Wij respecteren de privacy van onze klanten en de gegevens die daarbij horen...
Geheimhouding
Wij zijn ons ervan bewust dat de procesmatige informatie en documenten die onze klanten met ons delen en de toegang die zij ons verschaffen via AFAS online of lokaal een geheim en bedrijfsgevoelig karakter heeft. Al onze medewerkers zullen gedurende hun dienstverband en daarna, zoals in hun arbeidsovereenkomst met geheimhoudingsclausule is opgenomen, op verantwoorde wijze met de informatie van onze klanten omgaan.
Verwerkingsverantwoordelijke
Integrate 4u B.V. zal enkel de gegevens die wij nodig hebben voor het uitvoeren van de werkzaamheden van onze klanten verwerken en dit is altijd voor en in opdracht van de klant. Als uitvoerder en klant zijn we verplicht volgens de AVG Algemene Verordening Gegevensbescherming (AVG) om een Verwerkersovereenkomst te sluiten. Volgens de AVG zijn onze medewerkers 'verwerker' en is de klant 'verwerkingsverantwoordelijke'.
Wij bieden al onze klanten standaard onze eigen Verwerkersovereenkomst aan welke is opgenomen in onze 'Acceptatie overeenkomst'. Dit gecombineerde document bevat onze opdrachtbevestiging, geheimhouding, inkoopvoorwaarden en verwerkers overeenkomst.
Via onderstaande actie button kan je een 'geanonimiseerd voorbeeld' downloaden.
Registratie
Via de portal kunnen de klanten van Integrate 4u B.V. zelf aangeven wie bij hen intern het aanspreekpunt is inzake de verwerking van de persoonsgegevens (AVG) zodat Integrate 4u B.V. bij het vermoeden van een data lek dit kan melden bij deze geregistreerde contactpersoon. Indien er geen aparte registratie is van een contactpersoon inzake de AVG dan zal Integrate 4u B.V. een geregistreerd contactpersoon van de klant informeren.
Inlog & autorisatie
Als klant ben je bij ons zelf in control inzake het verlenen van toegang en het beschikbaar stellen van de betreffende informatie in AFAS online of lokaal via de autorisatietool van AFAS. Door een meewerklicentie van een van onze medewerkers toe te voegen wordt de toegang verleent. Het verwijderen of blokkeren van het betreffende gebruikersaccount zorgt ervoor dat de toegang beëindigd wordt. Als klant ben je hier zelf over in control en verantwoordelijk voor.
App connector
De door Integrate 4u B.V. gerealiseerde koppeling met ons platform Nodum verloopt via een aparte app connector in de AFAS omgeving. Als klant ben je zelf in de gelegenheid deze appconnector te blokkeren waarna het voor Integrate 4u B.V. niet meer mogelijk is om data op te halen (getten) of terug te sturen (updaten).
Delete all dashboard
Indien gewenst is het mogelijk dat Integrate 4u B.V. voorziet in een speciaal beheer dashboard waarmee onze klanten inzage hebben in alle data die wij (tijdelijk) hebben opgeslagen in onze database. Naast inzage is het ook mogelijk om via dit 'delete all dashboard' via een actiebutton alle door ons verzamelde data te verwijderen.
Schriftelijk akkoord
Mocht een extra medewerker van ons in verband met werkzaamheden of advies toegang nodig hebben tot de AFAS omgeving van onze klant dan zullen wij dit verzoek schriftelijk indienen De klant kan vervolgens zelf de toegang verschaffen of ons schriftelijk akkoord geven waarna wij deze actie uit zullen voeren.
Verzamelen
De gegevens die wij verzamelen middels contactformulieren op onze website's zijn; naam van de organisatie, naam en functie van de contactpersoon, emailadres, telefoonnummer en de opmerking/vraag van de klant. Integrate4u legt deze gegevens vast, zodat wij gericht contact kunnen opnemen met een klant. Deze verzamelde gegevens worden bewaard in een beveiligde database en de gegevens worden niet aan derden verstrekt zonder schriftelijke toestemming vooraf van de klant.
