Privacyverklaring SAM B.V.
Algemeen
Over ons
Wij zijn SAM B.V. Wij zijn het bedrijf dat de SAM Beheerapplicatie aanbiedt. Met deze applicatie is het mogelijk om riool technische installaties volledig en optimaal te beheren met een meerjarenplanning. Onze uitgangspunten voor de beheerapplicatie zijn eenvoud, gebruiksvriendelijkheid en flexibiliteit. In deze privacyverklaring brengen wij jou graag op de hoogte over de persoonsgegevens die wij gebruiken en hoe wij daar mee om gaan.
Hieronder vind je onze gegevens:
Toermalijnring 1328
3316 LC Dordrecht
KVK 55402321
Vraag, klacht of verzoek
Heb je een vraag, een klacht of wil je een beroep doen op jouw rechten vanuit de Algemene Verordening Gegevensbescherming? Dan kan je dat via de onderstaande opties doen:
- Per post gericht aan de Privacy Officer van SAM B.V.
- Per email aan po@sambeheer.nl
Als je duidelijk aangeeft of het een vraag, een klacht of een verzoek is, dan helpt ons dat om een goed antwoord te geven.
Vastgelegde gegevens
Wij leggen persoonsgegevens vast. Dit worden verwerkingen genoemd. In deze privacyverklaring geven wij informatie over de volgende verwerkingen:
- Rond de applicatie SAM
- Gegevens van werknemers- of vertegenwoordigers van (potentiële) opdrachtgevers, leveranciers en andere bedrijven
- Gegevens van freelancers en tijdelijke werknemers
Per verwerking kan je hieronder meer informatie vinden.
SAM Beheerapplicatie
Waarom gebruiken wij persoonsgegevens en welke zijn dat
Onze klanten geven aan ons door wie toegang moet hebben tot SAM. Deze personen krijgen toegang tot de SAM Beheerapplicatie. Om toegang te geven maken wij een account aan. Wij leggen de volgende gegevens vast:
- Voornaam
- Achternaam
- Telefoonnummer
- Emailadres
Je krijgt voor de toegang een wachtwoord. Deze kunnen wij niet zien. De gegevens die bij het account horen worden verwijderd als het account wordt verwijderd.
Cookies
SAM Beheerapplicatie maakt gebruik van één sessiecookie. Hiermee wordt de werking van de site garandeert. Dit cookie onthoudt wie je bent zodat, als je naar een nieuwe pagina gaat, je niet opnieuw hoeft in te loggen. Er worden geen tracking cookies (het volgen van wat je verder op internet doet) en cookies van derden (andere bedrijven/organisaties) geplaatst. Deze sessiecookie wordt geplaatst door de Fortigate Firewall en is één jaar geldig nadat je de site hebt bezocht.
IP-adres
Een IP-adres leggen wij alleen vast als een fout ontstaat in ons systeem (error). Voor dergelijke storingen gebruiken wij een hulpmiddel: Sentry. Het IP-adres wordt hier maximaal 30 dagen in opgeslagen zodat wij kunnen onderzoeken wat de storing heeft veroorzaakt.
Wie kunnen jouw gegevens zien?
Onze medewerkers hebben ook toegang tot SAM Beheerapplicatie. Zij kunnen jouw gegevens zien. Wij hebben duidelijke afspraken met alle werknemers gemaakt over geheimhouding en hoe ze veilig moeten werken zodat de gegevens beschermd zijn.
Leveranciers, opdrachtgevers en andere bedrijven
Waarom gebruiken wij persoonsgegevens en welke zijn dat
Naast de SAM Beheerapplicatie onderhouden wij contact met onze opdrachtgevers om een overeenkomst na te komen. Wij worden als bedrijf geholpen door verschillende leveranciers om die dienstverlening te kunnen bieden en de applicatie te laten werken. Daarnaast hebben wij contact met bedrijven die nu nog geen opdrachtgever zijn, maar dit in de toekomst wel worden.
De persoonsgegevens die wij vastleggen zijn contactgegevens van medewerkers van deze bedrijven. Het gaat om de volgende gegevens:
- Voornaam
- Achternaam
- Adres van het bedrijf
- Vestigingsplaats van het bedrijf
- Telefoonnummer
- Emailadres
- Functienaam
- Verslagen van wat besproken is
De bovenstaande gegevens hebben wij nodig om een overeenkomst na te komen. Als een bedrijf nog geen klant is dan leggen wij deze gegevens vast omdat dit voor ons van belang is (Gerechtvaardigd belang).
Wij bewaren deze gegevens in ieder geval zolang er een overeenkomst is. Als een overeenkomst wordt beëindigd (of een contactpersoon wijzigt) worden de gegevens waar mogelijk verwijderd of geanonimiseerd. De gegevens in verslagen kunnen wij niet verwijderen bij een wijziging van een contactpersoon. Deze gegevens zien wij als zakelijke informatie. Gegevens op facturen moeten wij minimaal zeven jaar bewaren en verwijderen wij daarna.
Wie kunnen jouw gegevens zien?
