PRIVACYBELEID VOOR
PRIVACYBELEID VOOR
EXACT DIENSTEN
PRIVACYBELEID VOOR EXACT DIENSTEN
Exact Holding B.V., een in Nederland geregistreerde vennootschap met registratienummer 27234422, statutair gevestigd te Xxxxxxxxxxxxxxxxx 00, 0000 XX Xxxxx, samen met haar dochterondernemingen, divisies en gelieerde ondernemingen (de "Exact Group"), erkent het belang van het beschermen en waarborgen van uw privacy en de veiligheid van uw bedrijfsgegevens wanneer u onze diensten gebruikt ("Exact Diensten").
Waar in dit Privacybeleid ("Privacybeleid") wordt verwezen naar persoonsgegevens, wordt bedoeld alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon: een identificeerbare persoon is iemand die direct of indirect kan worden geïdentificeerd, in het bijzonder aan de hand van een identificatienummer of een of meer factoren die specifiek zijn voor zijn fysieke, fysiologische, psychische , economische, culturele of sociale identiteit (“Persoonsgegevens”). Waar wordt verwezen naar gegevens, wordt bedoeld elk soort gegevens die worden opgeslagen, gebruikt en verwerkt bij het gebruik van Exact Diensten (“Gegevens”). Persoonsgegevens zijn opgenomen in Gegevens. Verwijzingen in dit Privacybeleid naar “Exact” hebben de betekenis die eraan wordt gegeven in de Overeenkomst (de “Overeenkomst” wordt hieronder gedefinieerd onder sectie A) of, bij gebreke daarvan, de Exact Group-entiteit die de Exact Diensten aan u levert.
Dit Privacybeleid maakt onderscheid tussen twee soorten Persoonsgegevens:
• Persoonsgegevens die wij verwerken om uw Exact Diensten aan u te kunnen leveren en voor onze eigen zakelijke doeleinden (“Uw Persoonsgegevens”); en
• Persoonsgegevens die wij uitsluitend voor u verwerken als onderdeel van de Exact Diensten (“Bedrijfsgegevens”).
In dit Privacybeleid staat onder welke voorwaarden wij Persoonsgegevens verwerken en welke maatregelen wij hebben genomen om Persoonsgegevens te beschermen.
WANNEER IS DIT PRIVACYBELEID VAN TOEPASSING?
Dit Privacybeleid is uitsluitend van toepassing op Exact Diensten die worden aangeboden door Exact en door haar gelieerde ondernemingen en die verwijzen naar dit Privacybeleid of dit omvatten, maar het omvat geen diensten met een afzonderlijk privacybeleid of zonder privacybeleid. Met Exact Diensten kunt u mogelijk andere producten en onlinediensten van derden met andere privacypraktijken aanschaffen, zich ervoor inschrijven of gebruiken.
Deze andere producten en onlinediensten worden beheerst door hun respectieve voorwaarden en regels. Bovendien is dit Privacybeleid niet van toepassing op andere diensten aangeboden door andere bedrijven of personen, hieronder begrepen producten of websites die mogelijk aan u worden getoond in de zoekresultaten, sites die Exact Diensten kunnen bevatten of andere sites die aan onze diensten zijn gekoppeld. De marketingsites van Exact en andere openbare websites die aan onze diensten en producten zijn verbonden, worden beheerst door de Privacyverklaring van Xxxxx.xxx, te vinden op xxxxx://xxx.xxxxx.xxx/xxxxxx/xxxxxxx-xxxxxxxxx/.
A. UW PERSOONSGEGEVENS
Deze sectie A is uitsluitend van toepassing op de verwerking van Uw Persoonsgegevens en niet op Bedrijfsgegevens. Exact is de verwerkingsverantwoordelijke met betrekking tot de verwerking van Uw Persoonsgegevens.
Uw Persoonsgegevens in de Exact Diensten
Voordat u de Exact Diensten aanschaft, zich ervoor inschrijft of gebruikt, moet u de desbetreffende overeenkomst en voorwaarden voor die Exact Diensten (gezamenlijk: de “Overeenkomst”) zorgvuldig lezen. Hierin worden uw rechten en die van Exact met betrekking tot het verzamelen en gebruiken van Uw Persoonsgegevens globaal beschreven. Om de Exact Diensten aan u te kunnen leveren verzamelen, bewaren, gebruiken en verwerken wij Uw Persoonsgegevens zoals nader beschreven in dit Privacybeleid en de Overeenkomst.
