Privacy statement gebruik applicaties en diensten XCESS

Geheimhouding

Klanten maken gebruik van applicaties en diensten van XCESS. XCESS heeft daarom mogelijk toegang tot klantdata. XCESS is zich bewust dat deze gegevens vertrouwelijk zijn en worden daarom als zodanig behandeld. De toegang tot deze gegevens is voorbehouden aan medewerkers die dat vanuit hun functie moeten hebben. 

Alle XCESS-medewerkers zijn daarnaast via hun arbeidscontract verplicht tot geheimhouding.

Persoonsgegevens

XCESS verwerkt vaak persoonsgegevens voor en in opdracht van klanten omdat de klant applicaties van XCESS gebruikt. XCESS en de klant zijn daarom volgens de Algemene Verordening Gegevensbescherming (AVG) verplicht om een Verwerkersovereenkomst af te sluiten. De Verwerkersovereenkomst is toegespitst op de situatie en hangt af van de applicatie en/of dienst die het betreft.

In de terminologie van de AVG is de klant daarbij 'verwerkingsverantwoordelijke' en XCESS de ‘verwerker’. In de Verwerkersovereenkomst staat beschreven met welk doel de verwerking plaatsvindt en welke persoonsgegevens het betreft. XCESS gebruikt die persoonsgegevens niet voor andere doeleinden.

Daarnaast staat onder meer vermeld welke beveiligingsmaatregelen gelden, hoe de rechten van betrokkenen voor correctie of verwijdering van gegevens zijn gewaarborgd, en wat de procedure is bij het melden van (mogelijke) datalekken. XCESS zal zich daarbij primair richten op de klant (de Verwerkingsverantwoordelijke) en geen rechtstreeks contact zoeken met betrokkenen. 

Voor zover dat van toepassing is zal XCESS na afloop van de overeenkomst met de klant de persoonsgegevens verwijderen uit de applicatie of bestanden.