V&A over GDPR

  • Waar slaat Pleo klantgegevens op?

Onze servers bevinden zich in AWS eu-west-1 (Ierland) en worden lokaal geback-upt, maar we sturen belangrijke back-ups voor de zekerheid ook naar een andere regio. We noemen ze secundaire back-ups en ze bevinden zich in eu-central-1 (Frankfurt).

  • Hoe lang worden gegevens bewaard?

Wij verwerken persoonsgegevens niet langer dan noodzakelijk is, overeenkomstig ons privacybeleid. Om te voldoen aan de wettelijke vereisten die voortvloeien uit de AML-richtlijn en de lokale boekhoudwetten, worden gegevens ten minste 5 jaar bewaard vanaf het einde van de zakelijke relatie, volgens de lokale toepasselijke wetgeving. Gegevens die niet onder de genoemde wetgeving vallen, worden verwijderd bij beëindiging van de zakelijke relatie en in overeenstemming met het privacybeleid van Pleo. De verplichtingen inzake het bewaren van gegevens verschillen binnen de Pleo Groep, afhankelijk van de toepasselijke lokale wetgeving.

Als u bezwaar wilt maken tegen gegevensverwerking, kunt u een e-mail sturen naar dpo@pleo.io.

  • Welke beveiligingsmaatregelen zijn er?

Voor de volledige lijst van technische en organisatorische maatregelen die Pleo heeft ingevoerd, verwijzen we naar onze overeenkomst inzake gegevensbescherming die beschikbaar is op de website. Uitsluitend ter informatie vindt u hieronder enkele van de getroffen beveiligingsmaatregelen om ervoor te zorgen dat de gegevens van klanten (en medewerkers) veilig en in overeenstemming met de GDPR en andere relevante lokale wetgeving worden behandeld.

-- ID-documenten die klanten uploaden tijdens de verificatie worden veilig opgeslagen in AWS (s3) en zijn alleen toegankelijk voor het Compliance team van Pleo. Deze persoonsgegevens worden versleuteld tussen de klant en de server.

-- Pleo slaagt elk jaar voor het hoogste niveau van PCI-DSS Onderzoek en onderhoudt een jaarlijkse Google Security Assessment.

-- In het geval dat Pleo gegevens overdraagt naar een land buiten de EU/EER - bijvoorbeeld de VS - zorgt Pleo ervoor dat de overdracht gebeurt volgens de GDPR-wetgeving. Dit omvat het aangaan van toepasselijke Standaard Contractuele Clausules met de subverwerker, TIA-beoordeling samen met de implementatie van technische maatregelen om de bescherming van de klantgegevens van Pleo te waarborgen.

  • Hoe kan ik een kopie krijgen van de gegevens die Pleo over mij / mijn bedrijf opslaat?

Als u informatie wilt ontvangen over de gegevens die Pleo namens u opslaat of verwerkt, kunt u contact opnemen met dpo@pleo.io. Houd er rekening mee dat Pleo om veiligheidsredenen aanvullende informatie nodig kan hebben om het waarheidsgehalte van het ontvangen verzoek te valideren.

  • Wilt u meer informatie of een vragenlijst voor leveranciers?

U kunt altijd contact opnemen met legal@pleo.io voor vragen over het privacybeleid van Pleo. Als uw bedrijf Pleo nodig heeft voor het invullen van een vragenlijst over de naleving van het leveranciersbeleid, neem dan contact op met legal@pleo.io en we helpen u graag verder.

Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen
CAPTCHA-verificatie is vereist.

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren