GEGEVENSVERWERKINGSOVEREENKOMST EasySIGN

Dizze oerienkomst foar gegevensferwurking foarmet in yntegraal diel fan 'e oerienkomst. Brûker is yn 'e oerienkomst ferantwurdlik ("de kontrôler") foar de persoanlike gegevens. EasySIGN BV is yn de oerienkomst ferwurker ("de ferwurker") fan de persoanlike gegevens. Hjirnei wurde beide partijen oanhelle as kontrôler of prosessor.

WAAROM

De partijen hawwe ôfpraat dat de kontrôler de prosessor brûkt as softwareleveransier foar de EasySIGN grafyske produksjesoftware. De prosessor ferwurket persoanlike gegevens fan de kontrôler yn it ramt fan de útfiering fan de oerienkomst.

Om de Partijen mooglik te meitsjen om har relaasje út te fieren op in wize dy't oerienkomt mei de wet, hawwe de Partijen dizze gegevensferwurkingsoerienkomst ("DPA") oansletten, as folget:
 
1. Definysjes
Foar de doelen fan dizze DPA:  
'Tapaslike wet op gegevensbeskerming' : de wetjouwing dy't de fûnemintele rjochten en frijheden fan partikulieren beskermet en yn it bysûnder harren rjocht op privacy oangeande de Ferwurking fan Persoanlike gegevens, hokker wetjouwing jildt foar de behearder en ferwurker; de term Applicable Data Protection Law omfettet ek de GDPR;    
"Kontroller" : De hjirboppe neamde klant fan EasySIGN dy't as natuerlike of rjochtspersoan, allinnich of tegearre mei oaren, de doelen en middels fan de Ferwurking fan Persoanlike Gegevens bepaalt;    
"Definsje is" : regeljouwing (EU) 2016/679 fan it Europeesk Parlemint en de Ried oangeande de beskerming fan natuerlike persoanen oangeande de ferwurking fan persoansgegevens en oer it frije ferkear fan sokke gegevens, dy't op 25 maaie 2018 fan krêft is;    
"Ynternasjonale organisaasje" : in organisaasje en har ûndergeskikte ynstânsjes regele troch ynternasjonaal publyk, of in oar orgaan dat is oprjochte troch, of op grûn fan, in oerienkomst tusken twa of mear lannen;    
"Lidsteat" : in lân dat ta de Europeeske Uny heart;    
"Persoanlike gegevens" : alle ynformaasje oangeande in identifisearre of identifisearbere natuerlike persoan (Dat ûnderwerp);    
"Data ûnderwerp" : in identifisearbere persoan dy't direkt of yndirekt identifisearre wurde kin, benammen troch middel fan in identifier lykas in namme, in identifikaasjenûmer, lokaasjegegevens, in online identifier of oan ien of mear eleminten karakteristyk foar de fysike, fysiologyske, genetyske, mentale, ekonomyske, kulturele of sosjale identiteit fan dy natuerlike persoan;
"Inbreuk op persoanlike gegevens" : in ynbreuk op feiligens dy't liedt ta de tafallige of yllegale ferneatiging, ferlies, feroaring, ûnautorisearre iepenbiering fan of tagong ta persoanlike gegevens oerdroegen, opslein of oars ferwurke;    
"Ferwurkjen/ferwurkjen" : elke operaasje of set fan operaasjes dy't wurdt útfierd op Persoanlike gegevens of op sets fan Persoanlike Gegevens, al of net troch automatisearre middels, lykas sammeljen, opnimmen, organisearjen, strukturearjen, opslaan, oanpassen of feroarjen, opheljen, oerlis, gebrûk, iepenbiering troch oerdracht, fersprieding of oars beskikber stellen, ôfstimming of kombinaasje, beheining, wiskjen of ferneatiging;
"Prosessor" : EasySIGN BV, dy't Persoansgegevens ferwurket út namme fan de Controller;
"Oerienkomst tusken de klant en EasySIGN by it yngean fan Ynskriuwing" : de haadoerienkomst sletten tusken de kontrôler en de ferwurker dy't de betingsten foar it leverjen fan 'e Tsjinsten befestiget;    
"Tsjinsten" : de tsjinsten oanbean troch de prosessor oan de kontrôler en beskreaun ûnder 'Underwerp fan ferwurking' yn taheakke 1 fan dizze DPA;    
"Spesjale kategoryen fan persoanlike gegevens" : persoanlike gegevens dy't rasiale of etnyske komôf, politike mieningen, religieuze of filosofyske oertsjûgingen, of lidmaatskip fan fakbûnen sjen litte; it ferwurkjen fan genetyske gegevens en biometryske gegevens mei it doel om in natuerlik persoan unyk te identifisearjen, gegevens oangeande sûnens, of gegevens oangeande it sekslibben of seksuele oriïntaasje fan in natuerlik persoan;    
"Subprocessor" : in gegevensferwurker ynskeakele troch de ferwurker dy't har reewilligens ferklearret om persoanlike gegevens fan 'e ferwurker te ûntfangen dy't allinich bedoeld binne foar ferwurkingsaktiviteiten dy't moatte wurde útfierd foar de kontrôler yn oerienstimming mei syn ynstruksjes, de betingsten fan dizze DPA, en de betingsten fan in skriftlike sub - ferwurkjen oerienkomst;    
"tafersjochautoriteit" : in ûnôfhinklike publike autoriteit fêststeld troch in lidsteat neffens kêst 51 fan de GDPR;    
"Technysk en organisatoarysk   Feilichheidsmaatregels" : de maatregels dy't rjochte binne op it beskermjen fan Persoanlike Gegevens tsjin tafallige ferneatiging of tafallich ferlies, feroaring, net-autorisearre iepenbiering of tagong, yn it bysûnder wêr't de Ferwurking de oerdracht fan gegevens oer in netwurk omfettet, en tsjin alle oare yllegale foarmen fan Ferwurking;    
"Tredde lân" : in lân oangeande dêr't de Europeeske Kommisje net besletten hat dat dat lân, of in gebiet of ien of mear spesifisearre sektoaren binnen dat lân, in adekwaat nivo fan gegevensbeskerming garandearret.
2. Details fan de ferwurking
De details fan 'e ferwurkingsaktiviteiten dy't de ferwurker útfiert foar de kontrôler as gegevensferwurker dy't ynstruksjes dêrta hat ûntfongen (lykas it ûnderwerp, de aard en it doel fan 'e ferwurking, it type persoanlike gegevens, en de kategoryen fan gegevenssubjekten) wurde fêstlein yn bylage 1 by dizze DPA.

