Register van verwerkingsactiviteiten voor gegevens van Klanten

In dit register is een overzicht van verwerkingsactiviteiten opgenomen welke van toepassing zijn op gegevens van de Klanten van een Gebruiker. Findesk is Verwerker voor deze gegevens. Er is ook een register van verwerkingactviteiten voor gegevens van de Gebruiker. Deze is hier te vinden.

Definities

  1. Gebruiker: de natuurlijke of rechtspersoon die een Account heeft aangemaakt en gebruik maakt van de Dienst.
  2. Klanten: de natuurlijke personen of rechtspersonen die een contractuele relatie hebben met de Gebruiker en wiens (Persoons)Gegevens worden Verwerkt in het kader van het gebruik van de Dienst.
  3. Privacyreglement: dit reglement van Findesk beschrijft op welke wijze Findesk invulling geeft aan de bescherming van Persoonsgegevens van Gebruiker in overeenstemming met de wettelijke bepalingen zoals opgenomen in de AVG.
  4. Verwerkersovereenkomst: de afspraken die de Gebruiker en Findesk hebben gemaakt ten aanzien van de verwerking van de Persoonsgegevens van de Klanten.
  5. Subverwerker: de partij die door Findesk wordt ingeschakeld als Verwerker ten behoeve van de Verwerking van de Persoonsgegevens in het kader van de Verwerkersovereenkomst en de Overeenkomst.
  6. Klantportaal: de website adviseerme.findesk.nl waarop Klanten van Gebruiker kunnen inloggen om het klantdossier te bekijken.



Naam verwerkerNaam product/dienst
Topicus.Finance B.V.Findesk


Verwerking gegevens als verwerkingverantwoordelijke

Naam en contactgegevens verwerkingverantwoordelijke (1)Gegevens contactpersoon / functionaris (2)Verwerkersovereenkomst, datum en vindplaats (3)Categorieën van verwerkingen (4)Technische en organisatorische maatregelen (5)Doorgifte buiten EER, naam land en contactgegevens (6)Documentatie van getroffen passende waarborgen (7)
  1. De Gebruiker van Findesk is verwerkingsverantwoordelijke voor de gegevens van de Klanten. 

Wanneer Findesk in de rol als verwerker contact op wil nemen zal het geregistreerde e-mailadres bij je account gebruikt worden. Findesk verwerkt persoonsgegevens namens de verwerkingsverantwoordelijke.

  • NAW, Geslacht, Gezinssamenstelling
  • Burgerlijke staat (huidig en verleden), Toekomstig adres
  • BSN, Gezondheidsgegevens
  • Geboortedatum, Financiële gegevens, waaronder: inkomen, salarisgegevens, vermogen, lopende financiële verplichtingen en in het verleden afgesloten financiële producten.
  • Af te sluiten producten, waaronder rentes, premies en voorwaarden die voor de Klant gelden.
  • Status Bureau Krediet Registratie
  • E-mailadres
  • IP-adres Klant

1.      Topicus beschikt over een door hoger management goedgekeurd informatiebeveiligingsbeleid.

2.      Topicus beheerst risico’s aangaande eigen personeel goed middels toereikende geheimhoudingsverklaringen en personeelsscreening (PES).

3.      Topicus hanteert bewustwordings- en opleidingsprogramma aangaande informatiebeveiliging.

4.      Topicus zal Opdrachtgever onverwijld op de hoogte stellen van beveiligingsincidenten die de veiligheid & continuïteit van de informatie(voorzieningen) van Opdrachtgever kunnen aantasten. Registratie van gegevens aangaande beveiligingsincidenten (bv. bewijsmateriaal) worden hierbij door Topicus adequaat  gedocumenteerd en bewaard;

5.      Topicus zorgt dat zij voldoende is voorbereid op calamiteiten. Hierbij kan worden gedacht aan het gebruik van uitwijklocaties, crisisorganisatie, uitwijkdraaiboeken en het uitvoeren van uitwijktesten.

6.      Topicus zorgt ervoor dat er maatregelen zijn getroffen en gedocumenteerd om het veilig gebruik van verwisselbare gegevensdragers (bv. USB sticks, DVDs, externe harde schijven) van apparatuur en gegevensdragers met Persoonsgegevens te waarborgen. Dit omvat aanschaf, transport, beheer, (her)gebruik en vernietiging/afvoer van deze dragers.

7.      Er is een adequaat wachtwoordbeleid waarin eisen aan de wachtwoorden staan beschreven. Deze eisen worden door Verwerker afgedwongen in de betreffende systemen voor alle gebruikers met toegang tot de persoonsgegevens.

8.      Topicus heeft adequate en actuele (up-to-date) maatregelen tegen malware (bv. anti-virus) getroffen.

9.      Security incidenten worden (periodiek) geëvalueerd voor opvolging.

Nee

N.v.t.

Subverwerkers

Naam en contactgegevens subverwerkers (8)ProductGeleverde dienstTe verwerken persoonsgegevensBewaartermijnGegevens contactpersoon / functionaris (9)Subverwerkersovereenkomst, datum en vindplaats (10)
Previder BVHostingHosting van Findesk webapplicaties, databasesAlle persoonsgegevens van Klant die wij verwerken

Na verwijderen gegevens door Gebruiker is er nog 7 dagen een backup.

Jeroen Renard

j.renard@odin-groep.nl

Naam: 22122017 Subverwerkersovereenkomst
Datum: 22 december 2017
Locatie: Contractarchief Topicus
Microsoft Azure Application InsightsApplication Performance Management systeem voor bijhouden van performance en fouten in de Findesk applicatiesGedrag van Klant in Klantportaal incl. IP, locatie. Het IP-adres wordt zonder laatste 0 opgeslagen, nadat locatie is bepaald.90 dagenVia Microsoft account Findesk te benaderen

Naam: Online terms

Datum: december 2020.

Locatie: Documentopslag Findesk

Microsoft Azure OpslagaccountOpslag van gegevensGegevens uit Documenten en HDN-berichten. Deze worden geëncrypt opgeslagen waarbij de sleutel niet bekend is bij de Subverwerker.Zolang het dossier in Findesk bewaard blijft. Wanneer een gebruiker het dossier verwijderd worden ook de gegevens uit Azure verwijderd.Zie bovenZie boven
GoogleGoogle Analytics SuiteBijhouden van gedrag van bezoekers van webapplicatiesGedrag van Gebruiker in de Findesk webapplicatie. Gegevens worden niet gedeeld met Google en gegevens worden anoniem aangeboden.14 maandenVia Google account Findesk te benaderenGDPR voorwaarden zijn geaccepteerd in juni 2019.