Privacy Statement – 1 Mei 2018
Active Group ICT & AudioVisueel B.V.
Verzameling Gegevens
Wij verwerken alleen (persoons)gegevens die u zelf aan ons verstrekt waaronder uw naam, telefoonnummer, e-mailadres en bijvoorbeeld uw functie binnen uw organisatie. In onze systemen noteren wij uw vraag/opmerking, in welke producten u interesse heeft en/of welke producten u heeft aangeschaft. Zo kunnen wij u van de juiste informatie en adviezen voorzien. Daarnaast noteren wij correspondentie over eventuele storingen zodat wij hier goede service voor kunnen verlenen en een casus kunnen opbouwen.
Doel
Gegevens ingevuld bij het plaatsen van een bestelling of het opvragen van een offerte worden bij ons gebruikt om een offerte uit te brengen en het salesproces te begeleiden. Zo worden de gegevens in een CRM-systeem opgeslagen om opvolging van een offerte of verzoek te waarborgen. Daarnaast worden (persoons)gegevens bij aanschaf bewaard in verband met de administratieve bewaringsplicht.
Elke maand wordt door de privacy expert gecontroleerd welke persoonsgegevens verwijderd kunnen worden uit ons systeem. Daarnaast worden gegevens vanuit de webshop bewaard om facturen in ons administratie system te maken en de mogelijkheid te bieden om bij eventuele productiefouten of storingen contact op te nemen met de betrokken persoon.
Cookies
Wij maken geen gebruik van traceerbare cookies. Wel maken wij gebruik van Google Analytics en Google AdWords, echter worden hierbij IP-adressen anoniem gemaakt zodat deze niet tot u als persoon te herleiden zijn en worden uw gegevens niet gedeeld met Google voor andere doeleinden.
Op de hoogte houden van innovatieve product/bedrijfs-ontwikkelingen
Wij versturen maximaal 1x in de maand een mailing (met uitzonderingen van rectificatie e-mails). Klanten ontvangen onze mailing automatisch. Geïnteresseerden kunnen zich inschrijven via onze website. Wanneer u contact met ons op neemt kunt u ook door een van onze medewerkers gevraagd worden of u deze mailing wilt ontvangen. U bent niet verplicht om hier toestemming voor de geven.
Wij berichten wij u over productlanceringen, product- en bedrijfsontwikkelingen en nodigen wij u uit voor evenementen en trainingen. Daarnaast delen wij graag onze kennis & expertise en houden wij u op de hoogte over aanbiedingen.
Voor zowel klanten als geïnteresseerden is het mogelijk om zich op elk moment uit te schrijven voor de mailing, dit is eenvoudig te regelen via een afmeldknop onderaan elke e-mail.
Inzage en correctie
Wanneer wij persoonlijke contactgegevens van u in ons bezit hebben, kunt u altijd een verzoek bij ons indienen om deze gegevens te verwijderen. Dit kan alleen wanneer de gegevens niet meer relevant zijn en geen conflict veroorzaken met de huidige wetgeving.
Beveiliging
Active Group ICT & AudioVisueel B.V. doet er alles aan om uw persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Hieronder vindt u een samenvatting van de maatregelen die genomen zijn. Mocht u het fijn vinden om ons volledige gegevensbeschermingsbeleid in te zien, neem dan gerust contact met ons op via verkoop@activegroup.nl.
Voor klanten waarbij ICT- of AV-support geleverd wordt, waarbij onze medewerkers inzage kunnen krijgen in persoonsgegevens, verlenen wij alleen dienstverlening na het overeenkomen van een verwerkersovereenkomst.
Preventieve maatregelen
- Opslag van persoonsgegevens wordt tot een minimum beperkt. Maandelijkse controle gegevensopslag door privacy expert om noodzaak te controleren.
- Klantgegevens worden alleen in software met een goede beveiliging zoals een two-step authentication verwerkt.
- Firewall: alleen intern te benaderen en beveiligd met een sterk wachtwoord.
- Router: alleen intern te benaderen en beveiligd met een sterk wachtwoord.
- Server: authenticatie + dagelijkse back-up in de Cloud + rechten medewerkers worden beperkt tot de benodigde data.
- Wachtwoord beleid intern, wachtwoorden opslaan in wachtwoordmanager KeePass. Gebruikmaken van sterke wachtwoorden (minimaal 8 tekens, inclusief minimaal een nummer en een speciaal karakter zoals !@#$%^&)(*).
