Privacy verklaring

Privacy en AVG

Privacy is erg belangrijk. Dat vinden we bij Infolinq ook. Daarom leggen we u hier uit welke gegevens wij verzamelen en waarom wij dat doen. In deze privacyverklaring leest u hoe Infolinq omgaat met uw persoonsgegevens. Met Infolinq wordt bedoeld Infolinq B.V.

De persoonsgegevens van klanten en van bezoekers van onze website worden door ons zorgvuldig en goed beveiligd verwerkt. Wij houden ons bij het verwerken van persoonsgegevens aan toepasselijke wetten en privacyregels zoals de (Uitvoeringswet) Algemene Verordening Gegevensbescherming.

Voor een goede dienstverlening verzamelen wij van de bezoekers van Infolinq voor- en achternaam, voorletters, geslacht, adres, e-mailadres.

Infolinq verwerkt persoonsgegevens ten behoeve van de volgende doeleinden:

  1. Het tot stand brengen en uitvoeren van overeenkomsten met klanten en relatiebeheer. Zo hebben we adresgegevens nodig om een factuur te kunnen sturen of met u te corresponderen. Uw e-mailadres is nodig om een e-mail te kunnen sturen. Het telefoonnummer gebruiken we om contact met u op te nemen als u vragen hebt of als wij u iets willen meedelen.
  2. Het verrichten van analyses van persoonsgegevens ten behoeve van statistische en marketing doeleinden.
  3. Ten behoeve van klanttevredenheidsonderzoek, markt- en concurrentieonderzoek.

Bewaartermijn

Infolinq bewaart persoonsgegevens niet langer dan nodig is voor het doel waarvoor deze zijn verstrekt of op grond van de wet vereist is.

Cookies

Bij bepaalde onderdelen van onze website gebruiken wij cookies. Een cookie is een klein bestandje dat geplaatst kan worden op uw telefoon of computer als u een website opent of een advertentie bekijkt. Met behulp van cookies verzamelt Infolinq persoonsgegevens zoals IP adres, het tijdstip van een bezoek en de pagina’s die zijn bezocht.

Met wie delen wij gegevens?

Infolinq kan persoonsgegevens aan derde partijen verstrekken. Dat doen we meestal door gegevens door te sturen aan de aan Infolinq gekoppelde software waardoor daar altijd de juiste adresgegevens komen te staan. De software die daarvoor zorgt zijn de api’s. Een API (Application Programming Interface) is een soort digitale stekkerdoos die externe diensten of ontwikkelaars gecontroleerde toegang kan verschaffen tot interne diensten, algoritmes, devices of informatiebronnen. Een API werkt alleen als u de juiste sleutel (key) invoert.

Daarnaast verstrekken wij persoonsgegevens alleen aan derde partijen als er een wettelijke verplichting is om die gegevens te geven of als u daar toestemming voor hebt gegeven. Heeft Infolinq die toestemming voor het doorgeven van persoonsgegevens gekregen, dan is Infolinq niet verantwoordelijk voor de verdere verwerking van die gegevens.

Beveiliging

Infolinq neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen vernietiging, verlies, misbruik, vervalsing, ongeoorloofde toegang of verspreiding of enige andere vorm van onrechtmatige verwerking. Daarbij maken wij een afweging tussen de risico’s, de technische mogelijkheden en de uitvoeringskosten.

Datalekken

Infolinq houdt zich aan de Meldplicht Datalekken. Wij vinden het belangrijk dat jouw gegevens veilig zijn. Mocht het zo zijn dat gegevens zijn kwijtgeraakt of toegankelijk zijn waar dit niet zo zou moeten zijn, informeer ons dan zo snel mogelijk. Indien nodig kan Infolinq dan contact opnemen met de betrokkenen en de toezichthouder informeren. Een datalek melden kan via admin@infolinq.nl.

