One2track B.V. respecteert de privacy van alle gebruikers op haar site en draagt er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld. Wij gebruiken uw gegevens bij de aankoop van uw product om de bestellingen zo snel en gemakkelijk mogelijk te laten verlopen. One2track zal uw persoonlijke gegevens niet aan derden verkopen en zal deze uitsluitend aan derden ter beschikking stellen die zijn betrokken bij het uitvoeren van uw bestelling en de werking van onze producten. Met deze partijen hebben wij een strikte verwerkersovereenkomst opgesteld. Deze verwerkersovereenkomsten zijn inzichtelijk voor onze klanten en kunnen indien gewenst bij ons opgevraagd worden.
Privacybeleid aankoopgegevens via one2track webshop
Als u een bestelling plaatst, hebben we uw naam, e-mailadres, afleveradres en betaalgegevens nodig om uw bestelling te kunnen verwerken en u van de verzending op de hoogte te houden. Wij kunnen u E-mailadres gebruiken om u te informeren over relevante ontwikkeling van uw product na aankoop, eventuele softwareupdates en over eventuele speciale aanbiedingen en acties. Als u hier niet langer prijs op stelt, kunt u zich uitschrijven op onze website. Gegevens over het gebruik van onze site en de feedback die we krijgen van onze bezoekers helpen ons om onze site verder te ontwikkelen en te verbeteren.
Privacybeleid gebruik GPS horloges/devices/services van one2track
Persoonlijke gegevens en het verzamelen van gebruikers/positiegegevens zijn uitsluitend bedoelt voor de werking van onze producten (app en GPS platform). Deze gegevens kunnen bij een serviceverzoek van de klant inzichtelijk worden voor onze technische staf. Deze gegevens zullen nooit door ons openbaar worden gedeeld of verkocht, tenzij een wettelijke regeling ons daartoe dwingt of er sprake is van een bedrijfsovername. In die laatste gevallen zal one2track B.V. haar klanten vooraf informeren. De volgende gegevens worden door ons verzameld ten behoeve van de werking van de services:
• Gebruikersnaam en wachtwoord tot onze services; benodigd voor het kunnen inloggen op de apps en het online GPS platform van one2track.
• NAW gegevens en E-mail van de gebruiker; benodigd voor de registratie van de simkaart vanuit de overheidsverplichting CIOT (Centraal Informatiepunt Onderzoek Telecommunicatie)
• ID nummer van het GPS horloge; benodigd om het GPS horloge te kunnen bedienen.
• Simkaartnummer van het GPS horloge; benodigd om de prepaidfuncties van de simkaart te kunnen laten werken.
• SOS/Monitornummers en telefoonnummers in de contactenlijst van het GPS horloge; benodigd om het horloge te kunnen laten bellen naar de contactpersonen.
• GPS, GPRS en WIFI positiegegevens voor de maximale duur van 2 maanden; benodigd om de geschiedenisfunctie in de app te kunnen laten werken.
• Instelling veilige zones, benodigd om het toestel een alarm te kunnen laten sturen wanneer het uit een aangegeven zone vertrekt of aankomt.
• Indien aanwezig in het GPS horloge; Activiteitentracking (stappentellen), batterijcapaciteit, GSM netwerksterkte, gegevens voor de maximale duur van 2 maanden; benodigd om in geval van een technisch probleem een analyse te kunnen doen door onze technische staf.
Waar staat uw data opgeslagen, wie heeft er toegang en welke encryptie wordt er gebruikt?
Voor de opslag van GPS positie en andere persoonlijke gegevens maken wij gebruik van fysieke high end serversystemen in Nederland. Deze high secure omgeving is gevestigd bij de Serveriusgroep, locatie SDC3, Laan van de Ram 39, 7324 BW Apeldoorn. De duur van de opslag van deze gegevens is als volgt:
- GPS informatie van horloges worden maximaal 2 maanden bewaard voor het gebruik van de geschiedenisfunctie in de app.
