AVG – GDPR

MUIS Software is AVG-proof

25 Mei 2018 gaat het gebeuren. De intrede van de Algemene Verordening Gegevensverwerking – oftewel, de AVG. Het doel van deze wetswijziging is om de privacyrechten te versterken en uit te breiden. Mensen krijgen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Maar dit betekent ook dat organisaties meer verantwoordelijkheden krijgen. Uiteraard zijn we bij MUIS Software al langere tijd bezig om deze maatregelen goed te kunnen naleven.

muis software avg

MUIS Software als verwerkingsverantwoordelijke

MUIS Software is in sommige gevallen verantwoordelijke voor de verwerking van gegevens. Op het moment dat je je gegevens achterlaat op onze website om bijvoorbeeld een brochure of whitepaper te downloaden, worden je gegevens opgeslagen in ons marketing automation systeem. Dit doen we om de opgevraagde informatie naar je toe te kunnen sturen, alsmede om te analyseren waar jouw interesse ligt. Aan de hand daarvan kunnen wij gepersonaliseerde, relevante informatie aan je verstrekken.

In ons privacystatement vertellen wij welke persoonsgegevens wij verwerken en met welk doel. Met ons cookiebeleid informeren wij je over cookies die via onze website geplaatst worden.

MUIS Software als verwerker

MUIS Software kan ook verwerker zijn van persoonsgegevens waarvoor een ander verantwoordelijke is – in de meeste gevallen onze klanten. Dit is eigenlijk alleen het geval indien MUIS Software de hosting verzorgt van iMUIS Online. Je kunt dit nagaan aan de hand van de manier waarop je inlogt.

Als je bij het inloggen in iMUIS Online het websiteadres imuisonline.com/… ziet staan, dan is MUIS Software de verwerker.
Daarnaast zijn wij verwerker voor verwerkingen van persoonsgegevens via iMUIS Online UBL Cloud of iMUIS Online Bankieren, maar alleen als je de facturen voor het gebruik daarvan rechtstreeks aan ons betaalt.

Uiteraard heeft MUIS Software de verplichting om de persoonsgegevens op de juiste manier te verwerken. Hoe wij als verwerker omgaan met de persoonsgegevens hebben wij beschreven in onze algemene voorwaarden en in onze verwerkersovereenkomst.

MUIS Software als subverwerker

In sommige gevallen is MUIS Software subverwerker. Dit is het geval als 1) je gebruikmaakt van iMUIS Online Bankieren en/of iMUIS Online UBL Cloud én 2) de hosting van iMUIS Online NIET door MUIS Software wordt verzorgd. MUIS Software verzorgt de hosting als je in het webadres imuisonline.com/… ziet staan.

MUIS Software is ook subverwerker in het geval dat er een verbinding is tussen iMUIS en uitvragende instanties via de MUIS Portal. Bijvoorbeeld voor het indienen van de btw-aangifte en icp-opgave bij de Belastingdienst en andere toepassingen voor SBR, zoals de KvK-rapportage en de kredietrapportage.

Uiteraard passen we ook als subverwerker dezelfde zorg en veiligheid toe als bij de andere data die we verwerken.

Wat zijn de maatregelen van MUIS Software?

Cookiebeleid

Uiteraard staat het cookiebeleid van MUIS Software op onze website. Met dit beleid informeren wij de bezoekers van onze website over de te plaatsen cookies. We vinden het belangrijk dat je weet welke cookies onze website inzet en voor welke doeleinden.

Privacystatement

Het privacystatement van MUIS Software staat al langere tijd op onze website. Hierin staat beschreven welke persoonsgegevens wij verwerken met welk doel, hoe lang wij deze gegevens bewaren, aan wie wij deze gegevens verstrekken en wat de rechten zijn van de betrokkenen. Uiteraard hebben wij het privacystatement opnieuw getoetst om te zien of dit voldoet aan de eisen van de AVG. Je kunt het privacystatement van MUIS Software hier terugvinden.

Datalekken

Uiteraard spannen wij ons zoveel mogelijk in om datalekken te voorkomen. In het geval dat er een vermoeden is van een datalek, zullen wij dit conform de AVG en de eventueel van toepassing zijnde verwerkersovereenkomst melden bij de verwerkingsverantwoordelijke en/of betrokkenen.

Algemene voorwaarden

Onze algemene voorwaarden hebben wij, evenals ons privacystatement, opnieuw getoetst om te zien of deze voldoen aan de eisen van de AVG. Aan de hand hiervan hebben wij de algemene voorwaarden geüpdatet zodat deze volledig voldoen aan de gestelde eisen. In de algemene voorwaarden leggen wij tevens uit hoe wij de data van klanten beschermen en verwerken.