Klantgegevens
Wanneer je inzage wilt in de persoonsgegevens die Integrate4u over jou heeft vastgelegd of wanneer je gegevens wilt wijzigen omdat deze onjuist of onvolledig zijn, of deze wilt laten verwijderen of afschermen dan kun je contact opnemen met ons via de actiebutton 'Gegevensbeheer' die je terug kunt vinden bij het menu onderdeel 'Persoonlijke gegevens'. In veel gevallen kun je als klant zelf inloggen in ons klantportaal waarbij je de verzamelde gegevens kan inzien, wijzigen en zelfs gedeeltelijk verwijderen. Wij zullen binnen vier weken mededelen welke persoonsgegevens wij verwerkt of eventueel kunnen verwijderen, afschermen of verbeteren.
AFAS Database
Wij bewaren onze klant en prospect gegevens zolang wij werkzaamheden verrichten voor onze klant of het vermoeden hebben in de toekomst nog werk te zullen verrichten voor onze klant of prospect. Deze verzamelde gegevens worden bewaard in een beveiligde database en de gegevens worden niet aan derden verstrekt zonder schriftelijke toestemming vooraf van de klant.
Klant data/bestanden bij ons in Nodum
Wij streven ernaar alleen de minimale gegevens op te halen die wij nodig hebben voor het functioneren van de door de klant aangeschafte applicatie. In overleg met de klant (gegevensverantwoordelijke) is bepaald welke data en/of bestanden dit zijn. Alle data en bestanden die wij ophalen en welke succesvol verwerkt zijn deleten wij direct daarna uit onze database. Op die manier bevat onze database zo min mogelijk informatie voor een zo kort mogelijke tijd.
Mochten wij data nodig hebben in verband met het maken van een match of vergelijking dan streven wij ernaar dat dit altijd anonieme data is welke geen persoonlijke informatie bevat.
Tenzij anders overeengekomen vernietigd Integrate 4u alle klant data bij het beëindigen van de overeenkomst.
Nodum
Al onze applicaties worden gerealiseerd in het PAAS Nodum. De via de get connectoren of extern verkregen data slaan wij zo kort als mogelijk op in MongoDB en de bestanden in het Assets gedeelte. Alles over de beveiliging van Nodum valt terug te lezen in het beveiligingsdocument van Nodum.
Webdav
Al onze applicaties worden gerealiseerd in het PAAS Nodum welke wij gekoppeld hebben aan onze eigen Webdav voor de extra opslag van de via get connectoren of extern verkregen bestanden.
Onze Webdav is een separate server die alleen toegankelijk is via het IP adres van Nodum en daardoor absoluut veilig.
Europees
Het datacenters waar Nodum en Webdav gehuisvest zijn, bevind zich uitsluitend in Nederland. De datacenters vallen onder Nederlandse wet- en regelgeving en voldoen aan de strenge Nederlandse en Europese wetgeving met betrekking tot logische en fysieke toegangsbeveiliging en continuïteit. De datacenters zijn ISO 27001 gecertificeerd. Voor de hosting van Nodum en Webdav hebben wij gekozen voor datacenters van LeaseWeb Netherlands B.V. en deze is hiermee subverwerker van de klantdata. Persoonsgegevens worden door Integrate 4u en subverwerker uitsluitend verwerkt binnen de Europese Economische ruimte.
Gmail koppeling / plug in
Voor onze geregistreerde Gmail plugin hebben wij een speciale privacy verklaring opgenomen welke via de App in de store beschikbaar is maar ook via onderstaande button.
Klachtenprocedure
Ben je als klant niet tevreden over onze dienstverlening, voel je je onheus bejegend of zijn zaken anders gelopen dan je verwacht had laat ons dat dan alsjeblieft weten. Als we weten wat je klacht is zullen wij contact met je opnemen (binnen 5 werkdagen) zodat we samen naar een oplossing kunnen zoeken.
Registreer je klacht zo volledig mogelijk bij ons in de portal zodat we snel en adequaat kunnen handelen.
Algemene Verordening Gegevensbescherming
De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke van de data. Integrate 4u B.V. zal daarom zelf geen meldingen doen bij de Autoriteit Persoonsgegevens. Uiteraard zal Integrate 4u B.V. als verwerker de klant juist, tijdig en volledig informeren over relevante incidenten, zodat de klant als verwerkingsverantwoordelijke aan zijn wettelijke verplichtingen kan voldoen. De Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens geven hierover meer informatie.
