Inleiding

Incassotool slaat (persoons) gegevens van cliënten op. Dat kunnen gegevens van een ondernemer en zijn klanten zijn. Het kunnen ook gegevens zijn van medewerkers of andere van de cliënt werkzame personen zijn.

De betrokken organisaties en personen mogen erop vertrouwen dat Incassotool zorgvuldig en vertrouwelijk met hun persoonsgegevnes omgaat. De wet- en regelgeving , met name de Algemene Verordening Gegevensbescherming (AVG), verplicht ons ook daartoe.

Dit beleid beschrijft hoe binnen Incassotool met privacy wordt omgegaan. Doel van dit beleid is om de organisatorische en technische maatregelen te nemen die in redelijkheid van ons verwacht mogen worden om te waarborgen dat zorgvuldig met de vastgelegde persoonsgegevens wordt omgegaan. De leiding van Incassotool is verantwoordelijk voor het opstellen van het beleid en voor het toezien op de naleving ervan. Van alle medewerkenden wordt verwacht dat zij in lijn met dit beleid integer, vertrouwelijk en zorgvuldig met de persoonsgegevens omgaan.

Als je meer informatie wil over de persoonsgegevens die mogelijk van jou zijn verzameld bij Incassotool, neem dan contact met ons op. In veel gevallen heb je toegang tot een portal waarbij je de verzamelde gegevens kan inzien, wijzigen en zelfs verwijderen.

Grondslag en doel

Persoonsgegevens worden voornamelijk verzameld voor het goed kunnen uitvoeren van de verwerkingen en werkzaamheden die wij in opdracht van onze cliënten uitvoeren, voor de naleving van eventuele wettelijke verplichtingen en vastgelegd voor de facturering. Zie daarnaast ook het kopje ‘Webapplicatie’ hierna.

Het kan ook zijn dat wij specifiek toestemming hebben van betrokkene(n) om gegevens te bewaren, bijvoorbeeld een potentiële cliënt waar nog geen cliëntrelatie mee bestaat, maar wiens gegevens wij van deze potentiële cliënt met het oog op eventuele toekomstige opdrachten gedurende een bepaalde periode mogen bewaren;

Tot slot kunnen wij persoonsgegevens langer dan strikt noodzakelijk bewaren indien dat wenselijk is in verband met onze aansprakelijkheidspositie (een zogenaamd ‘gerechtvaardigd belang’).

Als je meer informatie wil over de persoonsgegevens die mogelijk van jou zijn verzameld bij Incassotool, neem dan contact met ons op. In veel gevallen heb je toegang tot een portal waarbij je de verzamelde gegevens kan inzien, wijzigen en zelfs verwijderen.

Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan nodig is. Het gedurende een bepaalde periode bewaren van persoonsgegevens kan nodig zijn om ontvangen opdracht(en) / werkzaamheden goed te kunnen uitvoeren en/of om wettelijke verplichtingen te kunnen naleven (bijvoorbeeld in verband met de fiscale bewaarplicht).

Bij reguliere / vaste cliënten blijven de contactgegevens en gegevens relevant voor de facturering in ons relatiebeheersysteem staan, zolang het de verwachting is dat zij vaker diensten of producten bij ons zullen afnemen.

Tot slot bewaren wij persoonsgegevens van ex-cliënten voor zover en voor zo lang dat nodig is in verband met onze mogelijke aansprakelijkheidspositie.

Recht van betrokkenen

Op verzoek zullen wij een betrokkene inzage geven in de persoonsgegevens die we van hem/haar vastleggen. In alle gevallen kunnen personen van ons vragen om onjuiste gegevens te corrigeren of de gegevens te verwijderen. Behoudens eventueel wettelijke verplichtingen zullen we dat dan ook op zo kort mogelijke termijn doen.

Beveiliging

Wij hebben, rekening houdend met de gesignaleerde mogelijke risico’s, passende technische maatregelen getroffen om de verwerkingen van persoonsgegevens te beveiligen. De software en data zijn beveiligd via firewalls en beschermingssoftware en ook de (SSL-beschermde) website en applicatie voldoet aan de geldende eisen.

Onze data wordt uitsluitend opgeslagen binnen de serveromgeving en databases op Microsoft Azure. Hoe Microsoft zijn data beveiligd leest u hier. Hoe Microsoft services voldoet aan (inter) nationale regelgeving treft u hier aan. De data is opgeslagen in Nederland. Wij maken gebruik van MS SQL Server databases. Het versiebeheer wordt georganiseerd met GIT.

Encryptie – Wachtwoorden zijn encrypted minimaal 10 posities. De SQL tabellen zelf zijn niet encrypted. SQL Server wachtwoord verificatie. De datadisks zijn versleuteld op basis van Data Encryption at Rest. Voor het transport van data maken wij uitsluitend gebruik van https en sftp.

Ook organisatorisch hebben wij passende maatregelen genomen. De serveromgeving en infrastructuur waarop de Incassotool gehost is, worden 24/7 actief gemonitord en alerts worden afhankelijk van de aard en impact 24/7door een systeem engineer opgevuld.

Elke medewerkende heeft een inlogprofiel. Bij het opstarten van een computer moeten de medewerkenden een inlognaam en een wachtwoord invoeren. Ook vraagt bepaalde programmatuur om een inlognaam en wachtwoord. Waar mogelijk maken wij gebruik van een dubbele inlogprocedure via authenticatie.

De toegang van medewerkenden tot verschillende programmatuur dan wel gegevens is afgestemd op hun functies, taken en verantwoordelijkheden.

Elke nacht wordt er een back-up gemaakt van de bestanden. Om veiligheidsredenen is de verdere bewaarprocedure rond de back-up vertrouwelijk.

