Beveiligingsbeleid
Wij slaan (persoons) gegevens van cliënten op. Dat kunnen gegevens van een ondernemer en zijn klanten zijn. Het kunnen ook gegevens zijn van medewerkers of andere van de cliënt werkzame personen zijn.
De betrokken organisaties en personen mogen erop vertrouwen dat Incassotool zorgvuldig en vertrouwelijkmet hun persoonsgegevens omgaat. De wet- en regelgeving , met name de Algemene Verordening Gegevensbescherming (AVG), verplicht ons ook daartoe.
Dit beleid beschrijft hoe binnen Incassotool met privacy wordt omgegaan. Doel van dit beleid is om de organisatorische en technische maatregelen te nemen die in redelijkheid van ons verwacht mogen worden om te waarborgen dat zorgvuldig met de vastgelegde persoonsgegevens wordt omgegaan. De leiding van Incassotool is verantwoordelijk voor het opstellen van het beleid en voor het toezien op de naleving ervan. Van alle medewerkenden wordt verwacht dat zij in lijn met dit beleid integer, vertrouwelijk en zorgvuldig met de persoonsgegevens omgaan.
Grondslag en doel
Persoonsgegevens worden voornamelijk verzameld voor het goed kunnen uitvoeren van de verwerkingen en werkzaamheden die wij in opdracht van onze cliënten uitvoeren, voor de naleving van eventuele wettelijke verplichtingen en vastgelegd voor de facturering. Zie daarnaast ook het kopje ‘Webapplicatie’ hierna.
Het kan ook zijn dat wij specifiek toestemming hebben van betrokkene(n) om gegevens te bewaren, bijvoorbeeld een potentiële cliënt waar nog geen cliëntrelatie mee bestaat, maar wiens gegevens wij van deze potentiële cliënt met het oog op eventuele toekomstige opdrachten gedurende een bepaalde periode mogen bewaren;
Tot slot kunnen wij persoonsgegevens langer dan strikt noodzakelijk bewaren indien dat wenselijk is in verband met onze aansprakelijkheidspositie (een zogenaamd ‘gerechtvaardigd belang’).
Als je meer informatie wil over de persoonsgegevens die mogelijk van jou zijn verzameld bij Incassotool, neem dan contact met ons op. In veel gevallen heb je toegang tot een portal waarbij je de verzamelde gegevens kan inzien, wijzigen en zelfs verwijderen.
Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan nodig is. Het gedurende een bepaalde periode bewaren van persoonsgegevens kan nodig zijn om ontvangen opdracht(en) / werkzaamheden goed te kunnen uitvoeren en/of om wettelijke verplichtingen te kunnen naleven (bijvoorbeeld in verband met de fiscale bewaarplicht).
Bij reguliere / vaste cliënten blijven de contactgegevens en gegevens relevant voor de facturering in ons relatiebeheersysteem staan, zolang het de verwachting is dat zij vaker diensten of producten bij ons zullen afnemen.
Tot slot bewaren wij persoonsgegevens van ex-cliënten voor zover en voor zo lang dat nodig is in verband met onze mogelijke aansprakelijkheidspositie.
Periodieke veiligheidscontroles en voortschrijdende verbetering
Beveiliging van data en transport is cruciaal. Om deze reden voeren we twee keer per jaar uitgebreide security checks uit. Deze controles worden uitgevoerd door gekwalificeerde partijen, om een objectieve en grondige evaluatie van onze beveiligingsprotocollen te garanderen.
Na elke controle volgt een gedetailleerd rapport met bevindingen en aanbevelingen. We nemen deze resultaten zeer serieus en implementeren planmatig eventuele verbeteringen om het beveiligingsniveau van ons platform verder te verhogen.
Dit cyclische proces van evaluatie en verbetering stelt ons in staat om proactief te reageren op nieuwe beveiligingsrisico's en verzekert dat we altijd voldoen aan, of zelfs overtreffen, de huidige industrienormen op het gebied van cyberbeveiliging.
Hiermee tonen wij aan dat uw data veilig en beschermd is bij gebruik van ons platform.
Exit strategie
Met onze exit strategie hoeft u zich geen zorgen te maken over uw gegevens wanneer u besluit om op te zeggen. Onze opzegtermijn is slechts 60 dagen, zodat u snel en eenvoudig van onze diensten afscheid kunt nemen.
Wanneer u besluit om op te zeggen, kunt u kiezen tussen verwijderen of behouden van uw gegevens. Door op de knop “verwijderen” te drukken, zorgen wij ervoor dat al uw gegevens worden verwijderd en vernietigd zodat uw persoonlijke informatie altijd veilig is.
Als u toch toegang wilt behouden tot uw gegevens na opzegging, bieden wij de mogelijkheid om een inkijkaccount aan te houden voor slechts € 150,00 per jaar. Zo kunt u altijd terugkijken naar uw gegevens en heeft u toegang tot uw historie.
Met deze exit strategie, kunt u er zeker van zijn dat uw gegevens veilig zijn, zelfs na opzegging van onze dienst. Neem contact met ons op wanneer u besluit om uw opzegging in te dienen.
Stappen
Schriftelijke opzegging door klant met een opzegtermijn van 60 dagen
Keuze tussen verwijderen van alle data of het behouden van gegevens met inkijk licentie
-
Verwijderen
We bieden de mogelijkheid om alle contactregistraties te downloaden (export contactregistraties)
-
Behouden
Aanhouden van een inkijk account á € 150,00 per jaar (vooraf gefactureerd)
Melding incident persoonsgegevens (datalek)
Ondanks de getroffen maatregelen kan het gebeuren dat er zich een incident voordoet rond de vastgelegde persoonsgegevens. Een datalek zal in bepaalde gevallen worden gemeld aan de Autoriteit Persoonsgegevens. Dit is aan de orde wanneer het lek leidt of kan leiden tot een aanzienlijke (kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Het datalek zal daarnaast ook worden gemeld aan de betrokkene indien het waarschijnlijk ongunstige gevolgen zal hebben voor zijn of haar persoonlijke levenssfeer.
Uiteraard wordt een dergelijk incident grondig geëvalueerd en worden indien mogelijk nadere maatregelen genomen die herhaling van het incident zo goed mogelijk voorkomen. Wij informeren onze medewerkenden zodat zij enerzijds een inbreuk in verband met persoonsgegevens kunnen herkennen en anderzijds weten wat zij in de betreffende omstandigheden moeten doen.
Wij leggen alle inbreuken in verband met persoonsgegevens vast in een intern register.
Inschakelen derden
Wij geven persoonsgegevens uitsluitend door aan (betrouwbaar te achten) derden wanneer dat wettelijk verplicht is, of omdat dit in het kader van de uitvoering van de aan ons opgedragen werkzaamheden noodzakelijk is en verder bijvoorbeeld indien dit nodig is voor onze bedrijfsvoering. Met dergelijke derden worden schriftelijke afspraken gemaakt, waarin wordt overeengekomen dat ook deze derden zich houden aan de wet- en regelgeving.
In geen geval zullen wij de gegevens voor commerciële doeleinden aan derden verstrekken en ook niet aan ‘goede doelen.’
Wanneer wij persoonsgegevens verwerken in een online omgeving zullen wij ook met de betreffende softwareleverancier de nodige afspraken maken. Onder meer zullen wij vaststellen dat de betreffende partij de persoonsgegevens niet naar landen buiten de Europese Unie doorgeeft als die landen niet een privacybeschermingsniveau bieden dat minimaal gelijk is aan het niveau in Nederland.