Libra ICT / Privacy overeenkomst

Definities:

Libra ICT:
Libra ICT, ingeschreven bij de Kamer van Koophandel onder nummer 17050534 en daaraan gelieerde ondernemingen conform het register van de Kamer van Koophandel.
Directie:
Jeannine Timmers-Feidler, Jan Timmers
Persoonsgegevens:
Naam, bedrijfsnaam, telefoonnummer, emailadres, postadres, factuuradres, bankrekeningnummer, overige CRM-gegevens (zodat we u een leuke attentie kunnen sturen of op een leuke manier contact kunnen leggen.)
Relatie:
Cliënten, toeleveranciers, dienstverleners, opdrachtnemers, opdrachtgevers, medewerkers, abonnees, samenwerkingspartners ingehuurde of ingeleende medewerkers waarmee Libra ICT een zakelijke overeenkomst is aangegaan.

Doeleinden verwerking

Libra ICT gebruikt en verwerkt uw persoonsgegevens om de activiteiten te kunnen uitvoeren die passen bij de doelstellingen van Libra ICT:
Libra ICT biedt totaaloplossingen op het gebied van Informatie en Communicatie Technologie (ICT), Cloud services, innovatieve telefonie- en datadiensten. We zijn tevens leverancier van hardware en software.

Activiteiten:
Werken aan uw ict-infrastructuur, waarbij wij er mogelijk toegang is tot persoonsgegevens van uw medewerkers en/of uw relaties.
Plaatsen data van onze klanten in een cloudomgeving van bijvoorbeeld Microsoft of andere providers.
Indien gewenst plaatsen wij ook uw gegevens op servers in ons bedrijf, bijvoorbeeld als backup.
Maken van tijdelijke backups van uw gegevens tijdens ons werk aan uw ict-infrastructuur.
Advies en training op bovenstaande gebieden.
Voorlichting aan bedrijven en instellingen over ICT of daaraan gerelateerde onderwerpen.

We gebruiken uw gegevens niet voor het maken van een persoonsprofiel of met een ander doel dan u kwalitatief goed werk te kunnen blijven bieden.
N.B. Wij gebruiken uw gegevens niet voor andere doeleinden dan in een normale klant-leverancier-relatie te doen gebruikelijk is; facturering, informatie over wijziging van producten, diensten of adres, om goederen of diensten af te kunnen leveren, verzenden van een nieuwsbrief, belastingaangifte.

Libra ICT gebruikt uw naam, telefoonnummer, emailadres of andere contactgegevens alleen voor het maken van afspraken gericht op het verrichten van werkzaamheden passend bij onze bedrijfsdoelstellingen.

In het geval dat ons initiële contact leidt tot een zakelijke relatie, dan worden uw gegevens alleen indien nodig gedeeld met derden die direct bij de activiteiten zijn betrokken om deze relatie conform onze gezamenlijke doelstellingen vorm te geven. Deze partijen hanteren uw gegevens conform de huidige privacy-wetgeving en op dezelfde wijze als Libra ICT; dit is in een overeenkomst met deze partijen vastgelegd.

Wettelijke grondslag verwerking

Libra ICT verwerkt uw persoonsgegevens op basis van de volgende wettelijke grondslag:
  • Toestemming van u als de betrokkene. Als relatie van heeft u te allen tijde het recht om de door u gegeven toestemming voor de verwerking in te trekken.
  • De verwerking van de persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst of afspraak die u met ons heeft gemaakt over uit te voeren werkzaamheden of te verlenen diensten.

Categorieën en bron(nen) persoonsgegevens
Libra ICT heeft uw persoonsgegevens uit de volgende bron(nen) verkregen:

  • Naam, adres, woonplaats, telefoonnummer en emailadres worden verstrekt door u, o.a. via het contactformulier op onze website, via persoonlijke en telefonische contacten en/of door het overhandigen van uw visitekaartje.
  • Indien van toepassing worden geboortedatum, burgerservicenummers en identiteitsdocumenten direct verkregen van u als relatie.
  • Via uw bank ontvangen wij uw bankrekeningnummer na betaling van een factuur op het afschrift.

Doorgifte persoonsgegevens aan een ontvanger binnen Nederland, in een derde land of aan een internationale organisatie
Libra ICT geeft uw persoonsgegevens niet door aan ontvangers buiten de Europese Unie. Alle softwareleveranciers en data-opslagcentra waar wij gebruik van maken voldoen aan de AVG en zijn gevestigd in Europa.