Na het aangaan van de desbetreffende Overeenkomst voor de Exact Diensten, kunt u er altijd voor kiezen Uw Persoonsgegevens niet aan Exact te verstrekken. In dat geval kan Exact niet garanderen dat de Exact Diensten voor u worden verricht zoals vermeld in de Overeenkomst, aangezien u mogelijk Uw Persoonsgegevens aan ons dient te verstrekken opdat wij u alle verschillende functionaliteiten van de Exact Diensten kunnen leveren.
Welke Gegevens verzamelt Exact en voor welk doel worden deze gebruikt?
Uw Persoonsgegevens worden via meerdere kanalen verzameld. Wij verzamelen Uw Persoonsgegevens wanneer u zich inschrijft voor Exact Diensten , deze aanschaft of gebruikt en wanneer u contact opneemt met onze supportafdeling. Dit kunnen onder meer Persoonsgegevens zijn die aan ons zijn geleverd door een reseller van de Exact Diensten, of Persoonsgegevens die wij van uw werkgever hebben ontvangen, bijvoorbeeld om uw account aan te maken. Uw Persoonsgegevens worden in de volgende categorieën ingedeeld:
• Contactgegevens: Wanneer u zich inschrijft voor de Exact Diensten, kan het nodig zijn om uw contactgegevens, zoals uw naam, e-mailadres, fysieke adres en telefoonnummer, aan ons te verstrekken. Wij gebruiken uw contactgegevens om onze overeenkomst met u vast te stellen en na te komen en om met u te communiceren, bijvoorbeeld om u dienstgerelateerde berichten te sturen. Daarnaast kunnen wij uw contactgegevens gebruiken om u direct-marketingcommunicatie te sturen met betrekking tot andere producten en diensten die door ons worden geleverd. Waar nodig worden deze verstuurd wanneer u toestemming heeft gegeven of (indien toegestaan) wanneer u de mogelijkheid heeft gehad om zich af te melden. U kunt zich afmelden voor elektronische direct- marketing door de aanwijzingen in de desbetreffende communicatie te volgen. In ons Preference Center kunt u eveneens aangeven welke communicatie u van ons wilt ontvangen. Op de website van bouw7 is geen Preference Center beschikbaar.
• Communicatiegegevens: Wij registreren uw IP-adres en unieke apparaat-ID en kunnen andere elektronische identificatiemiddelen toewijzen om de Exact Diensten correct te leveren of voor beveiligingsdoeleinden;
• Supportgegevens: In het geval dat u een supportverzoek indient, moeten wij mogelijk de desbetreffende supportgegevens verzamelen om aan uw supportverzoek te voldoen. Deze supportgegevens kunnen contact- of authenticatiegegevens omvatten, evenals personalisatie van chatsessies of andere gegevens die wij nodig hebben om aan uw supportverzoek te voldoen. Voor sommige diensten kunnen wij gebruiksgegevens registreren om ons te helpen met uw verzoek om support;
• Betalingsgegevens: Om de financiële transacties te voltooien, hebben wij mogelijk uw bankgegevens, het belastingnummer van uw organisatie of andere relevante gegevens van u nodig;
• Gebruiksgegevens: Wij kunnen statistische informatie over uw gebruik van de Exact Diensten registreren voor onze bedrijfsvoering en om onze wettelijke belangen te behartigen, in het bijzonder om de gebruikerservaring te verbeteren en prestatieproblemen of andere storingen in de dienstverlening vast te stellen;
• Cookies: Exact gebruikt cookies om de Exact Diensten te leveren en voor andere doeleinden zoals beschreven in het cookiebeleid en/of de kennisgeving van onze Exact Diensten en websites, te vinden op xxxxx://xxx.xxxxx.xxx/xxxxxx/xxxxxxx/. Indien de lokale wetgeving dit vereist, vraagt Exact toestemming om cookies op het apparaat van de gebruiker te plaatsen. Voor de website van bouw7 is het cookiebeleid te vinden op xxxxx://xxx.xxxx0.xx/xxxxxxx.
