Privacybeleid
Ingangsdatum: 1 juni 2023
Bij het gebruikmaken van onze diensten en het bezoeken van onze website(s) kan het voorkomen dat er persoonsgegevens van jou worden verwerkt. Wij verwerken persoonsgegevens alleen voor het doel waarvoor ze zijn verstrekt en in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).
Over ons
Akeroh Software
5611KV Eindhoven
KvK: 85756644
BTW: NL863730863B01
Verwerkingsrollen
Er zijn verschillende manieren waarop wij betrokken kunnen zijn bij de verwerking van (jouw) persoonsgegevens. Zo verwerken wij de persoonsgegevens van onze bestaande of potentiële klanten.
Deze verwerking is (onder andere) noodzakelijk om onze diensten te kunnen leveren aan onze klanten, om te kunnen factureren en/of vanwege een wettelijke verplichting om bepaalde gegevens bij te houden. In deze gevallen zijn wij verwerkingsverantwoordelijke voor de bescherming van deze persoonsgegevens. Gegevens die wij als verwerkingsverantwoordelijke verwerken, worden dus opgeslagen omdat ze noodzakelijk zijn voor de uitvoering van een overeenkomst. Zonder deze gegevens kunnen wij de overeenkomst niet aangaan.
Daarnaast verwerken wij persoonsgegevens voor onze klanten, in welk geval deze de verwerkingsverantwoordelijken zijn. Dit doen wij als verwerker van die persoonsgegevens. Omdat wij in dat geval niet (eind)verantwoordelijk zijn voor de beveiliging van de persoonsgegevens, worden afspraken met de verwerkingsverantwoordelijke gemaakt in onze Verwerkersovereenkomst. Hierin is vastgelegd welke gegevens wij verwerken en op welke wijze wij de gegevens zullen beveiligen ten behoeve van de verwerkingsverantwoordelijke.
Welke gegevens verwerken we?
Welke gegevens wij verwerken, is afhankelijk van de rol die wij hebben (verwerkingsverantwoordelijke of verwerker).
In het geval dat wij persoonsgegevens verwerken als verwerker, ten behoeve van een van onze klanten, is met deze klant een verwerkersovereenkomst gesloten waarin specifiek is opgenomen welke persoonsgegevens wij ten behoeve van die klant verwerken.
Bijzondere persoonsgegevens
Bijzondere persoonsgegevens zijn gevoelige gegevens, zoals gegevens waaruit ras of etnische afkomst blijkt, gegevens over gezondheid, politieke opvattingen en biometrische gegevens. (Autoriteit Persoonsgegevens)
Als verwerkingsverantwoordelijke verwerken wij geen bijzondere persoonsgegevens.
Als verwerker kan het zijn dat wij bijzondere persoonsgegevens verwerken, ten behoeve van een van onze klanten (de verwerkingsverantwoordelijke). In de verwerkersovereenkomst zijn dan met de betreffende klant specifieke afspraken gemaakt.
Met wie delen we persoonsgegevens?
(Een deel van) jouw gegevens kunnen verstrekt worden aan derden die als (sub)verwerker een deel van de verwerking op zich zullen nemen.
Ten eerste worden onze servers extern gehost. Deze servers staan in Nederland. Ook maken wij gebruik van een derde partij voor onder andere email verkeer en cloud-documentenopslag. Deze partijen zijn (sub)verwerkers, in de zin van de AVG.
Doorgifte aan een derde land
De aanbieders van onze server hosting en email- en cloudopslagservice zijn gevestigd in de Verenigde Staten, maar de gegevens worden opgeslagen in datacenters in respectievelijk Nederland en de Europese Unie.
Beveiliging persoonsgegevens
Wij en onze (sub)verwerkers hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen tegen verlies of andere vormen van onrechtmatige verwerkingen. Deze maatregelen zorgen voor een beveiligingsniveau dat past bij de gegevens die wij verwerken.
De door ons genomen beveiligingsmaatregelen omvatten onder andere sterke versleuteling van gegevens in transport, versleutelde backups, aparte databases (schema’s) per klant waarbij gegevens optimaal gescheiden worden, en strenge toegangscontrole met wachtwoorden en tweestapsverificatie voor interne systemen.