Libra ICT conformeert zich qua gegevensverwerking op het vlak van privacy aan de werkwijze van nationale en internationale organisaties zoals Unit 4, Rabobank, ING, Microsoft, Google, KPN, T-mobile of soortgelijke organisaties en providers op dit vlak en kan daar geen directe invloed op uitoefenen.

Libra ICT houdt een verwerkingsregister bij waarin is opgenomen welke gegevens aan welke dienstverleners/verwerkers worden verzonden. Indien Libra ICT de privacybeschermingsmaatregelen van deze verwerkers voldoende in lijn acht met de zorgvuldigheid van privacybescherming die Libra ICT zelf hanteert en beschrijft in deze privacy-overeenkomst,  conformeren wij ons aantoonbaar aan de privacy-overeenkomst en de beveiligingsmaatregelen van deze dienstverleners zoals gepubliceerd op hun website of op een andere wijze schriftelijk aan ons bekend zijn gemaakt.

Indien wij deze zorgvuldigheid onvoldoende achten, gaan we per definitie niet samenwerken met deze verwerker. Als de getroffen maatregelen beperkt zijn, wordt een verwerkersovereenkomst afgesloten met onze dienstverleners waarin het beschermingsniveau van uw persoonsgegevens conform de AVG wordt overeengekomen.

Waar mogelijk kiest Libra ICT voor de hoogste vorm van privacybescherming, indien deze organisaties daar een keuzemogelijkheid toe bieden.

Bewaartermijn persoonsgegevens
Indien ons initiële contact niet tot een opdracht leidt of een nadere mailwisseling leidt en u geen klant, leverancier, medewerker, samenwerkingspartner, opdrachtgever of opdrachtnemer van ons wordt, dan worden uw gegevens binnen 1 jaar uit onze bestanden verwijderd.

Relatiegegevens worden tot 7 jaar na verzending of ontvangst van de laatste factuur bewaard. Persoonsgegevens die wij in opdracht van klanten opslaan worden tot nader order van de klant bewaard.

Wij verkopen uw gegevens niet aan anderen. Indien Libra ICT wisselt van eigenaar, vragen wij vooraf uw toestemming om de gegevens aan de nieuwe eigenaar over te dragen.

Beveiliging
Uw persoonsgegevens worden alleen verzonden via media die zich houden aan dezelfde privacy-regels als Libra ICT.

Verder houden wij ons aan de volgende regels:

  • Alle apparatuur die wij gebruiken voor de verwerking van persoonsgegevens is beveiligd met
    antivirus-, antispam en anti-phishing software en met firewall-beveiligingssoftware en –hardware.
  • Onze apparatuur (smartphone, laptops en pc’s) is beveiligd via een wachtwoord dat periodiek wordt gewijzigd en/of via vingerafdrukherkenning en/of gezichtsherkenning.
  • Beeldschermvergrendeling is standaard.
  • De opslagmedia die wij gebruiken zijn versleuteld, waar mogelijk via de hoogste vorm van versleuteling die op dit moment toegankelijk is.
  • Onze medewerkers en ingehuurde medewerkers, zijn gehouden aan dezelfde verplichtingen; zij tekenen een overeenkomst, inclusief een geheimhoudingsverklaring, waarin zij verklaren uw persoonsgegevens geheim te houden.

Voor de volledige actuele stand van zaken van onze uitgebreide beveiligingsmaatregelen, zie ons overzicht op een binnenkort te plaatsen pagina op deze site.

Geheimhoudingsplicht medewerkers
Onze vaste werknemers en ingehuurde medewerkers worden gehouden aan de volgende geheimhoudingsverklaring:

