Privacy

Inhoudsopgave

  1. Inleiding
  2. Uw persoonsgegevens
  3. Uw rechten
  4. Beveiliging persoonsgegevens
  5. Meldplicht datalekken
  6. Cookie statement
  7. Aanpassing privacyverklaring
  8. Verwerkersovereenkomst
  9. Tips om veilig om te gaan met persoonsgegevens
  10. Contact

 

 

1. Inleiding

Privacy staat bij Infogroen Software B.V. (hierna: ‘Infogroen’) hoog in het vaandel. Wij informeren u met behulp van deze pagina graag over de informatie die wij als verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (hierna: ‘AVG’) over u verzamelen en de manier waarop wij deze informatie gebruiken. Wij verwerken uw persoonsgegevens in overeenstemming met de Europese en Nederlandse privacywetgeving.

 

2. Uw persoonsgegevens

Wij verwerken uw gegevens ten behoeve van CRM, het verlenen van support en het geven van opleidingen middels onze e-learning faciliteit. Wij mogen uw gegevens voor deze doeleinden verwerken omdat u hiervoor toestemming heeft gegeven of omdat dit noodzakelijk is om uitvoering te geven aan de overeenkomst die Infogroen met u heeft.

Daarnaast verwerken wij uw gegevens ten behoeve van het versturen van nieuwsbrieven of mailings, bijvoorbeeld bij de lancering van nieuwe producten of diensten, gebruikersdagen, beurzen en overige belangrijke updates. Wij vragen u altijd vooraf om toestemming voor het versturen van deze nieuwsbrieven of mailings. Alleen als u een klant van ons bent en wij u informeren over soortgelijke producten of diensten, kunnen wij u informatie toesturen zonder voorafgaande toestemming. Wij hebben er dan een gerechtvaardigd belang bij om deze informatie bij u onder de aandacht te brengen. U heeft altijd de mogelijkheid om u uit te schrijven voor deze mailings.

Infogroen gebruikt uw persoonsgegevens niet ten behoeve van geautomatiseerde besluitvorming, met inbegrip van profilering.

Wij verwerken uw contactgegevens en inloggegevens. Met inloggegevens bedoelen wij uw e-mailadres als gebruikersnaam en het standaard wachtwoord voor de eerste inlog. Het wachtwoord dat u zelf heeft gekozen kunnen wij niet zien. Wij raden u daarom ook aan uw wachtwoord zo snel mogelijk te wijzigen na het ontvangen van het standaard wachtwoord.

Wij geven uw gegevens door aan onze leverancier van de e-learning module en onze leverancier van het servicedeskprogramma.

Uw gegevens worden niet langer bewaard dan noodzakelijk voor het doel waarvoor zij zijn verzameld of worden gebruikt, behoudens wettelijke verplichtingen.

Alle medewerkers van Infogroen hebben toegang tot het interne relatiebeheer systeem om werkzaamheden te kunnen verrichten op het gebied van CRM. Voor het verrichten van supportwerkzaamheden of geven van online demonstraties kan het zijn dat onze support of  verkoop medewerkers op afstand bij u inloggen.

U bent niet wettelijk of contractueel verplicht om persoonsgegevens aan ons te verstrekken en dit is ook geen noodzakelijke voorwaarde om een overeenkomst te sluiten. Indien u ervoor kiest uw persoonsgegevens niet te verstrekken aan Infogroen dan kunnen wij u echter geen support verlenen en/of kunt u geen gebruik maken van onze e-learning faciliteiten en kan Infogroen haar verplichtingen jegens u niet nakomen.

In onderstaande tabel worden categorieën van persoonsgegevens beschreven die kunnen worden verwerkt ten behoeve van CRM:

 

Relaties Bedrijven/Klanten
  Contactpersonen
 

- Aanhef
- Naam
- Voorletters
- Voornaam
- Functie
- Telefoonnummer
- E-mailadres
- Geslacht

- Standaard Inloggegevens E-Learning
- Standaard Inloggegevens Selfservice/Servicedesk

 


In de onderstaande tabel worden categorieën van persoonsgegevens beschreven die kunnen worden verwerkt in het kader van supportwerkzaamheden.

Relatie / Afdeling Contactpersoon (Project) interne medewerker HRM

Naam
Adres
Postcode
Telefoonnummer
Fax
Land
E-mail
Website
KvK nummer
btw-nummer

Naam
Voorletters
Voornaam
Geboortedatum
Functie
Aanhef
In dienst datum
Uit dienst datum
Telefoonnummer
E-mail
Website

Naam
Voornaam
Voorletters
Functie
Afdeling
Locatie
Adres
Postcode
Plaats
Land
Telefoon
Email
Geslacht
Geboortedatum
Geboorteplaats
Nationaliteit
In dienst datum
Uit dienst datum
Foto
BSN nummer
Prive email
IBAN
Salaris

Personeelsdossier
Legitimatiebewijs
Opleidingen
Certificaten

 

3. Uw rechten

Op grond van de AVG heeft u een aantal rechten ten aanzien van de verwerkingen van uw persoonsgegevens.