Naast de bovengenoemde doeleinden gebruiken wij Uw Persoonsgegevens voor naleving van de toepasselijke wetgeving en bescherming van de legitieme bedrijfsbelangen en wettelijke rechten van Exact, met inbegrip van maar niet uitsluitend, het gebruik in verband met juridische claims, naleving, wettelijke onderzoeksdoeleinden (waaronder openbaarmaking van dergelijke informatie in verband met juridische procedures of rechtszaken).
Uitwisseling en overdracht van Uw Persoonsgegevens
Wij kunnen Uw Persoonsgegevens verstrekken aan andere ondernemingen, partners en leveranciers van de Exact Group en aan andere organisaties die diensten leveren ingevolge een overeenkomst met ons, bijvoorbeeld voor onze customer support, om technische bijstand te verlenen, om problemen op te lossen of om te voldoen aan wettelijke vereisten. Dergelijke derden kunnen beveiligingsleveranciers, app-centerpartners, helpdeskdiensten en andere verwerkers zijn.
Uw Persoonsgegevens kunnen worden overgedragen aan landen buiten de Europese Economische Ruimte (“EER”), inclusief landen waarin wij actief zijn (xxxxx://xxx.xxxxx.xxx/xxxxxx/xxxxxxx/) en de landen waarin onze verwerkers gevestigd zijn of een datacenter hebben.
Zie sectie B voor informatie over de sub-verwerkers die wij gebruiken om uw Bedrijfsgegevens te verwerken.
Wanneer de gegevens worden overgedragen aan of toegankelijk zijn van buiten de EER, zullen wij aanvullende maatregelen treffen om Uw Persoonsgegevens te beschermen, zoals Standard Contractual Clauses (lees hier meer), Privacy Shield certificering (lees hier meer) of de bindende bedrijfsvoorschriften die een deel van onze leveranciers heeft ingevoerd (lees hier meer). Als u meer wilt weten over de maatregelen die wij hebben genomen om Uw Persoonsgegevens te beschermen, raadpleeg dan sectie C in dit Privacybeleid of neem contact met ons op zoals nader beschreven in dit Privacybeleid.
Bewaring van uw Persoonsgegevens
Exact bewaart Uw Persoonsgegevens gedurende de termijn van de contractuele relatie die u of uw werkgever met ons heeft, en, voor zover toegestaan, na afloop van die relatie zo lang als nodig is voor de uitvoering van de doeleinden zoals beschreven in dit Privacybeleid. Uw Bedrijfsgegevens worden bewaard gedurende de hieronder in sectie B genoemde periode. De wetgeving kan vereisen dat Exact bepaalde Persoonsgegevens gedurende een bepaalde periode bewaart. Betaaltransacties met betrekking tot de door u gebruikte Exact Diensten , bijvoorbeeld, worden zeven jaar bewaard op grond van de toepasselijke belastingwetgeving. In andere gevallen kan Exact Uw Persoonsgegevens gedurende een passende periode van zeven jaar na het beëindigen van de relatie met u bewaren om zichzelf te beschermen tegen juridische claims of om het beheer van haar bedrijf.
Uw rechten met betrekking tot Uw Persoonsgegevens
U kunt het recht hebben om Exact een kopie van Uw Persoonsgegevens te vragen, deze te corrigeren, de verwerking ervan te wissen of te beperken, of om ons te vragen een deel van Uw Persoonsgegevens over te dragen aan andere organisaties. Mogelijk heeft u ook het recht om bezwaar te maken tegen bepaalde verwerkingsactiviteiten, en voor zover wij u om toestemming hebben gevraagd om uw gegevens te verwerken, heeft u het recht om deze toestemming in te trekken. Onze commerciële berichten (zoals onze nieuwsbrieven) bevatten de link ‘afmelden’ of een soortgelijke manier om u af te melden voor deze berichten.
Deze rechten kunnen in bepaalde situaties beperkt zijn, bijvoorbeeld wanneer wij kunnen aantonen dat wij wettelijk verplicht zijn om uw gegevens te verwerken. Als u uw rechten wilt uitoefenen, kunt u schriftelijk contact met ons opnemen via de contactgegevens vermeld in dit Privacybeleid.
