d-basics en de AVG

Vanaf is 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht en hieronder vind u antwoord op de meest belangrijke vragen waar het de software van d‑basics en de AVG betreft.
 

De AVG geeft u de volgende rechten:

  • Inzage
    U heeft recht op inzage in de door d‑basics B.V. verzamelde gegevens, het doel waarvoor de gegevens zijn verzameld en of ze met derden worden gedeeld.
  • Dataportabiliteit
    Dit recht biedt u de mogelijkheid de gegevens die d‑basics B.V. van u heeft op te vragen zodat u deze kan opslaan voor persoonlijk (her)gebruik of kan doorgeven aan een andere organisatie.
  • Verwijderen
    U heeft het recht een verzoek in te dienen om de gegevens die d‑basics B.V. van u heeft opgeslagen te verwijderen. Let er hierbij wel op dat u na het verwijderen van deze gegevens geen gebruik meer kan maken van de d‑basics data extractie software en d‑basics Portal.
  • Rectificatie en aanvulling
    U heeft het recht de door d‑basics B.V. opgeslagen gegevens aan te vullen of te wijzigen of u kunt bij d‑basics B.V. een verzoek indienen om dit voor u te doen.
  • Bezwaar
    U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens door d‑basics B.V. Ook mag u een verzoek indienen om minder gegevens te verwerken.
  • Transparantie
    Het moet u duidelijk zijn waarom d‑basics B.V. persoonsgegevens verzamelt, gebruikt, raadpleegt of op een andere manier verwerkt.

In dit document leest u hoe hieraan door d‑basics B.V. invulling is gegeven en hoe dit van invloed is op het gebruik van de software van d‑basics B.V.

Om de impact van de AVG op het gebruik van de software van d‑basics B.V. goed te begrijpen moet onderscheid worden gemaakt tussen:

  • De door d‑basics B.V. verzamelde gegevens van de gebruikers van de d basics software
  • De door de d‑basics software uit het boekhoudpakket gekopieerde en verstuurde (persoons)gegevens

Persoonsgegevens gebruikers d‑basics software

d‑basics B.V. verwerkt de volgende gegevens van de gebruikers van de d‑basics software:

  • Voor- en achternaam
  • Geslacht
  • Zakelijke adresgegevens
  • Functie omschrijving
  • Zakelijke telefoonnummers
  • E-mailadres
  • Overige persoonlijke gegevens die u zelf actief toevoegt aan uw profiel op d‑basics Portal
  • Log informatie over hoe u de d‑basics software gebruikt
  • Technische informatie over hoe u de d‑basics software heeft geconfigureerd
  • Helpdesk activiteiten gerelateerde informatie zoals tickets (inclusief opmerkingen en status updates)
  • IP-adres
  • Bankgegevens

Door d‑basics software verzamelde gegevens

De d‑basics data extractie software kopieert informatie uit uw boekhoudpakket, maakt hier databestanden van en verstuurt die naar externe ontvangers zoals factormaatschappijen, banken, etc.

De informatie die door de d‑basics software wordt verzameld en verstuurd is zeer uiteenlopend van aard en hangt af van het doel waarvoor de software wordt gebruikt.

Binnen computeromgeving gebruiker

Om de invloed van de AVG op het gebruik van de d‑basics data extractie software goed te kunnen begrijpen is het van belang dat men zich realiseert dat de d‑basics data extractie software binnen de computer omgeving van de gebruiker (verzender) is geïnstalleerd en dat de software onder regie van deze gebruiker wordt gebruikt.

d‑basics B.V. heeft tijdens het reguliere gebruik geen toegang tot de software en de (persoons)gegevens die daarmee verwerkt worden. Om die reden is d‑basics B.V. geen verwerker waar het dit gebruik van de d basics software voor het importeren en versturen van informatie betreft.

Bijzondere persoonsgegevens

d‑basics B.V. vraagt nooit naar bijzondere persoonsgegevens van de gebruikers van de d‑basics software.

Wel is het mogelijk dat bij het importeren en versturen van informatie met behulp van de d basics data extractie software bijzondere persoonsgegevens - zoals ras, politieke voorkeur of Burgerservicenummers - uit uw boekhoudpakket worden geïmporteerd en verstuurd.

Op het moment dat de d‑basics software wordt gebruikt voor het importeren en versturen van bijzondere persoonsgegevens is het de verantwoordelijkheid van de verzender dat dit in overeenstemming met de richtlijnen van de AVG gebeurt.

Remote support

Om klanten snel en adequaat ondersteuning te kunnen bieden maken medewerkers van d‑basics B.V. met behulp van remote desktop software verbinding met de computers van de gebruikers van de d‑basics software.

Tijdens de remote desktop sessie ziet de medewerker van d‑basics B.V. de gegevens zoals die worden weergegeven op het scherm van de computer van de gebruiker, hier kunnen persoonsgegevens bij zitten.