3. Rjochten en ferplichtings fan de Controller
De behearder hat de ferwurker opdroegen, en sil de ferwurker bliuwend ynstruearje foar de doer fan 'e gegevensferwurking dêr't de ynstruksje foar jûn is, om de persoanlike gegevens allinich foar de behearder te ferwurkjen en yn oerienstimming mei de jildende wet op gegevensbeskerming, de oerienkomst tusken de klant en EasySIGN by it ôfsluten fan in abonnemint, dizze DPA, en de ynstruksjes fan de kontrôler. De behearder is rjocht en ferplichte om de ferwurker ynstruksjes te jaan foar it ferwurkjen fan de persoanlike gegevens, sawol yn it algemien as yn yndividuele gefallen. Ynstruksjes kinne ek relatearje oan it ferbetterjen, wiskjen en blokkearjen fan Persoanlike gegevens. Ynstruksjes wurde oer it algemien skriftlik jûn, útsein as urginsje of oare spesifike omstannichheden in oare foarm fereaskje (bgl. mûnling of elektroanysk). De kontrôler sil ûnskreaune ynstruksjes fuortendaliks skriftlik befêstigje. Foar safier't it útfieren fan in opdracht liedt ta kosten foar de ferwurker, sil de ferwurker de behearder earst ynformearje oer dy kosten. De prosessor sil in ynstruksje pas útfiere as de kontrôler befêstige hat dat hy ferantwurdlik is foar de kosten fan it útfieren fan dy ynstruksje.

