Easydus, organize without fuss LOGIN Contact Features Toepassingen Voor wie

PRIVACY STATEMENT - EASYDUS B.V.

Versie 2.0.1

Aangezien Easydus veel waarde hecht aan de privacy van de betrokkenen die haar website bezoeken en de cliënten die gebruik maken van haar diensten, heeft zij dit privacy statement opgesteld. Het privacy statement is van toepassing op het gebruik van de website en diensten van Easydus en beschrijft hoe en in welke gevallen Easydus de gegevens van de betrokkenen/cliënten verzamelt, gebruikt, openbaar maakt, overdraagt, beveiligt, wijzigt, bewaart, verwijdert, vernietigt en welke gegevens het betreft. De Wet Bescherming Persoonsgegevens (hierna: “WBP”) vormt hierbij het uitgangspunt.

De voorwaarden van dit privacy statement worden geacht onderdeel uit te maken van de algemene leveringsvoorwaarden van Easydus en vormen op bepaalde punten een nadere uitwerking van artikel 7 van deze algemene leveringsvoorwaarden.

1. Algemeen

1.1 Algemeen

1
Easydus is een handelsnaam van de besloten vennootschap met beperkte aansprakelijkheid Easydus B.V., gevestigd en kantoorhoudende te 5611NA Eindhoven aan de Stratumsedijk 25-2. Bij de Kamer van Koophandel te Eindhoven is Easydus B.V. geregistreerd onder KvK-nummer 56131372

1.2 Wet Bescherming Persoonsgegevens

1
Easydus verstaat conform artikel 1 sub a WBP onder persoonsgegevens: “elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon”.

Onder de verwerking van persoonsgegevens wordt conform artikel 1 sub b WBP verstaan: “elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens”.

Bij persoonsgegevens kan worden gedacht aan iemands naam, geslacht, leeftijd, woonplaats, e-mailadres, IP-adres, enzovoort. Bijzondere persoonsgegevens zijn gevoelige gegevens, zoals bijvoorbeeld gegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, enzovoort.
2
Easydus zal zorgvuldig en in overeenstemming met de WBP en andere relevante wet- en regelgeving omgaan met de persoonsgegevens van de betrokkene/cliënt.
3
Zij zal door middel van redelijke organisatorische, technische en fysieke maatregelen de persoonlijke gegevens beschermen tegen diefstal, verlies, misbruik en enige andere vorm van onrechtmatige verwerking. Easydus zal een passend beveiligingsniveau handhaven.

2. Easydus als verantwoordelijke

2.1 Doel verzameling en verwerking gegevens betrokkene/cliënt

1
De betrokkene die via de website een verzoek om informatie indient, door middel van een daarvoor bestemd contactformulier, dan wel aangeeft gebruik te willen maken van de diensten van Easydus, door een daarvoor bestemd registratieformulier in te vullen, wordt gevraagd om zijn of haar persoonsgegevens.
2
Easydus zal de door de betrokkene/cliënt verstrekte gegevens geheel, dan wel gedeeltelijk geautomatiseerd verwerken en opnemen in een bestand ten behoeve van eigen gebruik en mogelijk gebruik door aan haar gelieerde ondernemingen.
3
De door de betrokkene/cliënt verstrekte persoonsgegevens worden door Easydus verwerkt ter uitvoering van diensten waarvan de betrokkene/cliënt reeds gebruik maakt, of om diensten aan de betrokkene/cliënt aan te bieden. De persoonsgegevens worden allereerst gebruikt voor de acceptatie van een aanvraag en het doorvoeren daarvan. Dergelijke gegevens kunnen ook worden gebruikt ten behoeve van de marketing- en promotieactiviteiten van Easydus, waaronder begrepen het verstrekken van informatie over haar producten, diensten, activiteiten en aanbiedingen. De persoonsgegevens kunnen eveneens worden gebruikt om de betrokkene/cliënt op de hoogte te brengen van belangrijke informatie, zoals wijzigingen in de algemene leveringsvoorwaarden of het (privacy)beleid. De persoonlijke gegevens kunnen bovendien worden gebruikt ter beveiliging en voor statistische analyses.
4
Voor de verwerking van deze persoonsgegevens geeft de betrokkene/cliënt vooraf zijn of haar ondubbelzinnige toestemming.
5
Naast persoonsgegevens kan Easydus ook niet-persoonlijke gegevens verzamelen, dat wil zeggen gegevens die het niet mogelijk maken om deze naar een individu te herleiden. Niet-persoonlijke gegevens kunnen voor een onbeperkt aantal doelen worden verzameld, gebruikt en gedeeld.
6
Easydus kan bij de uitvoering van de hiervoor beschreven activiteiten gebruik maken van door haar ingeschakelde derden. Deze derden zal zij een geheimhoudingsverplichting opleggen. Derden krijgen uitsluitend de informatie ter beschikking die zij nodig hebben voor de uitvoering van hun taak en uitsluitend die werknemers van de derde die een “need-to-know” hebben en gebonden zijn aan dezelfde geheimhouding.

