Verwerking van persoonsgegevens

1. DOEL VAN VERWERKEN PERSOONSGEGEVENS BIJ AANMAKEN (PROEF)ACCOUNT

We vragen jou bij het aanmaken van de account diverse gegevens in te voeren, zodat jij tenminste een offerte of factuur kan maken met CannonWorks conform de Nederlandse regelgeving. Dit zijn gegevens die jouw bedrijf koppelt aan jouw persoonsgegevens als houder van de account waarmee wij een gebruikersovereenkomst sluiten. Als je jonger bent dan 16 jaar verzoeken we je geen gegevens aan ons te verstrekken.

We beheren exclusief de identificatie van en de beveiliging van jouw account, waarbij de app automatisch kan inloggen m.b.v. een versleuteld token en wij exclusief toegang kunnen krijgen voor controle en ondersteuning van de juiste technische werking, verbetering, de koppeling van gegevens met diensten van sub-verwerkers, je de juiste support te kunnen leveren en je te kunnen informeren over updates en nieuwe diensten binnen je account.

2. DUUR VAN HET BEWAREN VAN PERSOONSGEGEVENS NA DE PROEFPERIODE

Wanneer je de CannonWorks-account na de proefperiode niet activeert naar een betaalde versie, kan je binnen 2 jaar besluiten om alsnog de account te activeren, waarmee je met de door jou ingevoerde persoonsgegevens in jouw account, medewerkers  en betrokken relaties (nader te noemen als betrokken) verder kan. Activeer je niet binnen 2 jaar, dan wordt alle data, dus inclusief persoonsgegevens in je account automatisch verwijderd. Je bent zowel als proever als wel als klant automatisch aangemeld voor nieuwsbrieven en mailings. Het kan zo zijn dat je nog in ons nieuwsbrief of mailingbestand zit, daarvoor kan je je altijd separaat uitschrijven.

3. DOEL VAN VERWERKEN PERSOONSGEGEVENS VAN BETROKKENEN

Jij kan binnen je eigen bedrijfsomgeving (persoons)gegevens invoeren die je nodig hebt voor je dagelijkse werk. Wij verwerken deze gegevens zodat jij je benodigde gegevens van je relaties beschikbaar hebt en je optimaal je werk kunt doen met functionaliteiten waarvoor CannonWorks bedoeld is. Wij delen geen data van betrokkenen (je relaties en medewerkers) met andere partijen. Wel kun je zelf met CannonWorks data delen van betrokkenen, dat valt onder je eigen verantwoordelijkheid.

4. WELKE PERSOONSGEGEVENS WORDEN VERWERKT

We maken voor onze klanten geen individueel maatwerk en zullen daarom geen andere persoonsgegevens verwerken dan waarvoor CannonWorks bedoeld is. CannonWorks is slechts verantwoordelijk voor de verwerking van persoonsgegevens die jij hebt ingevoerd in CannonWorks via de door ons aangeboden diensten en Add-ons. De persoonsgegevens die je hebt toegevoegd blijven jouw eigendom.

5. BEWAARTERMIJNEN

De persoonsgegevens die binnen je CannonWorks account worden verwerkt gelden de volgende bewaartermijnen:

  1. Zolang je gebruik maakt van de CannonWorks account wordt niets verwijderd.
  2. Financiële gegevens bij een actieve account, minimaal 7 jaar i.v.m. (wettelijke) bewaarplicht.
  3. Na proefperiode zullen wij alle persoonsgegevens minimaal 6 maanden bewaren en worden daarna binnen 2 jaar definitief verwijderd. De reden hiervoor is dat je in ieder geval binnen 6 maanden kan besluiten om CannonWorks te activeren.
  4. Bij opzeggen zullen wij alle persoonsgegevens nog 2 jaar bewaren en deze worden daarna automatisch verwijderd. De reden hiervoor is dat je binnen deze periode kan besluiten om CannonWorks te heractiveren.
  5. Bij opzeggen met verzoek directe verwijdering van gegevens, dan worden persoonsgegevens per direct verwijderd.

