Privacy verklaring

Florijnz neemt privacy zeer serieus en treft de benodigde maatregelen om privacy van personen te waarborgen. In dit document is vastgelegd hoe Florijnz met persoonsgegevens omgaat en welke maatregelen er zijn getroffen.
Florijnz verzamelt geen bijzondere persoonsgegevens, voert geen observaties van personen uit en is geen overheidsinstantie. Derhalve is er geen noodzaak om een Functionaris Persoonsgegevens te benoemen. Ook is (gezien de gegevens die verzameld worden) een zgn PIA (Privacy Impact Assesment) niet vereist.
De nota AVG Florijnz is gedeeld met de medewerkers en (associate) Partners evenals de procedure Melden van Datalekken (bijlage 1).

Welke gegevens worden door Florijnz vastgelegd, waarom en hoe gaat Florijnz met deze data om.

• Welke persoonsgegevens worden verzameld?
• Waar worden deze bewaard?
• Waarom leggen we deze vast?

Klanten, potentiele klanten en partijen waarmee wordt samengewerkt.

Florijnz verzamelt gegevens van klanten, potentiële klanten en partijen waarmee wordt samengewerkt of een samenwerking wordt beoogd (gezamenlijk te noemen ‘organisaties’) voor commerciële doeleinden. Van contactpersonen binnen de organisaties worden alleen strikt noodzakelijke gegevens vastgelegd zoals: – naam – zakelijk adres – zakelijke telefoonnummers (vast en mobiel) – zakelijk emailadres

Deze gegevens worden bewaard in excel sheets en overige documenten en opgeslagen op Google Drive. Deze Google Drive is alleen toegankelijk voor (associate) partners en medewerkers op ‘need to know’ basis. Tevens worden gegevens bewaard op de mobiele telefoon van de (associate) partners en medewerkers. Florijnz verstuurt 4 x per jaar een Nieuwsbrief en maakt hierbij gebruik van de emailadressen welke door (potentiele) relaties aan Florijnz zijn verstrekt. Florijnz ziet er op toe dat voor het versturen van deze Nieuwsbrief toestemming is verkregen van geadresseerde. Laptops en telefoons zijn beveiligd met een toegangscode en m.b.t. mail (Outlook) wordt gebruik gemaakt van een 2-trapsverificatie.

Tevens verzamelt Florijnz gegevens van haar klanten in het kader van een opdracht. Hierbij worden alleen de strikt, voor de transactie, noodzakelijke gegevens verzameld. Indien er t.b.v. de opdracht persoonsgegevens nodig zijn van de klant, dan worden de strikt noodzakelijke gegevens verstrekt. Dit zal uitzondering zijn, aangezien in nagenoeg alle gevallen de tot een persoon herleidbare informatie wordt doorgehaald. In alle gevallen wordt door de ontvangende partij een verklaring getekend waarbij partij gedwongen wordt tot strikte geheimhouding. Gegevens worden bewaard op Google Drive met beperkte toegang (need to know).

Voor het delen van vertrouwelijk informatie inzake de transactie, maakt Florijnz gebruik van een zgn virtuele dataroom. Preferred supplier van Florijnz is Virtual Vaults. Florijnz bereidt een verwerkersovereenkomst voor te sluiten met de leverancier. Na afronding van de transactie, ontvangen betrokken partijen (koper en verkopende partij) een USB of DVD die beveiligd is middels encryptie en voldoet aan (huidige) zware eisen (bron website Virutal Vaults).

Medewerkers , stagiaires en potentiele medewerkers/stagiaires

Daarnaast verzamelt Florijnz gegevens van potentiële medewerkers en stagiaires en bewaart zij deze volgens wettelijke voorschriften. Van medewerkers en stagiaires wordt de wettelijk toegestane- en verplichte informatie bewaard in een afgeschermde map op Google Drive, welke slechts toegankelijk is voor de partners. Deze gegevens bevatten: – Prive adres – Prive telefoonnummer – Prive emailadres – Kopie identificatiebewijs – Telefoonnummer van partner/familie i.v.m. bereikbaarheid bij calamiteit

Na uitdiensttreding worden de gegevens conform de maximale termijn bewaard en daarna verwijderd.
Van sollicitanten (medewerkers en stagiaires) worden de CV’s bewaard op Google Drive en in Outlook. Van potentiële medewerkers (sollicitanten) worden CV’s maximaal 4 weken bewaard, tenzij anders afgesproken met de sollicitant.
Opruimen Google Dr ive/schoning. Zodra een opdracht is afgerond wordt de Google Drive geschoond. Dat wil zeggen dat informatie/gegevens die niet meer nodig is, van de schijf verwijderd wordt.

Partijen die namens Flor i jzn gegevens verwerken In Bijlage 2 is het overzicht opgenomen van partijen die namens Florijnz gegevens verwerkt. Met deze partijen wordt een Verwerkersovereenkomst gesloten.

Website www.florijnz.nl en social media

Florijnz heeft een website met url www.florijnz.nl als een van haar uitingen naar klanten, potentiële klanten en andere geïnteresseerden. Florijnz verzamelt geen persoonsgegevens middels deze website en middels een privacyverklaring wordt de bezoeker hiervan op de hoogte gesteld. V.w.b. social media maakt Florijnz gebruik van Facebook. LinkedIn en Twitter. Middels deze kanalen worden geen persoonsgegevens verzameld.

Laat personen weten wat we bewaren

Florijnz verzamelt geen bijzondere persoonsgegevens. Voor het versturen van de Nieuwsbrief is expliciet toestemming gevraagd (opt in). Medewerkers wordt tevoren op de hoogte gesteld wat er aan persoonsgegevens bewaard wordt.

Melden van een Datalek

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, of cliëntgegevens. Andere voorbeelden zijn cyberaanvallen, verkeerd verzonden e-mail, gestolen laptops, afgedankte niet-schoongemaakte computers en verloren usb-sticks.
Een datalek dient altijd gemeld te worden. In bijlage 1 van deze nota wordt beschreven wat de procedure is.
• Bij wie binnen Florijnz een datalek gemeld moet worden; • Wie binnen Florijnz nog meer geïnformeerd moet worden; • Wie checkt wat er gelekt is; • Hoe in kaart gebracht wordt wat de gevolgen zijn voor de personen van wie de persoonsgegevens gelekt zijn; Meldingen kunnen digitaal gedaan worden bij het meldloket van de Autoriteit Persoonsgegevens: http://datalekken.autoriteitpersoonsgegevens.nl