Het beschermen van de persoonlijke informatie van onze klanten, medewerkers en partners is belangrijk voor ons. Wij committeren ons aan de GDPR / AVG en hebben onze werkwijze en procedures hierop afgestemd.
Wat wij doen om aan de GDPR / AVG te voldoen:
Privacy Impact Assessments (PIAs) zijn een onderdeel van ons bedrijfsbeleid en analyseren systemen, dienstverleners, producten, diensten en technologieën die te maken krijgen met persoonlijke informatie.
Onze interne processen zijn bijgewerkt en worden periodiek gecontroleerd om te (blijven) voldoen aan de GDPR / AVG eisen.
Wij identificeren en betrekken onze externe verwerkingsverantwoordelijken en verwerkers. Ons bedrijf voorziet privacy-clausules in elke nieuwe overeenkomst en verwerkersovereenkomsten worden afgesloten.
Een Data Privacy Officer is benoemd en zal opereren op Europees niveau. Verder hebben we een team van Privacy Specialisten.
We hebben een robuust “incident response” plan dat deel uitmaakt van ons bedrijfsbeleid. Dit plan is “GDPR compliant” en is onderworpen aan regelmatige herziening om ervoor te zorgen dat onze processen effectief zijn in het beheer en de veiligheid van onze gegevens en die van onze klanten en partners.
Het personeel wordt periodiek getraind in de toepassing van de GDPR / AVG en de omgang met persoonsgegevens. Een GDPR werkgroep ziet toe op de informatievoorziening en handhaving van de GDPR binnen de diverse bedrijfsonderdelen.
Wij hanteren een hoog IT beveiligingsniveau en onze IT-teams blijven dit niveau evalueren en documenteren.
We hebben een proces voor uitvoering van het recht op bezwaar en het aan- en afmelden van marketingcommunicatie.
We hebben een persoonlijke gegevens inventarisatieproces uitgevoerd dat jaarlijks zal worden bijgewerkt.
In onze Privacyverklaring is vastgelegd hoe wordt omgegaan met persoonsgegevens die (mogelijk) verzameld worden via bijvoorbeeld onze websites en App’s. Een link naar deze verklaring vindt u onderaan deze pagina.
We willen onze klanten en partners helpen te voldoen aan de GDPR / AVG vereisten.
We begrijpen dat onze klanten, als eindgebruikers van onze producten, de primaire verantwoordelijkheid dragen voor het verzamelen, verwerken en beheren van persoonsgegevens. Daarom hanteren we de principes ‘Privacy by Design’ en ‘Privacy by Default’ bij onze product- en dienstontwikkeling. Privacy by Design betekent dat we gegevensbescherming vanaf de ontwerpfase in onze systemen en productontwerp opnemen. Als onderdeel van de productbeoordeling betrekken wij gegevensprivacy-experts bij het ontwerpproces om de naleving van de GDPR / AVG gemakkelijker te maken voor onze klanten en hun eindgebruikers.
Privacy by Default betekent dat we producten bieden die vooraf zijn ingesteld met robuuste privacy-instellingen die toelaten dat klanten de opties zelf kunnen configureren.