Inventory Alarm Dashboard

dashboard.inventoryalarm.com

Privacyverklaring

Privacyverklaring

Inventory Alarm is verantwoordelijk voor de verwerking van persoonsgegevens op dashboard.inventoryalarm.com zoals weergegeven in deze privacyverklaring. Deze verklaring is opgesteld volgens het AVG / GDPR privacyverklaringmodel van veiliginternetten.nl.

Deze privacyverklaring is voor het laatst gewijzigd op 28 september 2020.

You can read the privacy statement in English here.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Inventory Alarm verwerkt een aantal persoonsgegevens voor de volgende doelen:

  • Om onze dienst aan jou te kunnen leveren, namelijk een Lightspeed eCom SaaS app die goed werkt.

Persoonsgegevens die wij verwerken

Het Inventory Alarm dashboard verwerkt een aantal persoonsgegevens van de webshop beheerder, voor de volgende doelen:

  • IP-adres. Elke keer dat je een webpagina bezoekt, wordt deze webpagina opgehaald van een webserver waarbij het IP-adres naar de server wordt gestuurd. Inventory Alarm heeft echter geen webserver logging geactiveerd, de IP adressen worden dus niet gelogd.
  • Voornaam en achternaam van de webshop beheerder. Dit gebruiken we voor de aanhef van emails (zoals de welkom email) die naar de webshop beheerder worden gestuurd. Ook worden de voornaam en achternaam getoond rechtsbovenin het dashboard als je bent ingelogd.
  • Emailadres zoals ingevoerd door webshop beheerder. Dit gebruiken we voor de adressering van emails (zoals de voorraad alert email) die naar de webshop beheerder worden gestuurd. Emailadres wordt bij installatie van de app via het Lightspeed platform aan Inventory Alarm doorgegeven, tijdens de installatie van de app kan de gebruiker dit wijzigen.
  • Wachtwoordhash van het ingevoerde wachtwoord te gebruiken voor het dashboard. Tijdens de installatie van de app kan de gebruiker dit invoeren. Hierbij worden strenge wachtwoordregels gehanteerd. Het wachtwoord wordt uiteraard versleuteld opgeslagen als hash waarbij gebruik wordt gemaakt van best practices zoals een lange en per gebruiker unieke password salt voor de encryptie. Het wachtwoord zelf wordt dus niet opgeslagen, slechts de genoemde hash.

Inventory Alarm dashboard verwerkt een aantal persoonsgegevens van de webshop bezoeker, voor de volgende doelen. Wij adviseren webshop eigenaren die gebruik maken van Inventory Alarm, onderstaande twee punten op te nemen in de privacyverklaring van hun webshop:

  • Het Inventory Alarm dashboard verwerkt het emailadres van de bezoeker van de webshop waarop Inventory Alarm is geinstalleerd, samen met het artikelnummer waarvoor deze de email wil ontvangen, zodat deze een bericht krijgt als het artikel weer op voorraad is. Dit emailadres wordt uiteraard alleen vastgelegd na het invoeren van het emailadres in de Inventory Alarm pop-up.
  • IP-adres van de bezoeker van de website waarop Inventory Alarm is geinstalleerd. Elke keer dat deze een webpagina bezoekt, worden de scripts voor de popup ingeladen, waarbij het IP-adres naar de server wordt gestuurd. Inventory Alarm heeft echter geen webserver logging geactiveerd, de IP adressen worden dus niet gelogd.

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

De website heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar, tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als je er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via info@inventoryalarm.com.

Geautomatiseerde besluitvorming

Inventory Alarm neemt op basis van geautomatiseerde verwerkingen geen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen.

Hoe lang we persoonsgegevens bewaren

We bewaren je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Indien er wettelijke voorschriften van toepassing zijn op de bewaring dan worden de persoonsgegevens niet langer bewaard dan wettelijk voorgeschreven.

Delen van persoonsgegevens met derden

Wij verkopen geen gegevens van je aan derden en zullen deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Inventory Alarm blijft verantwoordelijk voor deze verwerkingen.

Deze webapplicatie en bijhorende data worden gehost bij Microsoft Azure, Region: West Europe. Dit datacenter bevindt zich in Nederland (EU). De webhostingdienst wordt afgenomen van Microsoft Ireland Operations Ltd, een in Ierland (EU) gevestigde zelfstandige dochteronderneming van Microsoft.

