In dit register is een overzicht van verwerkingsactiviteiten opgenomen welke van toepassing zijn op gegevens van de Klanten van een Gebruiker. Findesk is Verwerker voor deze gegevens. Er is ook een register van verwerkingactviteiten voor gegevens van de Gebruiker. Deze is hier te vinden.
Definities
- Gebruiker: de natuurlijke of rechtspersoon die een Account heeft aangemaakt en gebruik maakt van de Dienst.
- Klanten: de natuurlijke personen of rechtspersonen die een contractuele relatie hebben met de Gebruiker en wiens (Persoons)Gegevens worden Verwerkt in het kader van het gebruik van de Dienst.
- Privacyreglement: dit reglement van Findesk beschrijft op welke wijze Findesk invulling geeft aan de bescherming van Persoonsgegevens van Gebruiker in overeenstemming met de wettelijke bepalingen zoals opgenomen in de AVG.
- Verwerkersovereenkomst: de afspraken die de Gebruiker en Findesk hebben gemaakt ten aanzien van de verwerking van de Persoonsgegevens van de Klanten.
- Subverwerker: de partij die door Findesk wordt ingeschakeld als Verwerker ten behoeve van de Verwerking van de Persoonsgegevens in het kader van de Verwerkersovereenkomst en de Overeenkomst.
- Klantportaal: de website mijn.adviseerme.nl waarop Klanten van Gebruiker kunnen inloggen om het klantdossier te bekijken.
| Naam verwerker | Naam product/dienst |
|---|---|
| Topicus.Finance B.V. | Findesk |
Verwerking gegevens als verwerkingsverantwoordelijke
De Gebruiker van Findesk is verwerkingsverantwoordelijke voor de gegevens van de Klanten. Wanneer Findesk in de rol als verwerker contact op wil nemen zal het geregistreerde e-mailadres bij je account gebruikt worden. Findesk verwerkt persoonsgegevens namens de verwerkingsverantwoordelijke.
Verwerking gegevens als verwerker
| Naam en contactgegevens verwerker (1) | Gegevens contactpersoon / functionaris (2) | Verwerkersovereenkomst, datum en vindplaats (3) | Categorieën van verwerkingen (4) | Technische en organisatorische maatregelen (5) | Doorgifte buiten EER, naam land en contactgegevens (6) | Documentatie van getroffen passende waarborgen (7) |
|---|---|---|---|---|---|---|
| Findesk Servicedesk: info@findesk.nl, www.findesk.nl Daarnaast is de Functionaris Gegevensbescherming beschikbaar op fg.finance@topicus.nl |
|
| 1. Topicus beschikt over een door hoger management goedgekeurd informatiebeveiligingsbeleid. 2. Topicus beheerst risico’s aangaande eigen personeel goed middels toereikende geheimhoudingsverklaringen en personeelsscreening (PES). 3. Topicus hanteert bewustwordings- en opleidingsprogramma aangaande informatiebeveiliging. 4. Topicus zal Opdrachtgever onverwijld op de hoogte stellen van beveiligingsincidenten die de veiligheid & continuïteit van de informatie(voorzieningen) van Opdrachtgever kunnen aantasten. Registratie van gegevens aangaande beveiligingsincidenten (bv. bewijsmateriaal) worden hierbij door Topicus adequaat gedocumenteerd en bewaard; 5. Topicus zorgt dat zij voldoende is voorbereid op calamiteiten. Hierbij kan worden gedacht aan het gebruik van uitwijklocaties, crisisorganisatie, uitwijkdraaiboeken en het uitvoeren van uitwijktesten. 6. Topicus zorgt ervoor dat er maatregelen zijn getroffen en gedocumenteerd om het veilig gebruik van verwisselbare gegevensdragers (bv. USB sticks, DVDs, externe harde schijven) van apparatuur en gegevensdragers met Persoonsgegevens te waarborgen. Dit omvat aanschaf, transport, beheer, (her)gebruik en vernietiging/afvoer van deze dragers. 7. Er is een adequaat wachtwoordbeleid waarin eisen aan de wachtwoorden staan beschreven. Deze eisen worden door Verwerker afgedwongen in de betreffende systemen voor alle gebruikers met toegang tot de persoonsgegevens. 8. Topicus heeft adequate en actuele (up-to-date) maatregelen tegen malware (bv. anti-virus) getroffen. 9. Security incidenten worden (periodiek) geëvalueerd voor opvolging. | Nee | N.v.t. |
Subverwerkers
| Naam en contactgegevens subverwerkers (8) | Product | Geleverde dienst | Te verwerken persoonsgegevens | Bewaartermijn | Gegevens contactpersoon / functionaris (9) | Subverwerkersovereenkomst, datum en vindplaats (10) |
|---|---|---|---|---|---|---|
| Previder BV | Hosting | Hosting van Findesk webapplicaties, databases | Alle persoonsgegevens van Klant die wij verwerken | Na verwijderen gegevens door Gebruiker is er nog 7 dagen een backup. | Jeroen Renard | Naam: 22122017 Subverwerkersovereenkomst Datum: 22 december 2017 Locatie: Contractarchief Topicus |
| Microsoft | Azure Application Insights | Application Performance Management systeem voor bijhouden van performance en fouten in de Findesk applicaties | Gedrag van Klant in Klantportaal incl. IP, locatie. Het IP-adres wordt zonder laatste 0 opgeslagen, nadat locatie is bepaald. | 90 dagen | Via Microsoft account Findesk te benaderen | Naam: Online terms Datum:1 mei 2018. Locatie: Documentopslag Findesk |
| Microsoft | Azure Opslagaccount | Opslag van gegevens | Gegevens uit Documenten en HDN-berichten. Deze worden geëncrypt opgeslagen waarbij de sleutel niet bekend is bij de Subverwerker. | Zolang de Sleutel in dossier bekend is. | Zie boven | Zie boven |
| Google Analytics Suite | Bijhouden van gedrag van bezoekers van webapplicaties | Gedrag van Gebruiker in de Findesk webapplicatie. Gegevens worden niet gedeeld met Google en gegevens worden anoniem aangeboden. | 14 maanden | Via Google account Findesk te benaderen | GDPR voorwaarden zijn geaccepteerd in maart 2018. |