  1. U heeft het recht Infogroen te verzoeken om inzage van uw persoonsgegevens die door Infogroen worden verwerkt;
  2. U heeft het recht Infogroen te verzoeken om rectificatie van onjuiste persoonsgegevens en aanvulling van onvolledige persoonsgegevens;
  3. U heeft het recht Infogroen te verzoeken om verwijdering van uw persoonsgegevens;
  4. U heeft het recht Infogroen te verzoeken om beperking van de verwerking van uw persoonsgegevens;
  5. U heeft het recht op overdraagbaarheid van persoonsgegevens;
  6. U heeft het recht uw toestemming in te trekken, indien u toestemming heeft gegeven voor het verwerken van uw persoonsgegevens, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking daarvan;
  7. U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens;
  8. U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

 

4. Beveiliging persoonsgegevens

Infogroen treft passende technische en organisatorische maatregelen  om het verlies van persoonsgegevens of onrechtmatige verwerking tegen te gaan.

Deze maatregelen omvatten onder meer:

  • Het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;
  • Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen;
  • Een procedure voor het op gezette tijden testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking;
  • Continuïteitsbeheer;
  • Fysieke beveiliging en beveiliging van apparatuur;
  • Toegangsbeveiliging;
  • Beveiligingsmaatregelen in toepassingssystemen;
  • Logging en controle;
  • Beheer van technische kwetsbaarheden;
  • Incidentenbeheer;
  • Constatering van inbreuken in verband met de Persoonsgegevens en beveiligingsincidenten;
  • Afhandeling van inbreuken in verband met de Persoonsgegevens en beveiligingsincidenten;
  • Waarborgen zodat bij verlies en/of beschadiging van de Persoonsgegevens herstel kan plaatshebben;
  • Vernietiging van gegevens bij vervanging of afvoeren van mediadragers.

 

 

5. Meldplicht datalekken

Bij een datalek zijn Persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene, waartegen de beveiligingsmaatregelen bescherming moesten bieden.

De Autoriteit Persoonsgegevens (voorheen CBP) stelt dat een inbreuk in verband met Persoonsgegevens ruim moet worden geduid. Het betreft alle beveiligingsincidenten waardoor de bescherming van Persoonsgegevens op enig moment is doorbroken waardoor de Persoonsgegevens zijn blootgesteld aan verlies, vernietiging, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.

Voor de vraag of al dan niet sprake is van een datalek, is het niet van belang of de verwerkingsverantwoordelijke of verwerker passende technische of organisatorische beschermingsmaatregelen had getroffen.

De Autoriteit Persoonsgegevens benoemt enkele voorbeelden van datalekken:

  • een kwijtgeraakte USB-stick met Persoonsgegevens;
  • een gestolen laptop met Persoonsgegevens;
  • een inbraak door een hacker;
  • een malware-besmetting;
  • een calamiteit zoals een brand in een datacentrum.

 

Voorgaande dient slechts ter toelichting van het begrip ‘datalek’. Infogroen is gehouden iedere inbreuk op de beveiliging c.q. mogelijk datalek per ommegaande aan Verwerkingsverantwoordelijke te melden. Het is enkel en alleen aan de privacy officer om te bepalen of al dan geen sprake is van een datalek.

 

Infogroen is gehouden in haar melding aan Verwerkingsverantwoordelijke – voor zover mogelijk – in ieder geval de volgende gegevens te verstrekken:

  1. Een samenvatting van het incident waarbij de inbreuk op de beveiliging van Persoonsgegevens zich heeft voorgedaan.
     
  2. Van hoeveel personen zijn Persoonsgegevens betrokken bij de inbreuk? 
     a.        Minimaal: ………
     b.       Maximaal: ……..
     
