Privacy Policy XClick bv verwerkt onder andere persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG/GDPR) om een Verwerkersovereenkomst te sluiten.
Deze verwerkingsovereenkomst wordt opgenomen in de Privacybepalingen. XClick bv is in deze de ‘verwerker’ en de klant de ‘verwerkingsverantwoordelijke’. XClick bv en de klant verplichten zich onderling om de Algemene Verordening Gegevensbescherming (AVG) na te leven. Voor de definities van begrippen wordt aangesloten bij de AVG. XClick bv zal de persoonsgegevens alleen verwerken voor en in opdracht van de klant en om uitvoering te geven aan de overeenkomst.

Instructies verwerking De verwerking bestaat uit het beschikbaar stellen van de instntly-software met de door de klant ingevoerde en gegenereerde gegevens. XClick bv zal geen gegevens toevoegen, aanpassen of verwijderen zonder dat de klant daar instructie per e-mail voor gegeven heeft via hello@instntly.ai.
In de persoonlijke instntly-omgeving van de klant zijn verschillende soorten persoonsgegevens vast te leggen. XClick bv is zich ervan bewust dat de klant al deze, en eventueel nog zelf aan te maken persoonsgegevens of categorieën, kan invoeren en dat XClick bv deze dan zal verwerken door onder andere opslag, back-up, deze verwerken voor login, voor het verzenden van de abonnementsfactuur, ... De klant is in alle gevallen zelf verantwoordelijk voor de beoordeling of het doel en aard van de verwerking past bij de dienstverlening die XClick bv levert m.b.t. de instntly-software.
XClick bv verzamelt geanonimiseerde gegevens over het gebruik van haar producten en diensten. Deze gegevens ondersteunen XClick bv om inzicht te krijgen of, hoe en hoe vaak bepaalde onderdelen van het product gebruikt worden. De geanonimiseerde gegevens zullen uitsluitend gebruikt worden om producten en dienstverlening te verbeteren. XClick bv zal de verzamelde gebruikersstatistieken nooit gebruiken voor commerciële doeleinden of aanbieden aan derde partijen.

Dataverzameling De instntly-website en applicatie werken met cookies waardoor er kleine delen informatie op uw computer worden opgeslagen. Dat zijn statistische gegevens door instntly.ai (csrftoken, django_language) en een sessionid voor het bijhouden van de login. Wanneer de instntly-software gebruikt wordt, worden volgende gegevens opgeslagen in de local storage, session storage of in een cookie : instntly.ai, sidebar, tinymce-autosave-, tinymce-custom-colors-forecolor,tinymce-custom-colors-hilitecolor en tinymce-url-history.

Alle bezoekers van de instntly websites worden anoniem opgenomen in gebruiksstatistieken via instntly.ai analytics.

Geheimhoudingsplicht XClick bv is zich bewust dat de informatie die de klant deelt en opslaat binnen zijn instntly-omgeving een vertrouwelijk en bedrijfsgevoelig karakter heeft. Alle XClick bv-medewerkers zijn via hun arbeidsovereenkomst verplicht eventuele gegevens van de klant strikt geheim te houden.

Medewerkers met toegang tot klantgegevens Alleen systeembeheerders van instntly hebben volledige toegang tot de klantgegevens voor:

• * het plaatsen van een nieuwe versie
• * het doorvoeren van patches en hotfixes
• * het maken van een back-up
• * het importeren van gegevens op expliciete vraag van de klant

Supportmedewerkers hebben enkel toegang tot de klantgegevens indien zij toestemming daarvoor hebben ontvangen van de klant en voor zolang zij toestemming hebben van de klant. Deze toestemming is in sommige gevallen essentieel om specifieke problemen op te lossen. De klant is zelf verantwoordelijk voor het verlenen van deze toegang, via de tab ‘GDPR’ onder ‘Instellingen bedrijf’ in uw instntly-account. Deze toegang kan ten allen tijde opnieuw ingetrokken worden.
Met het oog op opvolging van een door de klant gesignaleerde supportvraag, wordt de communicatie met de klant hierover ook bewaard.

Beveiliging XClick bv neemt blijvend passende technische en organisatorische maatregelen om de persoonsgegevens van de klant te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.
De verbinding tussen de computer van de abonnee (klant) en de instntly-servers wordt beveiligd door een 256bit encryptie certificaat uitgegeven door Render.
De gegevens die de abonnee (klant) in zijn instntly-omgeving invoert zijn steeds beveiligd met de accountnaam en het wachtwoord. Een extra beveiligingslaag van 2 factor authenticatie via een authenticatie-app kan door de klant zelf worden geactiveerd. Het wachtwoord van een gebruiker wordt beveiligd opgeslagen onder encryptie. Niemand kan het persoonlijke wachtwoord binnen instntly bekijken.

