In dit register is een overzicht van verwerkingsactiviteiten opgenomen welke van toepassing zijn op gegevens van de Gebruiker. Findesk is Verwerkingsverantwoordelijke voor deze gegevens. Er is ook een register van verwerkingactviteiten voor gegevens van Klanten van de Gebruiker. Deze is hier te vinden.
Definities
- Gebruiker: de natuurlijke of rechtspersoon die een Account heeft aangemaakt en gebruik maakt van de Dienst.
- Klanten: de natuurlijke personen of rechtspersonen die een contractuele relatie hebben met de Gebruiker en wiens (Persoons)Gegevens worden Verwerkt in het kader van het gebruik van de Dienst.
- Privacyreglement: dit reglement van Findesk beschrijft op welke wijze Findesk invulling geeft aan de bescherming van Persoonsgegevens van Gebruiker in overeenstemming met de wettelijke bepalingen zoals opgenomen in de AVG.
- Verwerkersovereenkomst: de afspraken die de Gebruiker en Findesk hebben gemaakt ten aanzien van de verwerking van de Persoonsgegevens van de Klanten.
- Subverwerker: de partij die door Findesk wordt ingeschakeld als Verwerker ten behoeve van de Verwerking van de Persoonsgegevens in het kader van de Verwerkersovereenkomst en de Overeenkomst;
Naam verwerkingsverantwoordelijke | Naam product/dienst |
---|---|
Topicus.Finance B.V. | Findesk |
Verwerking gegevens als verwerkingsverantwoordelijke
Naam en contactgegevens verwerkingsverantwoordelijke (1) | Gegevens contactpersoon / functionaris (2) | Verwerkersovereenkomst, datum en vindplaats (3) | Categorieën van verwerkingen (4) | Doeleinden van de verwerking (4b) | Technische en organisatorische maatregelen (5) | Doorgifte buiten EER, naam land en contactgegevens (6) | Documentatie van getroffen passende waarborgen (7) |
---|---|---|---|---|---|---|---|
| Findesk Servicedesk: info@findesk.nl, www.findesk.nl Daarnaast is de Functionaris Gegevensbescherming beschikbaar op fg.finance@topicus.nl | Niet van toepassing. Voor deze gegevens wordt het Findesk Privacyreglement gebruikt als overeenkomst. |
| De persoonsgegevens worden enerzijds verwerkt omdat zij noodzakelijk zijn ter uitvoering van de Overeenkomst (1 t/m 3 en 6) en anderzijds omdat zij noodzakelijk zijn in het kader van het gerechtvaardigd belang van Findesk (4 t/m 6). | 1. Topicus beschikt over een door hoger management goedgekeurd informatiebeveiligingsbeleid. 2. Topicus beheerst risico’s aangaande eigen personeel goed middels toereikende geheimhoudingsverklaringen en personeelsscreening (PES). 3. Topicus hanteert bewustwordings- en opleidingsprogramma aangaande informatiebeveiliging. 4. Topicus zal Opdrachtgever onverwijld op de hoogte stellen van beveiligingsincidenten die de veiligheid & continuïteit van de informatie(voorzieningen) van Opdrachtgever kunnen aantasten. Registratie van gegevens aangaande beveiligingsincidenten (bv. bewijsmateriaal) worden hierbij door Topicus adequaat gedocumenteerd en bewaard. 5. Topicus zorgt dat zij voldoende is voorbereid op calamiteiten. Hierbij kan worden gedacht aan het gebruik van uitwijklocaties, crisisorganisatie, uitwijkdraaiboeken en het uitvoeren van uitwijktesten. 6. Topicus zorgt ervoor dat er maatregelen zijn getroffen en gedocumenteerd om het veilig gebruik van verwisselbare gegevensdragers (bv. USB sticks, DVDs, externe harde schijven) van apparatuur en gegevensdragers met Persoonsgegevens te waarborgen. Dit omvat aanschaf, transport, beheer, (her)gebruik en vernietiging/afvoer van deze dragers. 7. Er is een adequaat wachtwoordbeleid waarin eisen aan de wachtwoorden staan beschreven. Deze eisen worden door Verwerker afgedwongen in de betreffende systemen voor alle gebruikers met toegang tot de persoonsgegevens. 8. Topicus heeft adequate en actuele (up-to-date) maatregelen tegen malware (bv. anti-virus) getroffen. 9. Security incidenten worden (periodiek) geëvalueerd voor opvolging. | Nee | N.v.t. |
Subverwerkers
Naam en contactgegevens subverwerkers (8) | Product | Geleverde dienst | Te verwerken persoonsgegevens | Bewaartermijn | Gegevens contactpersoon / functionaris (9) | Subverwerkersovereenkomst, datum en vindplaats (10) |
---|---|---|---|---|---|---|
Previder BV | Hosting | Hosting van Findesk webapplicaties, databases | Alle persoonsgegevens van Gebruiker die wij verwerken | Na verwijderen gegevens door Gebruiker is er nog 7 dagen een backup. Voor HDN-gegevens 30 dagen tot verwijderen certificaat (maar geen persoonsgegevens). | Jeroen Renard | Naam: 22122017 Subverwerkersovereenkomst Datum: 22 december 2017 Locatie: Contractarchief Topicus |
Microsoft | Azure Application Insights | Application Performance Management systeem voor bijhouden van performance en fouten in de Findesk applicaties | Gedrag van Gebruiker incl. IP, locatie. Het IP-adres wordt zonder laatste 0 opgeslagen, nadat locatie is bepaald. | 90 dagen | Via Microsoft account Findesk te benaderen | Naam: Online terms Datum: december 2020. Locatie: Documentopslag Findesk |
Mailchimp | Mailchimp | Nieuwsbrief | Naam, e-mailadres van Gebruiker | Zolang Gebruiker abonnee blijft blijven gegevens beschikbaar, na unsubscriben ook, Delete alleen op verzoek gebruiker. | via Mailchimp account Findesk te benaderen | Naam: Data Processing Agreement Datum:1 mei 2018. Locatie: Documentopslag Findesk |
Mailchimp | Mandrill | Gepersonaliseerd e-mailverkeer (bijv. accountbevestiging) | Naam, e-mailadres van Gebruiker bij aanmaken account en accountinformatie | 90 dagen bij bounced, 30 regulier. | via Mailchimp account Findesk te benaderen | Gelijk aan hierboven |
Google Analytics Suite | Bijhouden van gedrag van bezoekers van webapplicaties | Gedrag van Gebruiker. Gegevens worden niet gedeeld met Google en gegevens worden anoniem aangeboden. | 14 maanden | Via Google account Findesk te benaderen | GDPR voorwaarden zijn geaccepteerd in maart 2018. | |
Exact | Exact Online | Facturatie van Gebruikers | Machtiging, NAW, e-mail | Na opzegging van het account blijven de gegevens nog 7 jaar bewaard ivm financiële verantwoording. | nog niet bekend | De Exact Online Overeenkomst tezamen met de Privacy Policy vormen tezamen een verwerkersovereenkomst. |