Privacybeleid van Copernica
Copernica verwerkt allerlei soorten gegevens voor klanten en voor zichzelf. In dit document geven we je inzicht in hoe we met data omgaan, welke data we opslaan en wat de rechten van gebruikers zijn.
Onderscheid tussen eigen data en klantdata
Bij Copernica maken we onderscheid tussen twee soorten gegevens: de gegevens die we verwerken in opdracht van onze klanten en gebruikers en de gegevens die we verwerken voor eigen gebruik. De gegevens die we in opdracht van klanten verwerken worden daarbij strikt gescheiden van onze eigen data. De data van klanten is toegankelijk voor de desbetreffende klant en wordt niet door Copernica gebruikt voor eigen doeleinden. Deze data is ook niet voor derden inzichtelijk.
Het staat onze klanten vrij om zelf hun database in te richten en te bepalen welke gegevens ze in ons systeem opslaan. Hierbij eisen wij dat alle wettelijke regels worden nageleefd, maar genieten ze verder alle vrijheid. We doen geen uitspraken over vorm, inhoud of hoeveelheid gegevens die door klanten is opgeslagen omdat we zowel wettelijk als contractueel een geheimhoudingsplicht hebben. Mocht je toch meer informatie willen hebben over hoe een klant gebruik maakt van de systemen van Copernica, dan moet je hiervoor het privacybeleid van de desbetreffende klant raadplegen, of contact met de klant opnemen.
Medewerkers van Copernica hebben onder voorwaarden toegang tot de gegevens die door klanten zijn ingevoerd. Dit is bijvoorbeeld nodig om ondersteuning te kunnen leveren en om misbruik van onze systemen tegen te gaan. Verderop in dit document lees je precies welke medewerkers en onder welke omstandigheden toegang tot gegevens van klanten hebben.
Naast de gegevens van klanten slaan we data voor eigen gebruik op, waaronder gegevens over onze klanten, oud-klanten, medewerkers, oud-medewerkers, sollicitanten, prospects, leveranciers en partners. In dit document zetten we ook uiteen welke gegevens we zelf verzamelen en opslaan, hoe deze gegevens worden beveiligd en hoe we de privacy van de betrokkenen beschermen.
Handelsnamen en producten
Copernica BV biedt verschillende producten aan. Het meest bekend is ons merk “Copernica” dat we gebruiken voor ons uitgebreide marketingplatform. Daarnaast zijn we actief onder de namen “SMTPeter” en “MailerQ”, die respectievelijk verwijzen naar een SMTP cloud-service en een MTA-applicatie. Al deze producten hebben eigen logo’s, een eigen huisstijl en een eigen website, maar worden door Copernica BV aangeboden.
Naast de drie bovengenoemde producten hebben we een aantal statische websites waar onder meer gratis open source-pakketten ter beschikking worden gesteld. Al met al is Copernica BV actief via de volgende websites:
- www.copernica.com
- www.smtpeter.com
- www.mailerq.com
- www.responsiveemail.com
- www.phpcpp.com
- www.phpjs.com
- www.video-thumbnail.com
De copernica.com, smtpeter.com en mailerq.com websites zijn interactieve websites waar bezoekers zich kunnen registreren, inloggen en van verschillende interactieve tools gebruik kunnen maken. De overige websites zijn statisch van aard en gebruiken we alleen voor het presenteren van content. Ze zijn niet gekoppeld aan een gebruikersdatabase.
Bovenstaande opsomming is niet limitatief, ook via andere domeinnamen wordt content van Copernica gepresenteerd. Dit gaat bijvoorbeeld om websites voor tijdelijke marketingacties, domeinnamen om typefouten te voorkomen of met andere landextensies, en websites, producten en domeinnamen die we in de loop der jaren hebben ontwikkeld maar niet meer in gebruik zijn.