Subverwerkers XClick bv verwerkt de klantdata in datacenters van Render (Frankfurt) Web Services en deze is hiermee subverwerker. De datacenters waar XClick bv gebruik van maakt (fysieke servers) staan in Frankfurt en voldoen aan de strenge Europese wetgeving met betrekking tot logische en fysieke toegangsbeveiliging en continuïteit. De datacenters zijn minimaal ISO 27001 gecertificeerd. De (persoons)gegevens worden door XClick bv en subverwerker uitsluitend verwerkt binnen de Europese Economische ruimte. XClick bv heeft aan de subverwerker(s) dezelfde verplichtingen opgelegd als die voor haarzelf gelden. Render heeft geen toegang tot de eigenlijke data op deze servers.

Koppelingen met derden-dienstverleners Softwaretoepassingen
Door beschikbare koppelingen met andere softwaretoepassingen te activeren deelt instntly mogelijk gegevens met derden-dienstverleners in het kader van deze koppelingen.
De klant kiest zelf welke koppelingen hij activeert en is derhalve verantwoordelijk voor de relatie tussen zijn instntly-omgeving en de toegang die inherent aan de gekozen koppeling, daaraan verleend wordt. De klant zal zelf de nodige overeenkomsten maken met de derde partijen die deze koppelingen aanbieden.

Externe gebruikers De klant heeft de mogelijkheid om vanuit de eigen account externe gebruikers toegang te geven tot de instntly-omgeving. De klant is zelf verantwoordelijk voor deze geactiveerde toegang en zal zelf instaan voor de conformiteit met de AVG van deze toegang.
Indien een gebruiker bijvoorbeeld een accountant toegang geeft tot de instntly-omgeving, dient er een AVG-conforme overeenkomst te zijn tussen de klant en de externe gebruiker.
XClick bv kan nooit aansprakelijk worden gesteld voor handelingen van externe gebruikers die zijn toegevoegd aan het account van een Instntly-klant.

Privacyrechten XClick bv heeft geen controle over de persoonsgegevens die door de klant worden verstrekt. Zonder noodzaak, gelet op de aard van de opdracht van de klant, uitdrukkelijke toestemming van de klant of wettelijke verplichting, zal XClick bv geen gegevens aan derden verstrekken of verwerken voor andere doeleinden dan overeengekomen. De klant garandeert dat de persoonsgegevens mogen worden verwerkt op basis van een in de AVG genoemde rechtsgrond.

Melding van datalek De GDPR vereist dat datalekken worden gemeld aan de Gegevensbeschermingsautoriteit door de verwerkingsverantwoordelijke. Daarom zal XClick bv geen meldingen doen aan de Belgische Gegevensbeschermingsautoriteit (GBA). Uiteraard zal XClick bv de klant correct, tijdig en volledig informeren over relevante incidenten, zodat de klant, als verwerkingsverantwoordelijke, aan zijn wettelijke verplichtingen kan voldoen. Meer informatie
Als de klant een (voorlopige) melding van een datalek doet aan de GBA en/of de betrokken partijen zonder XClick bv daarvan op de hoogte te stellen, is de klant aansprakelijk voor alle schade en kosten die XClick bv als gevolg van deze melding lijdt. Indien achteraf blijkt dat er bij XClick bv geen sprake was van een datalek, moet de klant de melding onmiddellijk intrekken.

Kennisgeving aan de Klant Als blijkt dat er sprake is van een beveiligingsincident of datalek bij XClick bv, zal XClick bv de klant zo spoedig mogelijk na ontdekking van het lek informeren. Indien een subverwerker van XClick bv een datalek ervaart, zal XClick bv de klant uiteraard ook hiervan op de hoogte stellen.

Gegevensverwijdering Bij beëindiging van de overeenkomst zal XClick bv alle klantgegevens verwijderen zoals beschreven in de Algemene Voorwaarden onder ‘Beëindiging van de Overeenkomst’. Indien de klant eerder gegevens wil laten verwijderen, volstaat een eenvoudig verzoek via hello@instntly.ai.
Gegevens die door de abonnee of klant in Instntly zijn ingevoerd, zijn overdraagbaar in één of meerdere formaten.