Iedere organisatie heeft te maken met persoonsgegevens. Denk hierbij bijvoorbeeld aan de namen en e-mail adressen van klanten, maar ook zeker aan (persoons)gegevens van het eigen personeel. De afgelopen jaren zijn ontzettend veel diensten gedigitaliseerd, waarmee onder andere de waarde van data is toegenomen. Helaas is met deze digitalisering ook het aantal fraudemeldingen de laatste jaren sterk toegenomen. Met het invoeren van de Algemene Verordening Gegevensbescherming krijgen bedrijven een grotere verantwoordelijkheid in het informeren over, en voorkomen van, misbruik. Per 25 mei 2018 is de AVG van toepassing, waarmee privacywetgeving centraal geregeld is voor de hele Europese Unie.
Blue10 heeft in relatie tot de verwerking van persoonsgegevens met twee verschillende rollen te maken. Enerzijds is Blue10 gegevensverantwoordelijke voor de gegevens van haar eigen personeel en voor de klantgegevens die geregistreerd worden in het CRM systeem. Anderzijds is Blue10 verwerker van gegevens in de Blue10 dienst. Onderstaand leggen we uit hoe deze rollen er voor Blue10 uitzien en wat dit betekent voor onze klanten.
Blue10 als gegevensverantwoordelijke
We zijn gegevensverantwoordelijke voor alle (klant)gegevens die geregistreerd staan in ons CRM systeem. Op het moment dat je bijvoorbeeld je gegevens invult in het contactformulier op onze website, worden deze gegevens tevens bijgehouden in ons CRM systeem. Dit doen we om zo aan het door jou gedane verzoek, bijvoorbeeld een ingediende supportvraag via het contactformulier of een inschrijving voor de nieuwsbrief, te kunnen voldoen. Wanneer je als gebruiker wordt aangemaakt in de Blue10 dienst, worden je gegevens tevens opgenomen in ons CRM systeem. We registreren deze gegevens zodat we je bijvoorbeeld op de hoogte kunnen stellen van wijzigingen in de Blue10 dienst en om support te kunnen verlenen op het moment dat je daarom vraagt.
Als gegevensverantwoordelijke in het kader van de AVG moeten wij onszelf houden aan de richtlijnen die opgesteld zijn door de autoriteit persoonsgegevens. In de paragraaf ‘Maatregelen’ vertellen we je welke maatregelen we hiervoor hebben genomen.
Blue10 als verwerker
We zijn verwerker voor alle gegevens die verwerkt worden in de Blue10 dienst, welke we verwerken in opdracht van de klant. Als klant van Blue10 heb je zelf het beheer over de gebruikers in de Blue10 dienst en op die manier bepaal je dus zelf welke gebruikers er worden toegevoegd en/of weer worden verwijderd uit je eigen Blue10-omgeving. Naast het beheer van gebruikers, bepaalt de klant zelf welke documenten, en dus ook welke gegevens, worden toegevoegd aan de Blue10 dienst.
Volgens de AVG is de klant zelf gegevensverantwoordelijke voor alle data die verwerkt wordt in de Blue10 dienst. Blue10 heeft wel de verplichting, als verwerker van deze gegevens, om hier op de juiste manier mee om te gaan. In de paragraaf ‘Maatregelen’ vertellen we je welke maatregelen we hiervoor hebben genomen.
Maatregelen
Blue10 doet er altijd alles aan om jouw data zo goed als mogelijk te beveiligen. Hiertoe zijn we ook verplicht als verwerker van de gegevens van onze klanten. Om inzicht te geven in de maatregelen die Blue10 genomen heeft in haar rol als verwerker, beschikt Blue10 over een ‘Data Pro Statement & Verwerkersovereenkomst’. Deze overeenkomst zullen wij begin mei per e-mail delen met onze klanten.
Naast beveiliging van data hebben we verschillende organisatorische maatregelen genomen, waarbij we ons de vraag hebben gesteld: “Hoe zouden we zelf willen dat er met onze data wordt omgegaan?” Om inzicht te bieden in ons privacy beleid beschikt Blue10 over een Privacy Policy. In deze Privacy Policy vertellen we je bijvoorbeeld met welk doel wij persoonsgegevens verwerken en welke gegevens dit zijn. Ook wijzen we je op je rechten als eigenaar van je (eigen) persoonsgegevens. Daarnaast vindt je in onze Privacy Policy een verwijzing naar onze Cookie Policy, waarin we uitleggen welke cookies Bue10 gebruikt op haar website en met welke reden(en) we deze cookies gebruiken.
Mocht je vragen hebben over de maatregelen die Blue10 genomen heeft of al eerder de ‘Data Pro Statement & Verwerkersovereenkomst’ willen ontvangen, neem dan contact op met het privacy team van Blue10 via privacy@blue10.com.
