Vanzelfsprekend is jouw privacy bij EIK in goede handen. Het privacybeleid van EIK Certificering vind je hieronder. Mocht je vragen hebben over jouw privacy, neem dan contact met ons op.
Privacyverklaring EIK Certificering B.V.
Algemeen
EIK Certificering B.V., gevestigd aan de Piet van de Polsingel 168, 3056 AK Rotterdam, ingeschreven bij de KvK onder nummer 72504617, is verantwoordelijke voor de gegevensverwerkingen in de zin van de Algemene Verordening Gegevensbescherming (AVG).
EIK Certificering B.V. gaat zorgvuldig met uw persoonsgegevens om. In deze verklaring leest u hoe wij dit doen: wij geven u duidelijke uitleg over hoe wij uw persoonsgegevens verzamelen en gebruiken tijdens uw interactie met ons en over wat uw rechten ten aanzien van uw persoonsgegevens zijn.
Deze privacyverklaring is van toepassing voor alle personen die werkzaamheden bij of voor EIK Certificering uitvoeren.
Grondslag voor gegevensverwerking
EIK Certificering verwerkt persoonsgegevens omdat dit noodzakelijk is voor het uitvoeren van de overeenkomst tussen u en ons. Deze overeenkomst kan bijvoorbeeld een offerte zijn, of een certificatieovereenkomst of een andere contractvorm zoals een arbeidsovereenkomst of een projectopdracht. De grondslag is neergelegd in artikel 6 lid 1 sub b van de Algemene Verordening Gegevensbescherming (AVG). Daarnaast kunnen wij uw persoonsgegevens verwerken voor een ander gerechtvaardigd belang, zoals het informeren van onze klanten over actualiteiten of wijzigingen in onze dienstverlening. Die grondslag is neergelegd in artikel 6 lid 1 sub f van de AVG.
De doelstellingen van de persoonsregistratie van klanten van EIK Certificering waarop deze verklaring van toepassing is, zijn: een adequate en correcte uitvoering van de dienstverlening die door EIK Certificering wordt verleend waarbij aan de orde zijn: het opstellen van auditplannen, het opstellen van auditverslagen, het nemen van certificatiebeslissingen, het opstellen van certificatiedocumenten.
In dit kader kan ook aan de orde zijn: het evalueren van de uitgevoerde audits, het informeren van klanten over ontwikkelingen op het terrein van certificering, het versturen van nieuwsbrieven, het financieel afhandelen van de geboden dienstverlening.
Welke persoonsgegevens verzamelt EIK Certificering?
EIK Certificering verzamelt uitsluitend uw persoonlijke basisgegevens (zoals naam, e-mailadres en basiscontactgegevens, evenals andere informatie die u ons wilt verstrekken) en uitsluitend op de volgende manieren: informatie die u ons zelf verstrekt via onze website, schriftelijk, per telefoon, tijdens onze zakelijke contacten, of die wij van u verkrijgen in het kader van onze zakelijke betrekkingen en dienstverlening. Wij vragen u niet gevoelige persoonlijke informatie aan ons te verstrekken en hebben niet de intentie om deze over u te verzamelen.
Wij bewaren en gebruiken uitsluitend de persoonsgegevens die rechtstreeks door u worden opgegeven of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt om te verwerken. EIK Certificering gebruikt geen cookies op haar website.
Van personen bij klantorganisaties verzamelen en bewaren wij de volgende gegevens: naam, functie, werkadres, e-mailadres, telefoonnummer. Van andere personen bij klantorganisaties kunnen de volgende gegevens in planningen en verslagen voorkomen: naam en functie.
Persoonsgegevens partners en medewerkers EIK Certificering B.V.:
De doelstellingen van de persoonsregistratie van partners en medewerkers waarop deze verklaring van toepassing is, hebben uitsluitend betrekking op het vastleggen en beschikbaar stellen van gegevens ten behoeve van een doelmatig beleid en beheer van de organisatie; het vastleggen en beschikbaar stellen van gegevens om te voldoen aan de eisen van toezichthouders als de Raad voor Accreditatie, het financieel afhandelen van vergoedingen. (NAW-gegevens, BSN, geslacht, geboortedatum, e-mailadres, telefoonnummer, beoordelingen en evaluaties, werkervaring, diploma’s en certificaten, facturen, bankrekeningnummer, btw-nummer, kvk nummer, gedeclareerde uren, tariefafspraken).
EIK Certificering zal geen persoonsgegevens opnemen of bewaren voor andere doeleinden dan hierboven genoemd. Wij verstrekken persoonsgegevens in beginsel nooit aan derde partijen tenzij daar zelf toestemming voor is gegeven.
