Privacy overeenkomst

Privacybepalingen

Infinwebs verwerkt onder andere persoonsgegevens voor en in opdracht van de klant omdat de klant een softwaregebruikersovereenkomst met Infinwebs heeft. Infinwebs en de klant zijn daarom verplicht volgens de Algemene Verordening Gegevensbescherming (AVG) om een Verwerkersovereenkomst te sluiten.

Deze verwerkingsovereenkomst wordt opgenomen in de Privacybepalingen, consulteerbaar via https://www.onfact.be/privacy-overeenkomst. Infinwebs is in deze de 'verwerker' en de klant de 'verwerkingsverantwoordelijke'. Infinwebs en de klant verplichten zich onderling om de Algemene Verordening Gegevensbescherming (AVG) na te leven. Voor de definities van begrippen wordt aangesloten bij de AVG. Infinwebs zal de persoonsgegevens alleen verwerken voor en in opdracht van de klant en om uitvoering te geven aan de overeenkomst.

Instructies verwerking

De verwerking bestaat uit het beschikbaar stellen van de onFact-software met de door de klant ingevoerde en gegenereerde data. Infinwebs zal geen gegevens toevoegen, aanpassen of verwijderen zonder dat de klant daar instructie per e-mail voor gegeven heeft via support@onfact.be.

In de persoonlijke onFact-omgeving van de klant zijn verschillende soorten persoonsgegevens vast te leggen. Infinwebs is zich ervan bewust dat de klant al deze, en eventueel nog zelf aan te maken persoonsgegevens of categorieën, kan invoeren en dat Infinwebs deze dan zal verwerken door onder andere opslag, back-up, deze verwerken voor login, voor het verzenden van de abonnementsfactuur, ... De klant is in alle gevallen zelf verantwoordelijk voor de beoordeling of het doel en aard van de verwerking past bij de dienstverlening die Infinwebs levert m.b.t. de onFact-software.

Infinwebs verzamelt geanonimiseerde gegevens over het gebruik van haar producten en diensten. Deze gegevens ondersteunen Infinwebs om inzicht te krijgen of, hoe en hoe vaak bepaalde onderdelen van het product gebruikt worden. De geanonimiseerde gegevens zullen uitsluitend gebruikt worden om producten en dienstverlening te verbeteren. Infinwebs zal de verzamelde gebruikersstatistieken nooit gebruiken voor commerciële doeleinden of aanbieden aan derde partijen.

Dataverzameling

De onFact-website en applicatie werken met cookies waardoor er kleine delen informatie op uw computer worden opgeslagen. Dat zijn drie sessies/groepen voor statistische gegevens door Google Analytics (_ga, _gat en _gad) en een sessie ID voor het bijhouden van de login (PHPSESSID). Wanneer de onFact-software gebruikt wordt, wordt een tweede sessie ID (session_key) opgeslagen in de local storage of in een cookie.

Infinwebs gebruikt de Facebookpixel en bijhorende cookies voor het tracken van websitebezoekers en het analyseren van promotiecampagnes.

Alle bezoekers van de onFact websites worden anoniem opgenomen in gebruiksstatistieken via Google Analytics.

Geheimhoudingsplicht

Infinwebs is zich bewust dat de informatie die de klant deelt en opslaat binnen zijn onFact-omgeving een vertrouwelijk en bedrijfsgevoelig karakter heeft. Alle Infinwebs-medewerkers zijn via hun arbeidsovereenkomst verplicht eventuele gegevens van de klant strikt geheim te houden.

Medewerkers met toegang tot klantgegevens

Alleen systeembeheerders van onFact hebben volledige toegang tot de klantgegevens voor:

  • het plaatsen van een nieuwe versie;
  • het doorvoeren van patches en hotfixes;
  • het maken van een back-up;
  • het importeren van gegevens op expliciete vraag van de klant.

Supportmedewerkers hebben enkel toegang tot de klantgegevens indien zij toestemming daarvoor hebben ontvangen van de klant en voor zolang zij toestemming hebben van de klant. Deze toestemming is in sommige gevallen essentieel om specifieke problemen op te lossen. De klant is zelf verantwoordelijk voor het verlenen van deze toegang, via de tab ‘GDPR’ onder ‘Instellingen bedrijf’ in uw onFact-account. Deze toegang kan ten allen tijde opnieuw ingetrokken worden.

Met het oog op opvolging van een door de klant gesignaleerde supportvraag, wordt de communicatie met de klant hierover ook bewaard.

Beveiliging

Infinwebs neemt blijvend passende technische en organisatorische maatregelen om de persoonsgegevens van de klant te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.

De verbinding tussen de computer van de abonnee (klant) en de onFact servers wordt beveiligd door een 256bit encryptie certificaat uitgegeven door Amazon.