We kunnen er alsnog voor kiezen om bepaalde persoonsgegevens niet (direct) te verwijderen indien dit gezien wettelijke bewaartermijnen van CannonWorks verplicht is of voor zover dat noodzakelijk is om tegenover jou nakoming van verbintenissen te bewijzen en het bewaren van deze gegevens geen onevenredige inbreuk maakt op jouw privacy.

6. VERNIETIGING VAN DATA

Je kan aangeven of een specifiek verzoek indienen om alle data incl. persoonsgegevens door ons te laten verwijderen dit kan alleen schriftelijk en per aangetekende post. Je kan ons ook verzoeken de data terug te laten leveren, dit kan alleen wanneer deze nog niet op jouw verzoek is verwijderd. In dat geval zullen we dat binnen 15 dagen leveren aan de bij ons bekende account-verantwoordelijke.

7. BEVEILIGING VAN PERSOONSGEGEVENS

Wij nemen passende technische en organisatorische beveiligingsmaatregelen om bescherming van persoonsgegevens te garanderen die gezien de huidige stand van de techniek en de daarmee gemoeide kosten overeenstemmen met de aard van de verwerking ervan. Dit betreft bescherming van de persoonsgegevens tegen onbevoegde kennisname, verlies, verminking of onrechtmatige verwerking, alsmede de (tijdige) niet-beschikbaarheid.

Deze maatregelen omvatten in ieder geval:

  1. Maatregelen om te waarborgen dat enkel bevoegd personeel van CannonWorks (of van haar direct gelieerde ondernemingen) toegang heeft tot de persoonsgegevens
  2. Maatregelen om deze persoonsgegevens te beschermen tegen al dan niet opzettelijke of onrechtmatige vernietiging, verlies, wijziging, onbevoegde of onrechtmatige opslag, verwerking, toegang of openbaarmaking
  3. Maatregelen om zwakke plekken te identificeren ten aanzien van de Verwerking van persoonsgegevens in CannonWorks.
  4. Het inrichten van processen in lijn met de Informatiebeveiligingsnormen op basis van de uitgangspunten in de NEN7510 en ISO27001 normen.

Jij erkent daarbij dat beveiligingseisen voortdurend veranderen en dat een effectieve beveiliging, frequente evaluatie en regelmatige verbetering van verouderde beveiligingsmaatregelen vereist is. Wij zullen daarom de veiligheidsmaatregelen om persoonsgegevens te beschermen voortdurend evalueren en verscherpen, aanvullen of verbeteren om te blijven voldoen aan de verplichtingen. Wij staan er niet voor in dat de beveiliging onder alle omstandigheden doeltreffend is.

8. GEHEIMHOUDING

Op alle persoonsgegevens die wij van jou ontvangen rust een geheimhoudingsplicht jegens derden. Wij zorgen ervoor dat ons personeel en onze sub-verwerkers zijn gebonden aan de geheimhoudingsplicht. De geheimhoudingsplicht is niet van toepassing wanneer jij uitdrukkelijke toestemming hebt gegeven om de informatie aan derden te verschaffen. Wij zullen zonder jouw uitdrukkelijke toestemming nooit gegevens uit je CannonWorks account aan derden verstrekken die daartoe verzoeken en geen onderdeel zijn van de diensten die CannonWorks biedt. Uitsluitend indien CannonWorks hiertoe wettelijk is verplicht, worden persoonsgegevens verstrekt aan toezichthouders, fiscale autoriteiten en opsporingsinstanties of wanneer een Nederlandse rechtbank ons daartoe verordend.  

9. INSCHAKELING VAN DERDEN IN DE VORM VAN SUB-VERWERKERS

Om onze diensten op een correcte wijze aan te kunnen bieden maken we gebruik van derden oftewel sub-verwerkers. Wij zijn jegens jou verantwoordelijk voor de door ons ingeschakelde derde(n). CannonWorks schakelt daarom geen derden in waarmee persoonsgegevens worden gedeeld anders dan noodzakelijk is onze diensten binnen CannonWorks te kunnen leveren, de veiligheid te garanderen en/of je de juiste ondersteuning te kunnen bieden. Met elke ingezette subverwerker sluiten we een aparte verwerkersovereenkomst  ter waarborging van geheimhouding en rechtmatige omgang met persoonsgegevens voordat een deze wordt ingezet.