Gebruikers die een remote desktop verbinding met hun computer toestaan wordt gevraagd gedurende de remote desktop sessie geen bijzondere persoonsgegevens inzichtelijk te maken.

Gebruiker heeft volledige controle

Een remote desktop verbinding kan alleen tot stand worden gebracht met medewerking van een gebruiker van de d‑basics software. Deze gebruiker behoudt gedurende zo’n sessie de volledige controle en kan de verbinding op ieder gewenst moment verbreken.

Nadat de verbinding is verbroken kan de medewerker van d‑basics B.V. de verbinding niet opnieuw uit eigen beweging herstellen.

De gegevens die tijdens de remote desktopverbinding zichtbaar zijn worden niet naar d‑basics B.V. gekopieerd.

Testgegevens

Incidenteel vragen medewerkers van d‑basics B.V. aan gebruikers van de d‑basics software een kopie van een database en/of databestanden. Deze kopieën worden gebruikt om koppelingen met nieuwe boekhoudpakketten aan de d‑basics data extractie software toe te voegen of om bestaande koppelingen met boekhoudpakketten te verbeteren of uit te breiden.

Het verschaffen van deze kopieën is geen onderdeel van het regulier gebruik van de d‑basics software en er worden in deze incidentele gevallen steeds duidelijke afspraken met betreffende gebruiker gemaakt omtrent de condities waaronder de kopieën worden verschaft.

Als betreffende databases of databestanden bijzondere persoonsgegevens bevatten vraagt d basics B.V. aan gebruikers dit op voorhand kenbaar te maken. In dat geval zal d‑basics B.V. afzien van het kopiëren van de onderdelen die betreffende gegevens bevatten.

d‑basics B.V. verzamelt alleen de stikt noodzakelijk persoonsgegevens en doet dit vanwege wettelijke verplichtingen, gerechtvaardigd belang, als onderdeel van een overeenkomst of omdat we hiervoor toestemming hebben ontvangen.

Meer in het bijzonder:

  • Boekhouding en facturatie
    Uw persoonsgegevens worden gebruikt voor het verrichten van de reguliere boekhoudkundige taken zoals facturatie en debiteurenbeheer.
  • Klantcontact en support
    Uw persoonsgegevens worden gebruikt om met u te communiceren. Veelal betreft dit ondersteuning bij de installatie of het gebruik van de d‑basics software en verloopt deze communicatie via de telefoon, mail of ons ticketsysteem. Ook communiceert d‑basics B.V. over belangrijke updates van de d‑basics software en over de bereikbaarheid van de helpdesk.
  • Toegang tot de d‑basics software
    Uw persoonsgegevens worden gebruikt om een gebruikersaccount te maken. Deze account heeft u nodig om gebruik te kunnen maken van de d‑basics software.
  • Werking van de d‑basics software
    Uw persoonsgegevens worden gebruikt voor het controleren van de werking en de beveiliging van de d‑basics software.
  • Verbetering van de d‑basics software
    Uw persoonsgegevens worden gebruikt voor het verrichten van onderhoud en de ontwikkeling van de d‑basics software.
  • Backup van instellingen
    Tijdens het reguliere gebruik van de d‑basics data extractie software wordt een kopie van de instellingen van die software gesynchroniseerd met d‑basics Portal. Hierbij worden wachtwoorden versleuteld met een persoonlijke sleutel van de gebruiker.
    De gesynchroniseerde instellingen bevatten geen uit het boekhoudpakket geïmporteerde (persoons)gegevens.
  • Websitebezoek
    Bij het bezoek van de websites van d‑basics B.V. wordt informatie verzameld omtrent het gebruik van deze websites en de herkomst van de bezoekers.

Toestemming geven voor cookies

Als u de websites van d‑basics B.V. bezoekt wordt toestemming gevraagd voor het gebruik van cookies. Deze functionele, tracking, analytische en 3rd party cookies gebruikt d‑basics B.V. om het bezoek aan de websites zo optimaal mogelijk te maken.

Toegang tot uw persoonsgegevens

Medewerkers van d‑basics B.V. hebben als onderdeel van de dagelijkse support-, beheer- en ontwikkelwerkzaamheden toegang tot de persoonsgegevens van de gebruikers van de d‑basics software.

Zoals hiervoor aangegeven hebben medewerkers van d‑basics B.V. geen toegang tot de gegevens die gebruikers met behulp van de d‑basics software versturen.

Het delen van persoonsgegevens met derden

d‑basics B.V. deelt uw persoonsgegevens alleen met derden als dit strikt noodzakelijk is. Dit delen vindt dan bijvoorbeeld plaats omdat gebruik wordt gemaakt van diensten die door d‑basics B.V. zijn ingekocht in het kader van haar bedrijfsvoering, zoals hosting bij Microsoft Azure (binnen West-Europa) en het analyseren van websitebezoek door Google Analytics.

d‑basics B.V. treft doorlopend maatregelen om er voor te zorgen dat uw privacy en data op een adequate manier zijn beveiligd:

Organisatorische maatregelen

  • Medewerkers moeten een geheimhoudingsverklaring tekenen
  • Medewerkers krijgen instructies en trainingen inzake privacy en informatiebeveiliging.
  • Het privacy beleid van d‑basics B.V. geeft aan medewerkers een leidraad voor het op een verantwoorde manier omgaan met uw privacy en data.
  • De interne processen en procedures van d‑basics B.V. worden doorlopend geëvalueerd
  • Uw gegevens zijn alleen toegankelijk voor degenen die daar - uit hoofde van hun werkzaamheden - toegang toe moeten hebben.