4. Ferplichtingen fan de prosessor
De prosessor sil:
  1. ferwurkje de Persoanlike Gegevens allinich yn oerienstimming mei de ynstruksjes fan 'e Controller en út namme fan' e Controller; sokke ynstruksjes wurde jûn yn de oerienkomst tusken klant en EasySIGN by it oangean fan in abonnemint, dizze DPA en oars yn dokumintearre foarm lykas neamd yn kêst 3 hjirboppe. Dizze ferplichting om de ynstruksjes fan 'e kontrôler te folgjen jildt ek foar de oerdracht fan 'e Persoanlike gegevens nei in tredde lân of in ynternasjonale organisaasje;
  2. ynformearje de behearder fuortendaliks as de prosessor net by steat is om te foldwaan oan in ynstruksje fan 'e kontrôler om hokker reden;
  3. soargje derfoar dat persoanen dy't autorisearre binne troch de ferwurker om de Persoanlike Gegevens te ferwurkjen út namme fan 'e Controller, ûndernimme om fertroulikens te observearjen of dat dy persoanen ûnderwurpen binne oan in passende geheimhâldingsplicht en dat de persoanen dy't tagong hawwe ta de Persoanlike Gegevens dy Persoanlike ferwurkje sille Gegevens yn oerienstimming mei de ynstruksjes fan 'e kontrôler;
  4. de technyske en organisatoaryske feiligensmaatregels útfiere dy't foldogge oan 'e easken fan' e jildende gegevensbeskermingswet lykas fierder spesifisearre yn bylage 2, foardat it ferwurkjen fan 'e persoanlike gegevens en soargje dat it de kontrôler genôch garânsjes jout oangeande dy technyske en organisatoaryske feiligensmaatregels;
  5. de kontrôler bystean troch passende technyske en organisatoaryske maatregels, foar safier mooglik, foar it ferfoljen fan 'e ferplichting fan 'e kontrôler om te reagearjen op oanfragen foar it útoefenjen fan 'e rjochten fan 'e gegevensûnderwerpen oangeande ynformaasje, tagong, rektifikaasje en wiskjen, beheining fan ferwurking , notifikaasje, gegevensportabiliteit, beswieren meitsje en automatisearre beslútfoarming; foarsafier't dy mooglike technyske en organisatoaryske maatregels feroarings of feroarings fereaskje yn 'e technyske en organisatoaryske maatregels lykas neamd yn bylage 2, sil de prosessor de kontrôler ynformearje oer de kosten foar it útfieren fan dy ekstra of feroare technyske en organisatoaryske maatregels. Sadree't de kontrôler hat befêstige dat dizze kosten foar syn rekken binne, sil de prosessor dy ekstra of feroare technyske en organisatoaryske maatregels útfiere om de kontrôler te helpen by it garandearjen fan neilibjen fan oanfragen fan gegevenssubjekten;
  6. beskikber stelle foar de kontrôler alle ynformaasje dy't nedich is om oan te toanen dat it neilibjen fan 'e ferplichtingen fêstlein yn dizze DPA en kêst 28 GDPR, en tastean en bydrage oan kontrôles, ynklusyf ynspeksjes útfierd troch de kontrôler of in oare auditor opdroegen troch de kontrôler. De kontrôler is bewust dat kontrôles persoanlik en op lokaasje de saaklike operaasjes fan 'e prosessor signifikant kinne fersteure, in protte jild kostje en tiidslinend wêze kinne. Dêrtroch kin de Controller in kontrôle yn persoan en op lokaasje útfiere allinich as hy de kosten fergoedet dy't de prosessor makke hat fanwegen de fersteuring fan syn bedriuwsfiering;
