Privacybeleid

Wie zijn wij

Candoo XYZ biedt een repair orchestration platform voor retailers. Wij verwerken persoonsgegevens namens onze klanten (retailers) als verwerker in de zin van de Algemene Verordening Gegevensbescherming (AVG).

De retailer die gebruik maakt van het platform is de verwerkingsverantwoordelijke. Candoo handelt uitsluitend conform de instructies van de retailer.

Welke gegevens verwerken we

Binnen het platform kunnen de volgende categorieën persoonsgegevens worden verwerkt:

• Klantgegevens: naam, e-mailadres, telefoonnummer, productinformatie
• Ticketdata: reparatiebeschrijvingen, statussen en communicatiehistorie
• Gebruikersgegevens: naam en e-mailadres van medewerkers van de retailer
• Technische gegevens: logbestanden en toegangstijden ten behoeve van beveiliging

Candoo verwerkt geen bijzondere categorieën persoonsgegevens, tenzij de retailer dit expliciet aanlevert als onderdeel van een dossier.

Doel van de verwerking

Gegevens worden verwerkt voor de volgende doeleinden:

• Uitvoering van repair- en communicatieprocessen per dossier
• Klantcommunicatie namens de retailer
• Beveiliging en toegangsbeheer van het platform
• Platformverbetering op basis van geanonimiseerd gebruik
• Naleving van wettelijke verplichtingen

Onze rol als verwerker

Candoo treedt op als verwerker. De retailer is de verwerkingsverantwoordelijke en bepaalt welke gegevens worden ingevoerd, bewaard en gedeeld. Wij sluiten met elke retailer een verwerkersovereenkomst af.

Candoo verkoopt geen klantdata aan derden en gebruikt gegevens uitsluitend voor de uitvoering van de dienst.

Data-opslag en beveiliging

Data wordt opgeslagen in een beveiligde cloud-omgeving binnen de EU. Wij hanteren de volgende technische maatregelen:

• Row Level Security (RLS): data van verschillende retailers is technisch volledig gescheiden
• Audit logging: alle schrijfacties worden gelogd en zijn traceerbaar
• Versleutelde API-communicatie via HTTPS
• Toegangsbeheer op basis van rol en organisatie

Bewaartermijnen

De bewaartermijn van gegevens is afhankelijk van de overeenkomst met de retailer en de geldende wettelijke verplichtingen.

Na beëindiging van de overeenkomst kunnen gegevens worden geëxporteerd of verwijderd op verzoek van de retailer. Candoo hanteert een standaard bewaartermijn van maximaal 12 maanden na afloop van de overeenkomst, tenzij anders overeengekomen.

Uw rechten

Als betrokkene heeft u de volgende rechten onder de AVG:

• Inzage in uw persoonsgegevens
• Correctie van onjuiste of onvolledige gegevens
• Verwijdering van uw gegevens ('recht op vergetelheid')
• Overdraagbaarheid van uw gegevens naar een andere partij
• Bezwaar tegen verwerking

Verzoeken kunt u indienen via business@candoo.xyz. Wij reageren binnen 30 dagen.

Contact en klachten

Voor vragen over dit privacybeleid of de verwerking van persoonsgegevens kunt u contact opnemen via business@candoo.xyz.

U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).