Verwerkersovereenkomst

In de AVG staat beschreven dat je als verwerkingsverantwoordelijke een overeenkomst moet aangaan met de organisatie die voor jou persoonsgegevens verwerkt (de verwerker). MUIS Software is in een aantal gevallen verwerker. In die gevallen is onze verwerkersovereenkomst op grond van de algemene voorwaarden van toepassing. Als wij subverwerker zijn, geldt de verwerkersovereenkomst alleen tussen MUIS Software en de verwerker (bijvoorbeeld de accountant die iMUIS Online host).

In onze verwerkersovereenkomst verwijzen wij naar overzichten van de verwerkingen die wij doen en beveiligingsmaatregelen die wij getroffen hebben. Die overzichten vind je hieronder:

Verwerkingen persoonsgegevens

1. TE VERWERKEN (PERSOONS)GEGEVENS:
Namen, adressen, telefoonnummers, overige contactgegevens, financiële gegevens, fiscale gegevens, ordergegevens.

2. CATEGORIEËN VAN BETROKKENEN:
Medewerkers van Klant; Medewerkers van prospects, klanten en leveranciers van Klant die namens henzelf of hun werkgever opdrachten uitvoeren, waaronder het doen en ontvangen van betalingen en plaatsen en ontvangen van orders.

3. DOELEINDE(N) VERWERKING:
MUIS Software zal in verband met de uitvoering van de Overeenkomst Persoonsgegevens verwerken. Om ondersteuning bij het gebruik van haar softwaretoepassingen te verlenen, heeft zij soms inzage in de met behulp van die software ingevoerde gegevens. Daarnaast verzorgt MUIS Software voor gebruikers van iMUIS Online opslag van de gegevens die met behulp van de softwaretoepassingen van MUIS Software zijn ingevoerd.

4. BEWAARTERMIJN:
Klant kan door middel van de softwaretoepassingen van MUIS Software zelf bepalen hoe lang de Persoonsgegevens door MUIS Software bewaard worden.

Beveiligingsmaatregelen

De technische en organisatorische beveiligingsprocedures en maatregelen zullen voldoen aan de toepasselijke en algemeen aanvaarde beveiligingsstandaarden.

De door MUIS Software te nemen beveiligingsmaatregelen zijn de volgende:

  • MUIS Software heeft informatiebeveiligingsbeleid opgesteld die jaarlijks wordt getoetst en waar nodig aangepast. Op aanvraag is deze security policy beschikbaar;
  • Ten aanzien van Geheimhoudingsverplichtingen is het volgende opgenomen in arbeidscontracten;

De werknemer is gehouden om zowel gedurende het bestaan van het dienstverband, als ook nadat het dienstverband om welke reden dan ook zal zijn geëindigd, op geen enkele wijze aan wie dan ook (daarbij inbegrepen andere personeelsleden van de werkgever, tenzij deze in verband met hun werkzaamheden in dienst van de werkgever van een en ander op de hoogte dienen te worden gesteld) enige mededeling te doen van gegevens van vertrouwelijke aard, waarvan de werkgever in het kader van zijn werkzaamheden bij de werkgever heeft kennis genomen en waarvan hij het vertrouwelijke karakter kent of behoort te kennen. Onder gegevens van vertrouwelijke aard als hierboven bedoeld worden ook begrepen gegevens ter zake van leveranciers, afnemers, gelieerde ondernemingen of derden, die op enigerlei wijze met de werkgever in een zakelijke relatie staan. Bij overtreding van dit gebod heeft de werkgever het recht om de door hem geleden schade in voorkomend geval volledig op de werknemer te verhalen. Overtreding van het gebod terwijl het dienstverband van de werknemer voortduurt, kan de werkgever voorts als een dringende reden voor ontslag op staande voet van de werknemer beschouwen.

  • Voor het beheer van de omgeving wordt gebruik gemaakt van persoonsgebonden accounts;
  • Toegang tot het datacenter van MUIS Software locaties waarvandaan het fysiek beheer wordt gepleegd is strikt voorbehouden aan enkele medewerkers van MUIS Software die enkel toegang verkrijgen met paspoort en sleutel.
  • Logische toegang tot de MUIS Software locaties is voorbehouden aan specifieke medewerkers binnen MUIS Software.
  • Toegang tot de software van MUIS Software is beveiligd met persoonsgebonden accounts voorzien van een gebruikersnaam en wachtwoord. Elke gebruiker van iMUIS Online heeft een mogelijkheid tot twee-factor-authenticatie. De complexiteit en geldigheid van gebruikte wachtwoord kan naar wens van de klant worden ingesteld.
  • Alle datainvoer wordt gelogd middels een onbeperkte audittrail waarmee te achterhalen valt wie/wat/wanneer heeft gemuteerd.
  • iMUIS Online werkt enkel met een SSL-beveiliging tussen de webserver en browser.
  • Alle servers in het MUIS datacenter zijn up-to-date en voorzien van virusscanner en worden dagelijks gecontroleerd door een online securitytool.

De software van MUIS Software is door BDO en SRA gecertificeerd.