10. INSCHAKELING VAN DERDEN IN DE VORM VAN HULPPERSONEN

We maken onderscheid in de persoonsgegevens van de CannonWorks-account en de persoonsgegevens van betrokkenen in/van de account. Hulppersonen zijn medewerkers van sub-verwerkers, zij kunnen toegang krijgen tot het overkoepelende beheersplatform van CannonWorks met beperkte rechten waarbij slechts inzage, maar zijn geen mogelijkheid hebben op het het aanbrengen van rechtstreekse wijzigingen van de account of de financiële administratie. De toegang wordt slechts verleend in de periode wanneer er een lopende project onderhanden is met een sub-verwerker. Zij hebben geen toegang tot persoonsgegevens van betrokkenen. Voor server en database-beheer geldt dat data slechts toegankelijk is bij een calamiteit, of ter upgrade van de dienst. Waar mogelijk worden gegevens afgeschermd.

Deze externe sub-verwerkers met hulppersonen zijn:

  1. Help- en supportdesk medewerkers 
  2. IT-ontwikkelaars 
  3. Server-/database beheerder(s)/hosting 
  4. Verkoopondersteuning softwarekoppelingen van softwaredienstverleners (zoals o.a. Payment Service Providers en boekhoudkoppelingen)

We zullen de persoonsgegevens van betrokkenen nooit zonder toestemming verkopen, verspreiden of leasen aan derden die als doel hebben de gegevens te gebruiken voor direct marketing.

11. GEGEVENS DELEN MET BUITENLANDSE INSTANTIES

Persoonsgegevens kunnen worden doorgegeven aan landen buiten de Europese Economische Ruimte (EER). In geval van een derde die CannonWorks inschakelt die buiten de EER is gevestigd, waarborgen wij dat deze derde een passend niveau van bescherming en veiligheid van persoonsgegevens waarborgt en kunnen wij daarvan schriftelijk bewijs aan jou overleggen. Een voorbeeld is dat je via In App Purchase bij een Apple IOS App op een CannonWorks applicatie kunt abonneren.

12. CONTROLE EN MONITORING VAN BESCHERMING PERSOONSGEGEVENS

Je hebt het recht om éénmaal per jaar een (penetratie)test uit te (laten) voeren ter controle van de afspraken onder deze overeenkomst. Je kan dit zelf doen of laten doen door een onafhankelijke registeraccountant, registerinformaticus of andere daartoe gecertificeerde auditor of derde. Wij bewaren van de (penetratie)testen de ondersteunende gegevens zoals systeemlogs. De personen die de test uitvoeren zullen zich conformeren aan de beveiligingsprocedures zoals die bij ons van kracht zijn. Wij verlenen medewerking aan alle voor de test redelijkerwijs relevante informatie. De kosten van een test worden door jou gedragen.

Jij zal niet eerder aanvangen met een test dan veertien (14) dagen na voorafgaande schriftelijke aankondiging. Indien datum en tijdstip van de audit CannonWorks niet gelegen komt, stellen wij jou daarvan op de hoogte en doen een voorstel voor een vervangende datum.

13. MELDPLICHT INBREUK IN VERBAND MET PERSOONSGEGEVENS & MONITORING

In het geval van een inbreuk in verband met persoonsgegevens die binnen onze invloedssfeer valt, zullen wij bij het opmerken daarvan jou daarover uiterlijk binnen 48 uur informeren. Elke inbreuk in verband met persoonsgegevens die jij opmerkt moet rechtstreeks aan ons gemeld worden. We treden met jou vervolgens, uiterlijk binnen 2 werkdagen, in overleg ten aanzien van de aard van de inbreuk, het risico dat is (of had kunnen worden) gelopen en de maatregelen die getroffen zijn (of worden genomen) om de inbreuk op te lossen dan wel de gevolgen/schade zoveel mogelijk te beperken.

