logo-alt

O2T terms

We verzamelen persoonlijke gegevens en informatie over jouw gebruik van onze producten (app en GPS platform) alleen om onze diensten te laten werken. Onze technische medewerkers en de technische medewerkers van onze partner One2Track kunnen deze gegevens zien als je ons vraagt om hulp. We delen of verkopen deze gegevens nooit, tenzij de wet ons daartoe verplicht of er sprake is van een bedrijfsovername. In dat laatste geval, zullen we je op de hoogte stellen. We verzamelen de volgende gegevens voor het werken van onze diensten:

  • Gebruikersnaam en wachtwoord voor inloggen op onze apps en GPS platform
  • NAW-gegevens en e-mailadres voor registratie van de simkaart
  • ID-nummer van het GPS horloge voor bediening
  • Simkaartnummer van het GPS horloge voor prepaidfuncties
  • SOS/monitornummers en contactnummers voor bellen vanuit het horloge
  • GPS, GPRS en WIFI positiegegevens voor maximaal 3 maanden voor geschiedenisfunctie
  • Instellingen voor veilige zones voor alarm bij verlaten of aankomen
  • Indien aanwezig: activiteitentracking, batterijcapaciteit, GSM netwerksterkte gegevens voor maximaal 3 maanden voor analyse door technische staf

Opslag van data

Wij gebruiken fysieke high-end servers in Nederland voor de opslag van GPS-positie en andere persoonlijke gegevens. Deze servers zijn gevestigd bij de Serveriusgroep in Apeldoorn en zijn zeer veilig.

Duur van opslag

  • GPS-informatie van horloges wordt maximaal 3 maanden bewaard voor gebruik in de app.
  • Gesproken en geschreven berichten worden maximaal 72 uur bewaard.
  • Andere informatie zoals telefoonnummers en foto's wordt bewaard totdat de gebruiker het account wist of wanneer het account 2 jaar niet gebruikt is.

Toegang tot data

Op basis van een serviceverzoek kan uw informatie inzichtelijk zijn voor medewerkers van onze klantenservice en technische staf. Wij werken ook met Nederlandse partners voor onderhoud en ontwikkeling van onze systemen. Deze bedrijven hebben strikte geheimhoudingscontracten met ons.

Encryptie

Wij gebruiken een monitorsysteem om te zien of er gevoelige gegevens onrechtmatig worden bekeken. De verwerkersovereenkomsten zijn beschikbaar op verzoek van klanten.

Wat doen wij concreet om uw data en privacy veilig te houden?

Onze mensen werken hard om onze systemen beter te maken en te updaten met de nieuwste veiligheidstechnieken. Hier zijn een paar dingen die we doen om uw privacy te beschermen: we gebruiken een speciale manier van inloggen genaamd token based authenticatie in onze app . Hierdoor sturen we geen gebruikersnaam of wachtwoord via internet maar gebruiken we tijdelijke toegangstokens die regelmatig veranderen. Dit maakt het moeilijk voor hackers om in te breken. Ook al onze gegevens tussen onze app en servers worden beveiligd met een veilig protocol genaamd SSL TLSv1.2. We controleren wachtwoorden op een speciale manier genaamd constant time algoritme bij het inloggen, hierdoor is het moeilijk voor hackers om te achterhalen. Onze gebruikers kunnen alleen worden aangevallen met een brute force aanval, maar dit is moeilijk omdat er een limiet is voor het aantal pogingen en het wachtwoord dat gebruikers moeten kiezen bij registratie is al heel moeilijk.

Bij Goedgemerkt en bij onze partner One2Track hanteren we ook een whitelist principe voor onze engineers. Dit betekent dat informatie standaard niet beschikbaar is totdat er specifiek toestemming voor gegeven is. Alle accounts met extra machtigingen, zoals klantenservice en technische dienst, moeten gebruik maken van 2 factor authenticatie bij het inloggen om te voorkomen dat belangrijke accounts worden gehackt. We hebben verschillende rollen met toegangsrechten waarmee we interne medewerkers een bepaald autorisatie niveau kunnen geven. Medewerkers hebben alleen toestemming voor de werkzaamheden die zij moeten doen. Ons personeelsaannamebeleid bevat ook het verplicht opvragen van een VOG voor alle medewerkers met toegang tot de systemen. Er loopt ook uitgebreide logging voor al onze medewerkers, onze security officer kan precies zien welke toestellen en accounts er bekeken zijn en wat er op het account is gedaan.

Mogelijkheid tot verwijderen van uw klantinformatie

Wij vinden het belangrijk dat jouw persoonlijke informatie privé blijft. Daarom verwijderen wij jouw gegevens als je dat wilt. Wij hebben de controle over onze databases, dus we kunnen er zeker van zijn dat jouw informatie echt verwijderd wordt. Onze security officer zorgt dat dit goed gebeurt.

Goedgemerkt gebruikt 2 systemen om jouw informatie op te slaan:

  • Het GPS / app platform: Hier staat jouw accountinformatie en de positie van jouw horloge in (One2track app)
  • Webshop: Hier staat de informatie over jouw bestellingen

Via de One2track app, kun je jouw account met alle informatie van jouw GPS horloge verwijderen. Dit kan door in de app te gaan naar 'Mijn profiel' en daar te kiezen voor 'Account verwijderen'. Als je ook de aankoopgegevens uit onze webshop wilt laten verwijderen, stuur dan even een verzoek via ons contactformulier. Binnen 48 uur na jouw verzoek, krijg je van ons een bevestiging dat jouw gegevens verwijderd zijn uit onze webshop systemen.