AVG
25 MEI 2018
Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht.Zoals je wellicht al hebt gehoord, krijgen individuen door deze Europese wetgeving meer rechten met betrekking tot hun gegevens en worden er hogere eisen gesteld aan de beveiliging hiervan. eConnect heeft er hard aan gewerkt om ervoor te zorgen dat alle aspecten van onze dienstverlening in overeenstemming zijn met de AVG. We vertellen je graag welke maatregelen we hebben getroffen en hoe wij de verwerking van persoonsgegevens hebben ingericht.
Maatregelen door eConnect
1. Verwerker
In de meeste gevallen treedt eConnect op als verwerker, bijvoorbeeld als wij jouw facturen afleveren in jouw financiële software. In dit kader hebben we onze standaard verwerkersovereenkomst AVG-compliant gemaakt. Deze verwerkersovereenkomst maakt onderdeel uit van onze Algemene Voorwaarden.
2. Verwerkingsverantwoordelijke
In sommige gevallen treedt eConnect op als verwerkingsverantwoordelijke, bijvoorbeeld als we jouw gegevens gebruiken nadat je een contactformulier op onze website hebt ingevuld. Hiervoor hebben we ons privacy– en interne informatiebeveiligingsbeleid geoptimaliseerd.
3. Meer rechten
Zoals al eerder aangegeven, krijg je als betrokkene meer rechten door de AVG. Dit klinkt mooi, maar in veel gevallen ben je afhankelijk van je softwareleverancier wanneer je een beroep wilt doen op deze rechten. eConnect heeft ervoor gezorgd dat jij als betrokkene zelf beslist welke gegevens wij van jou op ons platform bewaren. Zo is het makkelijk om bijvoorbeeld het recht op inzage in te roepen en houd je altijd zelf de controle.
4. Incidentmanagement
Wij hebben, zoals beschreven in onze SLA, een gestructureerde incidentprocedure geïmplementeerd. Deze procedure zorgt voor een efficiënte en transparante afhandeling.
5. Risicobeheersing
Na een uitgebreide risicoanalyse, van Phishing tot het ongewild vrijkomen van gegevens, hebben wij intern beheersmaatregelen opgesteld en geïmplementeerd. Ons informatiebeveiligingsbeleid (ISO 27001 gecertificeerd) is dan ook accuraat, volledig en betrouwbaar. Zo voorkomen we onaangename verrassingen.
Gegevens verwerking door eConnect
1. Welke persoonsgegevens?
- NAW-gegevens;
- Contactgegevens (telefoonnummer, e-mail, website);
- Geslacht;
- Financiële gegevens;
- Bedrijfsidentificatienummers, zoals KVK-nummer, btw-nummer of IBAN.
2. Van wie?
- Klanten;
- Medewerkers van klanten;
- Potentiële klanten;
- Medewerkers van potentiële klanten.
3. Wat doen we ermee?
- De primaire dienstverlening, in het kader van de overeenkomst die je hebt gesloten met eConnect;
- Sales-gerelateerde werkzaamheden op basis van contactvragen van potentiële klanten;
- Het verzorgen van een online archief voor alle klanten van eConnect.
4. Hoe lang bewaren we ze?
- Onze klanten kunnen zelf bepalen hoe lang hun gegevens worden opgeslagen in het online archief op het eConnect platform. Voor de overige persoonsgegevens geldt dat wij ze tijdens de uitvoering van onze dienstverlening niet langer dan nodig bewaren.