  3. Omschrijf de groep mensen van wie persoonsgegevens zijn betrokken bij de inbreuk.
     
  4. Wanneer vond de inbreuk plaats? (Kies een van de volgende opties en vul waar nodig aan)
     a.        Op de volgende datum:
     b.       Tussen de volgende data:
     c.        Nog niet bekend
     
  5.  Wat is de aard van de inbreuk? (Meerdere opties mogelijk)
     a.        Persoonsgegevens zijn gelezen door personen die hiertoe geen recht hadden 
     b.       Persoonsgegevens zijn gekopieerd door personen die hiertoe geen recht hadden
     c.        Persoonsgegevens zijn veranderd door personen die hiertoe geen recht hadden
     d.       Persoonsgegevens zijn verwijderd of vernietigd
     e.       Persoonsgegevens zijn gestolen
     f.         Nog niet bekend
     
  6. Om welk type persoonsgegevens gaat het? (Meerdere opties mogelijk) 
     a.        Naam-, adres- en woonplaatsgegevens

     b.       Telefoonnummers
     c.        E-mailadressen of andere adressen voor elektronische communicatie
     d.       Toegangs- of identificatiegegevens (bijvoorbeeld inloggegevens, wachtwoorden, klantnummers)
     e.       Financiële gegevens (bijvoorbeeld rekeningnummers, creditcardnummers)
     f.         Burgerservicenummers (BSN) of sofinummers
     g.       Paspoortkopieën of kopieën van andere legitimatiebewijzen
     h.       Geslacht, geboortedatum en/of leeftijd
     i.         Bijzondere Persoonsgegevens (bijvoorbeeld ras, etniciteit, criminele gegevens, politieke overtuiging, vakbondslidmaatschap, religie, seksuele leven, medische gegevens)
     j.         Overige gegevens, namelijk: ….
     
  7. Zijn de persoonsgegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk gemaakt voor onbevoegden? (Kies een van de volgende opties en vul waar nodig aan)
     a.        Ja
     b.       Nee
     c.        Deels, namelijk: ….

     
  8. Als de persoonsgegevens geheel of deels onbegrijpelijk of ontoegankelijk zijn gemaakt, op welke manier is dit dan gebeurd? Als gebruik is gemaakt van encryptie, licht dan ook de wijze van versleutelen toe.
     
  9. Welke gevolgen kan de inbreuk hebben voor de persoonlijke levenssfeer van de betrokkenen? (Meerdere opties mogelijk)
     a.        Stigmatisering of uitsluiting
     b.       Schade aan de gezondheid
     c.        Blootstelling aan (identiteits)fraude
     d.       Blootstelling aan spam of phishing
     e.       Anders, namelijk: ….

     
  10. Welke technische en organisatorische maatregelen heeft Infogroen getroffen om de inbreuk aan te pakken en om verdere inbreuken te voorkomen?
     
  11. Heeft de inbreuk betrekking op personen in andere EU-landen?
     a.        Ja
     b.       Nee
     c.        Nog niet bekend
     
  12. Welke persoon kan nadere informatie verstrekken over het datalek?

  a.        Naam:
  b.       Functie:
  c.        E-mailadres:
  d.       Telefoonnummer:

 

6. Cookie statement

Op onze website maken wij gebruik van cookies. Dit zijn kleine bestanden die via onze webpagina worden opgeslagen op de harde schijf van uw computer. De opgeslagen informatie wordt gebruikt voor een optimale gebruikerservaring van de website en om rapportages te verkrijgen over hoe bezoekers de website gebruiken.
 

7. Aanpassing van privacyverklaring

Het kan voorkomen dat deze privacyverklaring wordt aangepast, bijvoorbeeld in het kader van aangepaste of nieuwe wet- en regelgeving. Indien de privacyverklaring wordt aangepast, dan kunt u de wijzigingen direct inzien op deze pagina. Indien u na de wijziging gebruik blijft maken van onze website, dan is de nieuwe privacyverklaring op dit gebruik van toepassing.

 

8. Verwerkersovereenkomst

Indien wij persoonsgegevens van u verwerken dienen de afspraken te worden vastgelegd in de vorm van een verwerkersovereenkomst.

Mocht u een digitale kopie van de verwerkersovereenkomst willen, dan kunt u deze downloaden via de onderstaande links:

1.        Link naar overeenkomst Infogroen als “verwerker”

2.       Link naar overeenkomst Infogroen als “verwerkingsverantwoordelijke”

 

9. Tips - Wat kunt u zelf doen om veilig om te gaan met persoonsgegevens?

 

  1. Controleer uw wachtwoord beleid
    U heeft ongetwijfeld een verscheidenheid aan wachtwoorden en inlogcodes. In veel gevallen kiezen gebruikers vaak voor eenvoudige wachtwoorden die lang hetzelfde blijven of laten het standaardwachtwoord onveranderd. Voor uw eigen veiligheid raden wij aan om uw wachtwoord beleid binnen uw bedrijf kritisch te bekijken. In Vision heeft u de mogelijkheid om per gebruiker een wachtwoord te kiezen die u een vervaldatum kunt meegeven. Hierdoor wordt u in de gelegenheid gesteld om het wachtwoord om de zoveel tijd te kunnen veranderen. Daarnaast kan in Vision de kwaliteit van het wachtwoord ingesteld worden.. Een combinatie van willekeurige tekens (hoofdletters, kleine letters, cijfers en speciale tekens) is daarbij een goede optie.
     
