Algemene Verordening Gegevensbescherming

Verwerking Persoonsgegevens Corebusiness Mopinion

Inleiding

Hieronder zal worden omschreven op welke wijze Mopinion de persoonsgegevens verwerkt en opslaat, die Mopinion verkrijgt in het kader van haar corebusiness, kort gezegd het verzorgen van enquêtes voor haar opdrachtgevers.



Omschrijving Corebusiness

Mopinion verkoopt of geeft in licentie een applicatie, waarmee haar opdrachtgevers (ondernemers) de mogelijkheid hebben om hun klanten (in het algemeen consumenten) te vragen mee te werken aan een enquête teneinde feedback van de consumenten te kunnen krijgen over hun eigen producten of diensten (hierna te noemen de applicatie).

De applicatie wordt door de opdrachtgever zelf ingevuld met die vragen die hij aan de consumenten wil stellen. De opdrachtgever krijgt de mogelijkheid op de applicatie in te loggen, deze nader in te vullen en/of te wijzigen. Het is aan de opdrachtgever te bepalen aan wie van de consumenten hij vraagt de enquête in te vullen en welke persoonsgegevens de opdrachtgever van de consument wenst te ontvangen.

In de applicatie worden in het algemeen de volgende persoonsgegevens gevraagd en door de opdrachtgever zelf verwerkt: naam, voornamen, adres, email adres, telefoonnummer. Het is evenwel aan de opdrachtgever van Mopinion te bepalen welke persoonsgegevens hij aan de consument vraagt.

Omdat de hierboven aangeduide gegevens natuurlijke persoon (kunnen) identificeren, is sprake van ‘persoonsgegevens’ in de zin van de AVG.

De applicatie is niet enkel in te zien door de opdrachtgever, maar ook door Mopinion. Naast genoemde persoonsgegevens zijn aan Mopinion bekend de volgende meta-data: De browser, de door de consument bezochte pagina’s, de hardware, de URL. Deze gegevens kunnen niet natuurlijke personen identificeren, zodat geen sprake is van per-soonsgegevens in de zin van de AVG.

Het IP-adres waar de consument gebruik van maakt komt bij Mopinion binnen, maar wordt direct en automatisch omgezet in een locatie, die niet nader gespecificeerd wordt, maar enkel wordt aangeduid met de woonplaats en het land, zonder straatnaam en/of straat-nummer. Het IP-adres is dan meteen verdwenen, wordt niet opgeslagen en is niet meer te traceren. Daarmee is geen sprake van persoonsgegevens.



Verwerkingsverantwoordelijke/verwerker bij Corebusiness

De AVG definieert de ‘verwerkingsverantwoordelijke’ – kort gezegd – als degene die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Een ‘verwerker’ volgens de AVG is degene die – niet in loondienst van de verwerkings-verantwoordelijke – ten behoeve van de verwerkingsverantwoordelijke de persoonsgege-vens verwerkt.

Met betrekking tot de persoonsgegevens die in het kader van de corebusiness van Mopinion worden verwerkt is het de opdrachtgever die het doel van en de middelen voor de verwerking vaststelt. De applicatie is een middel om de persoonsgegevens te verkrijgen en weliswaar wordt de applicatie aan de opdrachtgever door Mopinion geleverd, het is de opdrachtgever die de applicatie invult (en dus het doel van het gebruik van de applicatie vaststelt) en die bepaalt dat van deze applicatie gebruik wordt gemaakt (en dus de middelen voor de verwerking vaststelt).

Mopinion is niet in dienst van de opdrachtgever, maar door het verschaffen van de applicatie en er voor te zorgen dat de applicatie blijft werken, door ook inzage te hebben in de resultaten van de applicatie, verwerkt zij ten behoeve van de opdrachtgever de persoonsgegevens en is daarmee te beschouwen als de verwerker. Mopinion neemt geen zelfstandige beslissingen met betrekking tot deze persoonsgegevens.



Doel Corebusiness

Omdat het de opdrachtgever van Mopinion is die bepaalt welke persoonsgegevens worden verkregen en wat zij daarmee doet, is het aan de opdrachtgever van Mopinion het doel te bepalen.

De applicatie houdt in, dat de opdrachtgever aan de consumenten vraagt om een enquête in te vullen. Het is aan de opdrachtgever de toestemming van de consumenten te vragen en/of een overeenkomst te sluiten met hen.

