Manhattan's AVG-commitment

Wat is AVG?

• Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt.
• Door de algemene verordening gegevensbescherming (AVG) hebben mensen meer mogelijkheden gekregen om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacyrechten zijn namelijk versterkt en uitgebreid.Het geldt voor EU- en niet-EU-datacontrollers en -verwerkers die het gedrag van goederen of diensten controleren of aanbieden aan personen die zich in de EU bevinden

De betrokkene heeft het recht om van de datacontroller te eisen dat zijn of haar persoonlijke gegevens worden gewist, verdere verspreiding van de gegevens te stoppen en eventueel ervoor te zorgen dat derden het verwerken van de gegevens tegenhouden.

• U kunt klantgegevens moeten wissen als de klant dit vraagt.
• Manhattan Active™ Omni heeft het vereiste framework en de API's die u in staat stellen om aan uw verplichtingen onder de AVG te voldoen.
• Klantgegevens kunnen ook worden gewist door datasynchronisatie vanuit externe toepassingen die eigenaar zijn van de klantdata.
• Ook biedt Manhattan Active™ Omni kant-en-klare scripts die klantgegevens verwijderen/archiveren na een in te stellen periode.

De akkoordverklaring moet duidelijk en goed onderscheiden zijn van andere zaken en in begrijpelijke taal op een goed toegankelijk formulier met klare taal worden verstrekt. Intrekken van de akkoordverklaring moet net zo makkelijk zijn als de akkoordverklaring geven.

• Er zijn altijd manieren waarop Manhattan Active™ Omni helpt om aan de wet- en regelgeving voor persoonlijke gegevensbescherming en privacy te voldoen, onder meer ondersteuning voor het bel-me-niet register en in de e-mailvoorkeuren met een opt-outoptie. U kunt het uitgebreide framework dat bij de oplossing wordt geboden, gebruiken om rijkere informatie te verstrekken in een begrijpelijke en eenvoudig toegankelijke vorm in uw eigen taal.
• Dit kan ook worden gedaan als onderdeel van een privacyverklaring op uw website.

Bij ingebouwde privacy gaat het erom dat gegevensbescherming bij de eerste ontwerpstappen van een systeem wordt meegenomen en geen aanvulling achteraf. Doe aan gegevensminimalisering, dat wil zeggen bewaar en verwerk alleen gegevens die absoluut noodzakelijk zijn voor de uitvoering van taken en beperk toegang tot persoonlijke gegevens tot de mensen die de verwerking afhandelen.

• Manhattan heeft veiligheid en privacy in elke laag van de applicatie ingebouwd.
• Manhattan Active Omni verzekert dat klantgegevens op geen enkele andere manier kunnen worden gebruikt dan waarvoor ze bedoeld zijn.
• Toegang tot gegevens wordt geregeld met gebruikersrechten die zowel op individueel niveau als op groepsniveau aan gebruikers kunnen worden toegewezen.
• Zowel R&D- als Operations teams hebben maatregelen genomen om Netwerk-, Statische- en Dynamische Kwetsbaarheidsscans uit te voeren om klantgegevens te beveiligen en te beschermen.
• Als onderdeel van het Cloud Operations team voeren we zowel regelmatig kwetsbaarheidsscans op netwerken als extra veiligheidstests uit om klantgegevens te beschermen.

Betrokkenen hebben het recht op inzage of de gegevensbeheerder al dan niet persoonsgegevens over hen verwerkt, waar en voor welk doel. Verder is de gegevensbeheerder verplicht om in elektronische vorm gratis een kopie van de persoonlijke gegevens te verstrekken.

• Manhattan Active™ Omni kan ofwel informatie over klanten bijwerken (transacties, cases, masterdata) met behulp van onze gebruikersinterface of updates ontvangen uit externe systemen om klantinformatie bij te werken.
• Het auditraamwerk van Manhattan behoudt de geschiedenis van alle bijgewerkte klantgegevens.
• Manhattan biedt REST-services en API's op het niveau van individuele entiteitsgegevens en kan in samenwerking met de retailer de vereiste gegevens ophalen en in een duidelijke, leesbare vorm produceren.

Dit is het recht van de betrokkenen om persoonlijke gegevens over hen te ontvangen die ze eerder in een "algemeen bruikbare en machineleesbare vorm" hebben verstrekt die ze rechtens mogen overdragen naar een andere gegevensbeheerder.

• Manhattan Active™ Omni biedt API's die gebruikt kunnen worden om klantgegevens te extraheren, waaronder persoonlijke gegevens, transacties en social data die in onze applicatie zijn opgeslagen.
• Gegevens kunnen zowel worden geëxtraheerd door middel van de gebruikersinterface als met behulp van API's, waaronder rapporten rapportage/dashboard API's, gegevenslader, REST-API's en ETL-tools van derden. Exportformaten zijn onder meer JSON, XML en CSV.

Het implementeren van een governancestructuur waarin rollen en verantwoordelijkheden zijn vastgelegd. Een gedetailleerd record van alle dataverwerkingsactiviteiten bijhouden. Impactbeoordeling van gegevensbescherming voor high-risk verwerkingsactiviteiten. Waar nodig iemand voor dataprotectie aanstellen.

• Manhattan zorgt voor goede gegevensoverdrachtovereenkomsten voor gegevensoverdracht tussen EU- en niet-EU-datacenters.
• U kunt momenteel afspraken maken met een van de medewerkers die Manhattan heeft aangesteld in het kader van de AVG en andere beveiligingsmedewerkers om de AVG te bespreken.
• In deze gesprekken wordt u geïnformeerd over hoe de Manhattan-oplossingen worden geïnstalleerd en gebruikt. Het is vooral belangrijk om te begrijpen waar gegevens worden opgeslagen (in de primaire database) en hoe gegevens het systeem doorlopen.
• Manhattan stelt in samenwerking met u een complianceplan op waarin een solide juridisch en beleidsraamwerk over gegevens wordt opgenomen voor het herconfigureren van de Manhattan-oplossing of gegevensinterfaces.