Allereerst kunnen onze eigen medewerkers jouw gegevens zien als ze dit nodig hebben om de dienstverlening te kunnen bieden of de overeenkomst na te komen. Als een bedrijf nog geen opdrachtgever is dan kunnen onze medewerkers jouw gegevens zien om contact te hebben en informatie te verzorgen.
Soms kunnen leveranciers ook jouw persoonsgegevens zien. Dit proberen wij zo veel mogelijk te voorkomen. Als leveranciers toegang krijgen tot jouw informatie dan zorgen wij dat er duidelijke afspraken gemaakt worden over geheimhouding en hoe jouw gegevens beschermd moeten worden.
Freelancers (ZZP) en (potentiële) medewerkers
Waarom gebruiken wij persoonsgegevens en welke zijn dat
Wij hebben medewerkers in dienst en wij gebruiken soms freelancers. In het eerste geval is er sprake van een werkgeversrelatie, in het tweede geval een samenwerkingsrelatie. Wij moeten als werkgever vanuit de wet persoonsgegevens vastleggen van iedereen die voor ons werkt.
Freelancer (ZZP)
Vanzelfsprekend hebben wij alle gegevens nodig om te zorgen dat wij de gestuurde facturen kunnen betalen. Wij zijn ook verplicht om te voorkomen dat er sprake is van schijnzelfstandigheid. Welke gegevens hiervoor vastgelegd moeten worden blijkt uit de regels die hiervoor door de overheid zijn gesteld. Deze gegevens bewaren we zolang dit wettelijk verplicht is.
Potentiële medewerkers
Wij zoeken altijd goede en bekwame medewerkers. We leren je dus graag kennen. Dat betekent ook dat wij persoonlijke gegevens van jou komen te weten. Bij een sollicitatie zijn dat de gegevens die in een motivatiebrief staan en die in een CV zijn opgenomen. Jij bepaalt welke gegevens dit zijn. Daarnaast maken wij notities tijdens gesprekken die wij voeren.
Word je aangenomen dan slaan wij deze op in jouw personeelsdossier. Blijkt toch dat jij niet helemaal op jouw plaats bent bij ons of is er toch geen ruimte op dat moment dan bewaren wij jouw gegevens maximaal één maand. Mochten jij en wij het vermoeden hebben dat er binnen een jaar toch een mogelijkheid is om in dienst te komen bij ons, dan vragen wij jouw toestemming om de gegevens een jaar te bewaren.
Medewerkers
Als werkgever moeten wij van jouw bepaalde gegevens vastleggen omdat dit in de wet staat. Daarnaast willen wij een goede werkgever zijn dus leggen wij vast wat we met jou bespreken rond jouw werk.
We leggen gegevens vast om de volgende verplichtingen te kunnen nakomen:
- Financiële administratie
- Uren registratie
- Verzuimadministratie
- Salarisadministratie
- Personeelsadministratie
Bepaalde persoonlijke gegevens komen vaker voor. Wat wij vastleggen zijn de volgende gegevens:
- Voornaam
- Achternaam
- Adresgegevens
- Emailadres
- Telefoonnummer
- Contactgegevens van relaties (indien van toepassing)
- Nationaliteit
- Geboortedatum en -plaats
- Geslacht
- Burgerlijke staat
- CV
- Werkervaring
- Bankrekeningnummer
- Polis- of klantnummer zorgverzekeraar
- Opleidings- en scholingsgegevens
- (Kopie) getuigschriften
- Referenties
- (Kopie) pasfoto
- (kopie) ID-bewijs
- BSN
- (Kopie) Werkvergunning
- (Kopie) Verblijfsvergunning
- Verslagen van gesprekken
Wij moeten voor deze gegevens ons houden aan de wettelijke bewaartermijnen. Als deze is verstreken, dan verwijderen wij die gegevens. Verslagen van gesprekken zijn hier een uitzondering op. Deze bewaren wij tot een jaar nadat je bij ons uit dienst bent gegaan.
Wie kunnen jouw gegevens zien?
Binnen ons bedrijf kunnen alleen jouw leidinggevenden en de HR-medewerkers jouw persoonsgegevens inzien. En dan alleen als dit nodig is.
Afhankelijk van het werk dat je doet heb je contact met opdrachtgevers of leveranciers. In die gevallen worden jouw naam en zakelijke contactgegevens met hen gedeeld.
Om te voldoen aan de wet moeten wij soms gegevens doorgeven aan instanties. Denk aan de belastingdienst voor de loonheffing en de Arbodienst als je ziek bent. Wij delen jouw gegevens alleen als dit moet vanwege een wettelijke verplichting en dan alleen die gegevens die daarvoor nodig zijn.
Rechten
Omdat wij persoonsgegevens van jou vastleggen heb jij vanuit de Algemene Verordening Gegevensbescherming verschillende rechten. Hieronder kort een opsomming:
- Het recht op inzage; wat is vastgelegd van jou.
- Het recht op rectificatie; als iets fout is verwerkt, dan kan je vragen dit aan te passen.