Bewaartermijn
Indien wij verwerkingsverantwoordelijke zijn, bewaren we gegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld. Klantgegevens worden bewaard gedurende de periode dat het bedrijf actief (betalend) klant bij ons is. Op het moment dat de klant niet langer actief is, of de dienst bij ons beëindigt, zullen de gegevens over die klant binnen 3 maanden na het laatste contact met de klant verwijderd worden, tenzij dit op wettelijke/juridische grondslag niet toegestaan is.
Indien wij verwerker zijn, verwijderen wij persoonsgegevens in ieder geval als wij daartoe instructies van de verwerkingsverantwoordelijke (de klant) krijgen of binnen de bewaartermijn zoals afgesproken in de verwerkersovereenkomst met de verwerkingsverantwoordelijke. Zodra een klant aangeeft niet langer onze diensten te willen afnemen, wordt de database van de betreffende klant binnen 3 maanden verwijderd.
De bovenstaande termijnen gelden, tenzij er voor ons verdere wettelijke of juridische verplichtingen bestaan om de gegevens langer te bewaren en/of beschikbaar te houden.
Cookies
Voor een zo goed mogelijke werking van onze website en diensten worden cookies gebruikt. Een cookie is een klein bestandje dat wordt meegestuurd bij gebruik van onze website/diensten en door jouw browser bewaard wordt.
Analytische cookies
We willen graag weten hoe onze website en diensten gebruikt worden, zodat deze kunnen optimaliseren. Dit doen we met een privacy vriendelijk platform dat door ons zelf beheerd wordt. Om deze analyses uit te voeren, worden er cookies geplaatst. Deze cookies worden geplaatst op het domein dat je gebruikt. Hierdoor is het niet mogelijk om je te volgen op andere websites. Ook is het niet mogelijk om jou via deze analysegegevens te identificeren.
Social media en links
Op onze website en op klantomgevingen kun je links naar externe websites aantreffen. Door op een dergelijke link te klikken ga je naar een website buiten ons beheer. Het kan zijn dat deze externe websites gebruik maken van cookies. Bekijk voor meer informatie de cookie- of privacyverklaring van de desbetreffende website.
Rechten
Je hebt altijd het recht jouw toestemming voor het verwerken van je gegevens in te trekken. Het intrekken van deze toestemming doet geen afbreuk aan de rechtmatigheid van de gegevensverwerking die plaatsvond vóór deze intrekking.
Je hebt ook recht op inzage in jouw persoonsgegevens en het recht om jouw persoonsgegevens te rectificeren. Als je wil weten welke persoonsgegevens wij van jou verwerken, dan kun je een schriftelijk inzageverzoek doen. Mochten jouw gegevens onjuist, onvolledig of niet relevant zijn, dan kunt je ons schriftelijk verzoeken om jouw gegevens te wijzigen of aan te vullen.
Daarnaast heb je een recht op het wissen van jouw persoonsgegevens, een recht op het beperken van de verwerking en een recht om tegen de verwerking bezwaar te maken. Ook hiervoor kun je een schriftelijk verzoek doen.
Je hebt het recht om een klacht in te dienen over de manier waarop wij met jouw gegevens omgaan. Deze klacht kun je indienen bij de Autoriteit Persoonsgegevens. Uiteraard horen wij graag eerst zelf je klacht, zodat we samen tot een oplossing kunnen komen.
Als wij de verwerkingsverantwoordelijke zijn, zullen we jouw verzoek binnen 4 weken in behandeling nemen. Wanneer wij alleen de verwerker zijn, zullen wij je verzoek doorverwijzen naar de verwerkingsverantwoordelijke, die vervolgens je verzoek zal behandelen.
Voor schriftelijke verzoeken geven wij de voorkeur aan e-mail. Je kunt je verzoek aan ons opsturen via [email protected]
Wijzigingen
Wij behouden ons het recht voor wijzigingen in dit privacybeleid aan te brengen. Omdat het privacybeleid in de loop van tijd gewijzigd kan worden, raden we je aan om deze verklaring geregeld te raadplegen, zodat je van deze wijzigingen op de hoogte bent.
