Bij Perk zetten we ons in voor de hoogste normen op het gebied van dataintegriteit en transparantie. We willen ervoor zorgen dat u duidelijke informatie heeft over hoe wij met uw gegevens omgaan.
Gegevensverwerking en hosting
Om de transparantie met betrekking tot de gegevens die we verwerken te waarborgen, bieden we een gedetailleerd overzicht van de gegevenstypen die bij onze diensten betrokken zijn. Als u ervoor kiest om uw gebruik van het platform uit te breiden – bijvoorbeeld door oplossingen voor reisplanning of evenementen toe te voegen – zal de omvang van de gegevensverwerking worden aangepast om die specifieke diensten mogelijk te maken.
Voor een gedetailleerde en actuele beschrijving van alle verwerkte categorieën persoonsgegevens verwijzen wij u naar Artikel 3 van onze modelovereenkomst voor gegevensverwerking, die beschikbaar is op de het juridische gedeelte van de Perk-website.
Perk verwerkt persoonsgegevens op basis van uw primaire locatie.
- Klanten gevestigd in de EER: Gegevens worden verwerkt in Ierland, Duitsland, Spanje en Zwitserland.
- Klanten in de VS: Gegevens worden verwerkt op locaties binnen de EER en in de Verenigde Staten.
- Klanten in het VK: Gegevens worden verwerkt in EER-locaties en het Verenigd Koninkrijk.
Let op: Perk kan persoonsgegevens binnen de Perk-groep delen op basis van een formele interne overeenkomst voor gegevensdeling om een naadloze dienstverlening te garanderen.
Wij houden een transparante lijst bij van alle externe subverwerkers. U kunt de volledige lijst bekijken in de Pagina met subverwerkers van het Perk Trust Center.
Beveiligingscertificeringen
Perk hanteert een robuust beveiligingsprogramma dat gebruikmaakt van industriestandaard controles, strenge beleidsregels en continue verificatie door derden. Het Perk-platform – inclusief oplossingen voor reisplanning en uitgavenbeheer – beschikt momenteel over diverse belangrijke certificeringen, waaronder ISO 27001:2022 en SOC 2 Type I.
We zetten ons in voor de continuïteit van deze bescherming door alle bestaande beveiligingscertificeringen die Yokoy voorheen bezat te behouden en te vernieuwen. Bovendien breiden we onze certificeringsdekking actief uit over het gehele platform om consistente, bedrijfsbrede beveiliging voor alle gebruikers te garanderen. Zie voor meer informatie de Perk Trust Center.
Gegevensbewaring voor uitgavenbeheer
Perk zorgt ervoor dat gegevens worden bewaard in overeenstemming met lokale wettelijke vereisten en wereldwijde beveiligingsnormen. Ons bewaarbeleid voor uitgavenbeheer (voorheen Yokoy) omvat het volgende:
- Conforme archivering: Alle onkostengegevens en afbeeldingen van bonnen worden opgeslagen in een beveiligd cloudarchief gedurende de wettelijk vereiste bewaartermijnen. Dit omvat bijvoorbeeld een bewaartermijn van 10 jaar voor Zwitserland en Liechtenstein om te voldoen aan de ESTV-regelgeving.
- Auditbestendige opslag: Gegevens worden zodanig opgeslagen dat ze gedurende de verplichte bewaartermijn niet kunnen worden gewijzigd of verwijderd, waardoor auditbestendige archivering wordt gegarandeerd.
- Uitdiensttreding en gegevensexport: Bij uitdiensttreding kunnen klanten een volledige export van hun gegevens aanvragen, inclusief bonnen en bijlagen, in CSV- of JSON-formaat. Deze exports worden veilig geleverd via SFTP of tijdelijke cloudopslagbuckets.
- Verwijdering van persoonsgegevens: Na een gegevensexport kunnen klanten de verwijdering van hun persoonsgegevens aanvragen. We bieden opties om gegevens gedurende de wettelijke termijn te bewaren, alle gegevens aan de klant terug te sturen of op verzoek volledig te verwijderen.
- Definitieve verwijdering: Alle verwijderingen worden uitgevoerd in overeenstemming met de lokale wettelijke vereisten en de regelgeving inzake gegevensbescherming. Zodra gegevens zijn verwijderd, kunnen ze niet meer worden hersteld.
Voor meer specifieke informatie over onze gegevensverwerking en bewaartermijnen kunt u terecht op de volgende pagina: Perk Trust Center.