  7. ynformearje de kontrôler sûnder ûnnedige fertraging:
    i.
    fan elk juridysk binend fersyk foar iepenbiering fan 'e Persoanlike Gegevens troch in rjochtshanthaveningsautoriteit, útsein as dizze meidieling oars ferbean is, lykas in ferbod ûnder strafrjocht om de fertroulikens fan in ûndersyk nei wet hanthavenjen te behâlden;
    ii.
    fan klachten en fersiken dy't direkt ûntfongen binne fan gegevensûnderwerpen (bgl útsein as it oars foech om dat te dwaan;
    iii.
    as de ferwurker ferplicht is op grûn fan EU-wetjouwing of de wetjouwing fan in lidsteat dy't dêrop fan tapassing is de Persoanlike Gegevens bûten it berik fan de ynstruksjes fan 'e Controller te ferwurkjen, foardat dizze ferwurking bûten dat berik útfierd wurdt, útsein as de EU-wetjouwing of -wetjouwing fan dy lidsteat ferbiedt dy ynformaasje om twingende redenen fan iepenbier belang; de meidieling moat de wetlike eask oantsjutte ûnder dy EU-wetjouwing of de wetjouwing fan 'e lidsteat;
    iv.
    as, neffens de ferwurker, in ynstruksje yn striid is mei de jildende wet op gegevensbeskerming; as hy dy meidieling jout, is de prosessor net ferplichte om de ynstruksje op te folgjen, útsein as en oant de kontrôler it befêstige of feroare hat; en
    v.
    sa gau as de prosessor bewust wurdt fan in ynbreuk op persoanlike gegevens, binnen net mear as 24 oeren. As sa'n ynbreuk op persoanlike gegevens optreedt, sil de ferwurker de kontrôler bystean, op skriftlik fersyk fan 'e kontrôler, mei syn ferplichting ûnder de jildende wet op gegevensbeskerming om de ynbreuk te rapportearjen oan de gegevensûnderwerpen of de tafersjochautoriteit, en om de ynbreuk op persoanlike gegevens te dokumintearjen . Kontaktgegevens oangeande it rapport wurde opnommen yn it klanttsjinstsysteem. De kontaktpersoanen steane yn de taheakke by dizze oerienkomst;
  8. de kontrôler helpe by in beoardieling fan 'e ynfloed fan gegevensbeskerming lykas fereaske ûnder kêst 35 GDPR oangeande de tsjinsten dy't troch de ferwurker oan 'e kontrôler levere wurde en de persoanlike gegevens dy't de ferwurker ferwurket foar de kontrôler;
  9. omgean mei alle fragen fan 'e kontrôler oangeande syn ferwurking fan' e persoanlike gegevens (bygelyks om de kontrôler yn steat te stellen om fuortendaliks te reagearjen op klachten of oanfragen fan gegevensûnderwerpen) en om te foldwaan oan it advys fan 'e tafersjochautoriteit oer de ferwurking fan 'e oerdroegen data;
  10. foarsafier't it ferplicht en frege is om Persoanlike Gegevens te ferbetterjen, te wiskjen en/of te blokkearjen dy't ûnder dizze DPA ferwurke wurde, dit fuortendaliks dwaan. As en foarsafier't Persoanlike Gegevens net wiske wurde kinne fanwegen wetlike easken foar gegevensbehâld, sil de Ferwurker, ynstee fan de oanbelangjende Persoanlike Gegevens te wiskjen, de fierdere Ferwurking en/of gebrûk fan 'e Persoanlike Gegevens beheine, of de oerienkommende identiteit út 'e Persoanlike Gegevens fuortsmite. ('blokkearje'). As sa'n blokkearjende ferplichting jildt foar de Ferwurker, sil de Ferwurker de oanbelangjende Persoanlike Gegevens wiskje foar net letter as de lêste dei fan it kalinderjier wêryn't de bewaringsperioade einiget.
 
5. Subferwurking
 
  1. De kontrôler jout tastimming foar it brûken fan sub-ferwurker(s) dy't troch de prosessor ynskeakele binne foar it leverjen fan de tsjinsten. De kontrôler jout syn goedkarring foar de subferwurker(s) oangeande:
    WebWales Woocommerce Webshop
    HubSpot CRM
    Copernica CRM
    Oanfierder CRM
    U-digitaal Marketing tsjinst provider
    Hotjar Online ark foar gedrachsopname
    Mollie Oanbieder fan betellingsdiensten
    Krekt Online Wolke basearre boekhâlding
    Libra Service Automatisearring Kompjûter tsjinst provider
    Microsoft Office 365 Wolke basearre e-post en spreadsheets
    Wibu Wolke basearre lisinsjebehearder
    Google Google Analytics
    De troch harren beskikber stelde ferwurkingsôfspraken binne mei dizze partijen sletten.
  2. Yn it gefal dat de prosessor fan doel is nije of mear subferwurkers oan te pakken, sil de prosessor derfoar soargje dat it EasySIGN 'Privacybelied' (https://www.easysign.com/about-us/privacy-policy/) wurdt bywurke. Controller soarget foar periodyk oerlis fan it EasySIGN 'Privacybelied'. As de kontrôler ridlike grûnen hat om beswier te meitsjen tsjin it brûken fan nije of mear subferwurkers, moat de kontrôler de ferwurker fuortendaliks skriftlik ynformearje binnen 14 dagen nei ûntfangst fan 'e notifikaasjesubferwurker. Yn it gefal dat kontrôler beswier makket tsjin in nije of oare subferwurker, en dat behâld net ûnferstannich is, sil prosessor ridlike ynspanningen brûke om feroaringen te meitsjen oan 'e tsjinsten beskikber foar de kontrôler of in kommersjeel ridlike feroaring oan te rieden yn 'e konfiguraasje fan kontrôler as de gebrûk troch de behearder fan 'e tsjinsten om it ferwurkjen fan persoanlike gegevens troch de nije of oare subferwurker dêr't beswier tsjin makke binne te foarkommen, sûnder in ûnferstannige lêst op te lizzen oan 'e kontrôler. As de prosessor net by steat is om dy feroaring beskikber te stellen binnen in ridlike perioade fan tiid, hokker perioade sil net mear as sechstich (60) dagen, de kontrôler kin beëinigje it oanbelangjende diel it beynfloede diel fan de 'Betingsten en kondysjes' (https://www.easysign.com/about-us/general-terms-and-conditions/), lykwols allinich mei respekt foar dy Tsjinsten dy't net kinne wurde levere troch de prosessor sûnder it brûken fan de nije of oare subferwurker dêr't beswier tsjin makke is troch middel fan skriftlike meidieling oan de prosessor.
  3. De ferwurker sil kontraktueel deselde ferplichting foar gegevensbeskerming oplizze as opnommen yn dizze DPA oan alle subferwurkers. De oerienkomst tusken de prosessor en de subferwurker moat nammentlik adekwate garânsjes jaan foar de útfiering fan de technyske en organisatoaryske feiligensmaatregels lykas oantsjutte yn bylage 2, foarsafier't dy technyske en organisatoaryske feiligensmaatregels wichtich binne foar de tsjinsten dy't troch de subferwurker oanbean wurde .
  4. Prozessor kiest de Sub-prosessor mei de uterste soarch.
  5. As sa'n subferwurker yn in tredde lân leit, sil de ferwurker, op skriftlik fersyk fan 'e kontrôler, in EU-modelkontrakt (Kontroller> Ferwurker) oangean út namme fan 'e kontrôler (yn 'e namme fan 'e kontrôler), neffens Kommisjebeslút 2010/87/EU. Yn dit gefal ynstruearret en machtigt de ferwurker de ferwurker om subferwurkers ynstruksjes te jaan yn 'e namme fan 'e kontrôler en om alle rjochten fan 'e kontrôler te hanthavenjen oangeande de subferwurkers ûnder it EU-modelkontrakt.
  6. De prosessor bliuwt oanspraaklik foar de kontrôler foar it ferfoljen fan de ferplichtings fan de subferwurker, as dy subferwurker syn ferplichtings net neikomt. De prosessor is lykwols net oanspraaklik foar skea/ferlies en oanspraken dy't fuortkomme út de ynstruksjes fan de kontrôler oan de subferwurkers.
 
6. Beheining fan oanspraaklikens
Alle oanspraaklikens dy't fuortkomme út of yn ferbân mei dizze DPA folget, en wurdt allinnich regele troch, de oanspraaklikens bepalings fêstlein yn, of oars fan tapassing op, de 'Betingsten en kondysjes'. Dêrom, en foar it berekkenjen fan oanspraaklikensgrinzen en/of it fêststellen fan de tapassing fan oare beheiningen fan oanspraaklikens, sil elke oanspraaklikens dy't ûntstiet ûnder dizze DPA wurde achte te ûntstean ûnder de oanbelangjende 'Betingsten en kondysjes'.

7. Duration and beëiniging
  1. De doer fan dizze DPA is gelyk oan dy fan 'e oanbelangjende 'Betingsten en kondysjes'. Behalven as oars bepaald yn dizze oerienkomst, binne rjochten en ferplichtingen op it mêd fan beëiniging itselde as dy fêstlein yn 'e oanbelangjende 'Betingsten en kondysjes'.
  2. De ferwurker sil, op it earste fersyk fan de kontrôler, alle persoanlike gegevens nei it ein fan it leverjen fan 'e tsjinsten wiskje of weromjaan oan 'e kontrôler, en alle besteande kopyen wiskje, útsein as de ferwurker ferplicht is om sokke persoanlike gegevens te behâlden ûnder EU of lid State wet.
 