Veel van de software van Copernica is web-based en toegankelijk via speciale adressen. De volgende adressen worden hiervoor het meest gebruikt:
Indien de licentievoorwaarden dat toelaten zijn klanten in staat de software op andere domeinen te plaatsen en/of te voorzien van een eigen huisstijl. De applicatie is dan niet meer herkenbaar als van Copernica. Dit is alleen een visuele aanpassing. Je kunt ook via deze omgevingen inloggen met je gewone logingegevens van Copernica.
Tracking op onze websites
Om het zakelijk gebruik van onze website te meten, gebruiken wij de dienst Leadinfo uit Rotterdam. Deze dienst toont ons bedrijfsnamen en -adressen op basis van IP-adressen van onze bezoekers. Deze dienst wordt alleen gebruikt als er toestemming is gegeven voor additionele cookies.
Op Copernica's websites wordt gebruik gemaakt van cookies. Naast technische cookies, voor login, beveiliging, en cookievoorkeuren, kunnen er additionele cookies geplaatst worden als de bezoeker hiervoor toestemming geeft. Deze additionele cookies worden gebruikt om onze website te verbeteren en om inzicht te krijgen in potentiële klanten.
Gedeelde gebruikersdatabase
De copernica.com, smtpeter.com en mailerq.com websites maken gebruik van dezelfde gebruikersdatabase. Als je je registreert voor een van de websites dan geldt deze registratie ook voor de andere websites. Profielwijzigingen worden ook voor alle websites doorgevoerd.
Je e-mailadres is uniek identificerend. Een e-mailadres kan niet door meerdere gebruikers worden gebruikt en is altijd gekoppeld aan maar een persoon en één record in de database. Naast het e-mailadres houden we van elke gebruiker de volgende optionele gegevens bij:
- De naam, opgesplitst in voor- en achternaam en mogelijk tussenvoegsel en/of achtervoegsel;
- Geslacht;
- Telefoonnummer, mobiele nummer en faxnummer;
- Een versleuteld wachtwoord;
- Een afbeelding;
- De nieuwsbriefvoorkeuren;
- Loginpogingen;
- Een geschiedenis van versleutelde wachtwoorden uit het verleden om dubbel gebruik van oud wachtwoorden te voorkomen.
Omdat wij een “business-to-business” dienstverlener zijn worden gebruikers aan bedrijfsprofielen gekoppeld waar mogelijk. Als wij informatie hebben over de werkgever van een gebruiker wordt dit dus aan het gebruikersprofiel toegevoegd. Per bedrijfsprofiel slaan we de volgende gegevens op:
- De naam van het bedrijf;
- Een omschrijving voor intern gebruik;
- Adresgegevens (straat, huisnummer, postcode, plaats, provincie (staat), land en ter-attentie-van);
- Het algemene e-mailadres (over het algemeen info@bedrijfsnaam.com);
- Telefoonnummer;
- BTW-nummer;
- Bankrekening;
- Bedrijfslogo.
Al deze gegevens kun je inzien en, indien je toegangsrechten toereikend zijn, aanpassen. Hiervoor dien je in te loggen via een website van Copernica en het dashboard te openen.
Wanneer worden jouw gegevens in de database opgenomen?
Als je je registreert via één onze websites, dan wordt er automatisch een gebruikersprofiel aangemaakt en staan er gegevens van jou in onze database. Maar Copernica registreert ook een gebruikersprofiel in de volgende gevallen:
- Als je je aanmeldt voor de nieuwsbrief;
- Als je je aanmeldt voor een webinar;
- Als je een whitepaper of andere marketinguiting downloadt;
- Als je door deelname aan een online of offline evenement gegevens met ons deelt;
- Als een collega jouw e-mailadres toevoegt aan een bedrijfsprofiel en je hiermee uitnodigt om je aan te melden;
- Als een medewerker van Copernica alvast een gebruikersprofiel aanmaakt, bijvoorbeeld naar aanleiding van persoonlijk of telefonisch contact;
- Als je gegevens met ons deelt op social media.