B. BEDRIJFSGEGEVENS
Deze sectie B is uitsluitend van toepassing op de verwerking van Bedrijfsgegevens en niet op Uw Persoonsgegevens. U bent de verwerkingsverantwoordelijke voor de verwerking van uw Bedrijfsgegevens. Exact treedt namens u en in overeenstemming met uw instructies op als verwerker, tenzij anders vereist door toepasselijke wetgeving waaraan Exact is onderworpen; in dat geval zal Exact u voorafgaand aan de verwerking op de hoogte brengen van die wettelijke vereiste, tenzij deze wet een dergelijke kennisgeving verbiedt.
Aangezien u de verwerkingsverantwoordelijke voor de Bedrijfsgegevens bent, is Exact niet verantwoordelijk voor de rechtmatigheid van de gegevensverwerking die wij namens u uitvoeren. De verantwoordelijkheden en aansprakelijkheden voor de Bedrijfsgegevens zijn uiteengezet in de Overeenkomst. Bij strijdigheid met bepalingen in de Overeenkomst is deze sectie B leidend.
Beperkingen van Exact betreffende inzage in en gebruik van uw Bedrijfsgegevens
Het is onze medewerkers verboden inzage te krijgen tot uw Bedrijfsgegevens, tenzij u ons daarvoor toestemming heeft gegeven en/of inzage door onze medewerkers (zoals customer support, adviseurs en beheerders) noodzakelijk is om de Exact Diensten uit te voeren, te verbeteren of te analyseren of om uw gebruik van de Exact Diensten te ondersteunen. Wanneer toestemming voor inzage is verleend, wordt deze inzage zorgvuldig beheerd en geregistreerd. Onze medewerkers zijn verplicht ons interne beveiligingsbeleid met betrekking tot de verwerking van uw Bedrijfsgegevens te volgen. De operationele processen en controles die de inzage en het gebruik van Bedrijfsgegevens door onze medewerkers in de Exact Diensten regelen, worden strikt onderhouden en regelmatig gecontroleerd door erkende accountantsorganisaties.
Hoe kunt u de inzage in en het gebruik van uw Bedrijfsgegevens beheren?
Het gebruikersbeheer van de Exact Diensten , daaronder begrepen het verlenen van inzage en de toekenning en intrekking van goedkeuringen binnen uw gebied van de Exact Diensten , is uw eigen verantwoordelijkheid. De Exact Diensten kunnen bepaalde functionaliteiten bieden voor het aanmaken en deactiveren van gebruikers en het instellen van toestemming ter ondersteuning van scheiding van taken. Inloggegevens zijn persoonlijk voor de individuele gebruiker en mogen niet worden gedeeld met andere gebruikers.
Bewaring, verwijdering en opvraging van Bedrijfsgegevens
Alle Bedrijfsgegevens die in de Exact Diensten zijn ingevoerd worden gedurende de Overeenkomst opgeslagen en bewaard. Na beëindiging van de Overeenkomst zijn de Bedrijfsgegevens niet langer voor u toegankelijk.
Afhankelijk van uw Exact Diensten kunnen uw Bedrijfsgegevens gedurende een aanvullende respijtperiode worden bewaard. Deze respijtperiode varieert van 30 dagen tot 6 maanden, afhankelijk van uw Exact Diensten. Tijdens de respijtperiode kan de Overeenkomst worden geheractiveerd zonder dat er Bedrijfsgegevens verloren gaan. Na de respijtperiode worden opgeslagen Bedrijfsgegevens permanent verwijderd. Voor alle duidelijkheid: wij hebben geen bewaar- of opslagverplichtingen met betrekking tot Bedrijfsgegevens die u tijdens het gebruik van de Exact Diensten 'on-premise' (op locatie) bewaart.
Medewerking verlenen
Op uw verzoek en tegen redelijke kosten zullen wij u ondersteunen bij uw verplichting als verwerkingsverantwoordelijke die de Exact Diensten gebruikt om te reageren op verzoeken van betrokkenen die hun rechten op grond van de toepasselijke wetgeving inzake gegevensbescherming willen uitoefenen (voor zover u dergelijke verzoeken niet al kunt afhandelen via de Exact Diensten). Bovendien zullen wij u, op uw verzoek en tegen redelijke kosten, rekening houdend met de aard van de verwerking en de informatie die Exact ter beschikking staat, ondersteunen bij uw verplichtingen met betrekking tot privacyeffectbeoordelingen en voorafgaande raadplegingsprocedures met bevoegde gegevensbeschermingsautoriteiten.
