De doelstelling van TripManager is het vastleggen en controleren van een identiteit ten behoeve van het aangaan van een overeenkomst en/of een transactie voor de periode dat de overeenkomst of een transactie duurt.
Geen zwervende kopietjes van ID bewijzen maar een digitaal dossier waar de persoon zelf inzage in heeft en zelf het beheer heeft over zijn of haar eigen persoonsgegevens.
Daarnaast is er slechts een beperkte inzage in de persoonsgegevens voor medewerkers van de organisaties en/of bedrijven waar de persoonsgegevens aan zijn verstrekt.
Door TripManager worden alleen persoonsgegevens verwerkt indien de desbetreffende persoon daar, direct of indirect, toestemming voor heeft gegeven. De desbetreffende persoon wordt vooraf, direct of indirect, geïnformeerd over het doel van de verwerking van de persoonsgegevens.
TripManager zal uitsluitend ten behoeve van het doel waarvoor de persoonsgegevens zijn verzameld, registreren, opslaan en beheren. Biometrische persoonsgegevens worden niet opgeslagen.
Door verantwoordelijke (organisatie en/of bedrijf waarmee de overeenkomst of transactie wordt afgesloten) is een melding aan het College Bescherming Persoonsgegevens gedaan zoals bedoeld in art. 27 e.v. Wet bescherming persoonsgegevens.
Iedere persoon heeft middels een persoonlijke inlog zelf het beheer over en inzage in zijn of haar persoonsgegevens. Meent een persoon dat een gegeven van hem feitelijk onjuist, voor het doel van de registratie niet relevant, onvolledig, in strijd met dit reglement of de Wet bescherming persoonsgegevens is vastgelegd, dan kan bij 24 ID Check een verzoek tot wijziging of verwijdering worden ingediend.
TripManager heeft de hierna volgende technische maatregelen getroffen ter borging van de veiligheid en vertrouwelijkheid van data welke is ondergebracht in de 24 ID Check applicatie.
Al het dataverkeer tussen Bedrijf-terminal/werkplek en de 24 ID Check applicatie zal door middel van SSL versleuteld zijn, zodat uit eventueel afgeluisterd netwerkverkeer geen gevoelige informatie onthuld kan worden;
Gebruikers authentiseren zich middels hun e-mailadres en een zelf gekozen wachtwoord;
Alvorens gegevens aan de gebruiker te verstrekken dient deze zich in alle gevallen te authentiseren;
De wachtwoorden van Bedrijf-gebruikers worden versleuteld opgeslagen middels een 1-weg hashing in combinatie met salts, zodat de logingegevens alleen te verifiëren zijn, en nooit terug te leiden zijn naar hun oorspronkelijke waarde.
Toegang tot de gegevens in de Bedrijf-backend zal enkel verleend worden via web interfaces;
Alleen gebruikers die op basis van hun toegekende rol genoeg rechten hebben, zullen toegang krijgen tot de opgevraagde gegevens.
Privacygevoelige informatie zoals BSN-nummers op persoonsdocumenten worden onherkenbaar gemaakt voor opslag;
De module met afbeeldingen van ID bewijzen is uitsluiten zichtbaar voor gebruikers die op basis van hun toegekende rol gerechtigd zijn toegang te krijgen tot de opgevraagde gegevens;
Alle toegang en acties m.b.t. tot de Bedrijf-accounts worden opgeslagen in een audit log.
De applicatie is beveiligd op gebied van cross-site kwetsbaarheden zoals XSS en CSRF;
Alle user input wordt expliciet gefilterd als bescherming tegen kwetsbaarheden als SQL injectie;
Ter bescherming tegen session hijacking worden sessie cookies versleuteld en gemarkeerd;
Alle documentgegevens die door de Bedrijf-software op de terminal/werkplek worden verzameld, worden na doorsturen naar de Bedrijf-backend vernietigd;
Alle communicatie met de Bedrijf-backend verloopt uitsluitend over een VPN specifiek opgezet voor de Bedrijf-software.
De bewaartermijn van jouw gegevens is opgesplitst in twee groepen
Persoonsgegevens Identificatie gegevens
Persoonsgegevens Voor persoonsgegevens geldt een bewaartermijn van (nntb)
Identificatie gegevens Voor identificatie gegeven geldt een bewaartermijn van (nntb)
Na digitalisering van ID-bewijzen vindt een echtheidscontrole plaats. Het BSN-nummer wordt gecontroleerd waarna afgeschermd, niet opgeslagen. De verkregen gegevens kunnen worden geverifieerd cq verrijkt met externe databronnen dataverkeer middels web services over een beveiligde VPN verbinding. Alle afbeeldingen en gegevens worden versleuteld en gescheiden opgeslagen. Dataopslag middels gecertificeerde informatiebeveiliging ISO 27001. Beperkte algemene accountgegevens zichtbaar bij transacties.
Toepasselijke privacywetgeving
De toepasselijke privacywetgeving is de Europese Richtlijn 95/46/EG van 24 oktober 1995, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens ("de Richtlijn") en de Wet Bescherming Persoonsgegevens van 6 juli 2000, houdende de regels voor de bescherming van persoonsgegevens ("de WBP");
Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens zoals beschreven in art. 1 sub b WBP;
Kijk op de kaart voor 1 van onze scan locaties. Is er geen in de buurt? Neem dan contact op met ons op zodat we kunnen kijken of we op korte termijn iets voor je kunnen regelen.
Bel met 033-2455055 of stuur ons een bericht.
Bekijk onze voertuigen. Altijd een passende auto bij jouw behoefte!
Voorwaarden PDF
Privacy PDF
kijk of er iets gebeurt