eVerbinding en de AVG

25 mei 2018

 

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Zoals je wellicht al hebt gehoord, krijgen individuen door deze Europese wetgeving meer rechten met betrekking tot hun gegevens en worden er hogere eisen gesteld aan de beveiliging hiervan. eVerbinding heeft er hard aan gewerkt om ervoor te zorgen dat alle aspecten van onze dienstverlening in overeenstemming zijn met de AVG. We vertellen je graag welke maatregelen we hebben getroffen en hoe wij de verwerking van persoonsgegevens hebben ingericht.

Maatregelen door eVerbinding

 

1. Verwerker

In de meeste gevallen treedt eVerbinding op als verwerker, bijvoorbeeld als wij jouw facturen afleveren in jouw financiële software. In dit kader hebben we onze standaard verwerkersovereenkomst AVG-compliant gemaakt. Deze verwerkersovereenkomst maakt onderdeel uit van onze Algemene Voorwaarden.

2. Verwerkingsverantwoordelijke

In sommige gevallen treedt eVerbinding op als verwerkingsverantwoordelijke, bijvoorbeeld als we jouw gegevens gebruiken nadat je een contactformulier op onze website hebt ingevuld. Hiervoor hebben we ons privacy– en interne informatiebeveiligingsbeleid geoptimaliseerd.

3. Meer rechten

Zoals al eerder aangegeven, krijg je als betrokkene meer rechten door de AVG. Dit klinkt mooi, maar in veel gevallen ben je afhankelijk van je softwareleverancier wanneer je een beroep wilt doen op deze rechten. eVerbinding heeft ervoor gezorgd dat jij als betrokkene zelf beslist welke gegevens wij van jou op ons platform bewaren. Zo is het makkelijk om bijvoorbeeld het recht op inzage in te roepen en houd je altijd zelf de controle.

4. Incidentmanagement

Wij hebben, zoals beschreven in onze SLA, een gestructureerde incidentprocedure geïmplementeerd. Deze procedure zorgt voor een efficiënte en transparante afhandeling.

5. Risicobeheersing

Na een uitgebreide risicoanalyse, van Phishing tot het ongewild vrijkomen van gegevens, hebben wij intern beheersmaatregelen opgesteld en geïmplementeerd. Ons informatiebeveiligingsbeleid (ISO 27001 gecertificeerd) is dan ook accuraat, volledig en betrouwbaar. Zo voorkomen we onaangename verrassingen.

Gegevensverwerking door eVerbinding

 

1. Welke persoonsgegevens?

–           NAW-gegevens;
–           Contactgegevens (telefoonnummer, e-mail, website);
–           Geslacht;
–           Financiële gegevens;
–           Bedrijfsidentificatienummers, zoals KvK-nummer, btw-nummer of IBAN.

2. Van wie?

–           Klanten;
–           Medewerkers van klanten;
–           Potentiële klanten;
–           Medewerkers van potentiële klanten.

3. Wat doen we ermee?

–          De primaire dienstverlening, in het kader van de overeenkomst die je hebt gesloten met eVerbinding;
–          Sales-gerelateerde werkzaamheden op basis van contactvragen van potentiële klanten;
–          Het verzorgen van een online archief voor alle klanten van eVerbinding.

4. Hoe lang bewaren we ze?

Onze klanten kunnen zelf bepalen hoe lang hun gegevens worden opgeslagen in het online archief op het eVerbinding platform. Voor de overige persoonsgegevens geldt dat wij ze tijdens de uitvoering van onze dienstverlening niet langer dan nodig bewaren.