Mopinion en haar opdrachtgever sluiten een overeenkomst tot gebruik van de applicatie en een overeenkomst over de verwerking van persoonsgegevens. Krachtens laatstgenoemde overeenkomst heeft Mopinion geen zeggenschap over de ter beschikking gestelde persoonsgegevens. Zij neemt geen beslissingen over ontvangst en gebruik van de gegevens, de verstrekking aan derden en de duur van de opslag van gegevens. De zeggenschap over de persoonsgegevens verstrekt onder die overeenkomst komt nimmer bij Mopinion te berusten.

Mopinion gebruikt de persoonsgegevens voor geen andere doeleinden dan voor de doeleinden, die haar opdrachtgever bepaalt.



Bewaartermijn persoonsgegevens corebusiness

Zolang de overeenkomst met de opdrachtgever voortduurt bewaart Mopinion de persoons-gegevens. Dat kan anders zijn indien in de overeenkomst met de opdrachtgever anders wordt bepaald en overeengekomen.

De mogelijkheid bestaat om met de opdrachtgever overeen te komen dat Mopinion persoonsgegevens voor een bepaalde tijd bewaart, waarna deze automatisch worden verwijderd zonder dat een kopie wordt behouden.



Verwijdering persoonsgegevens corebusiness

Mopinion zal te allen tijde op eerste verzoek van de opdrachtgever onmiddellijk alle afschriften en kopieën van de opdrachtgever afkomstig en/of in opdracht van de opdracht-gever verwerkte gegevens met betrekking tot de opdrachtgever vernietigen – op een nader te bepalen wijze, in onderling overleg.



Intern beheer, technische en organisatorische beveiligingsmaatregelen Corebusiness

De persoonsgegevens worden versleuteld in de database van Mopinion opgeslagen. Het betreft hier dan naam, adres, woonplaats, email en telefoonnummer van de klanten van de opdrachtgever. Enkel de bevoegde personen, werknemers van Mopinion, hebben toegang tot die gegevens. Alleen senior medewerkers en management van de product gerelateerde teams van Mopinion hebben hier toegang toe. Product gerelateerde teams zijn de teams van Mopinion die vanuit de bedrijfsvoering belast zijn met ontwikkeling, support, onderhoud en testen van de software van Mopinion (het product van Mopinion). Overige teams/afdelingen, zoals Sales, Marketing, HR, Office Management en Finance hebben geen toegang tot deze data.

Alle medewerkers van Mopinion hebben een geheimhoudingsverklaring ondertekend en een ieder is zich er van bewust dat geen informatie over personen naar buiten mag worden gebracht.

Mopinion maakt gebruik van de diensten van Amazon Web Services (AWS), een interna-tionaal volgens ISO 21001 standaards erkende organisatie in Dublin, Ierland, alwaar de persoonsgegevens worden opgeslagen. Volgens de overeenkomst met AWS blijven de gegevens binnen Europa en worden de gegevens niet behouden anders dan op uitdrukke-lijk verzoek van Mopinion.

Teneinde het risico van verlies van data te voorkomen wordt dagelijks een back-up gemaakt, terwijl back-ups gedurende een periode van een maand worden bewaard.



Datalekken Corebusiness

In het geval bij Mopinion ontdekt wordt dat sprake is van een beveiligingsinbreuk of datalek, wordt dit door Mopinion zo spoedig mogelijk, doch in ieder geval binnen 24 uur na de ontdekking gemeld bij de opdrachtgever, waarbij Mopinion alle informatie over de inbreuk of datalek die zij heeft aan de opdrachtgever ter beschikking stelt. Verder wordt gehandeld conform de ‘Procedure for reporting and handling data breaches’, die als bijlage aan deze procedure wordt gehecht.



Functionaris Gegevensbescherming

De organisatie van Mopinion is te klein om een aparte Functionaris Gegevensbescherming aan te stellen. Bij vragen kan contact worden opgenomen met de directie van Mopinion. De directie is verantwoordelijk voor het verwerken van alle persoonsgegevens. De directie van Mopinion wordt gevormd door de volgende personen: K. Wolters, J.W.F. Snuif en U.R. Jadnanansingh.

Mopinion is te bereiken als volgt:

Pannekoekstraat 104, derde verdieping

3011 LL Rotterdam

info@mopinion.nl

010 – 820.00.75

www.mopinion.nl