Sub-verwerkers
U stemt ermee in dat Exact sub-verwerkers inschakelt om (delen van) de Exact Diensten te leveren en uw Bedrijfsgegevens te verwerken. Het is deze sub-verwerkers verboden om Persoonsgegevens voor andere dan in de Overeenkomst vermelde doeleinden te gebruiken en Exact waarborgt contractueel dat de sub-verwerkers en hun werknemers vertrouwelijkheid bewaren met betrekking tot de Persoonsgegevens en zich houden aan de noodzakelijke aanwijzingen en veiligheidsmaatregelen uit hoofde van dit Privacybeleid.
Een overzicht van huidige subverwerkers is beschikbaar op xxxxx://xxx.xxxxx.xxx/xxxxxx/xxx-xxxxxxxxxx- business-data/. Exact kan dit overzicht bijwerken en nieuwe sub-verwerkers aanwijzen, op voorwaarde dat u hiervan op de hoogte wordt gesteld en u geen legitiem bezwaar heeft tegen deze wijzigingen. Legitieme bezwaren moeten redelijke en gedocumenteerde gronden bevatten met betrekking tot niet-naleving door een sub- verwerker van de wet- en regelgeving op het gebied van gegevensbescherming. Indien dergelijke bezwaren naar het redelijke oordeel van Exact legitiem zijn, zal Exact deze sub-verwerker niet inzetten in het kader van de verwerking van uw Bedrijfsgegevens. In dergelijke gevallen kan Exact redelijke inspanningen leveren om u gewijzigde Exact Diensten beschikbaar te stellen om te voorkomen dat uw Bedrijfsgegevens worden verwerkt door de sub-verwerker tegen wie bezwaar is aangetekend. Indien Exact een dergelijke wijziging niet binnen een redelijke termijn beschikbaar kan stellen, kunt u, als uw enige en exclusieve rechtsmiddel en door middel van een schriftelijke kennisgeving aan Exact, uw gebruik van de desbetreffende Exact Diensten beëindigen in overeenstemming met de Overeenkomst of na volledige betaling van een wederzijds overeengekomen beëindigingsvergoeding.
Locatie van Bedrijfsgegevens
Afhankelijk van de door u gebruikte Exact Diensten kunnen uw Bedrijfsgegevens worden opgeslagen op servers van onze sub-verwerkers die zich in verschillende datacenters bevinden. Door de Overeenkomst aan te gaan, stemt u ermee in dat uw Bedrijfsgegevens worden opgeslagen op servers van onze sub-verwerkers zoals beschreven in dit Privacybeleid en/of de Overeenkomst. Houdt er rekening mee dat deze servers, afhankelijk van uw Exact Diensten , zich buiten de EER kunnen bevinden. De locatie van onze datacenters voor opslagdoeleinden wordt in de volgende tabel weergegeven.
Voor Exact Online klanten in: | Locatie van datacenter: |
Nederland, België, Frankrijk, Spanje, Verenigd Koninkrijk en Verenigde Staten | Ierland en Nederland |
Duitsland | Duitsland |
Voor Exact bouw7 klanten: | Locatie van datacenter: |
Nederland | Ierland en Nederland |
Voor Private Cloud klanten in: | Locatie van datacenter: |
Nederland, België, Frankrijk, Verenigd Koninkrijk, Spanje, Duitsland, Verenigde Staten, Australië, Caribisch gebied, Polen, Maleisië, China en Singapore | Nederland |
Voor Exact Purchase to Pay en Proquro Klanten: | Locatie van datacenter: |
Nederland | Ierland en Duitsland |
De infrastructuur is geconfigureerd volgens een redundante configuratie. De Bedrijfsgegevens worden opgeslagen in een multi-tenantomgeving en alle datacenters garanderen een hoge beschikbaarheid. Wij kunnen, ter
beveiliging van uw Bedrijfsgegevens en om de beschikbaarheid en continuïteit van uw Diensten te verbeteren, deze Gegevens naar andere datacenters overdragen.