De gegevens die de abonnee (klant) in zijn onFact-omgeving invoert zijn steeds beveiligd met de accountnaam en het wachtwoord. Een extra beveiligingslaag van 2 factor authenticatie via een authenticatie-app kan door de klant zelf worden geactiveerd. Het wachtwoord van een gebruiker wordt beveiligd opgeslagen onder encryptie. Niemand kan het persoonlijke wachtwoord binnen onFact bekijken.

Subverwerkers

Infinwebs verwerkt de klantdata in datacenters van Amazon Web Services en deze is hiermee subverwerker. De datacenters waar Infinwebs gebruik van maakt (fysieke servers) staan in Ierland en voldoen aan de strenge Europese wetgeving met betrekking tot logische en fysieke toegangsbeveiliging en continuïteit. De datacenters zijn minimaal ISO 27001 gecertificeerd. De (persoons)gegevens worden door Infinwebs en subverwerker uitsluitend verwerkt binnen de Europese Economische ruimte. Infinwebs heeft aan de subverwerker(s) dezelfde verplichtingen opgelegd als die voor haarzelf gelden. Amazon heeft geen toegang tot de eigenlijke data op deze servers.

Koppelingen met derden-dienstverleners

Softwaretoepassingen

Door beschikbare koppelingen met andere softwaretoepassingen te activeren deelt onFact mogelijk gegevens met derden-dienstverleners in het kader van deze koppelingen.

De klant kiest zelf welke koppelingen hij activeert en is derhalve verantwoordelijk voor de relatie tussen zijn onFact-omgeving en de toegang die inherent aan de gekozen koppeling, daaraan verleend wordt. De klant zal zelf de nodige overeenkomsten maken met de derde partijen die deze koppelingen aanbieden.

Externe gebruikers

De klant heeft de mogelijkheid om vanuit de eigen account externe gebruikers toegang te geven tot de onFact-omgeving. De klant is zelf verantwoordelijk voor deze geactiveerde toegang en zal zelf instaan voor de conformiteit met de AVG van deze toegang.

Indien een gebruiker bijvoorbeeld aan zijn boekhouder toegang geeft tot de onFact-omgeving, zal er tussen de klant en de boekhouder een overeenkomst moeten aangegaan worden die AVG-conform is en waarin de rechten en plichten van beide partijen duidelijk vermeld zijn.

Infinwebs kan in geen enkel geval aansprakelijk gesteld worden voor acties van externe gebruikers die door een onFact-klant aan diens account werden toegevoegd.

Privacyrechten

Infinwebs heeft geen zeggenschap over de persoonsgegevens die door de klant beschikbaar worden gesteld. Zonder noodzaak, gezien de aard van de door de klant verstrekte opdracht, expliciete toestemming van de klant of wettelijke verplichting zal Infinwebs de gegevens niet aan derden verstrekken of voor andere doeleinden verwerken, dan voor de overeengekomen doeleinden. De klant garandeert dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.

Meldplicht datalekken

De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke van de data. Infinwebs zal daarom zelf geen meldingen doen bij de Belgische Gegevens Beschermings Authoriteit (GBA). Uiteraard zal Infinwebs de klant juist, tijdig en volledig informeren over relevante incidenten, zodat de klant als verwerkingsverantwoordelijke aan zijn wettelijke verplichtingen kan voldoen. Meer informatie

Indien de klant een (voorlopige) melding verricht bij de GBA en/of de betrokkene(n) over een datalek bij Infinwebs, zonder dat de klant Infinwebs hierover geïnformeerd heeft, dan is de klant aansprakelijk voor door Infinwebs geleden schade en kosten van deze melding. Indien blijkt dat er geen sprake is van een datalek bij Infinwebs, is de klant verplicht de melding direct in te trekken.

Melding aan de klant

Indien blijkt dat bij Infinwebs sprake is van een beveiligingsincident of datalek zal Infinwebs de klant daarover zo spoedig mogelijk informeren nadat Infinwebs bekend is geworden met het datalek. Als er een datalek is bij een subverwerker van Infinwebs, dan meldt Infinwebs dit uiteraard ook.

Gegevens verwijderen

Infinwebs zal, bij einde van de overeenkomst, alle klantgegevens verwijderen zoals beschreven staat bij in de Algemene Voorwaarden bij ‘Beëindiging van de overeenkomst’. Mocht de klant eerder de gegevens verwijderd willen hebben, dan kan daarvoor een eenvoudig verzoek worden ingediend via support@onfact.be.

Door de abonnee of klant ingevoerde gegevens in onFact zijn transporteerbaar in één of meerdere formaten. Een overzicht van type gegevens en mogelijk exportformaat is beschikbaar op het onFact documentatieplatform: https://onfact.gitbook.io/support/overige-functies/gegevens-exporteren