Privacyverklaring
STKKR levert een clouddienst, waarmee processen binnen AFAS geautomatiseerd kunnen worden. We hechten daarbij grote waarde aan een zorgvuldige omgang met persoonsgegevens en de beveiliging daarvan. In deze privacyverklaring leggen wij uit welke (persoons)gegevens wij verzamelen en gebruiken, met welk doel wij dit doen en wat daarbij je rechten zijn. Bij de verwerking van uw persoonsgegevens houden wij ons aan de eisen die door de wet worden gesteld.
Onze werkwijze en de gegevens die wij daarbij gebruiken vastleggen
Met STKKR kun je op een eenvoudige manier werkzaamheden binnen AFAS automatiseren. D.m.v. de AFAS Get- en UpdateConnectoren kunnen gegevens worden opgehaald, bewerkt en, eventueel aan de hand van filters, teruggestuurd worden. Dit alles met zelf te bepalen intervallen zonder dat hiervoor geprogrammeerd hoeft te worden.
Onze klanten bepalen zelf welke gegevens STKKR verwerkt, STKKR kun je zien als een stuk technisch gereedschap.
Gegevens die STKKR voor onze klanten ophaalt en verwerkt uit AFAS slaan we zeer kort op (in de regel slechts een aantal seconden), na verwerking worden deze direct verwijderd uit STKKR. Foutmeldingen van mislukte bewerkingen slaan we maximaal 30 dagen op, zodat het mogelijk is voor onze klanten en voor STKKR om problemen op te lossen.
We slaan zo min mogelijk gegevens op betreffende een foutmelding. We beperken dit in principe tot meta-informatie (het kan theoretisch voorkomen dat AFAS in een foutmelding, gegevens meestuurt die meer informatie bevat), tenzij een klant nadrukkelijk toestemming geeft om meer gegevens over een foutieve bewerking op te slaan.
De gegevens die STKKR opslaat/verwerkt:
- Naam en contactgegevens (adres en telefoongegevens) van het bedrijf
- Naam contactpersoon en contactgegevens (e-mail, telefoon en afdeling)
- Naam facturatie persoon en contactgegevens (e-mail, telefoon en afdeling)
- Licentiegegevens (type licentie, licentie periode en prijs)
- E-mail en telefoon- en bezoek notities aangaande contact tussen de klant en STKKR b.v.
- De stkkrs (connectoren) die klanten zelf aanmaken
- Gebruikers die klanten zelf binnen STKKR kunnen aanmaken (username en versleuteld password)
- AFAS token (door klant zelf ingevoerd) , zodat het mogelijk wordt om te communiceren met de AFAS omgeving
We slaan gegevens op over onze potentiële klanten:
- Naam van het bedrijf
- Naam relevante contactperso(o)n(en) bij dat bedrijf
- Contactgegevens zoals e-mailadres en telefoonnummer
- E-mail en telefoon- en bezoek notities aangaande contact tussen de (potentiële) klant
- De goedkeuring om, indien daar aanleiding toe is, contact mee op te nemen middels e-mail / telefoon of andere wijze
Uitgangspunten verwerking van gegevens
We zullen zo netjes mogelijk met gegevens omgaan.
Uitgangspunten daarbij zijn:
- we slaan geen onnodige (persoons)gegevens op
- de informatie waarover we beschikken gebruiken we integer
- we beveiligen de data
Bewaartermijn
Persoonsgegevens van de klanten van STKKR worden indien er gedurende 36 maanden geen interactie heeft plaatsgevonden tussen de betreffende persoon en STKKR b.v., uit onze systemen verwijderd worden of zoveel eerder als je daarom schriftelijk (per e-mail) verzoekt.
Een uitzondering hierop vormen die gegevens die we op grond van wetgeving (denk daarbij b.v. aan facturen waarvoor een wettelijke bewaartermijn van 7 jaar geldt) langer moeten bewaren.
Gegevens die bewerkt worden door STKKR worden zo kort mogelijk vastgehouden, in de regel is dit slechts een aantal seconden.
Beveiliging
Persoonlijke informatie wordt opgeslagen m.b.v. verschillende applicaties, deze data wordt opgeslagen binnen de EU en/of door de EU als zodanig aangemerkte landen met een adequaat niveau van gegevensbescherming en voldoen aan het Privacy Shield.
Deze data wordt beschermd door technische maatregelen o.a. (wachtwoorden structuur en het gebruik van beveiligde verbindingen) en organisatorische maatregelen zoals fysieke beperking van toegang tot deze gegevens.
Recht op inzage, correctie en verwijdering
Je van ons mag altijd weten welke persoonlijke informatie wij over jou bewaren.
Het is mogelijk om inzage te vragen in de eigen gegeven, wijzigingen door te geven of om gegevens te laten verwijderen. Wanneer je een verzoek bij ons indient, bijvoorbeeld om uw gegevens te verwijderen of in te zien, kunnen wij je vragen om je identiteit te bevestigen, bijvoorbeeld door een aantal controlevragen te stellen. Aan dergelijk verzoek zullen we binnen 5 werkdagen gehoor geven.
Wijzigingen in deze privacyverklaring
Wij kunnen deze privacyverklaring in de loop der tijd wijzigen.
Het is daarom aan te raden om deze privacyverklaring geregeld te raadplegen, zodat je van deze wijzigingen op de hoogte bent.
Klachten
We doen ons uiterste best om klachten adequaat en netjes op te lossen. Een betrokkene heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.