Door andere bedrijven ontwikkelde applicaties
Het Exact App Center is een elektronische markt voor mobiele- en webapplicaties waarvan sommige geïntegreerd zijn met de Exact Diensten. Toepassingen van derden die namens u een verbinding tot stand brengen met de Exact Diensten, hanteren en verwerken Persoonsgegevens. Het is uw verantwoordelijkheid om naleving van de toepasselijke wet- en regelgeving door u en door derden die deze toepassingen uitvoeren, te waarborgen.
Wanneer applicaties door Exact zijn ontwikkeld, is dit Privacybeleid van toepassing.
Inbreuken op de beveiliging
Om Bedrijfsgegevens te beschermen tegen onbevoegd(e) toegang, gebruik, wijziging en onbedoeld(e) verlies of vernietiging, heeft Exact technische en organisatorische maatregelen getroffen om de verwerking van uw Bedrijfsgegevens veilig te stellen (zie sectie C). In het geval van een inbreuk op de beveiliging die invloed heeft op de Bedrijfsgegevens, wordt u hiervan zonder onredelijke vertraging op de hoogte gebracht zodra de inbreuk is vastgesteld. Onder “inbreuk op de beveiliging” wordt verstaan: elke inbreuk op de beveiligingsmaatregelen zoals beschreven onder de kop “Beveiligingsmaatregelen ter bescherming van Persoonsgegevens” in sectie C die per ongeluk of op onrechtmatige wijze leidt tot vernietiging, verlies, wijziging of ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Bedrijfsgegevens die zijn doorgezonden, opgeslagen of anderszins verwerkt.
Zodra wij u op de hoogte brengen van een inbreuk op de beveiliging, zullen wij met u samenwerken met betrekking tot dergelijke incidenten, zodat u het incident kunt onderzoeken. Voor zover deze inbreuk op de beveiliging werd veroorzaakt door niet-naleving door ons van de vereisten van de Overeenkomst en/of dit Privacybeleid, zullen wij redelijke inspanningen verrichten om de inbreuk op de beveiliging te identificeren en verder passende stappen te ondernemen in verband daarmee.
Kennisgevingen op grond van een inbreuk op de beveiliging moeten worden gericht aan uw contactpersoon zoals vermeld in de Overeenkomst.
C. ALLE PERSOONSGEGVENS
Deze sectie C is van toepassing op de verwerking van alle Persoonsgegevens (hieronder begrepen Uw Persoonsgegevens en Bedrijfsgegevens) door Exact.
Ondersteuning in het geval van beëindiging van de Overeenkomst
Indien de Overeenkomst wordt beëindigd, heeft u tot de laatste dag van de Overeenkomst uitsluitend voor bepaalde Exact Diensten (in het bijzonder onze Private Cloud-oplossing en Exact Online Diensten (m.u.v. Exact bouw7)) de mogelijkheid om alle gegevens te downloaden. Deze gegevensbestanden worden in open format aangeboden en zijn toegankelijk met gratis tools. Daarnaast kunnen er verschillende exportformats (CSV en XML) en API's beschikbaar zijn om gegevens te exporteren.
Wetgeving inzake gegevensbescherming
Bescherming van de privacy en veiligheid van Persoonsgegevens is voor ons van het grootste belang, en wij verbinden ons ertoe alle toepasselijke landspecifieke wetgeving inzake gegevensbescherming die van toepassing is op de Exact Diensten en de verwerking van uw Gegevens, zoals overeengekomen in de Overeenkomst, na te leven.
Verzoeken van rechtshandhavingsinstanties
Wij maken geen Persoonsgegevens bekend aan derden (met inbegrip van rechtshandhavingsinstanties, andere overheidsinstanties of civielrechtelijke partijen), behoudens het bepaalde in dit Privacybeleid en hiervoor onder “Sub-verwerkers” beschreven, zoals aangegeven door u of zoals vereist door de wet, door een verordening of een rechterlijk bevel.
