in hun account toe te voegen, niet al deze velden zijn verplicht om in te vullen. Als ze een contactpersoon toevoegen is het veld ‘naam’ en e-mailadres wel verplicht. Deze gegevens kunnen op elk moment worden gewijzigd door de GreenCommerce gebruiker zelf.
De website van GreenCommerce en de online diensten maken gebruik van een beveiligde verbinding (SSL certificaat).
Back-ups worden lokaal bij de klant uitgevoerd. De klant (of systeembeheerder) is hier verantwoordelijk voor. Indien nodig halen wij back-ups hierheen (naar JEM-id) voor testdoeleinden en met doel storingen te reproduceren en op te lossen.
14. Beveiligingsbeleid van JEM-id
In het beveiligingsbeleid van JEM-id staan de maatregelen die JEM-id neemt om de beveiliging te garanderen, up-to-date te houden en te blijven verbeteren. Dit geldt voor de beveiliging binnen de applicatie GreenCommerce, niet voor het systeem waar de database op draait (daar is de systeembeheerder verantwoordelijk voor). Wil je het beveiligingsbeleid inzien en toegestuurd krijgen per mail? Vraag dit aan de contactpersoon genoemd bij punt 1.
JEM-id staat er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is.
Datalekprotocol
15. In geval er toch iets mis gaat, hanteert JEM-id een datalekprotocol om ervoor te zorgen dat klanten op de hoogte zijn van incidenten.
Bij het lekken van persoonlijke gegevens hanteren wij het datalekprotocol genaamd ‘Datalek Protocol en stappenplan?’. Hierin staat omschreven welke stappen JEM-id onderneemt als er data gelekt is. Wil je dit document inzien en toegestuurd krijgen per mail? Vraag dit aan de contactpersoon genoemd bij punt 1.