Interne privacyverklaring

Interne privacyverklaring

Interne Privacyverklaring DA Systems

Wij vinden het van groot belang dat er zorgvuldig wordt omgegaan met persoonsgegevens. Naast de externe privacyverklaring op de website, beschikt DA Systems ook over een interne privacyverklaring. Ook persoonsgegevens van medewerkers worden door ons dan ook zorgvuldig verwerkt en beveiligd. Dat betekent dat wij duidelijk vermelden voor welke doeleinden wij persoonsgegevens verwerken.

Dat doen wij op het moment dat wij uw persoonsgegevens uitvragen; door passende beveiligingsmaatregelen nemen om uw persoonsgegevens te beschermen en dat ook te eisen van partijen die in opdracht van ons persoonsgegevens verwerken; door rechten van Betrokkenen te respecteren, door persoonsgegevens op aanvraag ter inzage te bieden, te corrigeren of te verwijderen. Uiteraard houden wij ons daarbij aan de eisen uit de privacywetgeving.

In deze interne privacyverklaring leggen wij uit hoe wij omgaan met uw persoonsgegevens. We maken helder welke persoonsgegevens wij verzamelen en voor welke doeleinden wij deze gebruiken. We leggen u ook uit hoe u uw gegevens kunt inzien, wijzigen of verwijderen. We vinden het belangrijk dat u hier goed van op de hoogte bent en raden u aan deze verklaring zorgvuldig te lezen. De privacyverklaring is van toepassing op de persoonsgegevens die wij via deze website over u verzamelen.

Uw toestemming vooraf

Voor het verwerken van persoonsgegevens (van cliënten van onze klanten) in DAS, sluiten wij een overeenkomst met de Verantwoordelijke af. De persoonsgegevens van de eindgebruikers worden ook beschreven in de verwerkersovereenkomst, in de bijlage type te verwerken gegevens. 

Bij het aanmaken van een account dient een gebruiker het account te valideren en eigen contactgegevens en wachtwoord zelf in te voeren. Het zelf invoeren van de persoonsgegevens ziet DA Systems als een toestemming om deze gebruikersgegevens in DAS te verwerken. 

Doel en grondslag van de verwerking

Het DAS is bedoeld voor gebruik door de Verantwoordelijke, die daarvoor een eigen doel en grondslag heeft. DA Systems hanteert voor de verwerking van de gegevens van de gebruikers de volgende grondslagen:
  1. om een contract met de Verantwoordelijke uit te voeren (overeenkomst);
  2. vanuit een gerechtvaardigd belang (computersystemen goed beveiligen en beschermen).
DA Systems verwerkt gebruiksgegevens op grond van ‘gerechtvaardigd bedrijfsbelang’ om optimale klantenservice te kunnen bieden. Daar waar mogelijk zullen wij de gegevens anonimiseren. 

DA Systems zal gegevens niet voor andere doeleinden gebruiken en deze zullen niet worden doorgegeven aan derde partijen.

Recht op intrekken toestemming

Als gebruiker heeft u recht om het account in te trekken/op te schorten en de bekende informatie te laten verwijderen. Aangezien dit het uitvoeren van de overeenkomst zou kunnen verhinderen (op het niveau van de medewerker), dient deze stap afgestemd te worden met de leidinggevende (vanwege mogelijke gevolgen voor de uitvoering van eigen functie). 

Welke informatie verzamelen en verwerken we?

Bij het gebruik van DAS zullen wij gegevens gebruiken die nodig zijn voor de uitvoering van het contract. Naast zakelijke gegevens, (functionarissen), zullen ook gegevens van medewerkers die een account krijgen, worden verzameld en verwerkt. Bij het aanmaken van een useraccount worden de volgende gegevens verzameld: NAAM, ACHTERNAAM, TELEFOON, E-MAILADRES + GEWENSTE ROL.

DA Systems kan heeft toegang tot de gegevens van de gebruikers voor beheerdoeleinden. 

De categorieën ontvangers van deze gegevens zijn:
  1. medewerkers van DA Systems.
Met de hosting- en opslag-partij is een verwerkersovereenkomst aangegaan. 

Hoe gebruiken wij uw persoonsgegevens?

Wij gebruiken uw persoonsgegevens:
  1. voor het leveren en ondersteunen van de diensten die zijn overeengekomen.

Persoonsgegevens beschermen

Wij nemen passende beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot uw persoonsgegevens te beperken. Wij hebben hiervoor een Informatiebeveiligingsbeleid. Zo zorgen wij ervoor dat alleen de noodzakelijke personen toegang hebben tot de gegevens; dat de toegang tot de gegevens afgeschermd is en dat onze veiligheidsmaatregelen regelmatig gecontroleerd worden. Uw werkgever heeft vanuit leidinggevende taken toegang tot het beheer van de gebruikers (nieuwe aanmaken, oude blokkeren). 

Overdracht en delen van persoonsgegevens

Wanneer u een DA Systems-account aanmaakt, persoonsgegevens toevoegt aan uw profiel, of data uploadt naar uw DA Systems-account, worden persoonsgegevens verzameld en opgeslagen op DA Systems-servers in de EU. Persoonsgegevens van mensen die woonachtig zijn in een land in de EER of in Zwitserland, worden beheerd door DA Systems.

Conform de AVG kunnen wij uw persoonsgegevens delen in de volgende gevallen:
  1. Als dat noodzakelijk is voor de levering van de door u bestelde producten of aangevraagde diensten.
  2. Als dit wettelijk verplicht of toegestaan is. Zo is het bijvoorbeeld mogelijk dat de politie in het kader van fraudeonderzoek gegevens bij ons opvraagt. In dat geval zijn wij wettelijk verplicht deze gegevens af te geven.
  3. In een noodsituatie of om andere vitale belangen te beschermen.
  4. Indien dit nodig is voor uw rechten als Betrokkene of contact met u.

Rechten

Betrokkenen, zowel medewerkers van de Verantwoordelijke als cliënten kunnen hun rechten onder de AVG uitoefenen. Verzoeken daartoe worden aan de Verantwoordelijke doorgegeven. 

Verzoeken van betrokkenen aan DA Systems in de rol van Verantwoordelijke kunnen worden gericht aan de functionaris gegevensbescherming:
Dimitri Hiy
06-12394773

Klachtenrecht

Mocht u er desondanks toch niet samen met ons uitkomen, dan heeft u op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacytoezichthouder, de Autoriteit Persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens. 

Bewaartermijn persoonsgegevens

Wij bewaren uw persoonsgegevens zolang uw DA Systems-account als actief wordt beschouwd. Het account is actief zolang de medewerkers in dienst is bij de Verantwoordelijke. Verantwoordelijke is ervoor verantwoordelijk om een useraccount tijdig te blokkeren (bij uitdiensttreding). DA Systems ziet er ook op toe dat er geen oude accounts bewaard worden. 

Wijzigingen in deze interne privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen. Wijzigingen zullen op onze Kennisbank worden gepubliceerd. Het is aan te raden deze interne privacyverklaring geregeld te raadplegen, zodat u op de hoogte bent van wijzigingen.

Contact

Als u naar aanleiding van deze privacyverklaring contact met ons wilt opnemen, dan kan dat door ons een bericht te sturen via de Contact-pagina, telefonisch: (070) 221-00-64 of via de e-mail: info@dasystems.nl of rechtstreeks met de functionaris gegevensbescherming.