Privacy Statement
Inleiding
Bij Presis hechten wij veel belang aan de privacy van onze klanten en relaties. Daarom zijn wij graag transparant over welke gegevens wij over jou verzamelen, voor welke doeleinden wij deze gegevens bewaren en hoe wij deze gegevens zo goed mogelijk beschermen. In dit Privacy Statement lichten wij graag toe welk privacy beleid wij voeren en geven wij aan welke gegevens wij verzamelen en voor welke doeleinden wij deze gegevens gebruiken.
GDPR / AVG wetgeving
Vanaf 25 mei 2018 moet ieder Europees bedrijf voldoen aan de GDPR (General Data Protection Regulation) regelgeving, die in de Nederlandse wet geïmplementeerd wordt als de AVG (Algemene verordening gegevensbescherming). Het doel van deze wet is de bescherming van natuurlijke personen, in verband met de verwerking van persoonsgegevens.
Meer informatie hierover kun je vinden via de onderstaande link:
Algemene Verordening Gegevensbescherming
Waar in dit document de term GDPR vermeld staat, kan dit tevens vervangen worden door de term AVG.
Definitie persoonsgegevens
Wat verstaan wij onder persoonsgegevens in de context van de dienstverlening van Presis?
-
Persoonsgegevens
- Gegevens die herleidbaar zijn tot een natuurlijk persoon.
- Hieronder vallen: naam, e-mailadres, persoonlijk/zakelijk huisadres, rekeningnummer, creditcardnummer en religie.
-
Pseudo persoonsgegevens (indirect identificeerbare persoonsgegevens)
- Niet herleidbaar tot een natuurlijk persoon zonder aanvullende informatie
Hieronder valt onder andere het opvragen van een uittreksel bij de Kamer van Koophandel
De GDPR wetgeving slaat op natuurlijke personen en niet op rechtspersonen en is door Presis dan ook met die doelstelling ingericht.
Welke gegevens slaat Presis op en met welk doel?
Zoals je zult begrijpen, slaat Presis gegevens van haar klanten op. De gegevens die opgeslagen worden, verschillen per klant. Het doel van Presis bij het opslaan van de gegevens van klanten is haar dienstverlening uit te kunnen voeren. In het geval dat de klant een natuurlijk persoon betreft, slaan wij de volgende gegevens op
- Naam
- E-mailadres
- Vast en/of mobiel telefoonnummer
- Adres, postcode en plaats
- Bankrekeningnummer
Doel
Deze gegevens hebben wij nodig om alle afspraken die betrekking hebben op het uitvoeren van onze diensten vast te leggen in een rechtsgeldige overeenkomst tot dienstverlening. Deze overeenkomsten zijn de opdrachtbevestiging van de klanten aan Presis. Daarnaast hebben wij deze gegevens nodig om onze financiële administratie op correcte wijze te kunnen voeren en om rechtsgeldige facturen te kunnen maken.
Hoe houden we je data veilig?
Presis heeft maatregelen genomen om je gegevens optimaal te beschermen.
Kantoorautomatisering
Presis werkt met Google Workspace als standaard kantoorautomatisering. Hiervan wordt de privacy en beveiliging gegarandeerd door Google. Meer informatie kun je hier vinden.
Het gebruik van computers, smartphones en tablets
Wij maken gebruik van laptops voor de uitvoering van onze werkzaamheden. Onze laptops zijn voorzien van de volgende beveiligingsmaatregelen: wachtwoordbeveiliging met een lokaal toegangswachtwoord, encryptie op de lokale hard disk en geïnstalleerde anti-virus software en webshield software.
De website van Presis
De website van Presis (www.presis.nl) is beveiligd met een SSL-certificaat, waardoor gegevens die via de website worden opgeslagen tevens goed beschermd zijn.
Chat, Administratiepakket, Mailchimp, eigen ontwikkelde webapps
De overige applicaties waarvan Presis gebruik maakt, zijn webapplicaties die getoetst zijn op veiligheid. Deze aanbieders hebben een GDPR beleid, beveiligde verbindingen, identity management en versleutelde databases.
Bewaartermijnen
Persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk is. De bepaling van de bewaartermijn is afhankelijk van het doel waarvoor de Presis de gegevens heeft verzameld en van eventuele wettelijke plichten om gegevens te bewaren.
Protocollen met betrekking tot de GDPR
Voor de uitvoering van de procedures, die binnen de wettelijke bepalingen van de GDPR vallen, zijn protocollen opgesteld. Deze protocollen hebben betrekking op gegevens van natuurlijke personen en zijn gericht op het beantwoorden van van vragen met betrekking tot inzage, muteren en/of het wissen van persoonsgegevens.
Hiervoor kan een e-mail verstuurd met het concrete GDPR verzoek naar gdpr@presis.nl. Aan een dergelijk verzoek zal door Presis vervolgens binnen 30 dagen voldaan worden.
Verwerkingsovereenkomsten
Presis werkt ook samen met andere bedrijven om haar klanten optimaal van dienst te kunnen zijn. Met elk ander bedrijf waarmee Presis samenwerkt en die persoonsgegevens van klanten opslaan, heeft Presis een verwerkingsovereenkomst gesloten. Deze bedrijven voldoen daarmee aan de eisen van de GDPR en hanteren hetzelfde niveau van veiligheid.
Datalekken
In het geval van een datalek wordt dit intern vastgelegd en zal Presis binnen 72 uur na kennisneming overwegen of er een wettelijke verplichting is voor het informeren van de Autoriteit Persoonsgegevens en betrokkene(n).
Verantwoordelijk functionaris en contact
Presis heeft een DPO (Data Protection Officer) aangesteld, die verantwoordelijk is voor de gegevensbescherming. Voor vragen of opmerkingen met betrekking tot het Privacy Statement kun je contact opnemen met de DPO (Data Protection Officer). De contactgegevens zijn:
Wijzigingen in dit Privacy Statement
Indien Presis mocht besluiten haar privacy beleid aan te passen dan worden deze wijzigingen direct opgenomen in dit Privacy Statement. Wij raden je daarom aan regelmatig dit Privacy Statement te raadplegen, zodat je op de hoogte bent van eventuele wijzigingen.
De laatste wijziging in dit Privacy Statement is gedaan op: 2 mei 2018.