Vermeld in het bericht uw naam, eventueel de organisatie waarvoor u werkt, het telefoonnummer waarop u bereikbaar bent en een korte omschrijving van het datalek.

Rechten

U heeft het recht om ons te verzoeken om inzage, rectificatie of verwijdering van de persoonsgegevens die wij van u verwerken. Ook kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons. Als een Infolinq account verwijderd wordt, dan wordt alle data definitief verwijderd. Het is dan voor ons ook niet meer mogelijk een account terug te zetten, eenvoudigweg omdat de data niet meer bestaat.

Verder heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of aan een andere partij.

We laten u binnen vier weken weten in hoeverre wij aan een verzoek kunnen voldoen. Om zeker te weten dat het verzoek door de juiste persoon wordt gedaan, vragen wij u een kopie van uw legitimatie mee te sturen. Maak op deze kopie het BSN-nummer en de pasfoto onleesbaar.

Verbinding

Infolinq maakt voor alle verbindingen van en naar de software gebruik van versleuteling middels een 2048 bits SSL certificaat, beveiligd door SHA256withRSA authenticatie en encryptie. U kunt de software uitsluitend benaderen via deze versleutelde HTTPS verbinding.

Privacy by design / privacy by default

Bij het maken van de software hebben wij bij Infolinq al een aantal keuze gemaakt waardoor de software zo veilig mogelijk is.

Fysiek gescheiden omgevingen

Wij ontwikkelden onze architectuur zo dat alle omgevingen van klanten fysiek gescheiden zijn. We hebben daarbij ons applicatieplatform volledig gecontaineriseerd opgebouwd, met applicatiecontainers per klant, waardoor klanten volledig in hun eigen omgeving werken. Daarnaast heeft elke klant zijn eigen gescheiden database, om vermenging van gegevens in iedere situatie te voorkomen.

Back-ups

Er worden dagelijks backups gemaakt.

Multi-factor authenticatie

Naast een gebruikersnaam en wachtwoord ondersteunen wij multi-factor authenticatie. Wij adviseren iedere klant hier gebruik van te maken. Daarnaast is het goed om te melden dat alle wachtwoorden ge-encrypt en met een onomkeerbare hash worden opgeslagen in de database.

Uitgebreide rechten en autorisatie

Voor iedere gebruikersgroep is exact aan te geven tot welke modules en acties deze (API) gebruiker toegang heeft. Zo kan ongewenst handelen voorkomen worden.

Datacenter

De Infolinq servers draaien op basis van de cloud diensten van Strato. De locatie van het datacenter is in Duitsland en valt volledig binnen de Europese wetgeving.

De partners van Infolinq

Wij van Infolinq maken ook gebruik van andere bedrijven (subverwerkers) waar wij ook gegevens van onze klanten opzetten. We zetten ze hier op een rij:

E-boekhouden

Voor het voeren van de administratie en het verzenden van de facturen maken wij gebruik van E-boekhouden.

ING

Als bank maken we gebruik van de ING. Voor de inrichting van de GDPR verwijzen wij naar de website van de ING.

YMLP

In YMLP slaan wij alleen de opgegeven naam en het opgegeven het e-mailadres op. Voor de inrichting van de GDPR verwijzen wij naar de website van YMLP.

Google Analytics

In Google Analytics worden pseudo persoonsgegevens opgeslagen waaronder het IP-adres van de bezoeker.

Contact, klachten

Heeft u een vraag of een klacht over de verwerking van uw persoonsgegevens, dan vragen wij u hierover contact met ons op te nemen via admin@infolinq.nl.

U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacy bescherming.

Verwerkingsovereenkomst

Omdat wij als Infolinq verwerker zijn van de gegevens zoals die door jou worden aangeleverd moeten wij een overeenkomst sluiten waarin het een en ander wordt vastgelegd. Veel is hier boven al besproken. Door op de volgende link te klikken kan de overeenkomst worden opgesteld: link.

 

Probeer Infolinq 90 dagen gratis