Aiden is een software-as-a-service (SaaS) bedrijf dat innovatieve digitale assistentie en advies technologie biedt. Om dit goed te kunnen doen is het soms nodig om gegevens van gebruikers te verzamelen. Hierbij verzamelen we alleen de gegevens die strikt noodzakelijk zijn om onze services aan te kunnen bieden.
Globaal gezien zijn er twee groepen waar we (al dan niet geanonimiseerd) gegevens van verzamelen.
1. Keuzehulp gebruikers
Met keuzehulp gebruikers bedoelen we de bezoekers van een webshop die gebruik maken van een van onze keuzehulpen.
Aiden is niet geïnteresseerd in de persoonlijke gegevens van de gebruikers die een keuzehulp doorlopen. Wij verzamelen daarom geen enkele persoonlijk identificeerbare informatie van deze gebruikers.
Echter zijn wij en de webshops die gebruik maken van de keuzehulpen van Aiden wel geïnteresseerd in hoe de keuzehulpen worden gebruikt en hoe deze presteren. Hiertoe zien we 3 categorieën van gegevens.
1.1 Gebruik
We houden bij hoe vaak een keuzehulp wordt gestart, welke antwoorden worden gegeven in een keuzehulp en op welke producten wordt geklikt in een advies.
Om deze gegevens te correleren maken we gebruik van willekeurig gegenereerde id’s. Er wordt geen enkele informatie verstuurd die kan worden gebruikt om een keuzehulp gebruiker te identificeren.
Bekijk onze support pagina voor meer informatie over de inzichten die we kunnen bieden met deze informatie.
1.2 Aankopen
Een webshop kan er voor kiezen om aankoop informatie door te sturen naar Aiden om inzicht te krijgen welke keuzehulp adviezen hebben geleid tot een aankoop.
Hierbij wordt de aankoop informatie en een lijst van de door de gebruiker doorlopen keuzehulpen doorgestuurd naar Aiden. Het verkrijgen van toestemming van de gebruiker hiervoor is de verantwoordelijkheid van de webshop.
Check onze support pagina voor meer informatie over de exacte informatie die we verzamelen en welke inzichten we hiermee kunnen bieden.
1.3 Contactgegevens
Aiden bied de mogelijkheid om het e-mailadres uit te vragen van keuzehulp gebruikers.
Wanneer een gebruiker een e-mailadres verstuurt, wordt dit direct doorgestuurd naar het betreffende CRM- of CDP-systeem van de webshop, zonder tussenkomst van Aiden. Het e-mailadres is dus niet in te zien door Aiden. Het verkrijgen van toestemming van de gebruiker hiervoor is de verantwoordelijkheid van de webshop.
Lees meer over koppelingen met CRM of CDP systemen op onze support pagina.
2. Aiden klanten
Met Aiden klanten bedoelen we medewerkers van de webshops of agencies die onze software gebruiken om keuzehulpen te maken.
We slaan de naam, het e-mailadres en het wachtwoord (versleuteld) van de gebruiker op. De naam en het e-mailadres kunnen worden gedeeld met ondersteunende systemen (zie lijst van sub-processoren).
Daarnaast wordt de gebruiker aangemeld voor onze reguliere e-mail updates en ontvangt hij wekelijks een ‘Weekly report’ waarin de performance van de keuzehulpen wordt samengevat. Gebruikers kunnen zich altijd afmelden voor deze e-mails.
Gebruikers met een admin rol kunnen andere gebruikers uitnodigen en verwijderen. Indien een samenwerking afloopt verwijderen we alle gebruikersaccounts van de betreffende klant uit de Aiden database. Hun gegevens blijven mogelijk wel bewaard in onze ondersteunende systeem, denk bijvoorbeeld aan e-mailwisselingen.
Heb je meer vragen over de data die we verzamelen, neem contact op met onze data protection officers via [email protected].
Beveiligingsincidenten en gegevenslekken
Aiden neemt de beveiliging van onze applicaties zeer serieus. Wij testen onze software, en de door ons gebruikte software componenten, handmatig en geautomatiseerd op beveiligingslekken. En we zorgen dat alles up-to-date blijft.
Desondanks kan het voorkomen dat er ergens een zwakke plek in een van onze applicaties zit. Mocht je zo'n zwakke plek vinden, dan horen we dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen.
Wat wij in dat geval van je vragen:
Geef je bevindingen zo snel mogelijk aan ons door op [email protected].
Misbruik het probleem niet. Download bijvoorbeeld niet meer gegevens dan nodig zijn om het lek te testen. Verwijder of verander daarbij ook geen gegevens, en zeker niet van anderen.
Gebruik geen tools die overlast veroorzaken, zoals security scanners of Ddos-tools.
Maak het probleem niet openbaar en deel het niet met anderen totdat het is opgelost.
Wis eventueel verkregen (vertrouwelijke) gegevens zo snel mogelijk.
Geef ons voldoende informatie om het probleem op te kunnen lossen.
Wat wij jou beloven:
We reageren binnen drie werkdagen op je melding met onze beoordeling en, voor zover nodig, de verwachte oplostermijn.
We zijn ons ervan bewust dat je bij het onderzoek naar een probleem wellicht handelingen hebt verricht die strafbaar zijn. Als je te goeder trouw en volgens deze voorwaarden hebt gehandeld, is er voor ons geen aanleiding om aangifte te doen.
We houden je op de hoogte van de voortgang van het oplossen van het probleem.
We bieden momenteel nog geen vergoeding voor het vinden van lekken, maar mocht je ons echt uit de brand hebben geholpen: eeuwige roem en taart!
Als een beveiligingsincident leidt tot een lek van persoonlijke gegevens, dan melden we dit binnen 72 uur aan de lokale autoriteit. Wat we melden:
Welke gegevens er verloren zijn gegaan of wie toegang had tot gegevens terwijl dat niet mocht.
Wat de gevolgen zijn.
Welke tegenmaatregelen we hebben genomen.
Klanten kunnen er de voorkeur aan geven om te worden geïnformeerd over een gegevenslek met betrekking tot hun bedrijf voordat Aiden het aan de lokale autoriteit meldt. In dergelijke gevallen zullen we ons best doen om de klant in eerste instantie te informeren. Klanten stemmen er echter mee in dat het onze verplichting is onder de wet om een datalek in elk geval binnen 72 uur aan de lokale autoriteit te rapporteren.