AVG / GDPR-verklaring

Rollen

Voor de gegevens die garages in het systeem invoeren, treedt de garage op als verwerkingsverantwoordelijke en GarageProgramma.nl als verwerker. Voor account- en facturatiegegevens van het abonnement zijn wij verwerkingsverantwoordelijke.

Sub-verwerkers

• EU-hosting- en databaseprovider.
• Mollie B.V. voor betalingen (iDEAL/SEPA).
• Transactionele e-mailprovider voor systeemberichten.

Datalocatie

Persoonsgegevens worden opgeslagen en verwerkt binnen de Europese Unie. We dragen geen gegevens over naar landen buiten de EER zonder passende waarborgen.

Verwerkersovereenkomst (DPA)

Een verwerkersovereenkomst is op aanvraag beschikbaar voor garages. Neem hiervoor contact op via privacy@garageprogramma.nl.

Beveiligingsmaatregelen

• Tenant-isolatie en database row-level security.
• Versleuteling in transit (TLS) en gehashte wachtwoorden.
• Toegangscontrole op basis van rollen en regelmatige back-ups.

Datalekken

Bij een datalek met risico voor betrokkenen melden we dit zonder onnodige vertraging aan de Autoriteit Persoonsgegevens en, waar vereist, aan de betrokkenen, conform de AVG.