Privacy Statement

 

1.    Doel, Toepassingsgebied en Gebruikers

Cloudteq, hierna als het “Bedrijf” te benoemen, streeft ernaar om aan de toepasselijke wet- en regelgeving gerelateerd aan de Persoonsgegevensbescherming te voldoen in landen waar het bedrijf opereert. Dit beleid zet de beginselen uiteen bij welke het Bedrijf de persoonsgegevens van de consumenten, klanten, leveranciers, zakenpartners, werknemers en andere natuurlijke personen verwerkt, en geeft de verantwoordelijkheden van zijn organisatieonderdelen en werknemers aan gedurende het verwerken van persoonsgegevens.

Dit beleid is van toepassing op het Bedrijf en zijn directe en indirecte beheerde volledig in bezit zijnde dochterondernemingen zakendoende binnen de Europese Economische Gemeenschap (EEG) of het verwerken van persoonsgegevens van betrokkenen binnen de EEG.

De gebruikers van dit document zijn alle werknemers, vast of tijdelijk, en alle onderaannemers werkend ten behoeve van het Bedrijf.

2.    Gerefereerde Documenten

  • EU AVG 2016/679 (Verordening (EU) 2016/679 van het Europese Parlement en van de Raad van 27 april 2016 over de bescherming van natuurlijke personen ten aanzien van de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EC)
  • Wet Bescherming Persoonsgegevens (tot 25/05/2018)
  • IT-Beveiligingsbeleid zoals toegepast volgens de VVT/SOA van de ISO27001
  • Procedure voor Notificatie Inbreuk Gegevens

3.    Definities

De volgende definities van begrippen gebruikt in dit document zijn gehaald uit Artikel 4 van de Algemene Verordening Bescherming Persoonsgegevens uit de Europese Unie:

Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Gevoelige Persoonsgegevens: Persoonsgegevens welke, door hun aard bijzonder gevoelig zijn in relatie tot fundamentele rechten en vrijheden, specifieke bescherming verdienen in de context dat hun verwerking significante risico’s kunnen creëren aan de fundamentele rechten en vrijheden. Deze persoonsgegevens omvatten persoonsgegevens die ras of etnische afkomst, politieke overtuiging, godsdienst of levensbeschouwelijke overtuigingen, of lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens voor het doel van het uniek identificeren van een natuurlijk persoon, gegevens betreffende gezondheid of het seksleven of seksuele gerichtheid van een natuurlijk persoon openbaren.

Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Anonimisatie: Onomkeerbaar de-identificeren van persoonsgegevens zodat de persoon niet meer kan worden geïdentificeerd door het gebruik van redelijke tijd, kosten, en technologie door of de verwerkingsverantwoordelijke of door ieder ander persoon om die individu te identificeren. De persoonsgegevens verwerkingsbeginselen zijn niet toepasselijk of geanonimiseerde gegevens als het niet langer meer persoonsgegevens zijn.

Pseudonimisering: Het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgege-vens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld. Pseudonimisering vermindert, maar elimineert niet volledig, het vermogen om persoonsgegevens te koppelen aan een betrokkene. Omdat pseudonimisering nog steeds persoonsgegevens betreft, dient de verwerking van gepseudonimiseerde gegevens nog steeds te voldoen aan de beginselen van het verwerken van Persoonsgegevens.

Grensoverschrijdende verwerking van persoonsgegevens: Verwerking van persoonsgegevens in het kader van de activiteiten van vestigingen in meer dan één lidstaat van een verwerkingsverantwoordelijke of een verwerker in de Unie die in meer dan één lidstaat is gevestigd; verwerking van persoonsgegevens in het kader van de activiteiten van één vestiging van een verwerkingsverantwoordelijke of van een verwerker in de Unie, waardoor in meer dan één lidstaat betrokkenen wezenlijke gevolgen ondervinden of waarschijnlijk zullen ondervinden;

Toezichthoudende Autoriteit: Een door een lidstaat ingevolge artikel 51 ingestelde onafhankelijke overheidsinstantie;

Betrokken toezichthoudende autoriteit: De betrokken toezichthoudende autoriteit met de primaire verantwoordelijkheid om om te gaan met een grensoverschrijdende gegevensverwerkingsactiviteit, bijvoorbeeld wanneer een betrokkene een klacht indient over de verwerking van zijn of haar persoonsgegevens; het is verantwoordelijk, naast andere, voor het ontvangen van notificaties inbreuken van gegevens, om op de hoogte te worden gesteld van een riskante verwerkingsactiviteit en zal de volledige bevoegdheid hebben ten aanzien van zijn taken om compliance te waarborgen met de regelingen van de EU AVG;

