Kwaliteit en veiligheid

Bij de Arkub Group streven we ernaar onze klanten altijd tevreden te stellen door onze beloften na te komen en producten en diensten te leveren die aan de verwachtingen van de klant voldoen. Tegelijkertijd houden we rekening met de vereisten die andere belanghebbenden stellen ten aanzien van het milieu, de werkomgeving, de veiligheid en de winstgevendheid.

Integriteitsbeleid

We begrijpen dat de medewerkers van onze klanten waarde hechten aan hun integriteit wanneer zij gebruikmaken van IoT-diensten. Daarom is het voor ons van groot belang dat klanten en gebruikers erop kunnen vertrouwen dat de persoonsgegevens die TelliQ verwerkt op toereikende en correcte wijze worden beschermd en beheerd, in overeenstemming met de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG) en dat hun integriteitsrechten worden geëerbiedigd.
We zullen ons inspannen om transparant te zijn over de persoonsgegevens die we verwerken namens onze klanten en tools en informatie verschaffen die ervoor zorgen dat soepel kan worden voldaan aan de eisen van de AVG.

Verwerking van persoonsgegevens

Ingebouwde integriteit

Wanneer TelliQ IoT-diensten en -functies ontwikkelt en actualiseert, streeft het bedrijf er constant naar alleen persoonsgegevens en informatie te verwerken als dat noodzakelijk is. Dit betekent dat we niet meer informatie verzamelen dan noodzakelijk is, we informatie verwijderen die we niet langer nodig hebben en dat we informatie alleen gebruiken voor de doeleinden waarvoor deze is verzameld. We doen dit door te analyseren of er persoonsgegevens worden verwerkt, deze data indien mogelijk tot een minimum te beperken en te garanderen dat alleen bevoegde personen er toegang toe hebben.

In het IoT-systeem van TelliQ kunnen persoonsgegevens alleen worden ingezien door gebruikers die hiervoor de nodige privileges hebben. Zo kunnen bestuurders in principe alleen hun eigen ritten zien. Als deze ritten privé zijn, zullen andere bestuurders er geen toegang toe hebben.

Verwerkersovereenkomst

TelliQ treedt voor klanten die onze IoT-diensten gebruiken (de verwerkingsverantwoordelijken) op als verwerker. Wanneer u een klant van ons wordt, gaan wij als verwerker een overeenkomst met u aan die ons in staat stelt persoonsgegevens namens u te verwerken en garandeert dat wij dit op correcte wijze doen.

Klik hier voor een voorbeeld van onze standaard verwerkersovereenkomst.

Verwerkte persoonsgegevens en doeleinden

We verwerken de volgende persoonsgegevens van de gebruikers van onze IoT-systemen en van bestuurders: naam, e-mailadres, wachtwoord (versleuteld), particuliere positionering en adressen, telefoonnummer en IP-adres. In sommige gevallen verwerken wij de serienummers van RFID-tags (zoals toegangspassen) en kentekens van particuliere voertuigen (gegevens over voertuigen van het bedrijf worden niet aangemerkt als persoonsgegevens). De gegevens worden gebruikt om toegang te verkrijgen tot en gebruik te maken van de IoT-dienst. In elektronische kilometerregistraties worden ze gebruikt om te voldoen aan de eisen van de Zweedse belastingdienst met betrekking tot bestuurders per rit. Gegevens over particuliere ritten en, in sommige gevallen, voertuigen, worden ook verwerkt, maar deze zijn alleen toegankelijk voor de bestuurder of bevoegde gebruikers.

Contactgegevens en unit-gegevens worden gebruikt voor proactief en reactief klantrelatiebeheer door middel van het automatisch oplossen van problemen, nemen van corrigerende maatregelen en voor informatie over systeemupdates en ondersteuning.

TelliQ AB is de verwerkingsverantwoordelijke voor alle vormen van verwerking die noodzakelijk zijn voor het verzenden van nieuwsbrieven met nieuws, productaanbiedingen en klantenenquêtes. Naam, titel, e-mail en telefoonnummer worden verwerkt.

Hoe persoonsgegevens worden verwerkt

Wanneer nieuwe gebruikersaccounts worden opgesteld met inloggegevens voor het IoT-systeem, wordt door een van de beheerders van het bedrijf of door de klantenservice van TelliQ een e-mailadres ingevoerd. Hierna wordt een activatielink verstuurd en wordt de persoon in kwestie verzocht aanvullende informatie te verschaffen en een wachtwoord in te stellen. Hier kan de persoon ervoor kiezen in te stemmen met de verwerking van zijn of haar gegevens of hier niet akkoord mee te gaan.