Technische maatregelen

Bij de ontwikkeling van de d‑basics software en de inrichting van de technische infrastructuur van d‑basics B.V. wordt doorlopend rekening gehouden met de beveiliging van de door d‑basics B.V. verzamelde (persoons)gegevens.

Voorbeelden van technische maatregelen die hiervoor werden getroffen zijn:

  • SSL certificaten
    De verbinding met alle online omgevingen van d‑basics B.V. is versleuteld met behulp van een SSL certificaten. Verder verstuurt de d‑basics data extractie software de uit het boekhoudpakket geïmporteerde informatie via een versleutelde verbinding naar de ontvanger, dit op voorwaarde dat deze ontvanger de technische voorzieningen heeft getroffen die nodig zijn om zo’n versleutelde verbinding op te bouwen.
  • Pentesten
    Om de veiligheid van de door d‑basics B.V. ontwikkelde producten te controleren worden periodiek ‘pentesten’ uitgevoerd.
  • Back-ups
    d‑basics B.V. maakt dagelijks backups van alle door d‑basics B.V. gebruikte servers en de daarop verzamelde gegevens. Deze backups zijn versleuteld en worden op verschillende locaties bewaard.
  • Actief netwerkbeheer
    d‑basics B.V. voert een actief netwerkbeheer dat gericht is op het minimaliseren van risico’s. Dit bestaat o.a. uit het consequent installeren van updates, gebruik van firewalls, meerdere vormen van bescherming tegen cyberrisico’s en dagelijks uitgevoerde netwerkscans.
  • Data in Europa
    De door d‑basics B.V. verzamelde informatie wordt opgeslagen op eigen servers van d‑basics B.V. en in de Europese Azure omgeving van Microsoft voor zover het de gegevens in d basics Portal betreft.

Indien zich een datalek voordoet meldt d‑basics B.V. dit binnen 36 uur bij de Autoriteit Persoonsgegevens als dit lek door d‑basics B.V. zelf wordt ontdekt en binnen 48 uur als d‑basics B.V. hier door iemand op wordt gewezen. Ook brengt d‑basics B.V. degene die door het datalek is getroffen hiervan op de hoogte.

d‑basics B.V. vraagt iedereen die het vermoeden heeft dat er sprake is van een datalek dit kenbaar te maken aan d‑basics B.V.

De hierbij te gebruiken contactgegevens vindt u bij contactgegevens.

Zoals eerder aangegeven is d‑basics B.V. niet zonder meer een verwerker van persoonsgegevens indien een gebruiker met behulp van de d‑basics data extractie software gegevens uit het boekhoudpakket kopieert en verstuurt naar een externe ontvanger.

d‑basics B.V. heeft in dat geval namelijk helemaal geen toegang tot de verzonden gegevens en is ook niet in staat invloed uit te oefenen op de manier waarop de gegevens worden verstuurd.

In die gevallen dat d‑basics B.V. wel door u verschafte persoonsgegevens verwerkt bent u verplicht een verwerkersovereenkomst met ons af te sluiten.

Deze situatie doet zich bijvoorbeeld voor wanneer een factormaatschappij voor haar klanten aan d‑basics een verzoek – inclusief persoonsgegevens – stuurt voor de installatie van de d‑basics software.

Op dat moment verwerkt d‑basics B.V. persoonsgegevens die onder de verantwoordelijkheid van de factormaatschappij vallen en is de factormaatschappij verantwoordelijk voor het afsluiten van een verwerkersovereenkomst. De factormaatschappij is in dit geval de verantwoordelijke over de persoonsgegevens en d‑basics B.V. is in dat geval de verwerker.

Om het afsluiten van een verwerkersovereenkomst met d‑basics B.V. zo eenvoudig mogelijk te laten verlopen heeft d‑basics B.V. – op basis van het door Nederland ICT verschafte model - een eigen verwerkersovereenkomst opgesteld die voldoet aan de richtlijnen van de AVG.

In deze verwerkersovereenkomst komen punten aan de orde zoals welke persoonsgegevens worden verwerkt, waarom ze worden verwerkt, de geheimhouding, sub-verwerkers, beveiligingsmaatregelen en audits.

Klik hier voor meer informatie over de d‑basics verwerkersovereenkomst.

Mocht u naar aanleiding van de AVG contact willen opnemen dan is d‑basics B.V. op de volgende manieren bereikbaar: