Register van verwerkingsactiviteiten voor gegevens van Gebruiker

Owned by Remco Beverdam (Unlicensed)
Last updated: Jan 13, 2021 by findesk
3 min read

In dit register is een overzicht van verwerkingsactiviteiten opgenomen welke van toepassing zijn op gegevens van de Gebruiker. Findesk is Verwerkingsverantwoordelijke voor deze gegevens. Er is ook een register van verwerkingactviteiten voor gegevens van Klanten van de Gebruiker. Deze is hier te vinden.

Definities

  1. Gebruiker: de natuurlijke of rechtspersoon die een Account heeft aangemaakt en gebruik maakt van de Dienst.
  2. Klanten: de natuurlijke personen of rechtspersonen die een contractuele relatie hebben met de Gebruiker en wiens (Persoons)Gegevens worden Verwerkt in het kader van het gebruik van de Dienst.
  3. Privacyreglement: dit reglement van Findesk beschrijft op welke wijze Findesk invulling geeft aan de bescherming van Persoonsgegevens van Gebruiker in overeenstemming met de wettelijke bepalingen zoals opgenomen in de AVG.
  4. Verwerkersovereenkomst: de afspraken die de Gebruiker en Findesk hebben gemaakt ten aanzien van de verwerking van de Persoonsgegevens van de Klanten.
  5. Subverwerker: de partij die door Findesk wordt ingeschakeld als Verwerker ten behoeve van de Verwerking van de Persoonsgegevens in het kader van de Verwerkersovereenkomst en de Overeenkomst;


Naam verwerkingsverantwoordelijkeNaam product/dienst
Topicus.Finance B.V.Findesk


Verwerking gegevens als verwerkingsverantwoordelijke

Naam en contactgegevens verwerkingsverantwoordelijke (1)Gegevens contactpersoon / functionaris (2)Verwerkersovereenkomst, datum en vindplaats (3)Categorieën van verwerkingen (4)Doeleinden van de verwerking (4b)Technische en organisatorische maatregelen (5)Doorgifte buiten EER, naam land en contactgegevens (6)Documentatie van getroffen passende waarborgen (7)

  1. Topicus.Finance B.V. statutair gevestigd te Deventer en kantoorhoudende te Deventer, aan Singel 25, 7411 HW, geregistreerd bij de Kamer van Koophandel Oost-Nederland onder nummer 63423715.

Findesk Servicedesk: info@findesk.nl, www.findesk.nl

Daarnaast is de Functionaris Gegevensbescherming beschikbaar op  fg.finance@topicus.nl

Niet van toepassing. Voor deze gegevens wordt het Findesk Privacyreglement gebruikt als overeenkomst.

  1. De NAW-gegevens en overige contactgegevens van de Gebruiker;
  2. registratienummers en aansluitnummers van de Gebruiker;
  3. Gebruikersnaam en wachtwoord en andere gegevens, waaronder nummers en eventuele certificaten, die benodigd zijn om te authenticeren met systemen van derde partijen. Informatie wordt alleen uitgewisseld nadat Gebruiker dit heeft toegestaan;
  4. Gegevens betreffende het abonnement van de Gebruiker op de Dienst, waaronder begrepen de aard van het abonnement, gegevens met het oog op het berekenen, vastleggen en innen van de verschuldigde vergoeding en de aanduiding betreffende de reden van beëindiging van het abonnement op de Dienst;
  5. Gegevens betreffende het beroep en de functie van de Gebruiker;
  6. Gegevens die door een derde partij worden opgestuurd en/of opgehaald
  7. middels de Findesk API of een andere koppeling waarbij de Gebruiker expliciet aan de Koppelpartij heeft verzocht om gegevens op te sturen, op te halen of te wijzigen.

De persoonsgegevens worden enerzijds verwerkt omdat zij noodzakelijk zijn ter uitvoering van de Overeenkomst (1 t/m 3 en 6) en anderzijds omdat zij noodzakelijk zijn in het kader van het gerechtvaardigd belang van Findesk (4 t/m 6).

1.      Topicus beschikt over een door hoger management goedgekeurd informatiebeveiligingsbeleid.

2.      Topicus beheerst risico’s aangaande eigen personeel goed middels toereikende geheimhoudingsverklaringen en personeelsscreening (PES).