In de bovenstaande gevallen wordt er alvast een minimaal gebruikersprofiel aangemaakt. Je hebt je dan nog niet officieel persoonlijk aangemeld, maar je e-mailadres en eventueel reeds bekende gegevens zijn al wel opgeslagen. Als je je in een later stadium alsnog registreert en een wachtwoord instelt, dan worden de eerder verzamelde gegevens automatisch gekoppeld aan je wachtwoord. Het kan dus zijn dat je gebruikersprofiel direct na registratie al meer gegevens bevat dan je zelf had ingevoerd. Dit doen wij om ervoor te zorgen dat je geen gegevens dubbel hoeft in te voeren.
Nieuwsbrieven en notificaties
Copernica verstuurt periodiek nieuwsbrieven per e-mail. Hiervoor kan iedereen zich aanmelden. In onze database houden we per gebruiker bij op welke nieuwsbrieven deze is geabonneerd. Hierbij maken we onderscheid tussen de volgende nieuwsbrieven:
- De reguliere nieuwsbrief van/over Copernica;
- De speciale nieuwsbrief voor gebruikers met aankondigingen over software-updates;
- De speciale nieuwsbrief voor partnerbedrijven met vooraankondigingen over updates en andere content relevant voor partners;
- De reguliere nieuwsbrief van/over SMTPeter;
- De reguliere nieuwsbrief van/over MailerQ.
Elke nieuwsbrief is voorzien van een afmeldlink. Hiermee kun je je voor de desbetreffende nieuwsbrief afmelden.
Naast nieuwsbrieven maken we gebruik van een geautomatiseerd notificatiesysteem. Via een configuratiescherm in Marketing Suite, in het SMTPeter dashboard en in het MailerQ dashboard kunnen gebruikers instellen of ze bij bepaalde gebeurtenissen een notificatie willen ontvangen. Deze notificaties kunnen op verschillende manieren worden verstuurd: als melding binnen de software, als push-notificatie of als e-mailbericht. Dit systeem staat los van de nieuwsbrieven. Indien je niet langer notificaties wilt ontvangen, of op minder kanalen, dan kun je dit in het dashboard aanpassen.
Contactgeschiedenis en e-mail
Correspondentie met klanten en prospects wordt opgeslagen. Hiervoor maken we gebruik van in eigen huis ontwikkelde software. Onder andere de verslagen van vergaderingen, telefoongesprekken en face-to-face-contacten worden opgeslagen. Binnenkomende en uitgaande e-mail wordt ook automatisch bijgehouden, evenals vragen en opmerkingen die we via ons supportsysteem ontvangen.
Medewerkers van Copernica hebben een persoonsgebonden e-mailadres. Dit adres heeft de vorm voornaam.achternaam@domeinnaam.com, waarbij de domeinnaam verwijst naar het product dat deze persoon vertegenwoordigt. Als een e-mail van Copernica een dergelijk persoonlijk afzenderadres heeft en/of met een persoonlijke naam is ondertekend, dan is het handmatig opgesteld door en afkomstig van een individuele Copernicamedewerker. Als je op een dergelijk bericht reageert, dan is je reactie gericht aan deze medewerker en kan het vanwege ziekte, vakantie, personeelsmutaties, werktijden en/of andere redenen soms enige tijd duren voordat je bericht wordt uitgelezen en/of beantwoord. In geval van afwezigheid kunnen e-mails worden doorgestuurd naar andere medewerkers. Berichten afkomstig van persoonsgebonden e-mailadressen zijn wat gevoeliger voor fouten en inconsistenties omdat ze niet hoeven te worden gecontroleerd en geaccordeerd.
