GDPR-beleid voor Acelerun

Laatst bijgewerkt: 21 okt 2024

Acelerun GDPR-nalevingsbeleid

Acelerun zet zich in voor de bescherming van de privacy en rechten van personen van wie wij persoonsgegevens verwerken. Dit beleid beschrijft hoe we voldoen aan de General Data Protection Regulation (GDPR) in onze rol als gegevensbeheerder en -verwerker.

Activiteiten voor gegevensverwerking

Als SaaS-provider verwerken we persoonsgegevens namens onze klanten (de verwerkingsverantwoordelijken) en verwerken we ook gegevens voor onze eigen zakelijke doeleinden. Onze gegevensverwerkingsactiviteiten omvatten:

- Gebruikersaccountgegevens verzamelen
- Klantgegevens opslaan in onze cloudinfrastructuur
- Gebruiksgegevens analyseren om onze services te verbeteren
- Verwerken van betalingen en factuurgegevens

Wettelijke basis voor verwerking

We verwerken alleen persoonlijke gegevens wanneer we een wettelijke basis hebben om dit te doen onder GDPR Artikel 6. De rechtsgrondslagen waarop we ons baseren zijn onder andere:

- Toestemming
- Uitvoering van een contract
- Legitieme belangen
- Wettelijke verplichting

We verkrijgen uitdrukkelijke toestemming van personen voordat we gegevens van speciale categorieën zoals gedefinieerd in artikel 9 van de GDPR verwerken.

Rechten van betrokkenen

We respecteren de rechten van betrokkenen onder de GDPR en hebben processen geïmplementeerd om te reageren op verzoeken om deze rechten uit te oefenen, waaronder:

- Recht op toegang
- Recht op correctie
- Recht op wissen
- Recht op beperking van de verwerking
- Recht op gegevensoverdraagbaarheid
- Recht op bezwaar

Betrokkenen kunnen verzoeken indienen via team@acelerun.com . We reageren binnen 30 dagen op alle verzoeken.

Subverwerkers:

Maatregelen voor gegevensbescherming

We hebben passende technische en organisatorische maatregelen genomen om de veiligheid van persoonlijke gegevens te waarborgen, waaronder:

- Encryptie van gegevens onderweg en in rust
- Toegangscontrole en verificatie
- Regelmatige beveiligingsaudits en penetratietests
- Procedures voor gegevensback-up en noodherstel

Melding datalekken

In het geval van een inbreuk in verband met persoonsgegevens stellen we de relevante toezichthoudende autoriteit binnen 72 uur op de hoogte. We zullen ook de betrokkenen zonder onnodige vertraging op de hoogte stellen als de inbreuk waarschijnlijk zal leiden tot een hoog risico voor hun rechten en vrijheden.

Functionaris voor gegevensbescherming

We hebben een functionaris voor gegevensbescherming aangesteld die verantwoordelijk is voor het toezicht op onze GDPR-naleving. U kunt contact opnemen met de functionaris voor gegevensbescherming via privacy@acelerun.com

Internationale gegevensoverdracht

Elke overdracht van persoonsgegevens buiten de EER zal alleen plaatsvinden in overeenstemming met de GDPR-vereisten, zoals het gebruik van Standaard Contractuele Clausules of adequaatheidsbesluiten.

Registratie van verwerkingsactiviteiten

We houden een register bij van onze verwerkingsactiviteiten zoals vereist door artikel 30 van de GDPR, met inbegrip van de verwerkingsdoeleinden, categorieën van persoonsgegevens, ontvangers en bewaartermijnen.

Privacy door ontwerp

We integreren gegevensbeschermingsprincipes in onze productontwikkeling en bedrijfsprocessen door middel van privacy by design en privacy by default.

Training

Alle medewerkers krijgen regelmatig training over de GDPR-vereisten en ons beleid en onze procedures voor gegevensbescherming.

Beleidsupdates

Dit beleid wordt jaarlijks herzien en waar nodig bijgewerkt om wijzigingen in onze praktijken of wettelijke vereisten weer te geven.

Voor vragen over dit beleid of onze GDPR-naleving kunt u contact opnemen met privacy@acelerun.com.

Laatst bijgewerkt: 21 okt 2024