Onder ‘inbreuk’ wordt in elk geval het volgende verstaan:

  1. Een onderzoek naar of beslaglegging door overheidsfunctionarissen of derden op de persoonsgegevens of een vermoeden dat dit gaat plaatsvinden.
  2. Iedere ongeautoriseerde toegang, verwerking, verwijdering, verminking, verlies of enige vorm van onrechtmatige verwerking van de persoonsgegevens.
  3. Een beveiligingslek/datalek zoals bedoeld in de Wet meldplicht datalekken.
  4. Een inbreuk in verband met persoonsgegevens zoals bedoeld in de Algemene Verordening Gegevensbescherming.

De meldplicht behelst in ieder geval het melden van het feit dat er een inbreuk is geweest, als de (vermeende) oorzaak van de inbreuk, het vooralsnog bekende en/of te verwachten gevolg en de (voorgestelde) oplossing. Wij zullen geen rechtstreekse informatie te verstrekken over een inbreuk of andere incidenten aan betrokkenen of derden, behoudens voor zover wij daartoe wettelijk verplicht zijn of we toestemming van jou hebben gekregen.

14. BEVEILIGING TEGEN VERLIES

Wij hebben verschillende passende technische en organisatorische maatregelen genomen om jouw persoonsgegevens te beveiligen tegen verlies of onrechtmatig gebruik, die gezien de daarmee gemoeide kosten en de aard van de persoonsgegevens redelijk zijn. Zo beveiligen wij onze systemen en applicaties volgens de geldende standaarden voor informatiebeveiliging. Alle data in CannonWorks wordt automatisch versleuteld gebackupt met een retentie van 1 jaar.

15. RECHTEN VAN BETROKKENEN

Wij verlenen medewerking aan betrokkenen door inzage te verstrekken in de persoonsgegevens die wij verwerken door te verwijzen naar de (openbaar beschikbare) privacy-statement op onze website en indien daartoe wordt verzocht een kopie van deze gebruikersovereenkomst. Mocht een betrokkene verzoeken om persoonsgegevens te wijzigen, te beperken of te verwijderen, dan stellen we je daarvan op de hoogte. Jij zal deze gegevens aan moeten passen op verzoek van betrokkene. Mocht de aanpassing binnen 5 werkdagen niet zijn gedaan en de betrokkene verzoekt om dat te controleren, dan zullen wij de toegang tot de CannonWorks-account blokkeren.

16. VRAGEN EN VERZOEKEN OM INZAGE, CORRECTIE EN VERWIJDERING

Je mag ons te allen tijde inzage verzoeken in persoonsgegevens die we van jouw account hebben. Wanneer deze incorrect zijn, ben je bent zelf verantwoordelijk voor jouw persoonsgegevens en dient deze te verbeteren, aan te vullen, te verwijderen indien je daartoe zelf toegang hebt. In het geval dat jij er niet bij kunt en wij iets moeten aanpassen, dien je daarvoor een verzoek in te dienen via onze helpdesk. Wij verifiëren het verzoek met de hoofdgebruiker van de account, voordat we de wijziging zullen doorvoeren.

17. GEBRUIKERSSTATISTIEKEN

Binnen CannonWorks en de CannonWorks-app worden gebruikersstatistieken geanalyseerd. Het doel hiervan is de User-Interface alsmede de beveiliging te optimaliseren. Aan de hand van deze gegevens kan CannonWorks de diensten zoveel mogelijk op de behoefte van de gebruikers afstemmen.

18. AANSPRAKELIJKHEID, VRIJWARING EN SCHADE

CannonWorks is nooit aansprakelijk voor schade ten gevolge van gebreken of tekortkomingen van verleende diensten of verrichte werkzaamheden, behoudens opzet of grove nalatigheid van CannonWorks of diens leidinggevende en/of ondergeschikten. Tevens is CannonWorks niet aansprakelijk voor fouten van personeel en andere sub-verwerkers en haar hulppersonen.

CannonWorks is nooit aansprakelijk voor indirecte schade waaronder, maar niet beperkt tot, gederfde winst, gemiste besparingen, bedrijfsstilstand en schade aan derden, ook niet in het geval van niet- of niet behoorlijke nakoming van een herstelverplichting.

