Privacyverklaring

Bij Keeping vinden we jouw privacy buitengewoon belangrijk. Om onze website(s) en product(en) goed te kunnen gebruiken worden er persoonlijke en zakelijke gegevens verzameld. Wij beschermen deze gegevens zorgvuldig tegen misbruik, verlies, diefstal en onrechtmatige verwerking. Deze privacy- en verwerkingsverklaring is van toepassing binnen heel Keeping B.V., zodat voor jou altijd helder is hoe wij met gegevens omgaan.

Welke gegevens worden verzameld, en waarom?

Alle gegevens die je via onze website(s) en product(en) invult slaan wij op in een gecentraliseerde database.

  • De meeste ingevoerde gegevens worden gebruikt voor de goede werking van onze website(s) en product(en), denk bijvoorbeeld aan ingevoerde tijdregistraties.
  • Een deel van de door jou ingevoerde gegevens hebben wij nodig om de overeenkomst uit te voeren, hierbij gaat het om gegevens voor het voeren onze abonnementenadministratie.
  • E-mailadressen worden verzameld voor het sturen van belangrijke aankondigingen en transactionele e-mailberichten. Voorbeelden van transactionele berichten zijn bijvoorbeeld een 'wachtwoord vergeten'-bericht of een uitnodiging voor een organisatie binnen Keeping. E-mailadressen kunnen ook worden gebruikt voor marketingdoeleinden. Je kan je afmelden voor het ontvangen van marketingberichten.

Jij kan zelf kiezen welke persoonsgegevens beschikbaar worden gesteld aan Keeping en bent zelf verantwoordelijk voor de overweging of het doel en de aard van de gegevens past bij de verwerking door Keeping.

Naast gegevens die jij zelf invoert verzamelen wij ook gegevens die ontstaan tijdens het gebruik van onze website(s) en product(en).

  • Gebruiksgegevens worden verzameld voor het verrichten van analyses voor statistische, marketing-, kwaliteits-, strategische en wetenschappelijke doeleinden.
  • Foutrapporten en logbestanden worden verzameld voor kwaliteitsverbetering en het waarborgen van de veiligheid.

Functionele cookies

Bij het gebruik van onze website(s) en product(en) maken wij gebruik van functionele cookies. Zonder deze cookies is het niet mogelijk om in te loggen. Het gaat hier o.a. om cookies genaamd: keeping_session voor autorisatie en het bijhouden van persoonlijke voorkeuren, xsrf-token voor misbruikpreventie, keeping-lb voor servertoewijzing en remember_web om snel opnieuw in te kunnen loggen. Deze cookies worden zonder bevestiging direct geplaatst.

Analytics en advertentietoeschrijving

Voor onze website(s) maken wij gebruik van Google Analytics en Google Adwords advertentietoeschrijving en plaatsen, na jouw goedvinden, cookies genaamd: _ga, _gid. De hiermee verzamelde gegevens worden ingezet voor marketingdoeleinden en gebruikt om onze website te verbeteren.

Wij volgen geen individuele gebruikers met een User-ID en verzamelen geen gegevens voor targeting doeleinden. Advertentietoeschrijving voor Google Adwords passen wij alleen toe bij de registratie van een nieuwe gebruiker.

Google Analytics en Google Adwords zijn alleen verwerkt in onze website(s) en niet in onze product(en). Tijdens het reguliere gebruik van de Keeping-software zullen geen gegevens worden doorgestuurd naar Google Analytics dan wel Google Adwords. Binnen onze product(en) verzamelen we wel gebruiksgegevens. Deze worden opgeslagen in onze interne database die niet gedeeld wordt met derden.

In het kader van de AVG hebben wij een verwerkersovereenkomst met Google.

Foutrapportages en logbestanden

Als er tijdens het gebruik van onze product(en) fouten of eigenaardigheden optreden leggen wij deze in een aantal gevallen geautomatiseerd vast. Dit doen wij om de kwaliteit en de veiligheid van onze product(en) te waarborgen. De verzameling van foutrapporten en logbestanden gebeurt voor zover mogelijk geanonimiseerd.

Bij het gebruik van onze website(s) en de webapplicatie van Keeping worden gepseudonimiseerde foutrapportages automatisch doorgestuurd naar Bugsnag of Tideways, tools voor het monitoren en analyseren van foutrapportages. Daarnaast worden logbestanden van onze website(s) en webapplicatie geaggregeerd en doorgestuurd naar een tool van Solarwinds voor het doorzoeken van grote logbestanden. Deze logbestanden worden maximaal één jaar vastgehouden voordat ze worden verwijderd.

Voor het monitoren van de prestaties van onze server(s), website(s) en webapplicatie worden gepseudonimiseerde rapporten van elke webtransactie doorgestuurd naar Tideways. Deze rapporten geven ons de mogelijkheid om prestatiebelemmerende problemen in real-time op te merken, te analyseren, en direct in te grijpen.

Bij het gebruik van onze applicaties voor o.a. iOS en Android worden geanonimiseerde foutrapporten verzameld en doorgestuurd naar Firebase, wederom een tool voor het monitoren en analyseren van foutrapportages.

In het kader van de AVG hebben wij een verwerkersovereenkomst met zowel Firebase, Bugsnag als Solarwinds.

Transactionele berichtgeving

Om ervoor te zorgen dat alle e-mail uit onze product(en) goed bij jou aankomt maken wij gebruik van Postmark, een dienst voor het betrouwbaar versturen van e-mail vanuit een applicatie.

De inhoud van verstuurde berichten is bij Postmark bekend en wordt 45 dagen na het versturen vastgehouden. Wij houden niet bij of een e-mailbericht is geopend, ook houden wij niet bij of er op een link in een e-mail geklikt is.

