Digivak verwerkt onder andere persoonsgegevens voor en in opdracht van de klant omdat de klant een softwaregebruikersovereenkomst met Digivak heeft. Digivak en de klant zijn daarom verplicht volgens de Algemene Verordening Gegevensbescherming (AVG) om een Verwerkersovereenkomst te sluiten.
Deze verwerkingsovereenkomst wordt opgenomen in de Privacybepalingen, consulteerbaar via https://digivak.be/privacy. Digivak is in deze de 'verwerker' en de klant de 'verwerkingsverantwoordelijke'. Digivak en de klant verplichten zich onderling om de Algemene Verordening Gegevensbescherming (AVG) na te leven. Voor de definities van begrippen wordt aangesloten bij de AVG. Digivak zal de persoonsgegevens alleen verwerken voor en in opdracht van de klant en om uitvoering te geven aan de overeenkomst.
De verwerking bestaat uit het beschikbaar stellen van de Digivak-software met de door de klant ingevoerde en gegenereerde data. Digivak zal geen gegevens toevoegen, aanpassen of verwijderen zonder dat de klant daar instructie per e-mail voor gegeven heeft via support@Digivak.be.
In de persoonlijke Digivak-omgeving van de klant zijn verschillende soorten persoonsgegevens vast te leggen. Digivak is zich ervan bewust dat de klant deze, en eventueel nog zelf aan te maken persoonsgegevens of categorieën, kan invoeren en dat Digivak deze zal verwerken door onder andere opslag, back-up, deze verwerken voor login, voor het verzenden van de abonnementsfactuur, ... De klant is in alle gevallen zelf verantwoordelijk indien de beoordeling of het doel en aard van de verwerking past bij de dienstverlening die Digivak levert m.b.t. de Digivak-software.
Digivak verzamelt geanonimiseerde gegevens over het gebruik van haar producten en diensten. Deze gegevens ondersteunen Digivak om inzicht te krijgen of, hoe en hoe vaak bepaalde onderdelen van het product gebruikt worden. De geanonimiseerde gegevens zullen uitsluitend gebruikt worden om producten en dienstverlening te verbeteren. Digivak zal de verzamelde gebruikersstatistieken nooit gebruiken voor commerciële doeleinden of aanbieden aan derde partijen.
De Digivak-website en applicatie werken met cookies waardoor er kleine delen informatie op uw computer worden opgeslagen. Dat is een sessie ID voor het bijhouden van de login (PHPSESSID). Wanneer de Digivak-software gebruikt wordt, wordt een tweede sessie ID (session_key) opgeslagen in de local storage of in een cookie.
Digivak gebruikt geen Facebookpixel of bijhorende cookies voor het tracken van websitebezoekers en het analyseren van promotiecampagnes.
Digivak is zich bewust dat de informatie die de klant deelt en opslaat binnen zijn Digivak-omgeving een vertrouwelijk en bedrijfsgevoelig karakter heeft. Alle Digivak-medewerkers zijn via hun arbeidsovereenkomst verplicht eventuele gegevens van de klant strikt geheim te houden.
Alleen systeembeheerders van Digivak hebben volledige toegang tot de klantgegevens voor:
Supportmedewerkers hebben enkel toegang tot de klantgegevens indien zij toestemming daarvoor hebben ontvangen van de klant en voor zolang zij toestemming hebben van de klant. Deze toestemming is in sommige gevallen essentieel om specifieke problemen op te lossen. De klant is zelf verantwoordelijk voor het verlenen van deze toegang. Deze toegang kan ten allen tijde opnieuw ingetrokken worden.
Met het oog op opvolging van een door de klant gesignaleerde supportvraag, wordt de communicatie met de klant hierover ook bewaard.
Digivak neemt blijvend passende technische en organisatorische maatregelen om de persoonsgegevens van de klant te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.
De verbinding tussen de computer van de abonnee (klant) en de Digivak servers wordt beveiligd door DigitalOcean.