Indien er toch aansprakelijkheid van ons wordt vastgesteld zijn we uitsluitend aansprakelijk voor directe schade. Onder directe schade wordt verstaan de redelijke kosten ter vaststelling van de oorzaak en de omvang van de schade. Dit betreft de vaststelling van de schade die betrekking heeft op eventuele redelijke kosten gemaakt die gebrekkige prestatie van ons kan aantonen en voor zover deze ons toegerekend kunnen worden. Tevens bevat dit redelijke kosten gemaakt ter voorkoming of beperking van schade, voor zover jij kan aantonen dat deze kosten hebben geleid tot beperking van de directe schade.

Indien CannonWorks wel aansprakelijk kan worden gehouden is de aansprakelijkheid per gebeurtenis of serie van gebeurtenissen met een gemeenschappelijke oorzaak in ieder geval beperkt tot het bedrag dat haar aansprakelijkheidsverzekering voor het geval in kwestie uitkeert.

Jij bent aansprakelijk voor alle schade of nadeel die voortvloeit uit de niet nakoming van de betreffende wet- en regelgeving op het gebied van bescherming van persoonsgegevens, waaronder uitdrukkelijk begrepen de Wet bescherming persoonsgegevens. Jij staat er tegenover ons voor in dat de inhoud, het gebruik en/of de verwerking van de persoonsgegevens niet onrechtmatig is en geen inbreuk maakt op enig recht van een derde, dat deze persoonsgegevens rechtmatig worden verzameld en gedeeld en vrijwaart ons tegen elke rechtsvordering van een derde, uit welke hoofde dan ook, in verband met de verwerking van deze persoonsgegevens, tenzij jij bewijst dat de feiten die aan de aanspraak ten grondslag liggen aan ons toerekenbaar zijn.

19. VERWERKTE PERSOONSGEGEVENS

De persoonsgegevens die CannonWorks verwerkt zijn in ieder geval m.b.t. de volgende betrokkenen:

Account:

Inloggegevens:

  1. Gebruikersnaam c.q. e-mailadres. 
  2. Wachtwoord (wordt versleuteld en als Token opgeslagen)

Bedrijfsgegevens:

  1. KvK-nummer 
  2. Vestigingsadres
  3. E-mailadres
  4. BTW-nummer
  5. (mobiel) telefoonnummer

Personalia:

  1. Naam (voornaam, voorletters, tussenvoegsel en achternaam)
  2. Geslacht
  3. Gebruik (inlogdata, IP adressen, gebruik devices, clickgedrag, gebruik modules, genereren van aantal documenten, betaaltransacties)

Betrokkenen (relaties):

  1. Idem als bovenstaande
  2. Woonadres (straat, huisnummer, postcode, plaats, land)

Betrokkenen (medewerkers en inhuurkrachten):

  1. Idem als bovenstaande
  2. BSN-nummer(s)

20. COOKIES

In CannonWorks maken wij gebruik van (functionele en analytische) cookies die door jouw browser worden opgeslagen op jouw apparaat, bijvoorbeeld jouw computer, tablet of smartphone.  In deze cookies wordt informatie opgeslagen (zoals de instellingen van jouw pc en door jou aangegeven voorkeuren) om een volgend bezoek aan CannonWorks te vergemakkelijken.

Deze informatie bevat geen naam- of adresgegevens of andere persoonlijke gegevens. Je kunt jouw browser zo instellen dat je tijdens jouw bezoek aan CannonWorks geen cookies ontvangt. In dat geval kan het echter gebeuren dat je geen gebruik kunt maken van alle mogelijkheden van CannonWorks. CannonWorks maakt geen gebruik van speciale software of cookies om de identiteit of het gedrag van de individuele bezoeker te achterhalen.

 

Slotbepalingen

21. WIJZIGINGEN VAN DE VOORWAARDEN

Bij wijzigingen in deze overeenkomst wordt je na inloggen op CannonWorks op de hoogte gebracht van de wijziging. Wanneer noodzakelijk wordt een wijziging vooraf aangekondigd per email.

22. WANNEER ER EEN GESCHIL ONTSTAAT

Op deze Verwerkersovereenkomst is louter Nederlands recht van toepassing. Geschillen over of in verband met deze overeenkomst worden uitsluitend voorgelegd aan bevoegde rechter te Assen.

© 2024 CannonWorks - Alle rechten voorbehouden