Het versturen van push-berichten naar o.a. onze iOS- en Android-applicaties gaat via een dienst in het beheer van de besturingssysteemproducent. Hierbij wordt de inhoud van het push-bericht enkel doorgestuurd door de dienst, en niet opgeslagen.

In het kader van de AVG hebben wij een verwerkersovereenkomst met Postmark.

Beveiliging, hosting en opslag

Bij Keeping zorgen wij voor passende technische maatregelen en intern beleid om ervoor te zorgen dat alle gegevens die wij verzamelen goed beveiligd zijn tegen misbruik, verlies, diefstal of onrechtmatige verwerking. Keeping waarborgt dat de personen die onder zijn verantwoordelijkheid toegang hebben tot gegevens in Keeping een geheimhoudingsplicht hebben.

Alle verbindingen met de webapplicatie en via de API-koppeling gaan over een versleutelde TLS-verbinding.

Keeping maakt gebruik van een cloud-provider voor hosting en opslag van gegevens: Digital Ocean. Gegevens worden versleuteld opgeslagen op fysieke datadragers in direct beheer van deze cloud-provider.

Er wordt gewaakt over onze infrastructuur door door de technici van Twisted Bytes. Zij zorgen ervoor dat de servers optimaal presteren, op machineniveau goed beveiligd zijn en gaan direct op onderzoek uit als er een probleem is.

In het kader van de AVG hebben wij een verwerkersovereenkomst met Digital Ocean en Twisted Bytes.

Communicatie en ondersteuning

Wanneer je e-mail of andere berichten naar ons verzendt, is het mogelijk dat we die berichten bewaren. E-mailberichten worden bij ons verwerkt door HelpScout en G Suite. Soms vragen wij je naar persoonlijke gegevens die voor de desbetreffende situatie relevant zijn. Dit maakt het mogelijk je vragen te verwerken en je verzoeken te beantwoorden. Wij zullen deze gegevens niet combineren met andere persoonlijke gegevens waarover wij beschikken.

In het kader van de AVG hebben wij een verwerkersovereenkomst met zowel HelpScout als Google.

Betaalgegevens

Betaal je voor Keeping met een creditcard? Dan zal onze betalingspartner Stripe deze gegevens veilig opslaan. Wijzelf kunnen niet bij de creditcardgegevens. Wil je je creditcardgegevens verwijderen? Verander dan je betaalmethode, en de gegevens zullen worden weggehaald bij Stripe.

Ben je te laat met betalen? Dan kunnen we je de mogelijkheid geven om handmatig via een internetpagina te betalen via onze secundaire betalingspartner Mollie. Mollie houdt gegevens over transacties bij voor administratieve doeleinden.

Verwijderen van jouw gegevens

Het is altijd mogelijk om jouw gebruikersaccount voor onze product(en) op te heffen. Dit kan door in te loggen op onze website en via het rechter menu te gaan naar 'Mijn account' en vervolgens via 'Verwijder mijn account' je gebruikersaccount op te heffen.

Gegevens die toebehoren aan een hele organisatie, zoals bijvoorbeeld tijdregistraties, worden verwijderd zodra de organisatie wordt verwijderd. Dit kan door in te loggen op onze website en binnen de organisatie via het menu te gaan naar 'Instellingen'. Op de pagina kan je vervolgens onder 'Verwijder de organisatie' in te plannen voor verwijdering. Er gaat dan een periode van start waarin je nog 14 dagen je organisatie kan herstellen voordat deze definitief wordt verwijderd.

Na het verwijderen van een organisatie of een gebruikersaccount kan het maximaal twee maanden duren voordat deze gegevens ook zijn verdwenen uit onze back-ups.

AVG-verwerker

In het kader van de algemene verordening gegevensbescherming (AVG) is jouw organisatie de controller van gegevens ingevoerd in Keeping. Wij zijn de verwerker van deze gegevens. Jouw organisatie is dus verantwoordelijk voor de gegevens die teamleden uit jouw organisatie invoeren in Keeping. Jouw organisatie wordt vertegenwoordigd door de door jullie aangewezen organisatie-eigenaar. Op aanvraag kunnen wij een ondertekende verwerkersovereenkomst toesturen. Op onze website is een lijst met al onze (sub)verwerkers te vinden.

Meldplicht datalekken

In geval van een eventueel datalek, neemt Keeping binnen 72 uur na constatering van het lek via e-mail contact op met de organisatie-eigenaar. De volgende informatie wordt in ieder geval gedeeld:

  • De kenmerken van het incident, zoals: datum en tijdstip constatering, een samenvatting van het incident, en de aard van het incident;
  • Indien bekend, de oorzaak van het lek;
  • De maatregelen die zijn genomen om verdere schade te voorkomen;
  • De omvang van de groep betrokkenen;
  • Het soort gegevens dat door het incident wordt getroffen.

Indien de afnemende organisatie een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens over een datalek bij Keeping, zonder dat de afnemende organisatie dit vooraf heeft besproken met Keeping, dan is de afnemende organisatie aansprakelijk voor door Keeping geleden schade en kosten. De afnemende organisatie is daarnaast verplicht een dergelijke melding direct in te trekken.

Vragen en feedback

Keeping zal, waar mogelijk, zijn medewerking verlenen aan redelijke verzoeken van gebruikers die verband houden met bij Keeping ingeroepen rechten van de gebruiker. Als je vragen hebt over deze privacy- en verwerkingsverklaring, kan je contact met ons opnemen:

Meer

Veranderingen

Keeping is te allen tijde gerechtigd de inhoud van deze privacy- en verwerkingsverklaring te wijzigen en/of aan te vullen. Indien wij wijzigingen aanbrengen zullen we dat kenbaar maken via onze website(s) of via e-mail.