Juridisch document

AVG / GDPR

Versie geldig per 1 januari 2025

Vragen?

Neem contact op voor toelichting op dit beleid.

Contact opnemen

WasteDesk is ontwikkeld met privacy by design als uitgangspunt. Vesta Group B.V. verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) — ook wel bekend als de GDPR (General Data Protection Regulation). Op deze pagina leggen wij uit hoe wij als verwerkingsverantwoordelijke en verwerker invulling geven aan de vereisten van de AVG.

Verwerkingsverantwoordelijke en verwerker

Vesta Group B.V. treedt op als verwerkingsverantwoordelijke voor persoonsgegevens die worden verwerkt in het kader van onze eigen bedrijfsvoering (zoals contactgegevens van prospects en klanten).

Voor persoonsgegevens die klanten invoeren in de WasteDesk-applicatie (zoals gegevens van chauffeurs, klanten en afgevers) treedt Vesta Group B.V. op als verwerker. In dat geval is de klant de verwerkingsverantwoordelijke. Met elke klant sluiten wij een verwerkersovereenkomst (DPA) af.

Grondslagen voor verwerking

Wij verwerken persoonsgegevens uitsluitend op basis van een van de volgende rechtsgrondslagen:

  • Uitvoering van een overeenkomst — voor de levering van de WasteDesk-dienst
  • Wettelijke verplichting — voor compliance met fiscale en branchespecifieke regelgeving (zoals AMICE/LMA-rapportages)
  • Gerechtvaardigd belang — voor beveiliging, fraudepreventie en productverbetering
  • Toestemming — voor marketingcommunicatie, uitsluitend na expliciete opt-in

Gegevens binnen de EU

Alle gegevens worden opgeslagen en verwerkt binnen de Europese Unie. WasteDesk maakt gebruik van Hetzner Cloud, gevestigd in Duitsland, als primaire hostingpartner. Er vindt geen doorgifte van persoonsgegevens buiten de EER plaats.

Bewaartermijnen

  • Klantgegevens en transactiedata: 7 jaar (fiscale bewaarplicht)
  • Logbestanden en sessiedata: maximaal 90 dagen
  • Contactformuliergegevens: maximaal 2 jaar na laatste contact
  • Na beëindiging van de overeenkomst: 30 dagen, daarna definitieve verwijdering

Verwerkersovereenkomst (DPA)

Als verwerkersovereenkomst hanteren wij een standaard DPA die voldoet aan de eisen van de AVG (art. 28). Klanten kunnen de DPA opvragen via info@wastedesk.io. De overeenkomst beschrijft onder meer:

  • De aard, het doel en de duur van de verwerking
  • De categorieën persoonsgegevens en betrokkenen
  • De verplichtingen en rechten van de verwerkingsverantwoordelijke
  • Technische en organisatorische beveiligingsmaatregelen
  • Afspraken over sub-verwerkers

Technische en organisatorische maatregelen

  • Versleuteling van alle dataoverdracht via TLS 1.2+
  • Versleuteling van data at rest
  • Rolgebaseerde toegangscontrole (RBAC) per gebruiker
  • Twee-factorauthenticatie beschikbaar voor alle gebruikers
  • Regelmatige back-ups met geautomatiseerde hersteltest
  • Penetratietests en beveiligingsaudits
  • Medewerkers getraind op gegevensbeveiliging en AVG

Uw rechten als betrokkene

Op grond van de AVG heeft u de volgende rechten:

  • Recht op inzage (art. 15)
  • Recht op rectificatie (art. 16)
  • Recht op gegevenswissing (art. 17)
  • Recht op beperking van de verwerking (art. 18)
  • Recht op gegevensoverdraagbaarheid (art. 20)
  • Recht van bezwaar (art. 21)

Verzoeken kunt u indienen via info@wastedesk.io. Wij reageren binnen 4 weken. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

Datalekken

Vesta Group B.V. beschikt over een intern protocol voor het afhandelen van datalekken. Bij een datalek dat waarschijnlijk een risico oplevert voor de rechten en vrijheden van betrokkenen, melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens. Betrokkenen worden geïnformeerd indien het datalek waarschijnlijk een hoog risico voor hen inhoudt.

Contact en functionaris voor gegevensbescherming

Voor AVG-gerelateerde vragen kunt u contact opnemen met:

Vragen over dit document?
info@wastedesk.io · +31 165 751 341
Stuur een bericht