De gegevens die de abonnee (klant) in zijn Digivak-omgeving invoert zijn steeds beveiligd met de accountnaam en het wachtwoord. Het wachtwoord van een gebruiker wordt beveiligd opgeslagen onder encryptie. Niemand kan het persoonlijke wachtwoord binnen Digivak bekijken.
Digivak verwerkt de klantdata in datacenters van DigitalOcean en deze is hiermee subverwerker. De datacenters waar Digivak gebruik van maakt (fysieke servers) staan in Nederland en voldoen aan de strenge Europese wetgeving met betrekking tot logische en fysieke toegangsbeveiliging en continuïteit. De datacenters zijn minimaal ISO 27001 gecertificeerd. De (persoons)gegevens worden door Digivak en subverwerker uitsluitend verwerkt binnen de Europese Economische ruimte. Digivak heeft aan de subverwerker(s) dezelfde verplichtingen opgelegd als die voor haarzelf gelden. DigitalOcean heeft geen toegang tot de eigenlijke data op deze servers.
Door beschikbare koppelingen met andere softwaretoepassingen te activeren deelt Digivak mogelijk gegevens met derden-dienstverleners in het kader van deze koppelingen.
De klant kiest zelf welke koppelingen hij activeert en is derhalve verantwoordelijk voor de relatie tussen zijn Digivak-omgeving en de toegang die inherent aan de gekozen koppeling, daaraan verleend wordt. De klant zal zelf de nodige overeenkomsten maken met de derde partijen die deze koppelingen aanbieden.
De klant heeft de mogelijkheid om vanuit de eigen account externe gebruikers toegang te geven tot de Digivak-omgeving. De klant is zelf verantwoordelijk voor deze geactiveerde toegang en zal zelf instaan voor de conformiteit met de AVG van deze toegang.
Indien een gebruiker bijvoorbeeld aan zijn boekhouder toegang geeft tot de Digivak-omgeving, zal er tussen de klant en de boekhouder een overeenkomst moeten aangegaan worden die AVG-conform is en waarin de rechten en plichten van beide partijen duidelijk vermeld zijn.
Digivak kan in geen enkel geval aansprakelijk gesteld worden voor acties van externe gebruikers die door een Digivak-klant aan diens account werden toegevoegd.
Digivak heeft geen zeggenschap over de persoonsgegevens die door de klant beschikbaar worden gesteld. Zonder noodzaak, gezien de aard van de door de klant verstrekte opdracht, expliciete toestemming van de klant of wettelijke verplichting zal Digivak de gegevens niet aan derden verstrekken of voor andere doeleinden verwerken, dan voor de overeengekomen doeleinden. De klant garandeert dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.
De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke van de data. Digivak zal daarom zelf geen meldingen doen bij de Belgische Gegevens Beschermings Authoriteit (GBA). Uiteraard zal Digivak de klant juist, tijdig en volledig informeren over relevante incidenten, zodat de klant als verwerkingsverantwoordelijke aan zijn wettelijke verplichtingen kan voldoen.
Indien de klant een (voorlopige) melding verricht bij de GBA en/of de betrokkene(n) over een datalek bij Digivak, zonder dat de klant Digivak hierover geïnformeerd heeft, dan is de klant aansprakelijk voor door Digivak geleden schade en kosten van deze melding. Indien blijkt dat er geen sprake is van een datalek bij Digivak, is de klant verplicht de melding direct in te trekken.
Indien blijkt dat bij Digivak sprake is van een beveiligingsincident of datalek zal Digivak de klant daarover zo spoedig mogelijk informeren nadat Digivak bekend is geworden met het datalek. Als er een datalek is bij een subverwerker van Digivak, dan meldt Digivak dit uiteraard ook.
Digivak zal, bij einde van de overeenkomst, alle klantgegevens verwijderen zoals beschreven staat bij in de Algemene Voorwaarden bij ‘Beëindiging van de overeenkomst’. Mocht de klant eerder de gegevens verwijderd willen hebben, dan kan daarvoor een eenvoudig verzoek worden ingediend via support@Digivak.be.
Door de abonnee of klant ingevoerde gegevens in Digivak zijn transporteerbaar in één of meerdere formaten.