8. Miscellaneous
  1. Yn gefal fan in konflikt tusken de bepalingen fan dizze DPA en alle oare oerienkomsten tusken de Partijen, sille de bepalingen fan dizze DPA foarrang jaan oangeande de ferplichtingen foar gegevensbeskerming fan de Partijen. Yn gefal fan twifel oft klausules yn dy oare oerienkomsten relatearje oan de gegevensbeskermingsferplichtingen fan de Partijen, prevalearret dizze DPA.
  2. Ûnjildichheid of net hanthavenberens fan elke bepaling fan dizze DPA sil gjin ynfloed hawwe op de jildigens of hanthavenberens fan 'e oerbleaune bepalingen fan dizze DPA. De ûnjildich of net hanthavenbere bepaling wurdt (i) sa wizige dat de jildichheid of hanthavenberens derfan garandearre wurdt, wylst tagelyk de bedoelingen fan de Partijen safolle mooglik behâlde wurde of – as dat net mooglik is – (ii) as soe de ûnjildich of net te hanthavenjen diel wie der nea yn opnommen. It boppesteande jildt ek as dizze DPA in weglating befettet
  3. Dizze DPA wurdt regele troch deselde wet as de oerienkomst tusken Klant en EasySIGN by it oangean fan in abonnemint útsein foar safier't ferplichte Applicable Data Protection Law jildt.
  4. Dizze ferwurkingsoerienkomst is ûnderwurpen oan Nederlânske wet. Eventuele skelen oangeande de útfiering dêrfan wurde foarlein oan de foechhawwende rjochtbank yn Eindhoven
   
Ut namme fan de prosessor:
Folsleine namme: Paul Schoofs
Posysje: Direkteur
adres: Melkweg 5, 5527 CZ Hapert
Datum: 21 maart 2022
Hantekening:
 

Annex 1 - Kategoryen fan gegevens ûnderwerpen
De oerdroegen persoanlike gegevens hawwe betrekking op de folgjende kategoryen fan gegevensûnderwerpen:
  • Bedriuwen
  • Klanten fan klant
  • meiwurkers
  • Suppliers
 
Underwerp fan de ferwurking
Gebrûk fan software foar it ûntwerp en meitsjen fan buorden en oare grafyske produksje.

Aard en doel fan de ferwurking
De prosessor sammelet, bewarret, ferwurket en brûkt de persoanlike gegevens fan 'e gegevensûnderwerpen út namme fan 'e kontrôler om de oerienkomst út te fieren, ynklusyf:
  • Behear fan taken, gearkomsten en oproppen;
  • Persoanlike gegevens tafoegje oan 'e CRM-ark foar it folgjen fan e-mails, it behearen fan kontakten en bedriuwen;
  • Folgje fan in ferkeapproses;
  • Invoicing;
  • Tiidregistraasje;
  • Oanmeitsjen en behearen fan stipekaarten (ynklusyf statistiken dêrfan)
  • Doelfoarming en behear
  • Voice-over-ip
 
Soart persoanlike gegevens
De Persoanlike gegevens sammele, ferwurke en brûkt troch de prosessor út namme fan 'e kontrôler hawwe betrekking op de folgjende kategoryen fan persoanlike gegevens: gebrûksgegevens en kontaktgegevens, mear spesifyk: Abonnementsgegevens:
  • it winske abonnemint;
  • brûkersnamme;
  • wachtwurd;
  Dyn details:
  • foar en achternamme;
  • tillefoannûmer;
  • e-postadres;
  • voorkeurtaal;
  Jo bedriuw details:
  • Bedriuwsnamme;
  • faktueradres;
  • postkoade en stêd;
  • lân;
  • e-postadres;
  • BTW nûmer;
  betellingsdetails:
  • IBAN en ascription.
Kontaktpersoan yn gefal fan feiligens ynbreuk
Dat sil de persoan wêze dy't as kontaktpersoan foar de oerienkomst oanwiisd is. Dit is te finen troch yn te loggen op www.EasySIGN.com ûnder 'Myn details'.

