Hoe werkt de AVG (GDPR) in de cashlessmodule van Twelve?

Werk je met persoonlijke accounts, passen of gebruikersdata? Dan krijg je ook te maken met privacyregels. In dit artikel lees je wat de AVG (of GDPR) betekent voor jouw organisatie en hoe Twelve hiermee omgaat.  Je hoeft geen instellingen te wijzigen, maar het is belangrijk om te weten hoe de rollen en regels zijn verdeeld.

Wie is waarvoor verantwoordelijk?

Jij bent verwerkingsverantwoordelijke: je bepaalt welke persoonsgegevens je verzamelt en waarvoor.

Twelve is verwerker: wij verwerken gegevens namens jou, alleen voor het afgesproken doel (zoals kassagebruik, saldo, passenbeheer).

Alle afspraken staan in de verwerkersovereenkomst, onderdeel van onze Algemene Voorwaarden.

Vraag toestemming aan gebruikers

Gebruikers moeten vooraf expliciet toestemming geven om hun gegevens te laten verwerken. Dit geldt bijv. bij het aanmaken van accounts, het koppelen van passen of het importeren van gebruikers.

Wat zie je als beheerder nog wel?

Je kunt alleen persoonsgegevens bekijken van gebruikers die toestemming hebben gegeven. Transactiegegevens, saldo-inzichten of gebruikersinformatie zijn beperkt beschikbaar zonder toestemming.

Rechten van gebruikers

Gebruikers hebben altijd het recht om:

• hun gegevens in te zien

• onjuiste gegevens te laten corrigeren

• hun account te laten verwijderen

FAQ

Wat als ik geen toestemming heb van een gebruiker?
Dan mag je zijn of haar gegevens niet inzien of gebruiken binnen het systeem.

Waar vind ik de verwerkersovereenkomst?
Die is onderdeel van de Algemene Voorwaarden van Twelve.

Kan ik accounts verwijderen zonder toestemming?
Ja, dat is mogelijk en heeft geen invloed op de werking van je systeem.