2.2 Recht op inzage en correctie betrokkene/cliënt

1
Om te zorgen dat persoonlijke gegevens zoveel mogelijk correct, up-to-date, en volledig zijn, kan de betrokkene/cliënt gebruik maken van zijn of haar inzage- en correctierecht dienaangaande, of Easydus verzoeken om over te gaan tot verbetering, aanvulling, verwijdering of afscherming van bepaalde persoonsgegevens, indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn, dan wel anderszins in strijd met de wet- en regelgeving worden verwerkt.
2
Easydus zal de betrokkene/cliënt binnen vier weken na ontvangst van het verzoek kenbaar maken of en zo ja, hoe en in hoeverre zij aan het verzoek zal voldoen. Een weigering wordt te allen tijde gemotiveerd.

2.3 Openbaarmaking persoonlijke gegevens betrokkene/cliënt

1
De opgeslagen gegevens van een betrokkene/cliënt worden niet aan (anders dan door Easydus ingeschakelde) derden verstrekt, tenzij dit noodzakelijk is om een wettelijke verplichting na te komen, voor de uitvoering van een tussen Easydus en de cliënt gesloten overeenkomst, ter vrijwaring van een vitaal belang van de betrokkene/cliënt, dan wel ingeval van ondubbelzinnige en uitdrukkelijke toestemming door de betrokkene/cliënt.

2.4 Bewaren persoonlijke gegevens betrokkene/cliënt

1
De persoonlijke gegevens zullen door Easydus niet langer worden bewaard dan nodig is voor het doel waarmee zij zijn verzameld, tenzij een langere bewaartermijn is toegestaan of wettelijk is vereist.

2.5 Recht op verzet

1
Indien de betrokkene/cliënt geen (commerciële) informatie meer van Easydus wenst te ontvangen over haar producten en diensten, kan deze dat aangeven via admin@easydus.com.
2
In geval van verzet treft Easydus de nodige maatregelen om deze vorm van verwerking terstond te beëindigen.

3. Easydus als bewerker

3.1 Klant is verantwoordelijke

1
Nadat de betrokkene een overeenkomst heeft gesloten met Easydus en hiermee haar cliënt is geworden, kan deze via de website van Easydus inloggen om toegang te krijgen tot de door hem of haar aangemaakte projecten met bijbehorende klantengegevens. Deze klantgegevens worden via online webformulieren en/of uploads van data uit het eigen systeem van de cliënt ter beschikking gesteld aan Easydus, opgeslagen op servers en gemaild aan respondenten en derden. Persoonsdata worden gecommuniceerd met een payment services provider ten behoeve van het innen van bedragen.
2
In tegenstelling tot hetgeen geldt voor de directe gegevens van de cliënt die Easydus verwerkt, heeft voor wat betreft de klantgegevens die via de cliënt bij Easydus terecht komen, conform de WBP, het navolgende te gelden. De cliënt is de “verantwoordelijke”. De “verantwoordelijke” wordt in artikel 1 sub d WBP omschreven als: “de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt”. Easydus heeft in deze verhouding enkel te gelden als “bewerker”. Artikel 1 sub e WBP definieert de “bewerker” als: “degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.”. Easydus verwerkt gegevens ten behoeve van de verantwoordelijke cliënt, overeenkomstig diens instructies en onder diens (uitdrukkelijke) verantwoordelijkheid. Easydus en de cliënt, die gegevens te zijner behoeve buiten zijn rechtstreeks gezag wil doen verwerken, sluiten hiertoe een overeenkomst in de zin van artikel 14 lid 2 WBP.
3
Easydus zal, voor zover zij toegang heeft tot persoonsgegevens, deze slechts verwerken in opdracht van de verantwoordelijke, behoudens afwijkende wettelijke verplichtingen of vonnis tot bekendmaking geheim houden.

4
De cliënt is met betrekking tot de verwerking van zijn klantgegevens door Easydus te allen tijde verantwoordelijk en aansprakelijk voor de naleving van de WBP en de gegevensverwerking door Easydus. De cliënt dient hiervoor een eigen privacybeleid te hanteren. Het is expliciet de keuze van de client als verantwoordelijke om bepaalde gegevens door te geven aan derden of ter beschikking te stellen op een website of ander communicatiemiddel.
5
Ook is het uitsluitend ter beoordeling van de client zelf of het haar toegestaan is (gevoelige) persoonsgegevens te verzamelen en te bewerken.

