Privacy Statement

Data2Track hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit Privacy statement willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. U mag er vanuit gaan dat wij;

  • Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacystatement;

  • De verwerking van uw persoonsgegevens beperkt zullen houden tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

  • Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;

  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;

  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt.

  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Als organisatie zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacystatement, of in algemenere zin, vragen heeft, of contact met ons wilt opnemen, dan kan dat per e-mail; privacy@d2t.nl

1.0 Doel van de verwerking van persoonsgegevens

1.1 Externe persoonsgegevens

Data2track verwerkt enkele persoonsgegevens om in de kern haar diensten te kunnen aanbieden. Het is een cruciaal onderdeel van ons bestaansrecht. Persoonsgegevens worden beveiligd en verwerkt ten behoeve van de volgende doelstellingen;

  • Bedrijfsgegevens incl. contactpersonalia voor administratieve doeleinden (facturatie, abonnementen, systeemkoppeling)

  • In sommige gevallen namen van personeelsleden (chauffeurs) om deze te koppelen aan een voertuig of device, waarmee locatiegegevens kunnen worden bepaald.  (enkel inzichtelijk voor Data2Track en klant)

  • In sommige gevallen door de ‘chauffeur’ op zijn device vastgelegde activiteiten, om deze inzichtelijk te maken in FleetTime urenmodule. (enkel inzichtelijk voor Data2Track en klant)

  • Het plaatsen van ‘cookies’ op onze website en in onze apps om te analyseren hoe klanten deze gebruiken. Niet teneinde hier commercieel uiting aan te geven, maar om de gebruikerservaring te kunnen verbeteren.

1.2 Interne persoonsgegevens

Persoonsgegevens van medewerkers van Data2Track worden verwerkt voor de volgende doelstellingen:

De arbeidsovereenkomst

Gevraagde gegevens zijn:

  • Naam & NAW gegevens

  • Telefoonnummer

  • E-mailadres

  • Geboortedatum

  • Salarisgegevens

  • Kopie ID

  • BSN-nummer

  • Bankgegevens

Alle persoonsgegevens worden ten behoeve van de verwerkingen, genoemd in artikel 1, opgeslagen op de beveiligde servers van Data2Track. Persoonsgegevens zullen nooit langer dan 1 jaar worden bewaard en zullen worden vernietigd, behalve als; dit noodzakelijk is voor de verdere uitvoering van het afgesloten contract of opgeslagen moeten worden ten behoeven van de wettelijke bewaartermijn in de financiële administratie.

2.0 Verstrekking van persoonsgegevens aan derden

(Persoons)gegevens die door onze klanten zijn doorgegeven, zullen nooit ter beschikking worden gesteld aan derde partijen, behalve als deze noodzakelijk zijn voor de verdere uitvoering van het afgesloten contract.

Wij maken gebruik van derde partijen welke incidenteel met persoonsgegevens in aanraking kunnen komen, voor de volgende zaken;

  • Huren van beveiligde servers

  • Verzorging van de financiële administratie

  • Montage van hardware in voertuigen

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten of buiten de EU zijn gesitueerd. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven.

3.0 Bewaartermijn

Data2Track bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist. Persoonsgegevens zullen nooit langer dan 1 jaar worden bewaard en zullen worden vernietigd, behalve als; dit noodzakelijk is voor de verdere uitvoering van het afgesloten contract of opgeslagen moeten worden ten behoeven van de wettelijke bewaartermijn in de financiële administratie.

4.0 Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking. Genomen maatregelen voldoen aan de nieuwe wet- en regelgeving omtrent Privacy (2018). De volgende maatregelen zijn van kracht;

  • Alle personen die namens Data2Track van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;

  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;

  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;

  • Gebruikte servers zijn beveiligd en encrypted*

  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;

  • We testen en evalueren regelmatig onze maatregelen;

  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

*Onze portal (server toegang) gebruikt SSL-certificering. Dit zijn kleine data-files (cryptographic key) die gebonden worden aan de gegevens op onze servers. Het activeert het HTTPS Protocol wat we gebruiken en laat hiermee alleen ‘secure’ connecties toe. Het is vooralsnog één van de meest veilige en betrouwbare manieren om data en dus persoonsgegevens te beschermen.

5.0 Rechten omtrent gegevens

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken. Alle verzoeken omtrent privacy gerelateerde onderwerpen kunt u bij ons aangeven per e-mail; privacy@d2t.nl Verzoeken zullen binnen 3 werkdagen in behandeling worden genomen.

Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen.

Zou er een privacy conflict onoplosbaar blijken, dan heeft u altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.