Naast de persoonsgebonden e-mailadressen maken we gebruik van algemene adressen zoals info@domeinnaam en support@domeinnaam. Deze adressen zijn niet gebonden aan specifieke medewerkers en kunnen door meerdere medewerkers worden uitgelezen. Veel van de communicatie van Copernica is geautomatiseerd. Indien deze automatische communicatie via e-mail loopt, gebruiken we hiervoor uitsluitende algemene e-mailadressen en is uit de inhoud en/of opmaak van het bericht af te leiden dat het om een geautomatiseerd bericht gaat.
Alle inkomende en uitgaande mail wordt opgeslagen in persoonlijke mailboxen op de mailservers van Copernica. Medewerkers kunnen deze mailbox uitlezen door middel van het IMAP-protocol. Het is toegestaan dat zij dit doen vanaf externe locaties of met hun eigen apparaat, onder de voorwaarde dat dit veilig gebeurt, de berichten niet langer dan noodzakelijk buiten de systemen van Copernica worden bewaard en dat dit externe gebruik ten goede komt aan onze dienstverlening.
Vanwege het intrinsiek onveilige karakter van e-mail raden we iedereen af om privacygevoelige of anderszins gevoelige data per e-mail te verzenden.
Dataverwerking van solicitanten
De sollicitatie wordt gestuurd via e-mail. Deze e-mails worden gelezen door onze HR medewerkers. Geschikte sollicitaties worden in Recruitee gezet, het pakket dat gebruikt wordt voor het beheren van de sollicitatieprocedure, en de e-mail wordt doorgestuurd naar de mogelijke leidinggevende(n) van de sollicitant. Deze ontvangt ook de uitwerking van een eventueel gegeven opdracht. Als de sollicitant wordt aangenomen, worden de documenten opgenomen in het personeelsdossier. Als er besloten wordt de sollicitant niet aan te nemen worden alle e-mails 180 dagen bewaard nadat de sollicitant toestemming heeft gegeven voor het verwerken van de sollicitatie. De gegevens worden alleen verwerkt om een arbeidsovereenkomst te kunnen sluiten. De informatie die tijdelijk opgeslagen is in Recruitee is hieronder beschreven in de lijst met van dataverwerking via externe platformen.
Dataverwerking via externe platformen
We gebruiken externe platformen waar we ook persoonsgegevens verwerken. Hieronder vind je een overzicht welke diensten wij inzetten en welke gegevens hierbij worden verwerkt.
Pipedrive
Copernica gebruikt Pipedrive ter ondersteuning van het salesproces. Dit zijn voornamelijk gegevens van (werknemers van) bedrijven die nog geen klant of partner van Copernica zijn. Het is echter mogelijk dat gegevens over klanten en partners in Pipedrive wordt opgeslagen. Wanneer je een whitepaper downloadt van één van onze websites slaan wij de informatie die je daarbij geeft ook op in Pipedrive. Copernica slaat de volgende informatie op:
- Naam;
- E-mailadres;
- Telefoonnummer;
- Werkgever;
- Functie;
- LinkedInprofiel;
- Correspondentie met het sales team van Copernica.
In de volgende documenten vind je meer informatie over hoe Pipedrive met gebruikersinformatie omgaat:
Recruitee
Copernica gebruikt Recruitee als sollicitatiebeheersysteem. De opsomming van de data die worden opgeslagen staat hieronder. Deze data worden verwijderd na 180 dagen nadat de sollicitant toestemming voor verwerking heeft gegeven:
- Naam van de sollicitant;
- cv;
- Namen van medewerkers van Copernica die bij de sollicitatieprocedure betrokken zijn.
De volgende documenten geven informatie hoe Recruitee omgaat met deze informatie:
WebinarGeek
Copernica gebruikt het platform WebinarGeek voor het organiseren van webinars. Wij registreren de volgende gegevens van iedereen die via dit platform onze webinars volgt:
- Naam;
- Statistieken over kijkgedrag;
- IP-adres.
