Privacybeleid
Privacy beleid
Versie 1.0, laatst aangepast op 13-10-2023
Inleiding
Omdat wij het als onze verantwoordelijkheid zien om uw privacy te beschermen, hebben wij een privacy beleid opgesteld.
In dit privacy beleid omschrijven wij welke informatie wij gebruiken, verwerken en bewaren en wanneer wij deze informatie weer verwijderen. Tevens omschrijven wij de genomen maatregelen om zo veilig mogelijk met uw gegevens om te gaan en welke actie wij ondernemen bij een datalek.
Van toepassing op
Ons privacy beleid is van toepassing op alle diensten van Storm Engines & Parts B.V., Storm Connect B.V., Storm Services & Trading B.V., Storm Systems B.V. en Storm Groep.
Doeleinden
Storm Engines & Parts B.V., Storm Connect B.V., Storm Services & Trading B.V., Storm Systems B.V. en Storm Groep verzamelen en gebruiken gegevens enkel voor de genoemde doeleinden die worden beschreven in ons privacy beleid.
Wanneer u e-mail of andere berichten naar ons stuurt, kan het zijn dat wij deze berichten opslaan. Deze gegevens worden opgeslagen op onze beveiligde server. Deze gegevens worden niet verstrekt aan andere en/of voor andere doestellingen gebruikt dan het uitvoeren van onze diensten.
Inzien
Wij bieden alle bezoekers, klanten, leveranciers en medewerkers de gelegenheid tot het inzien, wijzigen, of verwijderen van de informatie die op dat moment op onze server staat/bij ons bekend zijn.
Derden
Alle informatie wordt enkel op onze eigen server opgeslagen en niet met derden gedeeld.
Gegevens van sollicitanten
De gegevens van sollicitanten die bij de Storm Groep hebben gesolliciteerd maar niet in dienst treden, bewaren wij maximaal 4 weken na solliciteren. Na deze periode worden de gegevens vernietigd en verwijderd.
Gegevens van medewerkers
Van medewerkers verzamelen wij de volgende gegevens met als doel te voldoen aan de administratieplicht van het personeelsdossier en daarnaast de salarisadministratie te kunnen uitvoeren. Het gaat om de volgende gegevens:
- Kopie ID-kaart en/of paspoort, geldig op de datum van indiensttreding
- Ingevulde loonbelastingverklaring
- Persoonsgegevens:
- Naam
- Adresgegevens
- Geslacht
- Telefoonnummer en/of e-mailadressen
- Bankrekeningnummer
- Geboortedatum en – plaats
- BSN
- Gegevens betreffende het dienstverband, zoals salaris, functie ect.
- Gegevens van contactpersonen in geval van nood.
- Arbeidsovereenkomsten
- Studieovereenkomst (indien van toepassing)
- Behaalde certificaten en/of diploma’s.
Bewaren en toegang
Deze personeelsgegevens worden zowel digitaal als op papier bewaard. De digitale dossiers staan op een beveiligde schijf waartoe alleen de volgende personen toegang tot hebben: medewerker P&O en directie. De papieren dossier worden bewaard in een afgesloten kast waarvan de sleutel wordt beheerd door de medewerker P&O.
Bewaartermijnen
De gegevens worden vernietigd volgens de richtlijnen die hiervoor wettelijk zijn opgesteld.
Gegevens van (toekomstige) klanten
Van onze klanten verzamelen wij gegevens die nodig zijn voor het maken van offertes, orders, facturen en e-mailcorrespondentie.
De gegevens die wij kunnen verwerken zijn:
- Bedrijfsnaam
- Adresgegevens
- Telefoonnummers en/of e-mail adressen
- BTW nummer
- KVK nummer
- Rekeningnummer
- Gegevens van de contactpersonen.
De bovengenoemde gegevens worden geregistreerd in een (elektronisch) register.
Gegevens van (toekomstige) leveranciers
Van onze leveranciers verzamelen wij gegevens die nodig zijn voor offerte aanvragen, inkoopbestellingen, inkoopfacturen en e-mailcorrespondentie.
- Bedrijfsnaam
- Adres gegevens
- Telefoonnummers en/of email adressen
- BTW nummer
- KVK nummer
- Rekeningnummer
- Gegevens van de contactpersonen.
De documenten (offertes, orders en facturen) worden samen met de correspondentie zowel digitaal als op papier bewaard in onze administratie.
De bovengenoemde gegevens worden in ons voorraad- en boekhoud programma ingevoerd.
Veiligheidsmaatregelen
- Verwerkersovereenkomsten
- Maatregelen op ICT gebied
- Maatregelen op gebied beveiliging van de papieren gegevens.
Datalek
Wanneer er een datalek is geconstateerd, is men verplicht dit te melden. Hier na wordt bepaalt wat er moet gebeuren:
- Bij reeds gelekte of verspreidde gegevens (zoals het versturen van een email naar een verkeerd geadresseerde) wordt contact opgenomen met de betreffende personen en wordt gedwongen de informatie te verwijderen en op geen enkele manier verder te verspreiden. Daarnaast wordt er een melding gedaan van datalek bij de AP (autoriteit persoonsgegevens).
- Bij acuut gevaar van verspreiding of lekken van gegevens (zoals bij een gestolen telefoon of laptop) wordt alle toegang tot dit apparaat zo snel mogelijk geblokkeerd en wordt er bij de politie aangifte gedaan van diefstal. Daarnaast wordt nagegaan of er gegevens zijn gelekt of verspreidt. Indien dit het geval is, wordt actie ondernomen zoals bij regel 1 (zie hierboven). Indien er geen gegevens zijn gelekt over verspreidt wordt onderzocht wat de oorzaak van de dreiging was, en wordt deze zo snel mogelijk verbeterd of, indien mogelijk, geheel weggenomen.
- Bij dreigend gevaar van verspreiden of lekken van gegevens (zoals bij systeemuitval) wordt nagegaan of er gegevens zijn gelekt of verspreidt. Indien dit het geval is, wordt actie ondernomen zoals bij regel 1 (zie hierboven). Indien er geen gegevens zijn gelekt over verspreidt wordt onderzocht wat de oorzaak van de dreiging was, en wordt deze zo snel mogelijk verbeterd of, indien mogelijk, geheel weggenomen.
Alle medewerkers zijn verplicht actie te ondernemen bij (dreigend) gevaar van gelekte of verspreidde gegevens of reeds gelekte of verspreidde gegevens.
Google gebruikt de gegevens die worden gedeeld door sites en apps om onze services te verstrekken, te onderhouden en te verbeteren, nieuwe services te ontwikkelen, de effectiviteit van advertenties te meten, te beschermen tegen fraude en misbruik en content en advertenties te personaliseren die u ziet op Google en op sites en in apps van onze partners. Lees meer op: https://policies.google.com/technologies/partner-sites