Kontakt mei Prozessor
Compliance & privacy manager: EasySIGN BV, Paul Schoofs support@easysign.com

Annex 2 - Feiligens maatregels Sheet
Beskriuwing fan de technyske en organisatoaryske feiligensmaatregels útfierd troch de prosessor yn oerienstimming mei de jildende wet op gegevensbeskerming: Dizze taheaksel beskriuwt de technyske en organisatoaryske feiligensmaatregels en prosedueres dy't de prosessor op syn minst moat hanthavenje om de feiligens fan persoanlike gegevens te beskermjen dy't makke, sammele, ûntfongen binne. , of oars krigen.

Algemien
Technyske en organisatoaryske maatregels kinne wurde beskôge as de steat fan 'e technyk op it momint fan it sluten fan' e Tsjinstoerienkomst. De prosessor sil technyske en organisatoaryske maatregels yn 'e rin fan' e tiid evaluearje, rekken hâldend mei kosten foar útfiering, aard, omfang, kontekst en doelen fan ferwurking, en it risiko fan ferskillen yn 'e graad fan kâns en earnst foar de rjochten en frijheden fan natuerlike persoanen.

Detaillearre technyske maatregels
  Logyske tagongskontrôle foar EasySIGN's systemen, mei wachtwurden:
  • Alle EasySIGN-meiwurkers wurde ynformearre oer en warskôge fan "Social Engineering";
  EasySIGN kontrolearret har systemen 24/7:
  • Beskikberens wurdt elke fiif minuten metten.
  • Tafersjoch op de (firtuele) servers fan EasySIGN wurdt útfierd troch in kwalifisearre team fan Operaasje-yngenieurs en -ûntwikkelders, wêrby't per masine en per tsjinst mjitten wurde kin oft se beskikber binne en oft se de prestaasjes leverje dy't nedich binne om oan de ôfpraat Service Levels te foldwaan. Alerts komme fia Whatsapp en fia e-mail.
Ofhinklik fan 'e konfiguraasje fan klanten, wurket EasySIGN normaal foar in part yn' e wolk. Dit betsjut dat de oanmeldlisinsjes de beskikberens fan 'e datasintra fan Wibu Systems (sub-oannimmer Claranet GmbH) en Webwhales Woocommerce fereaskje. Operaasje en beskikberens fan de klant-lisinsje-tagong systemen is net ôfhinklik fan lokale servers yn ús kantoar yn Hapert. EasySIGN brûkt SSL-befeiligingsprotokollen. In adekwaat en aktueel meganisme is yn plak om kweade software te ûntdekken en te behanneljen, ynklusyf komputerfirussen. Allinich autorisearre personiel kin tagong krije ta de persoanlike gegevens. Meiwurkers hawwe in strikte geheimhâldingsplicht, dy't opnommen is yn it wurkkontrakt. It gebou hat in alarmsysteem en wurdt 24/7 bûten kantoaroeren bewaakt. Yn kantoartiden is de doar ticht en is tagong allinnich mooglik op ôfspraak en ûnder lieding fan in EasySIGN-meiwurker.

Logbestannen
  Alle brûker aksjes wurde oanmeld en opslein foar ûnbepaalde tiid. De logs besteane út de folgjende komponinten:
  • Ynkommende post: alle mails stjoerd nei EasySIGN
  • EasySIGN webside & software: alle aksjes dy't de brûker útfiert mei EasySIGN en alle flaters dy't dêrút fuortkomme;
  De folgjende persoanlike gegevens binne oanwêzich yn 'e logs:
  • brûkersnamme
  • Kompjûter namme
  • Meidogger-ID
  • IP-adres
  • E-postadres / folsleine e-post
Mei dizze gegevens is it mooglik om út te finen wa't dizze brûker is en wat dizze persoan dien hat. EasySIGN bewarret de "Document Workflow Status" yn logtriemmen foar in ûnbepaalde tiid en bewarret it dêrom ek foar ûnbepaalde tiid. Yn dit log kinne jo altyd kontrolearje hokker aksjes binne dien binne op dokuminten, aksjes lykas it jaan fan in lisinsje, feroarjen fan namme, iepenjen, wiskjen, splitsen, groepearje, eksportearje, plotten, flaterberjochten ensfh. Dizze loggegevens wurde opslein op de produksjeservers yn log databases. Dit is in oare databank dan de WooCommerce webshop databank.  

Fragen?

Jo kinne altyd kontakt mei ús opnimme as jo fragen hawwe oer jo privacy as de gegevens dy't wy oer jo hawwe sammele. Yn kontakt komme mei ús stipe team.

Are you ready to make things EASY?