In het volgende document vind je meer informatie over hoe WebinarGeek met gebruikersinformatie omgaat:
8x8
Copernica gebruikt 8x8 als telefoonsysteem. In dit systeem slaan we mogelijk wat contact details op. Daarnaast kunnen bij gebruik telefoonnummers opgeslagen worden.
- Naam medewerker;
- Telefoonnummer medewerker;
- Naam contact;
- Telefoonnummer contact;
- Telefoonnummer beller.
In de volgende documenten vind je meer informatie over hoe 8x8 met informatie omgaat:
statuspage.io
Copernica gebruikt statuspage.io om in geval van nood notificaties te versturen wanneer onze eigen systemen niet beschikbaar zijn. Daarom hebben we een lijst met e-mailadressen opgeslagen bij statuspage.io. Deze lijst bestaat uit gebruikers die aangegeven hebben om berichten over onderhoud en de beschikbaarheid van de systemen te willen ontvangen. De data die opgeslagen zijn:
- E-mailadres.
Het volgende document geeft meer informatie over hoe statuspage.io omgaat met deze informatie:
Overige externe platformen
Copernica maakt gebruik van de volgende platformen.
- Slack: Copernica gebruikt Slack voor interne communicatie. Medewerkers van Copernica communiceren over klanten en partners als dit noodzakelijk is voor de uitvoering van onze diensten (Privacybeleid).
- DocuSign: Copernica gebruikt DocuSign voor het ondertekenen van overeenkomsten en andere documenten. De inhoud van het te ondertekenen document bepaalt welke gegevens worden opgeslagen. In ieder geval registreren wij je naam en handtekening (Privacybeleid.).
- Google Drive: Copernica gebruikt Google Drive voor het bewerken, maken, opslaan en delen van documenten. We slaan persoonsgegevens op naar aanleiding van onder andere gespreksverslagen, notulen van vergaderingen en overzichten van verkoopresultaten (Privacybeleid).
- Blue10 en Twinfield: Copernica gebruikt Blue10 en Twinfield voor administratieve doeleinden (Privacybeleid van Blue10, privacybeleid van Twinfield.).
- ABN AMRO: Copernica gebruikt software van ABN AMRO om te bankieren (Privacybeleid).
- Miro: Copernica gebruikt software van Miro voor interne (product) ontwikkelsessies.
- LinkedIn;
- Facebook;
- Google.
- Google Analytics voor het registreren van verkeer naar onze websites en binnen Marketing Suite;
- Google Tag manager: Voor het bijhouden van conversies op de website;
- Google Recaptcha om te voorkomen dat formulieren door bots kunnen worden verstuurd;
- Het privacybeleid van Google;
- De algemene voorwaarden van Google;
- Meer informatie over partner sites en Google.
- Een partner kan accounts aanmaken en gegevens en campagnes bewerken in opdracht van zijn eigen klanten, hierna te noemen: "partnerklant";
- Een gewone klant van Copernica kan een partner selecteren voor ondersteunende diensten.
- Door supportmedewerkers die klanten ondersteuning bieden;
- Door supportmedewerkers naar aanleiding van een klacht over misbruik;
- Door programmeurs die een probleem onderzoeken;
- Door programmeurs die een door een gebruiker gewenste functie implementeren;
- Door programmeurs die functionaliteiten ontwikkelen specifiek voor bepaalde klanten;
- Door testers die steekproefsgewijs controleren of een verandering geen negatieve consequenties heeft;
- Door deliverability managers naar aanleiding van een spammelding;
- Door deliverability managers indien het vermoeden bestaat van misbruik op basis van logs of terugkoppelingen;
- Door deliverability managers steekproefsgewijs om misbruik op te sporen en tegen te gaan.
- Door deliverability managers en accountmanagers om een accountassessment te maken ter voorbereiding van een klantafspraak.
