Privacybeleid

Privacy beleid

Versie 1.0, laatst aangepast op 25-03-2020

 

Inleiding

Omdat wij het als onze verantwoordelijkheid zien om uw privacy te beschermen, hebben wij een privacy beleid opgesteld.

In dit privacy beleid omschrijven wij welke informatie wij gebruiken, verwerken en bewaren en wanneer wij deze informatie weer verwijderen. Tevens omschrijven wij de genomen maatregelen om zo veilig mogelijk met uw gegevens om te gaan en welke actie wij ondernemen bij een datalek.

 

Van toepassing op

Ons privacy beleid is van toepassing op alle diensten van Storm Engines & Parts B.V., Storm Connect B.V., Storm Services & Trading B.V., Storm Systems B.V. en Storm Groep.

 

Doeleinden

Storm Engines & Parts B.V., Storm Connect B.V., Storm Services & Trading B.V., Storm Systems B.V. en Storm Groep verzamelen en gebruiken gegevens enkel voor de genoemde doeleinden die worden beschreven in ons privacy beleid.

 

E-mail

Wanneer u e-mail of andere berichten naar ons stuurt, kan het zijn dat wij deze berichten opslaan. Deze gegevens worden opgeslagen op onze beveiligde server. Deze gegevens worden niet verstrekt aan andere en/of voor andere doestellingen gebruikt dan het uitvoeren van onze diensten.

 

Inzien

Wij bieden alle bezoekers, klanten, leveranciers en medewerkers de gelegenheid tot het inzien, wijzigen, of verwijderen van de informatie die op dat moment op onze server staat/bij ons bekend zijn.

 

Derden

Alle informatie wordt enkel op onze eigen server opgeslagen en niet met derden gedeeld.

 

 Gegevens van sollicitanten

De gegevens van sollicitanten die bij de Storm Groep hebben gesolliciteerd maar niet in dienst treden, bewaren wij maximaal 4 weken na solliciteren. Na deze periode worden de gegevens vernietigd en verwijderd.

 

Gegevens van medewerkers

Van medewerkers verzamelen wij de volgende gegevens met als doel te voldoen aan de administratieplicht van het personeelsdossier en daarnaast de salarisadministratie te kunnen uitvoeren. Het gaat om de volgende gegevens:

  • Kopie ID-kaart en/of paspoort, geldig op de datum van indiensttreding
  • Ingevulde loonbelastingverklaring
  • Persoonsgegevens:
    • Naam
    • Adresgegevens
    • Geslacht
    • Telefoonnummer en/of e-mailadressen
    • Bankrekeningnummer
    • Geboortedatum en – plaats
    • BSN
    • Gegevens betreffende het dienstverband, zoals salaris, functie ect.
    • Gegevens van contactpersonen in geval van nood.
  • Arbeidsovereenkomsten
  • Studieovereenkomst (indien van toepassing)
  • Behaalde certificaten en/of diploma’s.

 

Bewaren en toegang

Deze personeelsgegevens worden zowel digitaal als op papier bewaard. De digitale dossiers staan op een beveiligde schijf waartoe alleen de volgende personen toegang tot hebben: medewerker P&O en directie. De papieren dossier worden bewaard in een afgesloten kast waarvan de sleutel wordt beheerd door de medewerker P&O.

 

Bewaartermijnen

De gegevens worden vernietigd volgens de richtlijnen die hiervoor wettelijk zijn opgesteld.

 

Gegevens van (toekomstige) klanten

Van onze klanten verzamelen wij gegevens die nodig zijn voor het maken van offertes, orders, facturen en e-mailcorrespondentie.

De gegevens die wij kunnen verwerken zijn:

  • Bedrijfsnaam
  • Adresgegevens
  • Telefoonnummers en/of e-mail adressen
  • BTW nummer
  • KVK nummer
  • Rekeningnummer
  • Gegevens van de contactpersonen.

De bovengenoemde gegevens worden geregistreerd in een (elektronisch) register.

 

Gegevens van (toekomstige) leveranciers

Van onze leveranciers verzamelen wij gegevens die nodig zijn voor offerte aanvragen, inkoopbestellingen, inkoopfacturen en e-mailcorrespondentie.

  • Bedrijfsnaam
  • Adres gegevens
  • Telefoonnummers en/of email adressen
  • BTW nummer
  • KVK nummer
  • Rekeningnummer
  • Gegevens van de contactpersonen.

De documenten (offertes, orders en facturen) worden samen met de correspondentie zowel digitaal als op papier bewaard in onze administratie.

De bovengenoemde gegevens worden in ons voorraad- en boekhoud programma ingevoerd.

 

Veiligheidsmaatregelen

  • Verwerkersovereenkomsten
  • Maatregelen op ICT gebied
  • Maatregelen op gebied beveiliging van de papieren gegevens.

 

Datalek

Wanneer er een datalek is geconstateerd, is men verplicht dit te melden. Hier na wordt bepaalt wat er moet gebeuren:

  • Bij reeds gelekte of verspreidde gegevens (zoals het versturen van een email naar een verkeerd geadresseerde) wordt contact opgenomen met de betreffende personen en wordt gedwongen de informatie te verwijderen en op geen enkele manier verder te verspreiden. Daarnaast wordt er een melding gedaan van datalek bij de AP (autoriteit persoonsgegevens).
  • Bij acuut gevaar van verspreiding of lekken van gegevens (zoals bij een gestolen telefoon of laptop) wordt alle toegang tot dit apparaat zo snel mogelijk geblokkeerd en wordt er bij de politie aangifte gedaan van diefstal. Daarnaast wordt nagegaan of er gegevens zijn gelekt of verspreidt. Indien dit het geval is, wordt actie ondernomen zoals bij regel 1 (zie hierboven). Indien er geen gegevens zijn gelekt over verspreidt wordt onderzocht wat de oorzaak van de dreiging was, en wordt deze zo snel mogelijk verbeterd of, indien mogelijk, geheel weggenomen.
  • Bij dreigend gevaar van verspreiden of lekken van gegevens (zoals bij systeemuitval) wordt nagegaan of er gegevens zijn gelekt of verspreidt. Indien dit het geval is, wordt actie ondernomen zoals bij regel 1 (zie hierboven). Indien er geen gegevens zijn gelekt over verspreidt wordt onderzocht wat de oorzaak van de dreiging was, en wordt deze zo snel mogelijk verbeterd of, indien mogelijk, geheel weggenomen.

Alle medewerkers zijn verplicht actie te ondernemen bij (dreigend) gevaar van gelekte of verspreidde gegevens of reeds gelekte of verspreidde gegevens.