Laatste update: 2024-03-01
Op 25 mei 2018 begon de Europese Unie met de handhaving van de Algemene Verordening Gegevensbescherming (GDPR). Dit heeft invloed op hoe bedrijven gegevens van Europese individuen verzamelen en verwerken. Hoewel CodePorting een Australisch bedrijf is zonder Europese entiteit, hecht het waarde aan de rechten van zijn gebruikers en klanten en hun persoonlijke gegevens, ongeacht hun locatie. Daarom werken we hard om aan deze regels te voldoen in al onze systemen en processen.
Deze pagina geeft een overzicht van de rollen die door de GDPR worden beschreven, de verantwoordelijkheden van elke partij en de inspanningen die we leveren om deze aanbevelingen te ondersteunen.
Tijdens het gebruik van onze diensten kunt u bestanden uploaden voor verwerking via onze serviceplatforms. U kunt ook bestanden naar ons ondersteuningsteam sturen voor debug- of ondersteuningsdoeleinden. Vanwege de aard van onze producten en diensten kunnen uw bestanden informatie van of over uw klanten bevatten. Hoewel deze informatie wordt beschermd door de vertrouwelijkheidsclausules in onze EULA, verstevigen de aankomende updates van onze Gebruiksvoorwaarden en Privacybeleid deze rechten verder.
Dit zijn uw gegevenssubjecten, en u wordt beschouwd als de gegevensbeheerder voor deze persoonlijke gegevens. Onze Gebruiksvoorwaarden en Privacybeleid verwijzen naar deze gegevens als Klantgegevens.
Het gebruik van CodePorting-diensten om uw Klantgegevens te verwerken betekent dat u CodePorting heeft ingeschakeld als gegevensverwerker om bepaalde gegevensverwerkingsactiviteiten namens u uit te voeren. Artikel 28 van de GDPR stelt dat de relatie tussen de beheerder en de verwerker schriftelijk moet worden vastgelegd (elektronische vorm is acceptabel onder subsectie (9) van Artikel 28). Onze Gebruiksvoorwaarden en Privacybeleid dienen ook als uw gegevensverwerkingscontract met CodePorting. Ze leggen de instructies vast die u aan CodePorting geeft met betrekking tot de verwerking van persoonlijke gegevens die u beheert en het vaststellen van de rechten en verantwoordelijkheden van beide partijen. CodePorting zal uw Klantgegevens alleen verwerken op basis van uw instructies als gegevensbeheerder.
Wanneer gegevens door gegevensverwerkers buiten de Europese Economische Ruimte (EER) worden overgedragen, stelt de GDPR strikte eisen aan het verplaatsen van gegevens buiten de reikwijdte van de bescherming.
Aangezien CodePorting een Australisch bedrijf is zonder Europese entiteit, neemt de gegevensbeheerder de enige beslissing om gegevens over te dragen aan CodePorting, dat in Australië is gevestigd, buiten de EER, met zijn technische infrastructuur in de VS. Waar we samenwerken met subverwerkers doen we dit op een doordachte manier, rekening houdend met de juridische aspecten van de overdracht bij elke stap.
We zullen een actuele lijst van subverwerkers bijhouden in onze Gebruiksvoorwaarden. Dit zorgt ervoor dat we volledig transparant zijn over onze overdrachten en de verwerkers die we gebruiken. We zullen uitleggen welke gegevens we overdragen en voor welk doel. We werken alleen samen met subverwerkers die ofwel gecertificeerd zijn onder het EU-VS Privacy Shield-kader of de standaardcontractclausules van de EU-commissie voor gegevensoverdrachten met ons hebben ondertekend.
Als u vragen heeft over deze punten, kunt u contact met ons opnemen via privacy@codeporting.ai.
CodePorting fungeert als de gegevensbeheerder voor de persoonlijke gegevens die we over u verzamelen, de gebruiker van onze webapps en website, de koper van onze producten of diensten.
Ten tweede verwerken we gegevens om te voldoen aan onze verplichtingen onder de wet (GDPR Artikel 6(1)(c)) – dit betreft voornamelijk financiële gegevens en informatie die we nodig hebben om aan onze verantwoordingsverplichtingen te voldoen.
Ten derde verwerken we uw persoonlijke gegevens voor onze legitieme belangen in overeenstemming met GDPR Artikel 6(1)(f).
Als de beheerder van uw persoonlijke gegevens, is CodePorting toegewijd aan het respecteren van uw rechten onder de GDPR. Als u vragen heeft, kunt u contact opnemen met onze Functionaris Gegevensbescherming via dpo@codeporting.ai.
CodePorting respecteert de privacy van zijn klanten en hun cliënten. Daarom hebben we technische en organisatorische maatregelen geïmplementeerd en blijven we deze verbeteren in overeenstemming met de GDPR om de juiste verwerking van persoonlijke gegevens te waarborgen.
We hebben onze interne processen en operaties herzien om ervoor te zorgen dat we de gegevens die door onze systemen reizen in kaart brengen en auditen. We implementeren functionaliteit binnen al onze belangrijkste klantgerichte systemen om te voldoen aan de principes van Privacy by Design. Toegang tot Klantgegevens gebeurt alleen met toestemming van onze klanten en is altijd beperkt en specifiek in het kader van de overeenkomst tussen CodePorting en zijn klanten.
Onze interne procedures en logboeken zorgen ervoor dat we voldoen aan de verantwoordingsvereisten van de GDPR.
We nemen zelden nieuwe derde partijen in dienst, maar wanneer we dat doen, hebben we een intern proces voor het evalueren van deze leveranciers op hun beveiligings- en privacyoverwegingen. We houden het aantal subverwerkers tot een minimum, waar mogelijk door gebruik te maken van onze eigen technologie en infrastructuur voor verwerking.
Het eigendom van gegevenssubjecten over hun persoonlijke gegevens staat centraal in de GDPR. We werken aan een plan om te reageren op verzoeken van gegevenssubjecten om hun gegevens te verwijderen, te wijzigen of over te dragen. Dit betekent dat onze Klantenservicemedewerkers, samen met de Ingenieurs die hen ondersteunen in hun werk, goed voorbereid zijn om u te helpen bij alle zaken die uw persoonlijke gegevens betreffen.
Onze Gebruiksvoorwaarden en Privacybeleid worden regelmatig bijgewerkt om ervoor te zorgen dat we voortbouwen op het goede werk dat we altijd in dit gebied hebben verricht. Aangezien deze documenten de basis van onze relatie met u vastleggen, is het van het grootste belang voor ons om uw rechten in deze documenten openlijk en duidelijk uit te leggen.
Training en bewustwording over de GDPR, de omgang met en verwerking van Persoonlijke Gegevens zijn binnen het hele CodePorting-bedrijf gecommuniceerd. Elk lid van het CodePorting-team is zich bewust van de kwesties en ons beleid met betrekking tot de naleving van de GDPR en andere privacygerelateerde kwesties. We hebben deze training geïntegreerd in de opleidingsvereisten voor nieuwe teamleden en hebben regelmatig opfriscursussen ingepland.
We geloven dat bovenstaande aanpak om de GDPR na te leven in lijn is met de ethos van zijn doel en wat het probeert te bereiken.