Iedere werknemer verklaart:
a– Gegevens van en over relaties van Libra ICT (waaronder klanten, partners, toeleveranciers), werknemers of ingehuurde medewerkers en de relaties van deze werknemers of medewerkers geheim te houden.
b– Gegevens van en over nieuwe toepassingen of ontwerpen waarmee u tijdens uw werkzame periode bij Libra ICT kennis mee heeft gemaakt, geheim te houden. Dat geldt ook voor ontwikkelingen die u zelf (mede) heeft gedaan tijdens deze werkzame periode voor Libra ICT.
c– Niets van de Libra ICT organisatie, haar procedures of gegevens en alles wat als geestelijk eigendom van Libra ICT kan worden beschouwd, naar buiten te brengen of te publiceren zonder schriftelijke toestemming van Libra ICT.
d– De door Libra ICT aangeschafte en ontwikkelde software niet te kopiëren of te gebruiken voor andere projecten dan door Libra ICT geïnitieerde.
e– Ideeën, die voortvloeien uit hoofde van de functie, zijn en blijven eigendom van Libra ICT
f– De bovenstaande bepalingen zijn slechts niet van toepassing indien: 
– het in a t/m e genoemde reeds algemeen bekend of publiek eigendom was op het moment van bekendmaking aan de medewerker; 
– het in a t/m e genoemde reeds algemeen bekend is of eigendom was van u als medewerker op het moment van bekendmaking c.q. indiensttreding.
g– Indien u als (voormalig) medewerker of werknemer een beroep wenst te doen op een van deze uitzonderingen, dient u te bewijzen dat van die uitzondering sprake is.
h– Indien u wilt afwijken van de afspraken in deze geheimhoudingsverklaring, vraagt u vooraf schriftelijke toestemming van Libra ICT.
i– Indien u of aan u gelieerde (rechts-)personen of natuurlijke personen deze bepalingen (a t/m g) schendt, verbeurt u zonder ingebrekestelling aan Libra ICT een direct opeisbare, niet voor verrekening vatbare, boete van € 25.000,- per dag, te vermeerderen met een boete van € 5.000,00 voor iedere dag dat de overtreding voortduurt, zulks onverminderd het recht van de Libra ICT om in plaats daarvan vergoeding van haar daadwerkelijk geleden schade te vorderen.
j– Op deze geheimhoudingsovereenkomst is uitsluitend Nederlands recht van toepassing.
k– Alle eventuele geschillen die betrekking hebben op deze overeenkomst of die uit deze overeenkomst voortkomen, zullen in eerste aanleg worden beslecht door uitsluitend de bevoegde rechter in het arrondissement waarin de Libra ICT ten tijde van het sluiten van deze overeenkomst is gevestigd.

Datalek c.q. incidentenmanagement
Alhoewel door onze wijze van beveiliging van uw persoonsgegevens de kans op een datalek klein is, blijft dat altijd een mogelijkheid die voor kan komen, bijvoorbeeld als per ongeluk een hyperlink wordt aangeklikt van een onbetrouwbare bron.  In dat geval wordt direct de netwerkkabel uit de computer verwijderd, de wifi-verbinding verbroken, de computer uitgezet en management van Libra ingeschakeld.

Bij een datalek wordt de volgende procedure gevolgd: 
Datalekken worden gedocumenteerd in het incidentenlogboek. Een voorbeeld van incidentenlogboek staat hieronder weergegeven. In het incidentenlogboek wordt weergeven waar het datalek zich bevindt, welke persoonsgegevens het betreft,  op welke datum het datalek is ontstaan, wanneer het datalek is opgelost en hoe het de volgende keer voorkomen kan worden.
Wij informeren u meteen, zodra er sprake mocht zijn van een datalek dat op u betrekking heeft.

Format Incidentenlogboek:

Incidentenlogboek Persoonsgegevens
Betreft de volgende gegevensDatum ontstaan en oorzaakDatum opgelost en gekozen oplossingHoe kan dit voorkomen wordenHoe en wanneer gemeld aan de autoriteit persoonsgegevens?

Rechten van relaties
U heeft het recht om een verzoek bij ons in te dienen tot inzage, correctie, transport en/of verwijdering van de persoonsgegevens die wij van u verwerken. Hiernaast heeft u het recht om ons te verzoeken de verwerking van uw persoonsgegevens te beperken en om bezwaar te maken tegen de verwerking van uw persoonsgegevens.

Als relatie heeft u ook het recht Libra ICT te verzoeken de persoonsgegevens die u zelf aan ons heeft verstrekt in een gestructureerde, gangbare en machineleesbare vorm terug te krijgen.

Klachten
Indien u een klacht heeft over de verwerking van uw persoonsgegevens door Libra ICT, neem dan contact op met de directie via onderstaande contactgegevens. U heeft tevens het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Contactgegevens
Meer informatie over de bovenstaande door Libra ICT getroffen waarborgen, voor een kopie van de getroffen maatregelen, voor vragen over deze privacyverklaring en de verwerkingen van uw persoonsgegevens door Libra ICT kunt u contact opnemen via onderstaande gegevens.
Ook een verzoek tot inzage, correctie, overdracht of verwijdering van uw gegevens, dan wel beperking en bezwaar kunt u schriftelijk per email indienen. Hierbij kunnen wij u om uw identificatie vragen.

Met dank voor uw medewerking.

24 mei 2018, Bladel

Jan Timmers
Libra ICT
jan@libra.nl

Postadres:
Libra ICT
t.a.v. Jan Timmers
Postelweg 41
5531 MV Bladel

Scroll naar boven