We zullen bestuurders die geen toegang hebben tot het IoT-systeem niet om toestemming vragen, noch zullen we een dergelijke toestemming opslaan. Dit moet in plaats daarvan worden gedaan door de klant (de verwerkingsverantwoordelijke) via een overeenkomst, afweging van belangen of toestemming. Voor bestuurders zonder inloggegevens wordt de koppeling tussen de bestuurder en de rit verwerkt in de kilometerregistratie en in analytische rapporten.

Bevoegd personeel van TelliQ zal persoonsgegevens ook gebruiken om tickets, contactmomenten en verzoeken om technische ondersteuning te registreren of wanneer er afwijkingen zijn gedetecteerd door middel van proactieve CRM-werkzaamheden. De gegevens zijn beschikbaar in een ondersteunende tool die door personeel van TelliQ wordt gebruikt om alle veranderingen bij te houden.

Contactgegevens van ondertekenaars van overeenkomsten, IoT-dienstverleners en ontvangers van pakketten worden ook verwerkt in interne en externe systemen voor facturering, administratie en verzending. Deze gegevens worden verzameld door de verkoopafdeling en opgeslagen in het CRM-systeem.

E-mails met betrekking tot operationele informatie, nieuws, productaanbiedingen en klantenenquêtes worden buiten het IoT-systeem om beheerd door subverwerkers van de ontvanger. De ontvanger heeft eerder toestemming gegeven voor deze verwerking via andere bronnen.

IP-adressen worden geregistreerd wanneer de website van TelliQ AB of het IoT-systeem wordt bezocht teneinde onderzoek te kunnen doen in het geval van hack-pogingen en om de activiteit op het web te analyseren. Er zullen geen zoekopdrachten worden uitgevoerd op IP-adressen om een verband tussen gebruikers en IP-adressen te leggen.

Kentekens worden gebruikt ter identificatie en zullen worden gebruikt door subverwerkers om het kentekenbewijs van voertuigen aan te vullen met informatie over het model en de brandstofconsumptie.

Screeningprocedures

Persoonsgegevens uit IoT-systemen zullen op de volgende manieren worden gescreend:

Gegevens over de gebruiker (naam, e-mailadres, telefoonnummer) worden opgeslagen wanneer de persoon een klant is en zullen pas worden verwijderd wanneer de klantrelatie wordt beëindigd of de klant hierom verzoekt.
Kilometerregistraties (begin-/eindadres, afstand, meterlezingen, soort en doeleinde) worden bewaard voor de duur van de klantrelatie en worden pas bij beëindiging daarvan of op verzoek verwijderd.
Dit geldt ook voor kilometerregistraties voor auto’s die zijn verkocht of vervangen.
De locatie van voertuigen kan drie maanden lang worden ingezien.
IP-adressen waarmee online wordt ingelogd, worden ook na drie maanden verwijderd.
Back-up-gegevens worden maximaal 4 maanden opgeslagen en vervolgens verwijderd.

Persoonsgegevens uit andere systemen zullen op de volgende manieren worden gescreend:

Contactgegevens (naam, titel, e-mailadres en telefoonnummer) worden gebruikt voor het verzenden van nieuws, productaanbiedingen en klantenenquêtes en worden verwijderd op verzoek of indien geen toestemming wordt verleend. Contactgegevens van ontvangers die gedurende 6 maanden geen bericht hebben geopend, worden ook verwijderd.

Onmiddellijk na indiening van het verzoek wordt aangevangen met de verwijdering en deze zal binnen 180 dagen worden voltooid.

Toestemming intrekken, wijzigingen aanbrengen, om informatie verzoeken of persoonsgegevens wissen

Aangezien TelliQ slechts de verwerker van de persoonsgegevens is en de aangeboden service in sommige gevallen factuur-, belasting- en boekhoudkundige informatie omvat, moeten verzoeken om een uittreksel of om wijziging of verwijdering van persoonsgegevens worden gedaan door de verwerkingsverantwoordelijke.

Indien een gebruiker zijn toestemming intrekt of geen toestemming geeft voor verwerking in IoT-systemen, zal de service worden geblokkeerd en zal de beheerder van de klant (de verwerkingsverantwoordelijke) op de hoogte worden gebracht. De gebruiker of beheerder moet vervolgens contact opnemen met de verwerkingsverantwoordelijke (meestal de werkgever) die het verzoek naar de klantenservice van TelliQ doorstuurt. De klantenservice zal ook nagaan of de persoon die verzoekt om een uittreksel of om verwijdering, hiertoe bevoegd is. Wijzigingen kunnen worden aangebracht in het IoT-systeem of de verwerkingsverantwoordelijke kan erom verzoeken.

TelliQ AB is de verwerkingsverantwoordelijke voor de verwerking die noodzakelijk is voor het verzenden van nieuwsbrieven met nieuws, productaanbiedingen en klantenenquêtes. Indien een geregistreerde persoon geen toestemming geeft voor de verwerking van zijn persoonsgegevens, worden deze persoonsgegevens gewist en niet langer meer verwerkt.

