Privacy Beleid


Dit privacybeleid (“Privacybeleid”) beschrijft hoe CeeJay Software (gezamenlijk “CeeJay” of “Wij”) de privacy van de gebruikers van de gebruikers van CeeJay software, diensten en producten (“Services”) verzamelt, gebruikt en beschermt en is niet van toepassing op informatie die door ons offline of via andere websites kan worden verzameld.

Welke informatie we verzamelen?

Door de klant verstrekte informatie. We verzamelen persoonlijke informatie van gebruikers, waaronder voor- en achternaam, een geldige creditcard om de betaling voor de Services te verwerken, zakelijke postadressen, een e-mailadres en een wachtwoord.

Persoonlijke informatie in inhoud. Wij bieden replicatie-, back-up- en gegevensopslagservices. Bepaalde inhoud waarvan een back-up wordt gemaakt, wordt opgeslagen of wordt gehost met behulp van onze Services, kan persoonlijke informatie bevatten.

Sessie opnames. Om veiligheid te bieden en de kwaliteit van de service te behouden, verzamelen we gegevens over verbindingsinformatie, inclusief sessiedatum en -tijden, Device Internet Protocol ("IP")-adres, browsertype, apparaatnaam en/of identificatienummer en andere interacties met de Service .

Cookies. We gebruiken “cookies” om informatie te verzamelen. We gebruiken cookies om bepaalde functies van de Service mogelijk te maken, om beter te begrijpen hoe u met de Service omgaat en om het totale gebruik en de routering van webverkeer op de Service te controleren. We bewaren uw registratie-ID en inlogwachtwoord voor toekomstige aanmeldingen bij de Service. De cookies worden uitsluitend gebruikt voor het identificeren van gebruikerssessies en slaan geen persoonlijke informatie over de gebruiker op. U kunt uw browser instrueren, door de opties te wijzigen, om te stoppen met het accepteren van cookies of om u te vragen voordat u een cookie accepteert van de websites die u bezoekt. Als u echter geen cookies accepteert, kunt u mogelijk niet alle functies van de Service gebruiken.

Gebruik van persoonlijke informatie

We gebruiken uw persoonlijke gegevens om de Services te leveren in overeenstemming met de Hoofdabonnementsovereenkomst en Servicevoorwaarden, het Privacybeleid en in overeenstemming met de toepasselijke wetgeving. We gebruiken uw persoonlijke gegevens om u gemakkelijke toegang tot onze producten en diensten te bieden en om ons aanbod te verbeteren. Daarnaast gebruiken we uw persoonlijke gegevens om u op de hoogte te houden van de nieuwste productaankondigingen en andere informatie waarvan wij denken dat u die graag wilt horen.

We kunnen persoonlijke informatie vrijgeven zoals vereist door de wet en om te voldoen aan een gerechtelijke procedure, gerechtelijk bevel of juridische procedure.

Openbaarmaking van persoonlijke gegevens

We delen bepaalde persoonlijke informatie met derden wiens diensten we gebruiken om te helpen bij de verkoop, ondersteuning van onze producten en onze bedrijfsvoering, zoals Customer Relationship Management (CRM), Enterprise Resource Management (ERP) en leveranciers van boekhoudsoftware. We zorgen ervoor dat derde partijen met wie we persoonlijke gegevens delen, de gegevens alleen gebruiken om hun diensten aan ons te leveren, en op een manier die in overeenstemming is met onze privacypraktijken. Wij nemen de verantwoordelijkheid op ons voor de verwerking van Persoonsgegevens die wij overdragen aan een derde partij. We blijven aansprakelijk volgens de Privacy Shield-principes als onze agent dergelijke Persoonsgegevens verwerkt op een manier die niet in overeenstemming is met de principes, tenzij we bewijzen dat we niet verantwoordelijk zijn voor de gebeurtenis die aanleiding geeft tot de schade. We kunnen ook persoonlijke informatie delen zoals vereist door de wet en om te voldoen aan een gerechtelijke procedure, gerechtelijk bevel of juridische procedure.

EU-Hof van Justitie Privacy Shield-besluit

Op 16 juli 2020 heeft het EU-Hof van Justitie het EU-VS-privacyschildraamwerk ongeldig verklaard en tegelijkertijd de geldigheid van de standaardcontractbepalingen van de Europese Commissie als wettelijk mechanisme voor internationale doorgifte van persoonsgegevens uit de EU bevestigd.

Het Amerikaanse ministerie van Handel zal het Privacy Shield-programma blijven beheren en CeeJay zal zijn principes blijven volgen. Indien nodig zullen we ook het Addendum Gegevensverwerking ondertekenen met de modelcontractbepalingen om te voldoen aan de uitspraak van het Hof van Justitie van de EU.