3.2 Zorgvuldigheid als bewerker

1
Easydus verbindt zich om in het kader van die werkzaamheden de door de verantwoordelijke ter beschikking gestelde persoonsgegevens zorgvuldig te verwerken en ervoor zorg te dragen dat zij voldoende waarborgen biedt ten aanzien van de technische- en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. Zij zal passende maatregelen nemen persoonsgegevens beveiligd te houden tegen verlies of tegen enige vorm van onzorgvuldig, ondeskundig of ongeoorloofd gebruik.
2
Easydus zorgt ervoor dat zowel personeel in eigen dienst als derden ingeschakeld door Easydus bekend zijn met de verplichtingen aangaande bescherming persoonsgegevens. Zij zullen door Easydus worden verplicht tot geheimhouding op straf van boete.
3
Gegevens van Easydus worden opgeslagen op servers in de cloud. Easydus werkt daarnaast met een transactional mail service provider en is gekoppeld aan een payment service provider. In de keuze voor deze leveranciers stelt Easydus eisen op het gebied van veiligheid en certificering en opslag en doorgifte van data naar het buitenland en worden door Easydus bewerkingsovereenkomsten afgesloten.
4
Binnen Easydus wordt continu een back up gemaakt van het hele systeem middels een vaste frequentie:
- Elk uur een back up die drie dagen wordt bewaard
- Elke nacht een back up die drie maanden wordt bewaard
- Elke maand een back up gemaakt die 18 maanden wordt bewaard
5
Ter bescherming van klantfouten zullen projecten die verwijderd worden door de klant gedurende een maand de status soft deleted krijgen om het mogelijk te maken deze projecten terug te zetten indien nodig. Soft deleted betekent dat het project niet meer te zien is in het projectmenu voor gebruikers van het systeem. Na een maand zullen alle data worden verwijderd, met uitzondering van de data in de maandelijkse back ups.
6
Easydus verplicht zich in geval van het bij Easydus bekend worden van een doorbraak van beveiliging van persoonsgegevens onmiddellijk – doch in ieder geval binnen 24 uur – gedetailleerd op de hoogte te stellen van een doorbraak in de beveiliging van persoonsgegevens. Gedetailleerd houdt in voor zover mogelijk te melden wat de oorzaak van de doorbraak is, wat het gevolg van de doorbraak is en wat de oplossing van de doorbraak in houdt.
7
Verantwoordelijke heeft het recht om op eigen kosten audits te doen rondom de beveiliging van persoonsgegevens binnen Easydus.

4. Dataverzameling op de Easydus website en applicatie

1
Op de website van Easydus worden uitsluitend geanonimiseerde gebruiksstatistieken verzameld.
2
De Easydus web-applicatie maakt gebruik van een login token. Aan deze token wordt het ip-adres van de gebruiker en informatie over de gebruikte browser gekoppeld. Deze informatie wordt alleen gebruikt voor correcte werking van het systeem en het opsporen van eventuele fouten er worden wordt geen persoonlijke data mee verzameld. Los van deze token worden geanonimiseerde gebruiksstatistieken verzameld.

5. Slotbepalingen

1
Met de aanmelding bij Easydus gaat u zowel als klant als verantwoordelijke in het kader van de WBP akkoord met dit privacy statement. De overeenkomst start op het moment van ingang en loopt door zolang Easydus als persoonsbewerker optreedt in dienst van de verantwoordelijke.
2
Easydus heeft zichzelf verzekerd voor aansprakelijkheid. De verzekeringsvoorwaarden kunnen op verzoek worden ingezien.
3
De totale aansprakelijkheid van Easydus wegens toerekenbare tekortkoming in de nakoming van de overeenkomst is beperkt tot vergoeding van directe schade en tot het maximale bedrag van de voor de overeenkomst bedongen prijs exclusief BTW. Indien de overeenkomst een duurovereenkomst is, wordt de voor de overeenkomst bedongen prijs gesteld op het totaal van de vergoedingen bedongen voor een jaar.
4
Indien (een onderdeel van) Easydus reorganiseert, wordt aangekocht, of fuseert met een andere onderneming, mogen alle persoonsgegevens onderdeel uitmaken van een dergelijke transactie en derhalve één van de bedrijfsmiddelen zijn.
5
Easydus behoudt zich het recht voor om wijzigingen aan te brengen in haar privacystatement. De betrokkene/cliënt dient dit privacystatement dan ook regelmatig te raadplegen, opdat deze op de hoogte is van wijzigingen.
6
Op alle met Easydus gesloten overeenkomsten en eventueel daaruit volgende overeenkomsten is uitsluitend Nederlands recht van toepassing. Alle geschillen voortvloeiende uit hiervoor bedoelde aanbiedingen, adviezen, overeenkomsten en meerwerk, worden beslecht door de bevoegde Nederlandse rechter in het arrondissement ’s-Hertogenbosch.

Versie 2.0.1