- Gesproken en geschreven berichten worden maximaal 72 uur bewaard.
- Overige informatie zoals telefoonnummers en foto's (Avatars) worden bewaard totdat gebruiker via de app het account compleet wist óf worden gewist wanneer het account langer dan 2 jaar niet meer wordt gebruikt.
Op basis van een serviceverzoek kan uw informatie inzichtelijk worden voor de medewerkers van onze klantenservice en/of onze technische staf. Voor het onderhoud en ontwikkeling van de systemen werken wij met een aantal Nederlandse partners. Op projectbasis kunnen wij hiervoor externe engineers inhuren. Met deze bedrijven/leveranciers hebben wij strikte verwerkers- en geheimhoudingscontracten afgesloten. Ondanks dat deze contracten ruim voldoende sluitend zijn hebben wij een monitorsysteem ontwikkeld waardoor de werkzaamheden van onze klantenservice medewerkers en externe leveranciers binnen de systemen gelogd worden. Op deze manier kan onze privacy officer eventueel toch snel zien of er gevoelige gegevens onrechtmatig bekeken wordt. De verwerkersovereenkomsten kunnen op verzoek van klanten overlegd worden.
Wat doen wij concreet om uw data en privacy veilig te houden?
Onze engineers zijn doorlopend bezig om onze systemen te verbeteren en te updaten naar de nieuwste beveiligingstechnieken. Een greep uit de maatregelen die wij nemen om uw privacy te beschermen: Voor de authenticatie tussen app en servers gebruiken wij token based authenticatie in de one2track app, hierdoor versturen wij geen gebruikersnamen en wachtwoord over het internet maar werken wij met tijdelijke toegangstokens die doorlopend veranderen. Dit maakt zogenaamde session highjacking nagenoeg onmogelijk. Daarnaast loopt alle data tussen de app en onze servers versleuteld midels het veilige SSL TLSv1.3 protocol. Wachtwoord checks worden volgens een constant time algoritme uitgevoerd bij het inloggen waardoor een timing attack uitgesloten is. Onze gebruikers kunnen hierdoor alleen door een bruteforce getroffen worden, echter totdat de aanvaller tegen een request limiet aanloopt voor maximaal aantal inlog pogingen per tijdsbestek. Gezien de vereiste complexiteit van het gevraagde wachtwoord bij registratie achten wij dit brute force risico verwaarloosbaar.
Verder hanteren wij bij one2track een whitelist principe voor onze engineers. dit betekent dat we er in de kern voor gezorgd hebben dat informatie standaard niet beschikbaar is totdat hier expliciet de configuratie van goed is gezet. Alle accounts met hogere machtigingen (klantenservice en technischedienst), zijn verplicht gebruik te maken van 2 factor authenticatie bij het inloggen. Hiermee voorkomen we dat een belangrijk account gehackt en misbruikt kan worden. We hebben meerdere ‘toegangsrechten’ rollen waarmee wij interne medewerkers een bepaald autorisatie niveau kunnen toekennen. Een medewerker heeft dus uitsluitend autorisatie voor de werkzaamheden die hij of zij verricht. Onderdeel van het personeels-aannamebeleid is het uitvragen van de VOG. Voor alle medewerkers met toegang tot de systemen geldt dat er uitgebreide logging loopt. Onze security officer kan op medewerkersniveau precies zien welke toestellen en accounts er bekeken zijn en wat er op het account is gedaan.
Onze databases staan achter slot en grendel in een datapark in Apeldoorn (Serverius). Elke nacht wordt er een backup van de databases gemaakt en deze worden encrypted opgeslagen. Daarnaast hebben we er voor gezorgd dat alleen de app en horloge communicatie servers beschikbaar zijn van buitenaf. Het grote merendeel van de interne servers zijn niet beschikbaar voor de buitenwereld. Hierbij hebben wij er ook voor gezorgd dat de communicatie tussen de horloges en de backend middels firewalls worden gefilterd. Ieder horloge heeft een unieke ‘fingerprint’ waarmee hij door de firewalls naar ons socketgateways kan komen. Deze ‘fingerprint’ is veel meer dan alleen het ID nummer van het horloge. Onze simkaarten kennen een uitgebreide beveiliging waardoor anoniemen en onbekende bellers worden geweigerd in de HLR van de operator. Verder heeft de simkaart ook een anti-diefstal beveiliging. Het ontvreemden van de simkaart uit het horloge maakt de simkaart waardeloos.