Hier vind je meer informatie over Azure hosting en AVG / GDPR compliance: het Licensing terms overzicht bevalt een link naar Online Services Data Protection Addendum (DPA). Een Data Protection Addendum is hetzelfde als een Data Processor Agreement.

De genoemde Azure hosting en dataopslagdiensten worden aan Inventory Alarm geleverd door Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ierland, Btw-nummer IE8256796U. Dit bedrijf treedt op als "Seller of Record", hetgeen betekent dat deze dienst aan Inventory Alarm wordt geleverd door een in EU gevestigd bedrijf, waarbij de uitvoering van de dienst eveneens in de EU plaatsvindt (de Region West Europe Azure servers staan in Amsterdam).

Data in Azure wordt zowel tijdens transport (browser <-> webapplicatie <-> database) als in rust met encryptie versleuteld. Door deze encryptiemaatregelen en het gebruik van diensten van een in EU gevestigd bedrijf met opslag in de EU is voldoende gewaarborgd dat de gegevens niet in handen komen van instanties in niet-EU landen zoals de US. Lees meer over Gegevensbeheer bij Microsoft en het statement van Microsoft over het Privacy Shield.

De e-mail servers die we gebruiken om e-mail correspondentie te ontvangen, te lezen en handmatig versturen of te beantwoorden, bijvoorbeeld als je ons een vraag stelt via e-mail, worden geleverd door TransIP, dit bedrijf en de servers zijn gevestigd in Nederland (EU).

Geautomatiseerd verstuurde e-mails worden verstuurd via SendGrid. SendGrid is EU-US Privacy Shield gecertificeerd. Door recente ontwikkelingen rondom dit privacy shield hebben we SendGrid schriftelijk gevraagd naar de vervolgstappen voor het gebruiken van SendGrid binnen de EU. Afhankelijk van de uitkomst zullen EU email providers met vergelijkbare functionaliteit worden overwogen als alternatief in de nabije toekomst.

Update 11 augustus 2020: SendGrid heeft een publiek statement uitgebracht hierover voor alle Twilio diensten (Sendgrid is een Twilio dienst), verwijst naar Twilio's Binding Corporate Rules en Twilio's Standard Contractual Clauses (§ 14.4). Tevens geeft Sendgrid aan bezig te zijn met een bijwerkte versie van het Privacy Shield artikel. We hebben een aantal vervolgvragen gesteld aan Sendgrid hierover en wachten hun antwoorden af.

Als pilot verstuurt Inventory Alarm sinds 7 september 2020 sommige voorraad e-mails naar webshop eigenaren via Rapidmail, een in Duitsland gevestigd bedrijf met servers in Duitsland.

Cookies, of vergelijkbare technieken, die wij gebruiken

Deze website gebruikt cookies om te bepalen of je de balk met de melding onderaan het scherm over de privacyverklaring al eens hebt gezien. Anders zou je elke keer deze balk te zien krijgen. Verder wordt er gebruik gemaakt van sessie cookies tbv authenticatie en identificatie. Deze cookies zijn Secure (dus beveiligd tegen netwerk sniffing), HttpOnly (dus beveiligd tegen toegang door browserscripts) en SameSite=Lax (dus worden niet meegestuurd naar sites van derden, maar worden wel direct op Inventory Alarm actief zodra je via een andere site doorklikt naar dashboard.inventoryalarm.com). Ook de cookie waarmee je persoonlijke voorkeur voor dashboard-taal wordt opgeslagen, heeft deze drie eigenschappen, en deze cookie wordt zelfs met Samesite=Strict opgeslagen.

Gegevens inzien, aanpassen of verwijderen

Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Inventory Alarm en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan indienen om de persoonsgegevens die wij van jou beschikken in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen. Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar info@inventoryalarm.com. We reageren zo snel mogelijk, maar binnen vier weken, op jouw verzoek.

Hoe wij persoonsgegevens beveiligen

We nemen de bescherming van jouw gegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via info@inventoryalarm.com

Contactgegevens

Inventory Alarm
Goeman Borgesiuslaan 77
3515 ET Utrecht
The Netherlands
+31840038837
www.inventoryalarm.com
info@inventoryalarm.com