Inloggen en aanmelden via externe platformen
Alle loginformulieren en aanmeldformulieren voorzien in de mogelijkheid om in te loggen via een extern platform. In plaats van in te loggen met een e-mailadres en wachtwoord, kun je ook inloggen via één van deze platformen:
Indien je van deze mogelijkheid gebruik maakt, krijgen wij gelimiteerde toegang tot jouw profiel op dat platform. We gebruiken alleen de basisgegevens: je voor- en achternaam en e-mailadres om het profiel aan te maken.
Integratie van diensten van Google
Op onze websites en in onze applicaties gebruiken we verschillende diensten van Google. Wij versturen hierbij geen data van klanten naar Google. Om in te zien welke data Google over jou verzamelt verwijzen we je naar de privacy policy van de diensten die wij gebruiken, namelijk:
Voor meer informatie over deze diensten en hoe Google met gebruikersinformatie omgaat kun je de volgende documenten raadplegen:
Koppelingen en integraties met Copernica
Veel van de software van Copernica heeft een API waarmee programmeurs het platform van Copernica kunnen koppelen aan andere websites of applicaties. Deze koppelingen kun je zelf maken, maar je kunt ook gebruik maken van een bestaande koppeling of integratie. Op de copernica.com website staat een overzicht van dergelijke koppelingen en integraties.
Tenzij anders vermeld zijn deze koppelingen en integraties ontwikkeld door externe partijen. De koppelingen zijn dus niet gemaakt door Copernica. Met uitzondering van gevalideerde integraties wordt de broncode en de werking niet door ons gecontroleerd en we weten vaak niet op welke wijze de koppeling omgaat met data en/of welke test- en veiligheidsprocedures door de ontwikkelaar zijn gebruikt. Als je gebruik maakt van een koppeling moet je zelf controleren of de koppeling voldoet aan de technische en/of juridische eisen van je organisatie. In sommige gevallen is het nodig dat je een verwerkersovereenkomst met de leverancier/ontwikkelaar van de koppeling aangaat en/of dat je je privacybeleid op het gebruik van de integratie aanpast.
Als we klachten over een koppeling ontvangen, of anderszins merken dat een koppeling om technische, ethische, commerciële of juridische redenen niet aan onze kwaliteitsmaatstaven voldoet, dan verwijderen we de koppeling van onze website. Aangezien we dit reactief doen wordt de kwaliteit van de koppeling niet gegarandeerd.
Gevalideerde koppelingen en integraties beoordelen wij proactief op onder meer gebruiksgemak, kosten, beveiliging, support, stabiliteit en performance. Hoewel wij deze koppelingen integraties goed tegen het licht houden, kunnen we niet instaan voor deze koppelingen en integraties. Ook kunnen we geen garantie geven of de integratie voldoet aan de AVG.
Gevalideerde koppelingen en integraties kunnen bij nader onderzoek of klachten hun validatiekeurmerk verliezen. Ook kunnen ze zelfs volledig van de website verwijderd worden.
API tokens
Als ontwikkelaar van een koppeling of integratie heb je een access-token nodig om toegang te krijgen tot de API. Dit token is een lange reeks van tekens die met elke call naar de API wordt meegestuurd. Met API tokens moet zeer zorgvuldig worden omgegaan, omdat een token volledige toegang geeft tot alle data die in een account is opgeslagen. Medewerkers van Copernica vragen je nooit om om een token, en er worden ook nooit tokens per e-mail of op een andere manier door Copernica medewerkers verstrekt.
Als je een API token nodig hebt voor een koppeling met een eigen account, dan kun je dit in het dashboard van Marketing Suite opvragen. Tokens die toegang geven tot andere accounts kun je via een OAuth-koppeling verkrijgen, waarbij de eigenaar van het andere account jouw koppeling expliciet toestemming geeft.