  2. Controleer de autorisaties van uw gebruikers
    Binnen Vision heeft u de mogelijkheid om onderdelen van het programma zodanig in te richten dat alleen bevoegde gebruikers daar toegang toe hebben. Deze autorisatie sleutels kunnen per gebruiker of gebruikersgroep worden ingericht. Een goed voorbeeld is bijvoorbeeld de BSN nummers van uw medewerkers. Dit is gevoelige informatie en mag niet voor iedereen inzichtelijk zijn. U kunt daarom het tabblad van de interne medewerker waar dit veld wordt weergegeven uitschakelen voor onbevoegde gebruikers.
     
  3. Versleutel uw HRM dossier in Vision
    Uw HRM dossier bevat veel persoonlijke gegevens. Indien u beschikt over de HRM module, kiest u een wachtwoord voor het versleutelen van de dossiers van uw medewerkers. Wij adviseren u om dit wachtwoord op te nemen in uw wachtwoordbeleid en om dit zorgvuldig op te bergen. Alleen de bevoegde medewerkers dienen over dit wachtwoord te beschikken en dient regelmatig te worden vernieuwd.
     
  4. Vergrendel de werkplek bij inactiviteit
    In sommige gevallen zullen gebruikers er de voorkeur aan geven om ingelogd te blijven in het programma. Bij inactiviteit is het echter aan te raden om het programma niet onbeheerd achter te laten. Meekijken op een scherm kan zowel onbewust als bewust plaatsvinden door onbevoegden. Indien u gedurende lange tijd geen gebruik maakt van het programma, adviseren om we de gebruiker uit te loggen. Indien u tijdelijk de werkplek verlaat kunt u er altijd voor kiezen om in ieder geval het scherm te vergrendelen.
     
  5. Orden uw bedrijfsdocumenten
    Digitale opslag van documenten is niet meer weg te denken uit het bedrijfsleven. We delen met één druk op de knop een bestand en slaan dit eenvoudig op. De eenvoud van deze actie heeft direct ook een keerzijde, waardoor we in de waan van de dag zouden kunnen vergeten de digitale documenten “op te ruimen”. Binnen Vision is het, indien u beschikt over de Info module, eenvoudig om losse documenten te ordenen onder bijvoorbeeld een project of relatie. Door dit consequent onder het juiste kopje te plaatsen en eventueel in de database op te nemen heeft u alle documenten centraal. Omdat u ook koppelingen kunt maken naar locaties op een pc of netwerk is het zaak om die documenten te ordenen in een logische mappenstructuur. Zo weet u altijd waar de bestanden staan en voorkomt u dat documenten onnodig worden verspreid.
     
  6. Bewaar geen onnodige persoonsgegevens
    Zoals eerder vermeld is de eenvoud van het opslaan van informatie ook direct een valkuil. Men is in het algemeen snel geneigd om zoveel mogelijk te bewaren. Wij adviseren om kritisch te zijn op het type gegevens dat u bewaard. Indien u gevoelige persoonlijke informatie niet meer nodig heeft, kunt u het beter verwijderen. U kunt zich bijvoorbeeld afvragen of het voor uw bedrijfsvoering belangrijk is om geloofsovertuiging of informatie over lidmaatschap van een vereniging op te slaan. Zorg ervoor dat het gebruikelijk wordt om de inrichting van het programma regelmatig door te lopen en te toetsen aan bovenstaande.
     
  7. Controleer koppelingen met andere programma’s
    Weet u welke gegevens er exact worden gedeeld met andere software programma’s? Naast dat de inrichting van Vision zelf kan worden getoetst is het ook zaak om koppelingen bijvoorbeeld zo in te richten dat er geen overbodige informatie wordt overgenomen. Denk bijvoorbeeld aan adressen en BSN nummers van medewerkers bij koppelingen met externe HRM-systemen
     
  8. Registreer de voorkeuren van uw klanten bij actief CRM gebruik
    Mailingen of nieuwsbrieven zijn eenvoudige middelen om een grote groep klanten te kunnen informeren. Het is echter wettelijk verplicht om uw klanten de mogelijkheid te bieden om hier geen gebruik van te maken. De voorkeur hiervoor kunt u eenvoudig als mailingcode aanmaken in de codetabellen van uw relatiebestand

 

10. Contact

Indien u vragen heeft naar aanleiding van deze privacyverklaring dan wel uw rechten als betrokkene wilt uitoefenen, dan kunt u mailen naar info@infogroen.com.