Beleid verwerking persoonsgegevens door Insezo B.V.

en toepassing van de Algemene Verordening Gegevensbescherming: AVG

Algemeen

Insezo ontwikkelt software voor het plannen, beheren en analyseren van after sales service management activiteiten. Het Insezo service management platform wordt als SaaS-dienst beschikbaar gesteld aan klanten (opdrachtgevers), die een gebruiksrecht krijgen op de software. Als onderdeel van de service proces keten kunnen door de opdrachtgever andere partijen, zoals bijvoorbeeld monteurs, reparatiecentra of transporteurs, geautoriseerd worden om gebruik te maken van de software.

Doelomschrijving persoonsgegevensgebruik

De Insezo software applicatie verwerkt in opdracht van de klant persoonsgegevens voor het uitvoeren van reparaties aan (elektronische) producten, inmeten en installatie van producten, productomruiling en productretour alsmede voor het registreren van producten ten behoeve van garantie en service en/of klachten. Het initiatief tot en de doelbepaling van het verwerken van persoonsgegevens is de verantwoordelijkheid van de klant.

Soort persoonsgegevens

Insezo beperkt het gebruik van persoonsgegevens tot die gegevens die noodzakelijk zijn voor het uitvoeren van opdrachten; persoonsgegevens voor het registreren, behandelen en verwerken van productaanvragen, productgaranties, klachten, reparaties, omruiling en retour worden geregistreerd en in een databestand opgeslagen. Hoofdzakelijk betreft dit NAW gegevens aangevuld met contactgegevens zoals e-mailadres, telefoonnummer en productgegevens.

Toestemming

Insezo ontwikkelt de software applicaties zodanig dat bij het registreren de consument (natuurlijke persoon) expliciet toestemming moet geven voor het gebruik van persoonsgegevens. Deze toestemming wordt gelogd.

Logging en verwijdering

Ieder gebruik van persoonsgegevens in de Insezo applicaties waarbij gegevens worden geprint of geëxporteerd naar een ander (digitaal) medium (zoals bijv. office applicaties) wordt gelogd met datum, tijd en IP-adres van degene die de gegevens verwerkt. Op verzoek verstrekt Insezo deze gegevens als daar in het kader van de uitvoering van de AVG om wordt gevraagd. Persoonsgegevens kunnen worden gecorrigeerd of uit de klantdatabase worden verwijderd door middel van anonimiseren. Het feitelijk corrigeren of wissen of beperken van het gebruik van persoonsgegevens is de verantwoordelijkheid van de klant (opdrachtgever) die de Insezo software gebruikt.

Bewaartermijn

De persoonsgegevens worden ook na het uitvoeren van de service- of reparatieopdracht in de Insezo software applicatie bewaard ten behoeve van herhaalopdrachten gedurende de levensduur van het product. Persoonsgegevens die zijn verkregen als gevolg van de registratie voor (aanvullende) garantie worden in ieder geval gedurende de garantietermijn bewaard. De feitelijke bewaartermijn is de verantwoordelijkheid van de klant.

Gegevens beveiliging

Toegang tot de Insezo applicatie is beveiligd met een logincode en een wachtwoord. De Insezo applicatie en de data, waaronder persoonsgegevens, die middels de applicatie zijn geregistreerd worden opgeslagen in een gecertificeerd en beveiligd extern data center. In het bijzonder zijn maatregelen genomen op het gebied van dataopslag, versleutelde wachtwoorden en versleutelde tls-verbindingen (https).

Verwerkersregister en audits

Insezo zal in het kader van de bepalingen opgenomen in art. 30 van de AVG per verwerkingsverantwoordelijke (klant) een register bijhouden van de verwerkingsactiviteiten. Tevens zal Insezo medewerking verlenen aan audits als daarom door de klant wordt verzocht.

Datalekken

Indien Insezo constateert dat ondanks getroffen beveiligingsmaatregelen toch beveiligingsincidenten hebben plaatsgevonden waarbij persoonsgegevens zijn “gelekt”, zal zij hiervan aantekening maken in een register datalekken. Tevens zal de klant hierover binnen max. 48 uur na ontdekking schriftelijk worden geïnformeerd. Het eventueel melden van een beveiligingsincident aan de Autoriteit Persoonsgegevens is de verantwoordelijkheid van de klant.

Verantwoordingsplicht

De verantwoordingsplicht en de transparantie naar consumenten (natuurlijke personen) over het privacy beleid van een onderneming is de verantwoordelijkheid van het bedrijf welke de Insezo software gebruikt (de klant van Insezo). Wij adviseren om een privacy beleid te publiceren op de ondernemingswebsite en ingeval van gebruik van een i-frame waarin de Insezo applicatie is opgenomen, een link naar het privacy statement op dezelfde webpagina te tonen.

Verwerkersovereenkomst

Insezo zal met haar klanten (opdrachtgevers) een verwerkersovereenkomst afsluiten waarmee wordt voldaan aan de uitgangspunten en verplichtingen van de AVG. De verwerkersovereenkomst is verbonden met een samenwerkingsovereenkomst die Insezo en de opdrachtgever hebben afgesloten.

Algemene voorwaarden

Op alle overeenkomsten en dienstverlening door Insezo zijn de “Algemene Voorwaarden Insezo B.V.” en de “Nederland ICT Voorwaarden” van toepassing. In art. 6 en art. 26 van de Nederland ICT Voorwaarden zijn bepalingen opgenomen over de privacy en gegevensverwerking. Deze bepalingen m.b.t. de privacy en verantwoordelijkheden zijn op alle dienstverlening door Insezo B.V. van toepassing.

Geheimhouding

Insezo zal geheimhouding betrachten over alle data van klanten en zal de persoonsgegevens die zijn opgenomen in de database van klanten niet voor eigen doeleinden gebruiken of aan derden verstrekken. Insezo zal de geheimhoudingsplicht ook expliciet opleggen aan haar werknemers en sub-verwerkers.

Contactpersoon Insezo voor de AVG

Naam: Ben Hofenk
E-mailadres: ben.hofenk@insezo.com