Partnermodel
Copernica BV heeft een partnermodel waarbij aangesloten partnerbedrijven diensten en ondersteuning kunnen bieden aan reguliere gebruikers. Partners zijn veelal digitale bureaus, IT-dienstverleners en consultancybedrijven. Het partnermodel kent twee uitingsvormen:
In het eerste geval bestaat er meestal geen directe relatie tussen Copernica en de partnerklant. Er is dan sprake van een getrapte juridische relatie: tussen Copernica en de partner en tussen de partner en de partnerklant. Copernica BV verwacht van zowel partner als partnerklant dat er een juridische basis is voor het verwerken van data. Zowel de partner als partnerklant moet een privacybeleid hebben gepubliceerd waarin wordt aangegeven dat gegevens door Copernica worden verwerkt. Ook moet er een verwerkersovereenkomst, of een overeenkomt met een gelijke strekking, tussen de partijen bestaan. Copernica is niet verantwoordelijk voor het controleren van de aanwezigheid hiervan.
Naast diensten aan partnerklanten kunnen partners diensten leveren aan reguliere klanten van Copernica. Er bestaat dan al een juridische klantbasis tussen de klant en Copernica. Daarnaast kan de klant echter ondersteuning vragen van een partner in de vorm van diensten. Zo kan de partner de klant helpen om beter te voldoen aan diens specifieke behoeften en de brug vormen tussen de klant en Copernica. In dit geval zijn de klant en de partner zelf verantwoordelijk voor het opstellen van een verwerkersovereenkomst.
Als een klant een partner aanwijst dan krijgt deze partner toegang tot gegevens over de klant, zoals de naam en contactgegevens en gegevens van medewerkers. Ook krijgt de partner inzage in de facturen die door Copernica naar de eindklant zijn verstuurd. De partner krijgt geen toegang tot het account van de eindklant en kan dus niet zien welke gegevens de klant heeft ingevoerd in het systeem, tenzij de eindklant expliciet toegang verschaft aan de partner.
Bovenstaande is met name relevant voor eindklanten: als je een partner selecteert krijgt de partner toegang tot jouw bedrijfsgegevens, facturen en gegevens van medewerkers. Als je daarnaast de partner toegang geeft tot je account(s), dan krijgt de partner inzage in mogelijk privacygevoelige data die je hebt ingevoerd. Indien je gebruik maakt van de diensten van een partner, of indien je een partner toegang geeft tot je account, is het de verantwoordelijkheid van de klant om dit op te nemen in het privacybeleid. De juridische verantwoordelijkheden liggen bij de klant en partner.
Inzage door Copernicamedewerkers
De toegang tot privacygevoelige data is waar mogelijk afgeschermd voor medewerkers. Dit gebeurt door technische middelen en interne procedures en reglementen. Dit neemt niet weg dat medewerkers op directe of indirecte wijze gegevens kunnen en mogen inzien. Dit geldt zowel voor de data van klanten als de data die Copernica zelf heeft verzameld.
Alleen medewerkers met een arbeidscontract naar Nederlands recht kunnen in aanmerking komen om toegang te krijgen tot data van klanten. In de arbeidscontracten is een geheimhoudingsplicht opgenomen. Externe medewerkers zoals ZZP'ers, consultants, accountants of anderszins ingehuurde krachten hebben geen toegang. Wel kunnen externe medewerkers in sommige gevallen toegang hebben tot data die Copernica zelf heeft verzameld. Dit geldt voor accountants die adres-, facturatie- en betaalgegevens van klanten kunnen inzien.
Een medewerker van Copernica mag alleen privacygevoelige data of anderszins gevoelige data inzien indien dat noodzakelijk is voor zijn of haar functie. Hierbij moet de inbreuk op de privacy in verhouding staan tot het doel en het minst ingrijpende middel zijn om dat doel te bereiken.
Spamklachten die ingediend worden door e-mailproviders worden verwerkt en ingezien door medewerkers van Copernica. Deze meldingen bevatten het e-mailadres van de klager en in sommige gevallen het volledige oorspronkelijke bericht.