De toestemming kan worden ingetrokken via een link in het bericht of door contact op te nemen met de klantenservice van TelliQ. U kunt ook contact opnemen met de klantenservice van TelliQ om een uittreksel aan te vragen of om wijziging of verwijdering te verzoeken.

Beschermende maatregelen en beveiliging van gegevens

We passen op actieve wijze informatiebeveiliging toe en gebruiken de laatste technologie voor firewalls, bescherming tegen virussen en monitoring om te garanderen dat gegevens naar behoren worden beveiligd. We werken aan systematische verbeteringen en ontwikkelen en actualiseren onze gegevensbeveiliging constant om een adequaat niveau van beveiliging te garanderen. We verzoeken u vriendelijk ons beleid inzake informatiebeveiliging te lezen. We werken momenteel ook aan een project voor de uitrol van LIS en certificatie op basis van ISO27001 om onze gegevensbeveiliging verder te verbeteren en beschermende maatregelen vast te stellen.

TelliQ heeft een noodgroep voor monitoring-activiteiten. Alleen de leden van deze groep hebben directe toegang tot een lijst van persoonsgegevens in de productiesystemen en in back-ups.

TelliQ werkt niet met subverwerkers en verwerkt ook geen informatie in landen die niet voldoen aan de geldende voorwaarden voor overdracht uit hoofde van de wetgeving inzake gegevensbescherming of die zich niet aan de verwerkersovereenkomst houden. TelliQ heeft met alle partners en subverwerkers die persoonsgegevens verwerken overeenkomsten gesloten. Alle gegevens in IoT-systemen worden opgeslagen op servers van AWS (Amazon Web Services), die voldoen aan de eisen van de host-productiesystemen en ISO27001-gecertificeerd zijn.

Goedgekeurde subverwerkers

TelliQ werkt samen met subverwerkers om IoT-diensten te kunnen aanbieden. Deze subverwerkers garanderen en een hoge mate van beschikbaarheid en kwaliteit. Subverwerkers worden gebruikt voor het hosten van diensten in de cloud en bestel- en factureringsdiensten, voor het verzenden van e-mailberichten en klantenenquêtes, voor het beheer van e-mails en de opslag van documenten en om voertuiginformatie na te trekken.

Alle subverwerkers voldoen aan de vereisten die worden gespecificeerd in de verwerkersovereenkomst.

U kunt contact opnemen met de klantenservice van TelliQ om een actuele lijst van subverwerkers op te vragen.

De lijst is voor het laatst geactualiseerd op: 11 mei 2018.

Beheer van incidenten met persoonsgegevens

Een incident met persoonsgegevens wordt gedefinieerd als een gebeurtenis die leidt tot onbedoeld(e) vernietiging, verlies, wijziging, vrijgave of onbevoegde toegang tot persoonsgegevens die door TelliQ worden verwerkt.

In het geval van een incident met persoonsgegevens, worden de volgende stappen genomen:

  • Het incident wordt onderzocht.
  • Er worden passende maatregelen getroffen om de consequenties van het incident te beperken en te voorkomen dat het zich opnieuw voordoet.
  • Er wordt een rapport verzonden naar de verwerkingsverantwoordelijke met:
  • een beschrijving van de aard van het incident met persoonsgegevens;
  • de categorieën en een schatting van het aantal geregistreerde personen waarvoor het incident gevolgen heeft;
  • de categorieën en een schatting van de hoeveelheid persoonsgegevens waarvoor het incident gevolgen heeft;
  • een beschrijving van de waarschijnlijke oorzaken van het incident met persoonsgegevens;
  • een beschrijving van de maatregelen die de verwerker heeft genomen om het incident;
  • met persoonsgegevens te rectificeren;
  • contactgegevens van de persoon die meer informatie kan geven en vragen kan beantwoorden.

Het is de verantwoordelijkheid van de verwerkingsverantwoordelijke om het incident met persoonsgegevens binnen 72 uur te melden bij de Zweedse Autoriteit voor Data-inspectie indien er door het incident rechten van personen in het gedrang komen. In andere gevallen hoeft geen melding te worden gedaan.

Neem contact met ons op

U kunt contact opnemen met de functionaris voor gegevensbescherming van TelliQ AB als u vragen hebt met betrekking tot de verwerking van persoonsgegevens en om meer te weten te komen over onze inspanningen om uw gegevens te beschermen.

Sebastian Widerlöv, sebastian@telliq.com, +46 (0)589-89826

Neem voor verzoeken om wijzigingen, uittreksels en verwijdering contact op met de klantenservice van TelliQ.

kundcenter@telliq.com, +46 (0)589-12360