Geheimhouding
Exact zal alle Persoonsgegevens strikt vertrouwelijk behandelen en al haar werknemers, agenten en/of sub- verwerkers die betrokken zijn bij de verwerking van de Persoonsgegevens op de hoogte stellen van de vertrouwelijke aard van die Persoonsgegevens. Exact zorgt ervoor dat al die personen of partijen gebonden zijn aan soortgelijke geheimhoudingsverplichtingen.
Veiligheidsmaatregelen voor de bescherming van Persoonsgegevens
Exact treft technische en organisatorische maatregelen voor de beveiliging van de verwerking van de Persoonsgegevens. Deze maatregelen omvatten, maar zijn niet beperkt tot:
1. het voorkomen dat onbevoegde personen toegang krijgen tot gegevensverwerkingssystemen (fysieke toegangscontrole);
2. het voorkomen dat verwerkingssystemen zonder toestemming worden gebruikt (logische toegangscontrole);
3. waarborgen dat personen die bevoegd zijn om een gegevensverwerkingssysteem te gebruiken, alleen toegang krijgen tot Persoonsgegevens voor zover zij hiertoe bevoegd zijn overeenkomstig hun toegangsrechten en dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of gewist tijdens de verwerking of het gebruik en na opslag (toegangscontrole tot gegevens);
4. waarborgen dat Persoonsgegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of gewist tijdens elektronisch(e) overdracht, verkeer of opslag op opslagmedia, en dat voor elke overdracht van Persoonsgegevens de doelentiteiten door middel van faciliteiten voor datatransport kunnen worden vastgesteld en geverifieerd (controle op gegevensoverdracht);
5. waarborgen dat er maatregelen worden geïmplementeerd voor latere controle of Persoonsgegevens zijn ingevoerd, gewijzigd of verwijderd (gewist), en door wie (inputcontrole);
6. waarborgen dat Persoonsgegevens uitsluitend worden verwerkt in overeenstemming met de instructies (taakcontrole);
7. waarborgen dat Persoonsgegevens worden beschermd tegen onopzettelijke vernietiging of verlies (beschikbaarheidcontrole);
8. waarborgen dat Persoonsgegevens die voor verschillende doeleinden zijn verzameld, afzonderlijk kunnen worden verwerkt (controle op scheiding).
Het internet is op zichzelf geen veilige omgeving en wij kunnen geen absolute zekerheid bieden dat uw Gegevens te allen tijde veilig zijn. Het overdragen van Persoonsgegevens via internet is op eigen risico en u moet uitsluitend gebruik maken van de Exact Diensten of Persoonsgegevens naar en binnen de Exact Diensten overdragen door middel van een beveiligde omgeving.
Exact adviseert u nadrukkelijk om verbinding te maken met Exact Diensten via beveiligde en versleutelde kanalen (https). De kanalen zijn beveiligd op basis van de huidige beste praktijken en kunnen worden geverifieerd op xxxxx://xxx.xxxxxxx.xxx/xxxxxxx/. Alle aanbevelingen om de beveiliging te verbeteren of veiligheidskwesties te verminderen worden onmiddellijk onderzocht en uitgevoerd, indien van toepassing. U moet ervoor zorgen dat de juiste URL gebruikt wordt voor de Exact Diensten en dat het certificaat geldig is en aan Exact is toegewezen.
Ondanks bovengenoemde maatregelen bent u als enige verantwoordelijk voor het invoeren van gepaste veiligheidsmaatregelen voor Persoonsgegevens die worden verwerkt bij het gebruik van de Exact Diensten in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.
Wijzigingen
Wij behouden ons het recht voor om dit Privacybeleid te wijzigen. Wijzigingen in dit Privacybeleid zijn van kracht na publicatie op deze website en/of in onze customerportals en wij zullen de datum “laatst bijgewerkt” bovenaan dit Privacybeleid aanpassen. U moet deze website en onze customerportals regelmatig controleren met het oog op recente wijzigingen. Wanneer u de Exact Diensten blijft gebruiken wordt dit beschouwd als aanvaarding van het gewijzigde Privacybeleid.
Audits en documentatie
De beschikbaarheid en veiligheid van de Exact Diensten worden jaarlijks gecontroleerd door onafhankelijke accountants en er is een control framework opgezet om gedefinieerde risico's op deze gebieden te beheersen. Voor een aantal van onze Exact Diensten is op uw verzoek een ISAE 3402 type 2 (of vergelijkbaar) rapport beschikbaar.
