Privacybeleid

Wat We Verzamelen:

  • Gebruikersgegevens van Azure Entra ID: We maken gebruik van de Microsoft Graph API om gebruikersgegevens uit Azure Entra ID te verkrijgen voor het beheren van toegangscontroles binnen uw bedrijfsomgeving. Deze gegevens kunnen onder andere gebruikersnamen, functietitels, zakelijke e-mailadressen en informatie over afdelingen omvatten.
  • Servicegebruikgegevens: Informatie over hoe u onze diensten gebruikt, inclusief gebruikspatronen en voorkeuren.
  • Cookies en Vergelijkbare Technologieën: Wij verzamelen gegevens via cookies en vergelijkbare technologieën, waarbij informatie zoals IP-adressen, browsertype en sessiegegevens wordt vastgelegd.

Hoe We Het Gebruiken:

  • Dienstverlening: Om rolgebaseerde toegangscontrolediensten te leveren in overeenstemming met de vereisten van uw onderneming.
  • Dienstverbetering: Om de kwaliteit van de dienstverlening en de gebruikerservaring te analyseren met als doel ons aanbod te verbeteren.
  • Communicatie: Om beheerders op de hoogte te houden van hun accounts, onze diensten, en eventuele updates van dit beleid.

Juridische Grondslag voor Verwerking

We verwerken gegevens op basis van de volgende juridische gronden:

  • De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij onze ondernemingsklant partij is.
  • Naleving van wettelijke verplichtingen.
  • De toestemming van de gebruiker voor specifieke verwerkingsactiviteiten.
  • Onze legitieme belangen, zoals het verbeteren van onze diensten en het waarborgen van hun veiligheid.

Gegevensminimalisatie

Wij hebben alleen toegang tot en verwerken alleen de gegevens die nodig zijn om onze diensten te leveren en te verbeteren. De gegevens die via de Microsoft Graph API worden verzameld, zijn beperkt tot wat nodig is om onze rolgebaseerde toegangscontrole en andere servicefunctionaliteiten te vervullen.

Rollen van Gegevensbeheerder en Gegevensverwerker

In de meeste gevallen treedt de ondernemingsklant op als de gegevensbeheerder, die de doeleinden en middelen van de verwerking van gebruikersgegevens bepaalt. ITSM Autopilot treedt op als gegevensverwerker en verwerkt gegevens namens de ondernemingsklant in overeenstemming met hun instructies en onze contractuele verplichtingen.

Gebruikersrechten en Gegevensbescherming

  • Toegang krijgen tot de informatie die over hen wordt bewaard.
  • Verzoek om correctie van onjuiste gegevens.
  • Verzoek om verwijdering van hun gegevens onder bepaalde voorwaarden.
  • Bezwaar maken tegen of beperking van de verwerking van hun gegevens.
  • Verzoek om gegevensoverdraagbaarheid.

Gegevensbeveiliging

Wij maken gebruik van verschillende beveiligingsmaatregelen om uw gegevens te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten:

  • Versleuteling: Gegevens die worden verzonden tussen onze servers en uw browser worden versleuteld met behulp van Transport Layer Security (TLS).
  • Toegangscontroles: Wij beperken de toegang tot uw gegevens tot alleen geautoriseerd personeel.
  • Netwerkbeveiliging: Wij maken gebruik van firewalls en andere netwerkbeveiligingsprotocollen om gegevens te beschermen tegen ongeautoriseerde toegang.
  • Regelmatige Beveiligingsaudits: Onze beveiligingsprotocollen en systemen worden regelmatig gecontroleerd om voortdurende bescherming van uw gegevens te waarborgen.

Gegevensdelen en Overdrachten

Wij kunnen persoonsgegevens delen met externe dienstverleners, waaronder cloudhostingproviders, betalingsverwerkers, analyseservices en klantenondersteuningstools, uitsluitend met het doel onze diensten te exploiteren en ons bedrijf te voeren. Wanneer persoonsgegevens buiten de EER worden overgedragen, zorgen wij ervoor dat passende waarborgen van kracht zijn, zoals de door de Europese Commissie goedgekeurde standaardcontractbepalingen (SCC's), om de rechten en vrijheden van personen te beschermen.

Gegevensbewaring

Wij bewaren persoonsgegevens alleen zolang als nodig is om de doeleinden te vervullen waarvoor ze zijn verzameld, inclusief voor het voldoen aan wettelijke, boekhoudkundige of rapportagevereisten. De bewaartermijn kan variëren afhankelijk van de aard van de gegevens en het doel waarvoor ze zijn verzameld. Wanneer we uw persoonsgegevens niet langer hoeven te verwerken, zullen we deze veilig verwijderen of anonimiseren.

Cookies en Trackingtechnologieën

Wij gebruiken cookies en vergelijkbare trackingtechnologieën om activiteiten op onze dienst te volgen en bepaalde informatie op te slaan. U hebt de mogelijkheid om alle cookies te weigeren of aan te geven wanneer een cookie wordt verzonden. Als u echter geen cookies accepteert, is het mogelijk dat u sommige delen van onze dienst niet kunt gebruiken.

Gegevensverwerking door Derden (OpenAI)

Wanneer de Klant AI-agents configureert, worden ticketgegevens verzonden naar de API van OpenAI met behulp van de eigen API-sleutel van de Klant. Dit betekent: (a) de Klant heeft een directe verwerkingsrelatie met OpenAI; (b) ITSM Autopilot heeft geen controle over hoe OpenAI deze gegevens verwerkt; (c) de Klant dient het gegevensbeleid van OpenAI te raadplegen op openai.com/policies; (d) ITSM Autopilot past PII-maskering toe voordat gegevens naar AI-modellen worden verzonden, indien geconfigureerd. ITSM Autopilot slaat ticketgegevens niet op, verkoopt of deelt deze niet met derden, behalve wat noodzakelijk is voor de door de Klant geconfigureerde automatiseringen.

Gegevensbewaring

Ticketactiviteitenlogboeken worden bewaard zolang het account van de Klant actief is. Kennisbankartikelen die door AI-agents zijn aangemaakt, worden bewaard totdat ze handmatig door de Klant worden verwijderd. Bij beeindiging van het account worden alle klantgegevens, inclusief ticketlogboeken, kennisartikelen, agentconfiguraties en versleutelde inloggegevens, binnen 30 dagen permanent verwijderd.

Cookies en Analyse

ITSM Autopilot gebruikt alleen essentiele cookies voor authenticatie en sessiebeheer. Wij gebruiken geen trackingcookies, advertentiecookies of analyseservices van derden. Er worden geen persoonsgegevens gedeeld met advertentienetwerken.

Beleid Updates

Wij behouden ons het recht voor om dit Privacybeleid op elk moment te wijzigen. Belangrijke wijzigingen worden aan u gecommuniceerd via e-mail of een prominente kennisgeving op onze website. Wij moedigen gebruikers aan om deze pagina regelmatig te controleren op updates om op de hoogte te blijven van hoe wij de persoonlijke informatie die we verzamelen beschermen. Uw voortgezet gebruik van de website na eventuele wijzigingen in dit Privacybeleid zal uw erkenning van de wijzigingen en uw instemming om zich te houden aan en gebonden te zijn aan het gewijzigde Privacybeleid vormen.

    Privacybeleid | ITSM Autopilot