SecureLogin | Het online dashboard voor accountants en haar klanten

Privacy Policy

Inleiding

SecureLogin ziet het belang in van informatie beveiliging en de bescherming van uw privacy. Op deze pagina is ook onze implementatie van de Algemene Verordening Gegevensbescherming (AVG) opgenomen. Wij zorgen ervoor dat uw gegevens veilig zijn.

Verwerking persoonsgegevens

SecureLogin verwerkt verschillende persoonsgegevens. Deze gegevens hebben wij nodig om uw account te kunnen laten functioneren. Hierbij kan gedacht worden aan:

  • Naam
  • Telefoonnummer
  • E-mailadres
  • Betalingsgegevens
  • IP-adres
  • Gebruikersnaam
  • Wachtwoord
  • Identity number/claim

Van uw bedrijf kunnen de volgende gegevens opgeslagen:

  • Naam
  • Adres
  • KvK nummer
  • Btw-nummer
  • Fiscaal nummer
  • BSN

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via support@securelogin.nu, dan zullen wij deze informatie verwijderen.

Gebruik en beheer persoonsgegevens

Uw gegevens worden op onze beveiligde server opgeslagen. Binnen uw eigen SecureLogin omgeving heeft u inzicht in welke gegevens er precies worden opgeslagen. Ook is het hier mogelijk om gegevens te wijzigen.

Delen persoonsgegevens

Wij geven uw persoonsgegevens niet aan andere bedrijven of instellingen, behalve wanneer wij hier wettelijk toe verplicht zijn (bijvoorbeeld wanneer justitie het vermoeden heeft van een misdrijf) of wanneer dit noodzakelijk is om de dienstverlening te kunnen realiseren. Denk hierbij aan domeinregistraties. Met bedrijven die u gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens.

Cookies

SecureLogin gebruikt technische en functionele cookies binnen onze applicatie. Daarnaast gebruiken wij analytische cookies op onze publieke website (denk hierbij bijvoorbeeld aan Google Analytics). Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van onze applicatie, de website en uw gebruiksgemak. Ze zorgen ervoor dat de applicatie en website naar behoren werken en onthouden bijvoorbeeld uw voorkeursinstellingen. U kunt via uw browser het plaatsen van cookies uitschakelen, maar sommige delen van onze applicatie en website werken dan mogelijk niet goed meer.

Gegevens inzien, aanpassen of verwijderen van persoonsgegevens

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. U kunt een verzoek tot inzage, correctie of verwijdering sturen naar support@securelogin.nu sturen. Ook heeft u het recht om uitleg te krijgen welke persoonsgegevens wij waarvoor verwerken. Daarnaast kunt u ook uw toestemming voor het verwerken intrekken of bezwaar maken tegen bepaald gebruik.

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs bij het verzoek mee te sturen. Hierbij vragen we u om in deze kopie uw pasfoto en  Burgerservicenummer (BSN) zwart te maken. Dit ter bescherming van uw privacy. SecureLogin zal zo snel mogelijk, maar binnen vier weken, op uw verzoek reageren.

Datalekken

Het beleid van SecureLogin inzake datalekken is eenduidig. In elk geval van datalekken, hoe klein de twijfel ook is, is de medewerker van SecureLogin verplicht om melding te maken aan de directe manager.

Het management zal de zaak hierna (extern laten) onderzoeken en daarna de noodzakelijke stappen zetten. In het geval dat de medewerker verzuimt een mogelijk datalek te melden binnen twee uur nadat hij/zij hier op is gewezen/achter gekomen kunnen hier door het management van SecureLogin proportionele gevolgen aan verbonden worden.

Browser extensie

De SecureLogin-browserextensie is beschikbaar voor Mozilla Firefox en Google Chrome en nodig om automatisch bij bepaalde externe applicaties in te loggen. Dit wordt aangegeven bij het starten van de applicatie.

De browserextensie vereist de volgende permissies:

  • webRequest
  • webRequestBlocking
  • webNavigation
  • activeTab
  • tabs
  • cookies

Omdat klanten bij SecureLogin een eigen domein hebben en er een groeiende lijst van applicaties wordt ondersteunt waarvan sommigen ook klantspecifieke domeinen hebben, vereist de browserextensie rechten om op alle domeinen bewerkingen te doen.

De browserextensie is inactief totdat er vanaf SecureLogin een applicatie wordt gestart. Om dit te detecteren monitort de browserextensie alle webrequests. Wanneer er een applicatie wordt gestart die gebruikt maakt van de browserextensie wordt er vanuit SecureLogin via een beveiligde verbinding een datapakket met inloginstructies naar de browser verzonden. Zodra de browserextensie dit detecteert zal deze worden geactiveerd en het inlogproces lokaal op uw computer verder afhandelen. De browserextensie heeft hiervoor toegang nodig tot de browsertabs en cookies. Zodra het inlogproces is voltooid, of 30 seconden zijn verstreken zal de browserextensie zichzelf weer deactiveren en worden de instructies uit het geheugen verwijderd.

Bij het inloggen zal de browserextensie in sommige gevallen cookies van een applicatie verwijderen om te voorkomen dat de gebruiker in een eerder gestarte sessie blijft.

Na het inloggen kan de browserextensie contact maken met SecureLogin om telemetrie te sturen. Telemetrie bevat geen persoonlijke gegevens maar wel technische data; het tijdstip, gebruikte besturingssysteem en browser, schermresolutie, en data waaruit kan worden afgeleid of de stappen van het inlogproces succesvol zijn doorlopen. De telemetrie wordt verzonden via een beveiligde verbinding en maximaal 30 dagen bewaard. Deze gegevens kunnen door medewerkers van Securelogin worden ingezien bij het onderzoeken van eventuele problemen die zich kunnen voordoen bij het starten van een applicatie.

Beveiliging

SecureLogin neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via support@securelogin.nu.

In onze Algemene Voorwaarden en Verwerkersovereenkomst zijn de precieze reguleringen inzake de AVG opgenomen. Deze kunt u via support@securelogin.nu ter inzage bij ons opvragen. Uit bovenstaande samenvatting van ons beleid kunnen geen rechten worden ontleend. Deze pagina kan van tijd tot tijd, zonder notificatie hiervan, wijzigen.

SecureLogin | Het online dashboard voor accountants en haar klanten

© 2023 SecureLogin | Het online dashboard voor accountants en haar klanten - ISO27001 gecertificeerd