Centric Support heeft op meerdere manieren te maken met de AVG:
- we leggen gegevens van de melder vast
- we slaan persoonsgegevens van burgers in bijlagen op
Dit document licht toe hoe we omgaan met deze privacygevoelige gegevens.
Support
Gegevens klanten/melders
Waarom gebruiken we uw persoonsgegevens?
Op de Customer Portal van Centric kunnen contactpersonen van onze klanten meldingen doen. Dit zijn doorgaans een of meerdere applicatie- en/of systeembeheerders, beleidsmedewerkers, etc. We gebruiken de persoonsgegevens van deze ‘melders’ om contact te kunnen opnemen over de meldingen die zij hebben ingediend.
Welke soorten persoonsgegevens verwerken we?
We slaan de voornaam, tussenvoegsels, achternaam, zakelijk telefoonnummer (vast en mobiel) en het zakelijke e-mailadres van de contactpersonen op binnen onze Service Management Tool.
Wie heeft toegang tot uw persoonsgegevens?
Uitsluitend Centric-medewerkers die hiervoor geautoriseerd zijn, hebben toegang tot uw persoonsgegevens. De autorisatie is per medewerker geregeld.
Wat is de juridische grondslag voor de verwerking van uw persoonsgegevens?
We verwerken de persoonsgegevens van de contactpersonen om de vragen en meldingen die zij via diverse communicatiekanalen hebben ingediend (telefoon, e-mail, Customer Portal) te kunnen afhandelen en oplossen.
Hoe lang bewaren we de persoonsgegevens van de melder?
Op uw verzoek kunnen we de persoonsgegevens van de melder verwijderen en daarmee ook de toegang tot de Customer Portal blokkeren. Stel Centric op de hoogte bij functiewijzigingen die ertoe leiden dat toegang tot de Customer Portal niet meer noodzakelijk is.
Welke beveiligingsmaatregelen zijn er getroffen?
De Customer Portal is uitsluitend toegankelijk voor contactpersonen van klanten en Centric-medewerkers die daarvoor geautoriseerd zijn. Bij uitdiensttreding of wijziging van functie van de applicatie- en/of systeembeheerders of beleidsmedewerkers binnen de organisatie, wordt de contactpersoon/medewerker geblokkeerd. Uw organisatie is zelf verantwoordelijk voor het tijdig doorgeven van deze wijzigingen.
Het is niet toegestaan een algemeen account (e-mailadres) te gebruiken voor toegang. Een dergelijk e-mailadres kan door meerdere medewerkers gedeeld worden. Gaat een van deze medewerkers uit dienst, wijzigt de functie of verlaat deze de organisatie, dan kan de medewerker het account voor toegang blijven gebruiken. Daarnaast zal op termijn tweestaps verificatie (2FA) worden ingericht voor toegang tot de Portal.
Gegevens burgers
Waarom gebruiken we de persoonsgegevens van burgers?
Wanneer zich een softwareprobleem voordoet in een specifiek ‘burgerdossier’ dan zijn de persoonsgegevens van de betreffende burger nodig om het probleem te analyseren en tot een oplossing te komen.
Welke persoonsgegevens van burgers verwerken we?
Uw organisatie bepaalt welke persoonsgegevens worden verstrekt. In het algemeen zijn dit voornaam, voorletters, achternaam, geboortedatum, BSN en geslacht.
Wie heeft toegang tot de persoonsgegevens van burgers?
Uitsluitend Centric-medewerkers die hiervoor geautoriseerd zijn, hebben toegang tot de persoonsgegevens van de burger. De autorisatie is per medewerker geregeld.
Iedere medewerker van Centric dient een geheimhoudingsverklaring te ondertekenen. Op deze wijze benadrukken wij dat we vertrouwelijk omgaan met de gegevens die we tegenkomen, bij de uitvoering van onze werkzaamheden.
Nadat de persoonsgegevens van de burger via een bijlage in de Customer Portal zijn geüpload, is de inhoud van de bijlage alleen zichtbaar voor de melders van de klant die toegang hebben tot het betreffende product. De geautoriseerde Centric-medewerkers kunnen de bijlage inzien in onze Service Management Tool.
Wat is de juridische grondslag voor de verwerking van de persoonsgegevens van burgers?
We verwerken persoonsgegevens van burgers uitsluitend ten behoeve van het kunnen afhandelen van vragen en oplossen van meldingen die contactpersonen van uw organisatie hebben ingediend per telefoon, e-mail of via de Customer Portal.
Hoe lang bewaren we persoonsgegevens van burgers?
Bijlagen waarin persoonsgegevens van burgers staan, verwijderen we 3 maanden na gereed melding van het incident. Als er nog een wijziging (fout of wens) gekoppeld is, dan verwijderen we 3 maanden na gereed melding van de wijziging.
Welke beveiligingsmaatregelen zijn er getroffen?
De Customer Portal is uitsluitend toegankelijk voor contactpersonen van de organisatie en voor geautoriseerd Centric-medewerkers. Persoonsgegevens van burgers die aangeleverd worden ter ondersteuning van een vraag of melding, mogen uitsluitend in de Customer Portal via een bijlage worden geüpload. Het aanleveren van bijlagen via andere kanalen (o.a. e-mail) is niet toegestaan. Onze Servicedesk Public mag deze bijlagen niet in behandeling nemen.
In de toelichting of omschrijving van het incident zijn persoonsgegevens van burgers niet toegestaan. U bent hiervoor als melder zelf verantwoordelijk. Ook de bestandsnaam van de bijlage mag geen persoonsgegevens bevatten.
Versie
1 november 2023.