Privacy Shield

CeeJay voldoet aan het EU-VS-privacyschildkader en het Zwitsers-VS-privacyschildkader zoals uiteengezet door het Amerikaanse ministerie van Handel. CeeJay heeft aan het ministerie van Handel verklaard dat het zich houdt aan de Privacy Shield-principes. Als er een conflict is tussen de voorwaarden in dit privacybeleid en de Privacy Shield-principes, zijn de Privacy Shield-principes van toepassing. Ga voor meer informatie over het Privacy Shield en om onze certificering te bekijken naar https://www.privacyshield.gov/

In overeenstemming met de Privacy Shield-principes verbindt CeeJay zich ertoe klachten over onze verzameling of ons gebruik van uw persoonlijke gegevens op te lossen. Personen uit de EU en Zwitserland met vragen of klachten over ons Privacy Shield-beleid dienen eerst contact op te nemen met CeeJay via https://help.ceejay.com

Recht op inzage, wijziging en verwijdering van persoonsgegevens

U hebt het recht om toegang te krijgen tot persoonlijke informatie over hen en om het gebruik en de openbaarmaking ervan te beperken. Als u toegang wilt tot de persoonlijke informatie die we namens een van u hebben verwerkt of om het gebruik en de openbaarmaking van uw persoonlijke informatie te beperken, neem dan contact op met: https://help.ceejay.com en vermeld uw naam, contactgegevens en neem de vereiste formaliteiten onder de toepasselijke wetgeving in acht.

Handhaving van de Amerikaanse Federal Trade Commission

CeeJay is onderworpen aan de onderzoeks- en handhavingsbevoegdheden van de Federal Trade Commission (FTC) om naleving van de EU-VS-privacyschildprincipes en de Zwitsers-VS-privacyschildprincipes te garanderen.

Bindend besluit

In gevallen waarin andere verhaalmogelijkheden zijn uitgeput, of waar de klacht niet op een andere manier is opgelost, zal CeeJay u een bindende arbitragemogelijkheid bieden voor het Privacy Shield Panel. CeeJay erkent dat elke definitieve beslissing van het Privacy Shield Panel een juridisch bindende beslissing is, die afdwingbaar is in Amerikaanse rechtbanken.

Beveiliging

CeeJay werkt samen met toonaangevende leveranciers van cloudinfrastructuur om de veiligheid van uw gegevens te waarborgen, naast het volgen van een Secure Software Development Life Cycle (SSDLC), het uitvoeren van regelmatige kwetsbaarheidsbeoordelingen en het versleutelen van klantgegevens in transit en in rust.

Veilige levenscyclus van softwareontwikkeling. De broncode van CeeJay wordt intern beoordeeld met behulp van richtlijnen van OpenSAMM en Microsoft SDL-frameworks. Onze softwarecode wordt opgeslagen in het BitBucket-broncodebeheersysteem in de Verenigde Staten. Het systeem volgt de toegang tot de broncode en de wijzigingsactiviteiten. Het broncodebeheersysteem is alleen toegankelijk vanaf apparaten die voldoen aan het CeeJay-beveiligingsbeleid. Alleen geautoriseerde R&D-engineers hebben toegang tot de broncode en alleen voor de taken die aan hen zijn toegewezen.

Infrastructuur. CeeJay vertrouwt op GCP en/of AWS en Azure voor cloudhosting- en opslagservices. Klantgegevens worden opgeslagen in een versleuteld archief (zie paragraaf 4) op redundante objectopslag en zijn toegankelijk via CeeJay-toepassingsservices die toegangsrechten en machtigingen van gebruikers beheren.

Versleuteling. We gebruiken Transport Layer Security (TLS 1.2)-codering voor gegevens die onderweg zijn. Alle gegevens van en naar onze cloudservice worden versleuteld met TLS 1.2. Gegevens in rust worden opgeslagen in cloudopslag die wordt beschermd door Advanced Encryption Standard 256bit (AES256)-codering.

Rollen van controller/processor

We zijn in de eerste plaats een gegevensverwerker, maar we hebben ook beschouwd als een gegevensbeheerder in bepaalde situaties die in deze sectie worden beschreven. Wij zijn een business-to-business cloudserviceprovider en onze belangrijkste rol is een gegevensverwerker voor onze zakelijke klanten. We ontvangen ook persoonlijke informatie van individuele werknemers die namens hun werkgever navraag doen.

CeeJay is de "verwerker" van persoonlijke informatie in de betekenis zoals uiteengezet in artikel 4 van de AVG en alle andere gegevensbeschermingswetten met betrekking tot persoonlijke gegevens in Klantinhoud. We verzamelen informatie onder leiding van onze zakelijke klanten, die de gegevensbeheerders blijven. Wij hebben geen directe relatie met de personen (Gebruikers) van wie wij persoonsgegevens verwerken.