3.      Topicus hanteert bewustwordings- en opleidingsprogramma aangaande informatiebeveiliging.

4.      Topicus zal Opdrachtgever onverwijld op de hoogte stellen van beveiligingsincidenten die de veiligheid & continuïteit van de informatie(voorzieningen) van Opdrachtgever kunnen aantasten. Registratie van gegevens aangaande beveiligingsincidenten (bv. bewijsmateriaal) worden hierbij door Topicus adequaat  gedocumenteerd en bewaard.

5.      Topicus zorgt dat zij voldoende is voorbereid op calamiteiten. Hierbij kan worden gedacht aan het gebruik van uitwijklocaties, crisisorganisatie, uitwijkdraaiboeken en het uitvoeren van uitwijktesten.

6.      Topicus zorgt ervoor dat er maatregelen zijn getroffen en gedocumenteerd om het veilig gebruik van verwisselbare gegevensdragers (bv. USB sticks, DVDs, externe harde schijven) van apparatuur en gegevensdragers met Persoonsgegevens te waarborgen. Dit omvat aanschaf, transport, beheer, (her)gebruik en vernietiging/afvoer van deze dragers.

7.      Er is een adequaat wachtwoordbeleid waarin eisen aan de wachtwoorden staan beschreven. Deze eisen worden door Verwerker afgedwongen in de betreffende systemen voor alle gebruikers met toegang tot de persoonsgegevens.

8.      Topicus heeft adequate en actuele (up-to-date) maatregelen tegen malware (bv. anti-virus) getroffen.

9.      Security incidenten worden (periodiek) geëvalueerd voor opvolging.

Nee

N.v.t.

Subverwerkers

Naam en contactgegevens subverwerkers (8)ProductGeleverde dienstTe verwerken persoonsgegevensBewaartermijnGegevens contactpersoon / functionaris (9)Subverwerkersovereenkomst, datum en vindplaats (10)
Previder BVHostingHosting van Findesk webapplicaties, databasesAlle persoonsgegevens van Gebruiker die wij verwerken

Na verwijderen gegevens door Gebruiker is er nog 7 dagen een backup.

Voor HDN-gegevens 30 dagen tot verwijderen certificaat (maar geen persoonsgegevens).

Jeroen Renard

j.renard@odin-groep.nl

Naam: 22122017 Subverwerkersovereenkomst
Datum: 22 december 2017
Locatie: Contractarchief Topicus
MicrosoftAzure Application InsightsApplication Performance Management systeem voor bijhouden van performance en fouten in de Findesk applicatiesGedrag van Gebruiker incl. IP, locatie. Het IP-adres wordt zonder laatste 0 opgeslagen, nadat locatie is bepaald.90 dagenVia Microsoft account Findesk te benaderen

Naam: Online terms

Datum: december 2020.

Locatie: Documentopslag Findesk

Mailchimp

MailchimpNieuwsbriefNaam, e-mailadres van GebruikerZolang Gebruiker abonnee blijft, blijven gegevens beschikbaar, na unsubscriben ook, Delete alleen op verzoek gebruiker.via Mailchimp account Findesk te benaderen

Naam: Data Processing Agreement

Datum: 23 november 2020.

Locatie: Documentopslag Findesk

MailchimpMandrillGepersonaliseerd e-mailverkeer (bijv. accountbevestiging)Naam, e-mailadres van Gebruiker bij aanmaken account en accountinformatie90 dagen bij bounced, 30 regulier.via Mailchimp account Findesk te benaderenGelijk aan hierboven
GoogleGoogle Analytics SuiteBijhouden van gedrag van bezoekers van webapplicatiesGedrag van Gebruiker. Gegevens worden niet gedeeld met Google en gegevens worden anoniem aangeboden.14 maandenVia Google account Findesk te benaderenGDPR voorwaarden zijn geaccepteerd in maart 2018.
ExactExact OnlineFacturatie van GebruikersMachtiging, NAW, e-mailNa opzegging van het account blijven de gegevens nog 7 jaar bewaard ivm financiële verantwoording.nog niet bekendDe Exact Online Overeenkomst tezamen met de Privacy Policy (april 2020) vormen tezamen een verwerkersovereenkomst.