GDPR AVG DPO Data Beveiliging.

GDPR AVG DPO Data Beveiliging.

Databeveliging en transparantie hierover is belangrijk meer hierover kunt in het volgende document lezen. 

GDPR General Data protection Regulation (EU wetgeving) Meer uitleg over GDPR en Data
AVG Algemene verordening gegevensbescherming (NL wetgeving) 
DPO Data Protection Officer

Bij Claire moet elke dealer een toegewezen gebruiker hebben als DPO - functionaris gegevensbescherming, en die gebruiker moet in dat verband de overeenkomst met Claire hebben aanvaard. 
Als u een andere DPO wilt selecteren, neemt u gewoon contact met ons op via support@claireit.eu en geeft u in uw e-mail aan welke gebruiker u als DPO in Claire wilt vertegenwoordigen.

Voor de nieuwe dealer: Als een gebruiker niet als DPO is toegewezen of de overeenkomst niet heeft geaccepteerd, is het mogelijk dat Claire andere gebruikers niet meer laat inloggen.

Verder hebben we enkele vragen en antwoorden voor u op een rijtje gezet, en mocht u nog aanvullende gegevens nodig hebben dan kunt u deze via onze support stellen. 

Hoe gaat Claire om met gegevens en haar beveiliging.


  1. Welke gegevens bewaar je eigenlijk?

            Bij Claire. bewaren wij gegevens:
            - Bedrijf / persoon - Aanhef, Naam, e-mailadres, telefoon, adres
            - Auto / Reg#, Vin#, Basis auto-info Merk, Type, garantie etc.
            - WO / Interventies en Interventiegerelateerde gegevens.
            Meer informatie vindt u in ons Product Claire onder menu Privacy en Beveiliging

  1. Is er sprake van tijdelijke opslag?

            - Nee

  1. Worden de gegevens versleuteld opgeslagen of niet?

            - We gebruiken SQL en alle gevoelige gegevens (wachtwoorden, tokens, enz.) worden opgeslagen met blowfish-codering met behulp van 4096 bit hash.

 

  1. Hoe bied je hosting aan, doe je dit bij een cloudprovider of met eigen servers?

            - We gebruiken Google Cloud voor hosting in de EU en specifiek in Google NL en BE hostingcentra,

  1. Hoe wordt de algehele veiligheid en integriteit van deze database gegarandeerd?

            - We zorgen voor de veiligheid en integriteit van de database met het volgende
            1 Alleen beschikbaar in een privĂ©netwerk in ons Cloud-netwerk, niet vanaf internet.
            2 Alleen beveiligde verbindingen zijn toegestaan.
            3 Wachtwoorden worden gecodeerd in de backend-coderepository met behulp van de Cloud-sleutel beheer.
            4 Specifieke ACL voor specifieke Google-accounts worden gebruikt om toegang te krijgen tot de Cloud-sleutel management, met 2FA ingeschakeld, en alleen gecertificeerd personeel.
            5 Google Cloud geautomatiseerde planning van beveiligingsonderhoud.
            6 Geautomatiseerde dagelijkse back-ups.
            7 Herstel naar een bepaald tijdstip ingeschakeld.
            8 Wis beveiliging ingeschakeld.

  1. Worden er back-ups gemaakt? Zo ja, hoe ver terug?

            - 1week van de dagelijkse back-up blijft behouden

  1. Is er datamanagementbeleid of inzicht in wie toegang heeft tot de data?

            -We hebben een gedetailleerde ACL, waarmee alleen bepaalde gebruikersrollen toegang krijgen tot bepaalde gegevens.

  1. Zijn er overeenkomsten tussen Claire en de Dealer waarin informatie of afspraken staan over de omgang met Dealergegevens?
    - Ja, je vindt ze in ons product onder het menu Privacy en Beveiliging,   inclusief DPO voor uw en ons bedrijf

  1. Zijn er specifieke afspraken (SLA?) gemaakt over mogelijk dataherstel, downtime, cyberincidenten (ransomware?) of datalekken?

            - Ja, ze maken deel uit van de licentieovereenkomst.



    • Related Articles

    • Assigning a new DPO (Data Protection Officer)

      At Claire, every dealer should have an assigned user as DPO, Data Protection Officer, at all time and that user must have accepted agreement in that regards with Claire. If you want to select a different DPO, simply contact us support@claireit.eu and ...
    • GDPR - AVG Regulation Claire

      GDPR / AVG regulation Introduction The European Union has taken a monumental step in protecting the fundamental right to privacy for every EU resident with the General Data Protection Regulation (GDPR) which will be effective from May 25, 2018. ...
    • IP-beveiliging activeren

      Doel: Dealerbeheerders kunnen op locatieniveau een IP-adres toevoegen, zodat locatiegebruikers alleen vanaf dat specifieke adres toegang hebben tot Claire. Stappen: Stap 1: Klik in het hamburgermenu onder het gedeelte Dealer op de knop Overzicht Stap ...
    • Dealers reports

      Introduction Description These reports will help you to visualize the overall usage of the Claire's processes for multiple locations. These reports allow you to compare the locations within your group and see if benchmarks were reached. How to access ...
    • Dealer rapport

      Deze rapporten helpen u om het algemene gebruik van de Claire processen voor meerdere locaties te visualiseren. Met deze rapporten kunt u de locaties binnen uw groep vergelijken en zien of de doelen zijn bereikt. Toegang tot de dealer rapport Klik in ...