Bewaartermijnen
Wij bewaren uw gegevens niet langer dan noodzakelijk is voor de in deze privacyverklaring beschreven doeleinden, tenzij dat nodig is op grond van een wettelijke verplichting. Ondernemingen zijn wettelijk verplicht administratie 7 jaar te bewaren. De bewaarplicht geldt ook voor computerprogramma’s en bestanden. Bepaalde onderdelen van onze administratie worden aangemerkt als basisgegevens. Daarbij moet u denken aan: het grootboek, de debiteuren- en crediteurenadministratie, de in- en verkoopadministratie, de management-fee-administratie. Deze basisgegevens blijven 7 jaar bewaard.
Beveiligingsmaatregelen
EIK Certificering neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Wij bewaren uw persoonsgegevens veilig met gebruik van gepaste technische, organisatorische en administratieve maatregelen.
EIK Certificering heeft de volgende beveiligingsmaatregelen getroffen: maatregelen voortvloeiend uit risico-inventarisatie datalekken, afspraken met betrekking tot vertrouwelijkheid van gegevens (geheimhoudingsverklaringen), beveiliging programmatuur en netwerk (data wordt op een in Nederland gehost portal opgeslagen en is alleen toegankelijk voor partners van EIK en direct betrokken auditoren), wachtwoordbeveiliging.
Meldplicht datalekken
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat alle organisaties die persoonsgegevens verwerken een datalek moeten melden bij de Autoriteit Persoonsgegevens. Een datalek kan door een relatie, een medewerker of een bewerker van EIK Certificering worden ontdekt. De bewerker zal binnen 24 uur melding doen aan de directie van EIK Certificering van incidenten die betrekking hebben op de verwerking van de persoonsgegevens. EIK Certificering zal binnen 2 dagen, maar niet later dan 72 uur, de datalek aan de Autoriteit Persoonsgegevens melden. In sommige gevallen wordt tevens een melding gedaan aan de mensen van wie de persoonsgegevens zijn gelekt. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie bijvoorbeeld ten gevolge van cybercriminaliteit, hacking, malware besmetting, technisch ict-falen, ict-storingen, menselijk falen, diefstal of verlies van USB-stick of laptop.
Uw Rechten
U hebt recht op inzage, rectificatie en het wissen van de over u geregistreerde persoonsgegevens. Ook kunt u ons verzoeken om uw gegevens aan u over te dragen of om de gegevensverwerking te beperken. Het staat u vrij om bezwaar te maken tegen een verwerking van uw gegevens. U kunt te allen tijde uw toestemming voor de gegevensverwerking intrekken. U kunt uw verzoek bij ons kenbaar maken door een e-mail te sturen aan uw contactpersoon bij EIK Certificering of door telefonisch contact met ons op te nemen via info@eikcertificering.nl of bellen met Sandra Henke op 06 28 02 12 00. Wij streven ernaar om binnen maximaal 5 werkdagen op uw verzoek te reageren. U heeft overigens ook te allen tijde het recht om een klacht in te dienen bij de toezichthoudende autoriteit (de Autoriteit Persoonsgegevens) als u meent dat uw rechten worden geschonden.
Wijzigingen in deze privacyverklaring
EIK Certificering heeft het recht om deze privacyverklaring aan te passen. U kunt deze privacyverklaring van tijd tot tijd raadplegen om ervoor te zorgen dat u op de hoogte bent van de meest recente versie die van toepassing, Dit doet u door de informatie op onze website te raadplegen. Deze privacyverklaring is vastgesteld door de directie van EIK Certificering op 1 september 2018.
Heeft u nog vragen of opmerkingen na het lezen over deze privacyverklaring of over ons gebruik van uw persoonsgegevens? Dan kunt u hiervoor contact met ons opnemen via info@eikcertificering.nl of bellen met Sandra Henke op 06 28 02 12 00.
MELDING DATALEK
Bij het melden van een datalek dient de volgende informatie te worden opgegeven:
Datum en tijdstip van het vermeende datalek?
Wat is er gebeurd en op welke plek? (Diefstal, verlies, verloren, hack, onbevoegd toegang, virus, phishing)
Aard van het vermeende datalek? (pc, tablet, USB-stick/HD, (onjuiste) e-mail, telefoon, papieren)
Waaruit bestaat het vermeende datalek? (Personalia, BSN, salarisgegevens)
Is er bekend welke personen nadeel van het vermeende datalek zouden hebben?
Welke databases zijn mogelijk geraakt?
Kan de melder eventueel zelf een inschatting maken van de impact?
Overige opmerkingen en/of relevante informatie?
