Bij aankoop van BigMile wordt een SaaS-abonnement (software as a service) verstrekt. Deze overeenkomst bevat een gegevensverwerkingsovereenkomst en beschrijft het beveiligingsbeleid van BigMile. In overeenstemming met ons doel en onze waarden, is BigMile toegewijd aan het handhaven van informatiebeveiliging en het minimaliseren van de blootstelling aan risico’s en om veilige en robuuste SaaS-producten te garanderen.

BigMile heeft de volgende technische en organisatorische maatregelen geïmplementeerd:
(a) toegangscontrole door middel van IT-beveiligingssystemen en waar mogelijk dubbele identificatie inlogprocedures;
(b) de pseudonimisering en encryptie van persoonlijke gegevens;
(c) de mogelijkheid om de beschikbaarheid en toegang tot persoonlijke gegevens tijdig te herstellen in geval van een fysiek of technisch incident;
(d) een proces voor het regelmatig testen, beoordelen en evalueren van de effectiviteit van technische en organisatorische maatregelen om de beveiliging van de verwerking te waarborgen.
Bij de beoordeling of het beveiligingsniveau adequaat is, wordt met name rekening gehouden met de risico’s met betrekking tot de verwerking van persoonlijke gegevens, met name onopzettelijke of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot verzonden, opgeslagen of anderszins verwerkte persoonlijke gegevens. 
BigMile zal maatregelen nemen om ervoor te zorgen dat elke natuurlijke persoon die handelt onder het gezag van BigMile en toegang heeft tot Persoonsgegevens, deze niet verwerkt, behalve op basis van (indirecte) instructies van de klant, tenzij hij of zij daartoe verplicht is volgens de EU-wetgeving of de wetgeving van een EU-lidstaat.

De abonnementsovereenkomst bevat de Meta Data Guidelines en Meta Data-beperkingen. Als algemeen principe is het niet mogelijk om metagegevens te relateren aan persoonlijke gegevens, klantgerelateerde vertrouwelijke informatie of klant-ID, om de naleving van de AVG en de toepasselijke mededingingswetgeving te waarborgen.

Gegevens van de klant zijn opgenomen in een gegevenskluis als onderdeel van de SaaS-omgeving van de klant. BigMile heeft daar geen toegang toe. Van deze klant worden SaaS-omgevingsgegevens gegenereerd en gebruikt in de BigMile Meta Data Vault voor b.v. analytische doeleinden of vergelijkende benchmarking.

Persoonlijke gegevens of klantgerelateerde vertrouwelijke informatie of klant-ID worden niet geëxporteerd of verwerkt, tenzij gepresenteerd of omgezet in geaggregeerde of geanonimiseerde vorm of op een statistisch niveau, zonder dat BigMile (latere) toegang of links naar de brongegevens heeft.

De resultaten worden vastgelegd als metagegevens.

Voor zover de dataset van de klant beperkt of uniek is, waardoor een mogelijk conflict met het bovenstaande principe ontstaat, zal de klant BigMile hiervan op de hoogte stellen en zullen de partijen bepalen welke vorm van metagegevens in overeenstemming zijn met de AVG en de toepasselijke mededingingswetgeving.

Ja.