- Begeleiding wachtwoord beleid klanten: wij bieden een automatisch wachtwoord beleid aan waarbij wachtwoorden aan bepaalde eisen en binnen bepaalde periode gewijzigd moeten worden. Verwerkersverantwoordelijke is verantwoordelijk voor selecteren en uitvoer van beleid.
- Procedure om applicaties en besturingssystemen up-to-date te houden. Beveiligingsupdates op servers als prioriteit.
- Fysieke beveiliging kantoor door middel van een alarmsysteem (inclusief camera’s) met verbinding tot een alarmcentrale. Daarnaast ontvangen een beperkt aantal medewerkers (geen stagiaires) een sleutel en alarmcode van het kantoor.
- Door gebruik te maken van virtuele servers voorkomen we het verloren gaan van (persoons)gegevens door een automatische back-up van de interne server. Hierdoor gaan geen gegevens verloren bij een defect aan de fysieke server (door bijv. brand of lekkage).
- ICT- en AV-support wordt alleen uitgevoerd onder toezicht en met toestemming van verwerkersverantwoordelijke.
- Devices van werknemers zijn waar mogelijk beveiligd met vingerscan. Wanneer dit niet mogelijk is, is deze beveiligd met een toegangscode. Daarnaast zijn applicaties waarbij (persoons)gegevens van klanten verwerkt worden extra beveiligd met de veiligste/sterkste mogelijkheid van beveiliging binnen de applicatie.
Detectieve maatregelen
- Dagelijkse rapporten van de back-up integriteit.
- Melding wanneer Acces point down is.
- Meldingen vanuit N-Able wanneer er incidenten zijn met devices. Meldingen kunnen variëren van patchproblemen tot connectivity issues.
- Zodra een medewerker van Active Group constateert dat een beveiligingsincident plaats kan hebben gevonden (verlies van device, e-mail naar verkeerde ontvanger verstuurd) is deze medewerker verplicht om dit direct te melden bij de privacy expert van Active Group.
- Meldpunt privacy expert vermeld in verwerkersovereenkomst naar klanten, inclusief noodnummer.
Repressieve maatregelen
- Bij het constateren van een beveiligingsincident wordt er door de privacy expert getoetst of het om een beveiligingsincident gaat of om een datalek. Bij een datalek wordt het datalek protocol in werking gezet. Bij een beveiligingsincident wordt er door de privacy expert besproken met de betrokken medewerkers hoe dit incident in de toekomst voorkomen kan worden.
- Binnen 72 uur na ontdekking datalek met grote impact voor betrokkenen wordt melding bij Autoriteit Persoonsgegevens gedaan.
- Klant wordt zo snel mogelijk geïnformeerd over datalek, eventueel na onderzoek door Active Group.
- Eventueel persbericht naar buiten brengen.
- Klanten kunnen 24/7 melding maken van een beveiligingsincident via het noodnummer.
Herstelmaatregelen
- Wanneer gevoelige informatie of een datalek een hoog risico met zich meeneemt informeren wij de betrokkenen hierover. Het kan zijn dat wij eerst onderzoek doen naar het incident zodat wij betrokkenen beter advies kunnen geven hoe zij zich tegen dit incident kunnen beschermen. De periode waarin de klant geïnformeerd wordt zal hiervan afhankelijk zijn, echter ligt de prioriteit van Active Group bij het informeren en inperken van de gevolgen na een datalek.
- Bij een defect aan een systeem (zoals een server) zullen wij de data van de dag ervoor terugzetten vanuit de Cloud. Het verlies aan data wordt hiermee tot een minimum beperkt en in de meeste gevallen voorkomen.
- Bij melding wachtwoord verlies verstrekt Active Group binnen 1 werkdag een nieuw wachtwoord.
Correctieve maatregelen
- Interne trainingen zullen door de privacy expert gegeven worden om een beveiligingsincident te voorkomen en om procedures binnen de organisatie continu te verbeteren.
- Nieuwe medewerkers Active Group ontvangen eerst een training m.b.t. registratie van persoonsgegevens voordat zij toegang krijgen tot software.
- Verwerkersovereenkomsten worden opgesteld voor zowel interne als externe verwerkers van persoonsgegevens.
- Register met incidenten wordt bijgehouden door privacy expert.
- Er zal steekproefsgewijs door de privacy expert gecontroleerd worden of elke afdeling werkt volgens de gemaakte afspraken.
Vragen?
U kunt contact met ons opnemen via:
Postbus 1186
3840 BD HARDERWIJK
T: 088 – 1186 100
E: verkoop@activegroup.nl