- Het recht op bezwaar; je kan aangeven dat je niet wil dat gegevens van je worden verwerkt
- Recht om vergeten te worden; dit betekent dat wij alle gegevens die wij kunnen verwijderen dan ook verwijderen.
- Recht op beperking; dit betekent dat als er gegevens zijn die wij niet kunnen verwijderen, dat deze dan vanaf dat moment niet meer gebruikt mogen worden.
Als je gebruik wil maken van één of meerdere van deze rechten, dan kan je onder het kopje Algemeen vinden hoe je dat kan doen.
Beveiliging van gegevens
Om alle persoonsgegevens veilig te houden hebben wij een certificering behaald voor informatiebeveiliging. Dit is een ISO 27001 certificering. Elk jaar wordt door een onafhankelijke organisatie gecontroleerd of onze beveiliging nog voldoet aan de eisen die deze certificering aan ons stelt. Als onderdeel van deze certificering eisen wij dat onze leveranciers ook minimaal voldoen aan hetzelfde niveau van beveiliging als wij. Daarnaast zorgen wij dat onze medewerkers altijd aandacht hebben voor de veiligheid van jouw gegevens.
Wij weten dat het een illusie dat gegevens zo goed beveiligd kunnen worden dat een hacker nooit toegang kan krijgen. Maar wij doen er alles aan om het zo veilig mogelijk te houden. Jij kunt daar aan bijdragen door de volgende richtlijnen te volgen:
- Zorg voor een ingewikkeld wachtwoord
Hackers gebruiken software die binnen een seconde 1000-en wachtwoorden uitprobeert. Een wachtwoord mag ook best een hele zin zijn met getallen en leestekens. Kijk bijvoorbeeld op https://www.consumentenbond.nl/internet-privacy/wachtwoord-onthouden
- Gebruik een “echte” wachtwoordbeheerder
Veel mensen slaan hun wachtwoorden op in Windows of hun browser. Dit is niet erg veilig. Je kan, als je een wachtwoord wil opslaan, beter een wachtwoordkluis gebruiken.
- Vermijd gratis Wifi
Openbare Wi-Fi-netwerken zijn praktisch om te gebruiken, maar ze zijn vaak erg slecht beveiligd en kunnen daarom gemakkelijk worden gehackt. Een hacker kan zelfs zijn eigen gratis Wi-Fi-netwerk opzetten, het naar het café vernoemen en toegang krijgen tot jouw apparaat.
- Gebruik een VPN-verbinding
Als je toch kiest voor verbinding met een openbaar Wi-Fi-netwerk, gebruik dan een VPN-verbinding. VPN’s beveiligen en coderen de communicatie tussen de computer en het internet. Dit maakt het bijna onmogelijk voor hackers om jouw verbinding te bespioneren.
- Gebruik waar mogelijk twee-factor-authenticatie
Bij twee-factor-authenticatie moet je je identiteit op twee verschillende manieren bevestigen. Naast het invullen van een wachtwoord, wordt ook gevraagd om dit te valideren via een tweede stap voordat je toegang kan krijgen tot jouw account.
- Voorkom phishing
In bijna alle gevallen van hacking moet de gebruiker eerst een foutje maken voordat de hacker binnen kan komen. Een veelgebruikte methode van hackers om achter jouw informatie te komen, zijn phishing e-mail.
- Social media-accounts
Een veelgebruikte methode om in te breken in accounts is om de wachtwoordherstelfunctie te gebruiken. Daarom is het extra belangrijk om een sterk e-mailwachtwoord te hebben, zodat je e-mail niet gehackt kan worden. Bescherm jouw sociale media-accounts door je privacy-instellingen op elk platform zodanig aan te passen dat niet alle informatie die jij publiceert openbaar zichtbaar is voor iedereen.
- Gebruik adblockers
Adblockers blokkeren niet alleen vervelende advertenties op websites, maar ze zijn ook erg handig voor de beveiliging van je computer. Hackers gebruiken vaak advertentieplatforms om phishing en kwaadaardige software te verspreiden, ook wel bekend als malware.
- Voer updates altijd uit
De meeste mensen stellen systeem-, app- of site-updates vaak uit, maar vanuit veiligheidsoogpunt is dit onverstandig. Updates zijn er om een reden: ze repareren gevonden beveiligingskwetsbaarheden op jouw computer, tablet en telefoon. Wanneer je ze niet bijwerkt, blijven de beveiligingslekken bestaan op je apparaat.
- Altijd uitloggen
Als je je aanmeldt op een systeem waarvan je niet de eigenaar bent, vink dan nooit het vakje om wachtwoorden te onthouden aan en vergeet niet uit te loggen als je klaar bent.
- Vergrendel altijd je computer
Laat je computer nooit onbeheerd achter. Niet alleen omdat deze kan worden gestolen, maar ook omdat een hacker jouw computer heel snel kan infecteren door eenvoudigweg een speciaal voorbereide USB-stick aan te sluiten. De meeste van deze sticks kunnen hun code alleen uitvoeren als de gebruiker is aangemeld.