We treden op als gegevensbeheerder wanneer we persoonlijke gegevens van de betrokkene verzamelen, zoals naam, cookies, tags, scripts, uw e-mail en opmerkingen op onze blog en website. Deze informatie wordt vrijwillig verstrekt door personen die gegevensbeheersende Klanten vertegenwoordigen.

Subverwerkers/dienstverleners

CeeJay schakelt de volgende externe subverwerkers in om de Services te leveren:

  • PayPal, GoGardless, zijn betalingsverwerkingsbedrijven,
  • Google Cloud Platform en Amazon Web Services, infrastructuurhostingproviders,
  • Equinix voor onze datacenter-cloudactiviteiten,
  • Zendesk, een cloudgebaseerd ticketingsysteem voor helpdesks,
  • Zoom voor onze webconferenties.

verwijdering

Als CeeJay door de verwerkingsverantwoordelijke wordt verzocht om inzage in, correctie of verwijdering van gegevens, zullen wij binnen een redelijke termijn reageren. Personen die rechtstreeks via onze blog of website gegevens aan CeeJay hebben verstrekt en die gegevens willen inzien, corrigeren of verwijderen, kunnen toegang aanvragen door contact met ons op te nemen via e-mail op https://help.ceejay.com. We bewaren persoonsgegevens die we namens onze Klanten verwerken zo lang als nodig is om de Diensten te verlenen. Wanneer het klantabonnement verloopt of wordt beëindigd, zullen we de inhoud van de klant, klantgegevens in onze systemen of anderszins in ons bezit verwijderen.

AVG

Wij voldoen aan de Verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming). Belangrijke AVG-vereisten en CeeJay-functies die helpen om ze aan te pakken, zijn onder meer:

Gegevens opslaan en verwerken binnen de EU. CeeJay stelt klanten in staat om te selecteren waar hun gegevens worden opgeslagen door specifiek de vooraf gedefinieerde bestemmingen in te stellen.

Recht op wissen. CeeJay zal op verzoek tijdig gegevens uit het systeem verwijderen.

Beveiliging. Alle klantgegevens in transit en in rust worden versleuteld zoals beschreven in paragraaf 4. CeeJay volgt Secure Software Development Cycle zoals beschreven in paragraaf 1.

Registratie van verwerkingsactiviteiten. CeeJay-auditlogboek biedt inzicht in alle acties die in het systeem worden uitgevoerd en stelt klanten in staat deze logboeken indien nodig op te halen.

We hebben een functionaris voor gegevensbescherming die bereikbaar is via: help@ceejay.com.

FERPA

Klantgegevens kunnen persoonlijk identificeerbare informatie bevatten uit opleidingsdossiers die onderworpen zijn aan FERPA. Voor zover Klantgegevens dergelijke informatie bevatten, zal CeeJay worden beschouwd als een "schoolfunctionaris" (zoals gedefinieerd in FERPA en de uitvoeringsbepalingen daarvan) en zal hij zich houden aan FERPA.

COPPA

CeeJay-services kunnen worden gebruikt in overeenstemming met COPPA als een organisatie ouderlijke toestemming heeft.

Toestemming

Door uw persoonlijke informatie aan ons te verstrekken, stemt u ermee in dat wij met die informatie omgaan op de manier die in deze verklaring wordt beschreven. Als u ons bijvoorbeeld uw faxnummer of e-mailadres geeft, stemt u ermee in dat wij contact met u opnemen per fax of e-mail.

Uw toestemming kan ook inherent zijn aan de omstandigheden, zoals in het geval dat u eerder uw persoonlijke informatie aan ons hebt verstrekt en u uw relatie met ons onderhoudt of, nadat u berichten van ons hebt ontvangen, ons niet heeft gevraagd om dergelijke communicatie te staken . Het gebruik van onze website houdt ook in dat u dit privacybeleid accepteert.

U kunt zich op elk moment afmelden voor het ontvangen van marketingcommunicatie als u dat wilt. Specifieke berichten (zoals de nieuwsbrief) bevatten meestal instructies over hoe u zich kunt afmelden voor het ontvangen ervan, of u kunt ons een e-mail sturen op https://help.ceejay.com.

Wijzigingen

Als we materiële wijzigingen aanbrengen, worden deze op deze pagina geplaatst.

Laatst bijgewerkt 18 mei 2022

Klaar om te beginnen?

Met een gratis proefperiode van 14 dagen van Loop Backup

© 2022 CeeJay Software Limited. Alle rechten zijn voorbehouden
Loop Backup is een handelsmerk van CeeJay Software Limited