Bepaling datalek
Voor het bepalen van een datalek, gebruikt Integrate 4u B.V. de AVG en de Beleidsregels meldplicht datalekken als leidraad. Onder een datalek vallen alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken of waardoor de persoonsgegevens blootgesteld zijn aan verlies of onrechtmatige verwerking. Het kan bijvoorbeeld gaan om het verlies van een USB-stick of computer, inbraak door een hacker, verzending van een e-mail waarin de e-mailadressen zichtbaar zijn voor alle geadresseerden of een malwarebesmetting.
Indien de klant een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) over een datalek bij Integrate 4u B.V., terwijl zonder meer voor de klant duidelijk is dat bij Integrate 4u B.V. geen sprake is van een datalek dan is de klant aansprakelijk voor alle door Integrate 4u B.V. geleden schade en kosten. De klant is daarnaast verplicht een dergelijke melding direct in te trekken.
Melding aan de klant
Indien blijkt dat bij Integrate 4u B.V. sprake is van een datalek, dat door de klant gemeld moet worden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan zal Integrate 4u B.V. de klant daarover zo spoedig mogelijk informeren nadat Integrate 4u B.V. bekend is geworden met het datalek. Om dit te realiseren zorgt Integrate 4u B.V. ervoor dat al haar medewerkers in staat zijn en blijven om een datalek te constateren en verwacht Integrate 4u B.V. van haar opdrachtnemers dat zij Integrate 4u B.V. in staat stelt om hier aan te kunnen voldoen.
Informatie verstrekken
Integrate 4u B.V. probeert de klant direct alle informatie te verstrekken die de klant nodig heeft om een volledige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te verrichten. Indien deze informatie nog niet bekend is, bijvoorbeeld omdat het datalek door Integrate 4u B.V. wordt onderzocht, dan zal Integrate 4u B.V. de klant de informatie verstrekken die de klant nodig heeft om in ieder geval eerst een voorlopige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te kunnen verrichten. Hierbij volgt Integrate 4u B.V. de informatielijst uit de eerdergenoemde beleidsregels. Dit bevat in ieder geval de aard van de inbreuk, een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk en de getroffen en te treffen maatregelen om de negatieve gevolgen van het datalek te beperken en te verhelpen.
Termijn van informeren
De AVG geeft aan dat er ‘onverwijld’ gemeld moet worden. Dit is volgens de Autoriteit Persoonsgegevens zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na ontdekking. Integrate 4u B.V. informeert de klant daarom zo snel mogelijk, uiterlijk binnen 48 uur na het ontdekken van een datalek, zodat de klant tijdig de melding kan doen bij de Autoriteit Persoonsgegevens.
Voortgang en maatregelen
Integrate 4u B.V. zal de klant op de hoogte houden over de voortgang en de maatregelen die getroffen worden. Integrate 4u B.V. maakt hierover afspraken met de gegevensverantwoordelijke contactpersoon of indien niet bekend de geregistreerde contactpersoon bij de initiële melding. In ieder geval houdt Integrate 4u B.V. de klant op de hoogte in geval van een wijziging van de situatie, het bekend worden van nadere informatie en over de maatregelen die getroffen worden.
Juist, tijdig en volledig
Integrate 4u B.V. registreert alle security incidenten en handelt deze volgens een vaste procedure (workflow) af.
Algemene leverings-, betalings- en uitvoeringsvoorwaarden
Voor al onze opdrachten zijn de Algemene voorwaarden van Integrate 4u van toepassing. Onze voorwaarden zijn raad te plegen via onderstaande actiebutton. Op deze pagina bevind zich tevens meer informatie over de veiligheid van het platform wat wij gebruiken voor onze koppelingen en integraties en details over onze SLA (Service Level Agreement).
Wij hebben voor al onze in Nodum gerealiseerde oplossingen een standaard Service Level Agreement. Het is echter altijd mogelijke via een addendum hier per koppeling of integratie een aanvulling over af te spreken. Neem hiervoor gerust contact met ons op. Meer over onze voorwaarden is terug te vinden op onze website Integrate4u.
De content van onze website en de inhoud van de door ons opgestelde en verstuurde mailberichten zijn met zorg samengesteld echter wij aanvaarden geen aansprakelijkheid ten aanzien van mogelijke onjuistheden van de inhoud.
Onze volledige disclaimer voor onze website en mail is terug te vinden via onderstaande actiebutton.