De gegevens van jouwverzoek worden op jouw apparaat versleuteld (AES-128) waardoor Timelex, ClauseBase of geen enkele andere derde toegang heeft tot de versleutelde gegevens, tenzij die beschikt over de sleutel. De gegevens verlaten jouw apparaat dus niet voordat de gegevens zijn versleuteld. De sleutel wordt gegenereerd indien je het verzoek exporteert uit Rightso en jij bent als verzoeker dus de enige persoon die toegang heeft tot deze sleutel. Je hebt vervolgens zelf de volledige controle over wat je met het verzoek doet (bv. waar je het opslaat, aan wie je het doorstuurt en via welk kanaal je het doorstuurt).

De gegevens worden door ClauseBase opgeslagen op een Europese server (in Madrid door upcloud.com, een bedrijf van Finse origine) en zijn steeds versleuteld (AES-128). Deze encryptiestandaard wordt vandaag als zeer veilig beschouwd.

Aangezien de gegevens zijn versleuteld op het apparaat van de verzoeker en Timelex noch ClauseBase deze kunnen decrypteren zonder de sleutel, is het niet mogelijk dat de gegevens door Timelex of ClauseBase voor andere (onverenigbare) doeleinden worden gebruikt. Bovendien heeft Timelex een verwerkersovereenkomst met ClauseBase voor het opslaan van de versleutelde persoonsgegevens.

Rightso verstuurt het verzoek niet rechtstreeks aan de organisatie en je wordt hierover geïnformeerd alvorens je het verzoek kan exporteren. Je bent zelf verantwoordelijk voor het versturen van het verzoek aan de organisatie en dit laat jou toe om kanalen te gebruiken die je zelf het meest veilig acht.

Indien je een fout hebt gemaakt in het verzoek, kan je een nieuw verzoek genereren en het foutieve verzoek door ons laten verwijderen. Wij hebben hiervoor de bestandsnaam nodig zodat ClauseBase de (versleutelde) gegevens handmatig kan verwijderen.

Het importeren van de gegevens door de organisatie is een belangrijk onderdeel van het concept van Rightso. Als je hier niet mee akkoord bent, vragen we jou in eerste instantie om geen gebruik te maken van Rightso. In elk geval worden jouw gegevens na drie maanden verwijderd, maar indien je jouw gegevens eerder zou willen laten verwijderen, moet je contact met ons opnemen. Wij hebben hiervoor de bestandsnaam nodig zodat ClauseBase de (versleutelde) gegevens handmatig kan verwijderen.

Neen, tenzij je jouw bestandsnaam en sleutel vermeld op het verzoek hebt opgeslagen. In dat geval kan je jouw gegevens importeren en opnieuw raadplegen. Om je toegang te verschaffen tot jouw eigen gegevens uit het verzoek, is de bestandsnaam en de sleutel immers noodzakelijk. Je dient dus zelf voldoende maatregelen te nemen om ervoor te zorgen dat je jouw bestandsnaam en sleutel niet verliest of dat die niet worden gestolen. In elk geval worden de versleutelde gegevens slechts bewaard voor drie maanden door ClauseBase.

Om je toegang te verschaffen tot de gegevens uit het verzoek, is de bestandsnaam en de sleutel noodzakelijk. Zonder deze informatie is het onmogelijk voor Timelex of Cloudbase om uw gegevens te ontcijferen. Bewaar je verzoek dus zorgvuldig. In elk geval worden de versleutelde gegevens slechts bewaard voor drie maanden door ClauseBase.

Neen. De gebruiksvoorwaarden vermelden uitdrukkelijk dat Timelex geen juridisch advies verstrekt via Rightso. Bovendien kent Timelex uw identiteit niet en kan u dus niet als een cliënt van ons worden beschouwd.

Neem contact op met privacy@timelex.eu.