AVG en ITAD-verwerking

Hoe PC ENTER Service omgaat met gegevens bij reparatie, recycling en hergebruik

PC ENTER Service verwerkt dagelijks apparatuur zoals laptops, computers, telefoons, tablets, harde schijven, SSD’s en andere gegevensdragers. Deze apparatuur kan persoonsgegevens, bedrijfsinformatie of andere vertrouwelijke gegevens bevatten.

Daarom hanteren wij een interne werkwijze voor registratie, gegevensverwerking en rapportage bij apparatuur die wordt aangeboden voor reparatie, recycling, hergebruik, onderdelenverwerking of datavernietiging.

Verantwoordelijkheid van de klant

Bij reparaties blijft de klant verantwoordelijk voor het maken van een back-up van belangrijke bestanden, tenzij schriftelijk anders is afgesproken.

Bij apparatuur die wordt afgestaan voor recycling, hergebruik of onderdelenverwerking, verwerken wij aangetroffen gegevensdragers volgens onze interne procedure voordat de apparatuur verder wordt gebruikt, verkocht, gedemonteerd of afgevoerd.

Registratie in ons ITAD-systeem

Zakelijke opdrachten worden geregistreerd in ons eigen ITAD-systeem. Hierin leggen wij vast welke apparatuur en gegevensdragers zijn ontvangen en hoe deze zijn verwerkt.

Opdrachtgegevens en klantgegevens worden versleuteld opgeslagen. Klantgegevens zijn versleuteld opgeslagen met AES-256 conform de AVG. Toegang tot deze gegevens is beperkt tot bevoegde personen binnen PC ENTER Service.

Rapportage

Bij zakelijke opdrachten kunnen de volgende documenten worden verstrekt:

– Ontvangstrapport

Na ontvangst of ophaling ontvangt de opdrachtgever een ontvangstrapport met een overzicht van de ontvangen apparatuur en aangetroffen gegevensdragers.

– Statusexport

Tijdens de verwerking kan de opdrachtgever op verzoek een statusexport ontvangen. Hiermee kan de voortgang van de verwerking worden ingezien.

– Vernietigingscertificaat

Na afronding ontvangt de opdrachtgever een vernietigingscertificaat. Dit certificaat bevestigt welke gegevensdragers zijn verwerkt, welke methode is toegepast en wat de status van de verwerking is.

Gedeeltelijk gemaskeerde serienummers

Om onnodige verspreiding van volledige identificatienummers te beperken, tonen wij serienummers op standaardrapporten en certificaten gedeeltelijk gemaskeerd.

Wanneer de opdrachtgever dit nodig heeft voor administratie, audit, asset management of verzekering, kunnen wij op verzoek een rapport of certificaat met volledige serienummers genereren.

Methoden voor gegevensverwerking

Afhankelijk van het type gegevensdrager, de technische staat en het doel van de apparatuur gebruiken wij een passende methode:

softwarematige gegevenswissing wanneer hergebruik mogelijk is;
fysieke vernietiging wanneer wissen niet mogelijk, niet betrouwbaar of niet gewenst is.

Wanneer softwarematige verwerking niet succesvol kan worden afgerond, wordt de gegevensdrager niet vrijgegeven voor hergebruik en kan fysieke vernietiging worden toegepast.

Beveiliging en vertrouwelijkheid

PC ENTER Service neemt passende technische en organisatorische maatregelen om gegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging.

Alle apparatuur en gegevensdragers worden behandeld als potentieel vertrouwelijk totdat de verwerking is afgerond.

Bewaartermijn van rapporten en certificaten

Rapporten en certificaten kunnen worden bewaard voor administratieve doeleinden, interne controle, garantie, audit, fiscale verplichtingen of AVG-verantwoording. Wij bewaren gegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn vastgelegd, tenzij een wettelijke bewaarplicht geldt.