Databescherming en dataseparatie BrightNexo
Van toepassing vanaf 2026
Doel van dit document
Dit document beschrijft hoe BrightNexo omgaat met databescherming, vertrouwelijkheid en dataseparatie. Het doel is om duidelijkheid te geven over de wijze waarop gegevens worden verwerkt, beschermd en gescheiden, en om vast te leggen welke uitgangspunten daarbij gelden.
Dit document vormt samen met de servicebeschrijving, de Service Level Agreement (SLA), de Algemene Voorwaarden en de privacyverklaring het kader voor de dienstverlening van BrightNexo.
Uitgangspunten
BrightNexo hanteert de volgende uitgangspunten:
- gegevens van klanten worden zorgvuldig en vertrouwelijk behandeld
- data wordt uitsluitend gebruikt voor het leveren van de overeengekomen dienstverlening
- gegevens worden niet gedeeld met andere klanten
- gegevens worden niet gebruikt voor commerciële doeleinden buiten BrightNexo
Databescherming is een integraal onderdeel van de dienstverlening en wordt structureel meegenomen in ontwerp, ontwikkeling en beheer.
Dataseparatie tussen klanten
Gegevens van klanten worden logisch en technisch van elkaar gescheiden verwerkt.
Dit betekent onder andere:
- klantdata is alleen toegankelijk binnen de context van de betreffende klant
- klanten hebben geen inzage in gegevens van andere klanten
- gegevens worden niet hergebruikt of gecombineerd tussen klanten
Dataseparatie geldt voor alle onderdelen van het platform en voor alle diensten die BrightNexo levert.
Dataseparatie binnen de organisatie
BrightNexo verwerkt klantgegevens uitsluitend binnen de BrightNexo-dienstverlening.
Gegevens worden:
- niet gedeeld met andere organisaties of bedrijfsonderdelen
- niet beschikbaar gesteld aan andere entiteiten waarin eigendom of betrokkenheid bestaat
- niet gebruikt voor interne analyse buiten BrightNexo zonder expliciete noodzaak
Toegang tot klantgegevens is beperkt tot personen die deze nodig hebben voor het uitvoeren van hun werkzaamheden binnen BrightNexo.
Toegang en autorisatie
Toegang tot systemen en gegevens is:
- beperkt tot geautoriseerde personen
- afgestemd op rol en verantwoordelijkheid
- beschermd door passende technische en organisatorische maatregelen
BrightNexo hanteert het principe van minimale toegang: alleen toegang die noodzakelijk is voor het uitvoeren van werkzaamheden wordt verleend.
Gebruik van gegevens
Gegevens worden uitsluitend gebruikt voor:
- het leveren en ondersteunen van de BrightNexo-diensten
- technisch beheer, onderhoud en beveiliging
- het afhandelen van supportverzoeken
Gegevens worden niet gebruikt voor:
- marketingdoeleinden van derden
- commerciële activiteiten buiten BrightNexo
- benchmarking of analyse ten nadele van klanten
Opslag en beveiliging
BrightNexo neemt passende maatregelen om gegevens te beschermen tegen verlies, ongeautoriseerde toegang en onrechtmatig gebruik.
Deze maatregelen omvatten onder andere:
- beveiligde hostingomgevingen
- monitoring en logging
- back-ups en herstelvoorzieningen
- periodieke evaluatie van beveiligingsmaatregelen
De exacte technische inrichting kan in de tijd wijzigen, mits het beschermingsniveau gelijkwaardig blijft.
Delen van gegevens met derden
Gegevens worden uitsluitend gedeeld met derden indien:
- dit noodzakelijk is voor de uitvoering van de dienstverlening
- dit wettelijk verplicht is
- hiervoor expliciete afspraken zijn gemaakt
In alle gevallen wordt gestreefd naar minimale gegevensdeling en passende waarborgen.
Bewaartermijnen
Gegevens worden niet langer bewaard dan noodzakelijk is voor de uitvoering van de dienstverlening of om te voldoen aan wettelijke verplichtingen.
Na beëindiging van de dienstverlening worden gegevens verwijderd of geanonimiseerd, tenzij wettelijke bewaarplichten anders voorschrijven.
Verantwoordelijkheid en naleving
BrightNexo is verantwoordelijk voor het naleven van dit document binnen de eigen dienstverlening.
Klanten blijven verantwoordelijk voor:
- de juistheid van door hen aangeleverde gegevens
- de inhoud van bestanden en data die via het platform worden verwerkt
Samenhang met andere documenten
Dit document dient te worden gelezen in samenhang met:
- de privacyverklaring
- de Service Level Agreement (SLA)
- de Algemene Voorwaarden
- de servicebeschrijving van BrightNexo
Bij tegenstrijdigheden prevaleren de Algemene Voorwaarden.
Wijzigingen
BrightNexo behoudt zich het recht voor dit document aan te passen indien dit noodzakelijk is door gewijzigde wetgeving, technische ontwikkelingen of organisatorische aanpassingen. Wijzigingen worden tijdig gecommuniceerd.
Tot slot
Dit document is opgesteld om transparantie te bieden over databescherming en dataseparatie binnen BrightNexo en draagt bij aan een professionele, betrouwbare en veilige samenwerking.