Een veelgebruikte manier om inzage te krijgen in data van klanten is door middel van het "aannemen van een identiteit". Medewerkers van Copernica kunnen de identiteit van een eindgebruiker aannemen. De medewerker krijgt dan de software te zien precies zoals de gebruiker in kwestie. Op verzoek van de klant kan er ook een test verstuurd worden naar externe platformen om te controleren dat e-mails goed aankomen en weergegeven worden. Daarnaast kunnen medewerkers gegevens inzien door directe toegang tot datahoudende systemen. Inzage in data van klanten kan voorkomen in de volgende gevallen:
Medewerkers mogen na goedkeuring van de DPO hun werklaptop meenemen naar het buitenland (bijv. voor een zakenreis). Deze medewerkers mogen na goedkeuring van de klant nog steeds klantdata inzien. Dit houdt in dat in uitzonderlijke gevallen technisch gezien klantdata buiten de EU toegankelijk is. Deze toegang gebeurt alleen via beveiligde kanalen.
Copernica BV ziet er op toe dat geen spam of anderszins ongewenste, ongevraagde of illegale e-mail wordt verstuurd. Om dergelijk misbruik tegen te gaan kunnen medewerkers meekijken met mailings. Dit gebeurt onder meer wanneer er een vermoeden van misbruik bestaat en steekproefsgewijs. Hierbij hebben medewerkers toegang tot de mogelijk privacygevoelige inhoud van berichten.
Locatie
De servers van Copernica BV staan in Nederland. Copernica maakt deels gebruik van eigen servers en deels van servers van Leaseweb Nederland BV (Leaseweb). Zowel de eigen servers als die van Leaseweb staan in het datacenter van Iron Mountain in Haarlem. Copernica beschikt tevens over een secundaire locatie voor het extern opslaan van back-ups, deze bevindt zich in het netwerk van True BV en staan fysiek in het datacenter van euNetworks in Amsterdam. Alle data die je invoert wordt enkel opgeslagen in Nederland.
Medewerkers van Copernica hebben uitsluitend fysieke toegang tot de servers die in eigendom zijn van Copernica. Fysieke toegang tot deze servers is beperkt tot medewerkers die belast zijn met het beheer van deze servers.
Back-ups
Alle servers waarop klantdata wordt bewaard zijn redundant uitgerust om het risico op gegevensverlies ten gevolge van (hardware) storingen tot een minimum te beperken. Om het risico op gegevensverlies door handelen van gebruikers te beperken worden dagelijks back-ups van de data gemaakt. Deze back-ups worden op twee verschillende fysieke locaties (Haarlem en Amsterdam) bewaard voor een periode van maximaal zeven dagen.
Wanneer er data wordt verwijderd is het hierdoor mogelijk dat deze nog enige tijd bewaard blijft in logbestanden, back-ups, etc.
Bewaartermijnen
Gegevens worden binnen onze systemen bewaard totdat het doel van de verwerking is beëindigd. Hiervoor is van tevoren geen termijn vast te stellen. Gegevens worden per geval verwijderd.
Inzage en het recht om vergeten te worden
Als je wilt weten welke informatie wij over je hebben opgeslagen, of als je wilt dat we jouw gegevens corrigeren of verwijderen, dan kun je hiervoor contact opnemen met onze Data Protection Officer Aljar Meesters. Hij is te bereiken via het e-mailadres dpo@copernica.com. Hier kun je ook terecht voor al je vragen over het privacybeleid van Copernica BV.
Dit geldt alleen voor de gegevens die Copernica BV zelf heeft verzameld en voor eigen gebruik heeft opgeslagen. De gegevens die wij voor onze klanten bewaren verstrekken we niet. Toegang tot deze data kan opgevraagd worden door direct contact op te nemen met de desbetreffende klant.
Taal
Dit document is in meerdere talen beschikbaar. Indien er door vertaalfouten of om een andere reden verschillen tussen de versies zijn of lijken te zijn, is de Nederlandse versie leidend.