U heeft het recht om, maximaal één keer per contractjaar en op uw kosten, de naleving van sectie B in dit Privacybeleid door Exact te controleren, uitsluitend indien u naar uw redelijke inzicht van mening bent dat Exact een materiële verplichting van deze sectie B niet is nagekomen, of als een bevoegde gegevensbeschermingsautoriteit dit verlangt. Behoudens een gemotiveerd schriftelijk verzoek van u en de goedkeuring van Exact, wordt een dergelijke audit uitgevoerd door: i) Exact of ii) een gekwalificeerde, onafhankelijke externe beveiligingsauditor (de “Auditor”) die in het bezit is van de vereiste beroepskwalificaties en gehouden is aan een geheimhoudingsplicht. Voor de uitvoering van een dergelijke audit kan de Auditor tijdens normale kantooruren en zonder dat dit onredelijke gevolgen heeft voor de bedrijfsactiviteiten, in het bijzonder voor de algemene IT-beveiliging, van Exact, de gebouwen van Exact betreden en de werkprocedures, inrichting en technische infrastructuur van Exact onderzoeken.
Ter beoordeling van Exact of op uw specifieke verzoek, kan Exact ook bewijs leveren van de geschiktheid van de technische en organisatorische maatregelen zoals beschreven in dit Privacybeleid door middel van actuele certificeringen door derden, voor zover beschikbaar. Hiertoe kan Exact ook actuele attesten, rapporten of uittreksels daarvan van onafhankelijke instanties (bijvoorbeeld externe auditors, interne audit, de functionaris gegevensbescherming, de afdeling IT-beveiliging of kwaliteitscontroleurs) voorleggen of een geschikte certificering door middel van een IT-beveiliging of gegevensbescherming audit.
Als u vragen, zorgen of klachten heeft over hoe wij omgaan met de verwerking van Persoonsgegevens of over dit Privacybeleid, kunt u deze voorleggen door een verzoek in te dienen in de Exact Diensten of via de contactgegevens hieronder. Afhankelijk van de aard van uw vraag, bezorgdheid of klacht, zullen wij u binnen een redelijke termijn een eerste reactie geven. Wij nemen uw vraag, bezorgdheid of klacht alleen in overweging als alle relevante gegevens erin zijn opgenomen. Naast deze eerste reactie zullen wij ons maximaal inspannen om uw vraag, bezorgdheid of klacht binnen 30 werkdagen, of zo nodig binnen een langere termijn, te onderzoeken en proberen op te lossen en u hiervan op de hoogte te brengen. Als u onopgeloste problemen hebt, heeft u het recht om een klacht in te dienen bij uw lokale toezichthouder voor gegevensbescherming.
Contact met ons opnemen
Exact Online:
Nederland: xxxxxxx@xxxxxxxxxxx.xx België: xxxxxxx@xxxxxxxxxxx.xx Frankrijk: xxxxxxx@xxxxxxxxxxx.xx Spanje: xxxxxxx@xxxxxxxxxxx.xx
Verenigd Koninkrijk: xxxxxxx@xxxxxxxxxxx.xx.xx Verenigde Staten: xxxxxxx@xxxxxxxxxxx.xxx Duitsland: xxxxxxx@xxxxxxxxxxx.xx
Exact bouw7:
E-mail: xxxxxx@xxxx0.xx Telefoonnummer: 085-401 83 77
Overige Diensten van Exact:
Toegang tot customerportal: xxxxx://xxxxxxxxx.xxxxx.xxx/
De supportafdeling is bereikbaar via het volgende telefoonnummer (behalve voor de hieronder genoemde landen):
+31 (0)15 - 711 51 00
Polen x00 000000000
Spanje: x00 000 000 000
Caribisch gebied: x000 (0)-0000000
China: x00 00 0000 0000
Maleisië & Singapore: x000 0000 0000
Australië x00 (0)0 0000 0000
Klanten van Proquro B.V.:
E-mail: xxxx@xxxxxxx.xx Telefoonnummer: 055-700 9900
Functionaris voor Gegevensbescherming