Incassotool heeft een servicecontract afgesloten met Interpulse automatisering B.V. te Leiden

Melding incident persoonsgegevens (datalek)

Ondanks de getroffen maatregelen kan het gebeuren dat er zich een incident voordoet rond de vastgelegde persoonsgegevens. Een datalek zal in bepaalde gevallen worden gemeld aan de Autoriteit Persoonsgegevens. Dit is aan de orde wanneer het lek leidt of kan leiden tot een aanzienlijke (kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Het datalek zal daarnaast ook worden gemeld aan de betrokkene indien het waarschijnlijk ongunstige gevolgen zal hebben voor zijn of haar persoonlijke levenssfeer.

Uiteraard wordt een dergelijk incident grondig geëvalueerd en worden indien mogelijk nadere maatregelen genomen die herhaling van het incident zo goed mogelijk voorkomen.

Wij informeren onze medewerkenden zodat zij enerzijds een inbreuk in verband met persoonsgegevens kunnen herkennen en anderzijds weten wat zij in de betreffende omstandigheden moeten doen.

Wij leggen alle inbreuken in verband met persoonsgegevens vast in een intern register.

Inschakelen derden

Wij geven persoonsgegevens uitsluitend door aan (betrouwbaar te achten) derden wanneer dat wettelijk verplicht is, of omdat dit in het kader van de uitvoering van de aan ons opgedragen werkzaamheden noodzakelijk is en verder bijvoorbeeld indien dit nodig is voor onze bedrijfsvoering.  Met dergelijke derden worden schriftelijke afspraken gemaakt, waarin wordt overeengekomen dat ook deze derden zich houden aan de wet- en regelgeving.

In geen geval zullen wij de gegevens voor commerciële doeleinden aan derden verstrekken en ook niet aan ‘goede doelen.’

Wanneer wij persoonsgegevens verwerken in een online omgeving zullen wij ook met de betreffende softwareleverancier de nodige afspraken maken. Onder meer zullen wij vaststellen dat de betreffende partij de persoonsgegevens niet naar landen buiten de Europese Unie doorgeeft als die landen niet een privacybeschermingsniveau bieden dat minimaal gelijk is aan het niveau in Nederland.

Verwerkingsregister

Allerlei aspecten rond de diverse persoonsgegevens die Incassotool verwerkt, worden door ons in de applicatie vastgelegd in een ‘verwerkingsregister van persoonsgegevens’. Hierin is in kaart gebracht welke categorieën persoonsgegevens van verschillende categorieën betrokkenen wij verwerken om diverse redenen / voor diverse doelen.

Doordat wij door middel van dit verwerkingsregister een goed beeld hebben van de vastleggingen / verwerkingen van alle persoonsgegevens, hebben wij ook helder welke risico’s er rond de bescherming van die persoonsgegevens bestaan. Zo kan duidelijk worden bepaald en gemonitord of de technische en organisatorische maatregelen (nog) afdoende zijn dan wel of er nog aanvullende maatregelen moeten worden getroffen.

Secundair doel van het verwerkingsregister is dat aan belanghebbenden (betrokkenen, verwerkingsverantwoordelijken, toezichthouders, et cetera)  verantwoording kan worden afgelegd over het adequaat omgaan met persoonsgegevens.

Wat we bijhouden op onze commerciële website

Welke cookies gebruiken we en waarvoor gebruiken we die?
Laten we beginnen met zeggen dat je natuurlijk je cookies kunt uitschakelen, dit doe je in de instellingen van je browser. Het kan dan wel zo zijn dat je niet de optimale beleving krijgt , zoals je die van ons gewend bent.

Terug naar de inhoud. Bij Incassotool gebruiken we verschillende cookies, die ervoor zorgen dat je bezoek aan onze website(s) prettiger en makkelijker wordt. Zo kunnen ze ervoor zorgen dat je niet elke keer opnieuw je wachtwoord hoeft in te voeren of dat we je beter de informatie kunnen geven die jij nodig hebt.

Hieronder de lijst met een kleine uitleg over de reden waarom we ze gebruiken:

Google Analytics (geactiveerd op alle websites), hiermee houden we bij welke pagina’s ‘het goed doen’ en welke we nog moeten verbeteren. Alle gegevens in Google Analytics zijn zo veel mogelijk geanonimiseerd en dus niet te herleiden naar individuen. We hebben gekozen om jouw gegevens op gebruikersniveau niet onnodig lang te bewaren, in Google Analytics doen we dat maximaal 26 maanden. Zo kunnen we de trends over de afgelopen 2 jaar vergelijken. Meer informatie hierover vind je hier.

Social media buttons (geactiveerd op nieuwsberichten op Incassotool.net), op onze website maken we gebruik van social media buttons om pagina’s te kunnen delen of juist promoten. De buttons van de verschillende kanalen bevatten een code van de betreffende social media-kanalen zelf en cookies worden meegestuurd. Deze cookies onthouden of je ingelogd bent.

Drift (geactiveerd op Incassotool.net, Incassotool.login), via deze tool kunnen je op een laagdrempelige manier vragen aan ons stellen. Aan de hand van jouw gedrag op de website koppelen we gelijk de juiste collega die je dan goed te woord kan staan.

Wil je iets aanpassen of heb je een vraag?

Als je nog vragen hebt over de gegevens die Incassotool van jou. verzamelt, of hoe wij deze gebruiken, neem dan gerust contact met ons op.
Dat kan met onze FG (Functionaris Gegevensbescherming)  Raymond Tournier, hij is telefonisch bereikbaar via 010-8428628 of via het reguliere contactformulier.