Mogelijkheid tot verwijderen van uw klantinformatie
Wij vinden de privacy van onze klanten erg belangrijk. Wij respecteren dan ook de verzoeken tot het compleet verwijderen van persoonsgegevens uit onze databases. Doordat wij volledig beheer hebben over de klant databases kunt u er zeker van zijn dat uw klantgegevens bij een verwijderingsverzoek ook écht worden verwijderd. Onze Security Officer houdt toezicht op de uitvoering van dit proces.
One2track maakt gebruik van 2 systemen waar uw klantinformatie opgeslagen staat:
1. Het one2track GPS platform; Hier staat de account informatie en de positieinformatie van de horloges opgeslagen (one2track app)
2. Webshop; Hier staat de informatie aangaande uw bestellingen
Via de one2track app is het mogelijk om direct een account met alle bijgehorende informatie van het GPS horloge te verwijderen. Dit kan gedaan worden door in de app te kiezen voor de optie 'Mijn profiel' . Daar ziet u de optie staan 'Account verwijderen'. Wilt u dat wij ook de aankoopgegevens uit onze webshop halen? Stuur dan even een verzoek via ons contactformulier. Binnen uiterlijk 48 uur na aanvraag ontvangt u van ons een bevestiging dat uw gegevens zijn verwijderd uit de webshop systemen.
Aanvullende gebruikersvoorwaarden van onze producten
Voor het gebruik van onze producten hebben wij een overzicht van de gebruikersvoorwaarden opgesteld. Deze gebruikersvoorwaarden moeten geaccordeerd worden bij de ingebruikname van het GPS horloge. Dit akkoord wordt gevraagd tijdens de registratie van uw account in de one2track app. Lees deze gebruikersvoorwaarden hier.
Algemene voorwaarden Stichting Webshop Keurmerk
Voor alle werkzaamheden voortkomend uit de aankoop van de producten van one2track B.V. via de online webshop, zijn de algemene voorwaarden Stichting Webshop Keurmerk van toepassing. Deze voorwaarden kunt u inzien via deze link.
Als u besluit een recensie te schrijven, kunt u zelf kiezen of u uw naam of andere persoonlijke gegevens toevoegt. We zijn benieuwd naar de meningen van onze bezoekers, maar behouden het recht bijdragen die niet aan onze sitevoorwaarden voldoen niet te publiceren.
Indien u nog vragen mocht hebben over de Privacy Policy van one2track, dan kunt u contact met ons opnemen. Wij helpen u verder als u informatie nodig heeft over uw gegevens of als u deze wilt wijzigen. In geval wijziging van onze Privacy Policy nodig mocht zijn, dan vindt u op deze pagina altijd de meest recente informatie.
Disclaimer
Hoewel de informatie op deze website met uiterste zorg is samengesteld en one2track deze informatie steeds zo actueel, volledig en nauwkeurig mogelijk tracht te houden, kunnen aan deze website geen rechten ontleend worden. Tarieven en voorwaarden kunnen aan verandering onderhevig zijn. One2track aanvaardt geen aansprakelijkheid voor mogelijke fouten en tekortkomingen op deze website. Wijzigingen en correcties zijn derhalve voorbehouden.
Intellectueel eigendomsrecht
De intellectuele eigendomsrechten op de verstrekte informatie, publicaties en gegevens op deze website komen toe aan one2track. Niets uit deze website mag verveelvoudigd, overgedragen of openbaar gemaakt worden door middel van druk, microfilm of op welke wijze dan ook, zonder voorafgaande schriftelijke toestemming van one2track.