Elke “lokale toezichthoudende autoriteit” zal nog steeds in zijn eigen gebied handhaven, en zal elke lokale gegevensverwerking monitoren dat betrokkenen zal raken of dat wordt uitgevoerd in een EU- of niet-EU verwerkingsverantwoordelijke wanneer hun verwerkingsdoelen betrokken zijn die woonachtig zijn in zijn gebied. Hun taken en bevoegdheden omvat het uitvoeren van onderzoeken en het toepassen van administratieve maatregelen en boetes, het promoten van publieke bewustwording van de risico’s, regels, beveiliging, en rechten in relatie tot het verwerken van persoonsgegevens, als ook het toegang verkrijgen tot elk pand van de verwerkingsverantwoordelijke of verwerker, inclusief elk gegevensverwerkende apparatuur en middelen.

“Hoofdvestiging met betrekking tot de verwerkingsverantwoordelijke” die vestigingen heeft in meer dan één lidstaat, de plaats waar zijn centrale administratie in de Unie is gelegen, tenzij de beslissingen over de doelstellingen van en de middelen voor de verwerking van persoonsgegevens worden genomen in een andere vestiging van de verwerkingsverantwoordelijke die zich eveneens in de Unie bevindt, en die tevens gemachtigd is die beslissingen uit te voeren, in welk geval de vestiging waar die beslissingen worden genomen als de hoofdvestiging wordt beschouwd;

“Hoofdvestiging met betrekking tot de verwerker” die vestigingen in meer dan één lidstaat heeft, de plaats waar zijn centrale administratie in de Unie is gelegen of, wanneer de verwerker geen centrale administratie in de Unie heeft, de vestiging van de verwerker in de Unie waar de voornaamste verwerkingsactiviteiten in het kader van de activiteiten van een vestiging van de verwerker plaatsvinden, voor zover op de verwerker krachtens deze verordening specifieke verplichtingen rusten;

Concern: een onderneming die zeggenschap uitoefent en de ondernemingen waarover die zeggenschap wordt uitgeoefend.

4.    Basisbeginselen t.a.v. Verwerking Persoonsgegevens

De beginselen van gegevensbescherming schetsen de basisverantwoordelijkheden voor organisaties voor het omgaan met persoonsgegevens. Artikel 5(2) van de AVG stelt als voorwaarde dat “de verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen (“verantwoordingsplicht”).”

4.1.         Rechtmatigheid, Behoorlijkheid en Transparantie

Persoonsgegevens dienen rechtmatig, behoorlijk en op een transparante wijze in relatie tot de betrokkene te worden verwerkt.

4.2.         Inperking doel

Persoonsgegevens dienen te worden verzameld voor specifieke, expliciete en rechtmatige doelen en niet verder verwerkt op een wijze die onverenigbaar is met deze doelen.

4.3.         Gegevensminimalisatie

Persoonsgegevens dienen nauwkeurig te zijn, relevant en beperkt tot wat noodzakelijk is in relatie tot de doelen waarvoor ze bedoeld zijn. Het Bedrijf dient anonimisering of pseudonimisering toe te passen op persoonsgegevens indien het de risico’s tot de betrokkenen reduceert.

4.4.         Nauwkeurigheid

Persoonsgegevens dienen nauwkeurig te zijn, waar noodzakelijk, actueel te worden gehouden; redelijke stappen dienen te worden genomen om te waarborgen dat persoonsgegevens die onnauwkeurig zijn, in verhouding tot het doel voor welke ze worden verwerkt, worden gewist of gerectificeerd op een tijdige wijze.

4.5.         Beperken Opslagtermijn

Persoonsgegevens dienen niet langer dan noodzakelijk is te worden bewaard voor de doeleinden voor welke de persoonsgegevens worden verwerkt.

4.6.         Integriteit en vertrouwelijkheid

Rekening houdend met de status van technologie en andere beschikbare beveiligingsmaatregelen, de implementatiekosten, de waarschijnlijkheid en ernst van de persoonsgegevensrisico’s, moet het Bedrijf de geschikte technische en organisatorische maatregelen treffen om de Persoonsgegevens te verwerken op een manier dat de geschikte beveiliging van persoonsgegevens waarborgt inclusief bescherming tegen onopzettelijke of onrechtmatige vernietiging, verlies, bewerking, ongeautoriseerde toegang of openbaarmaking.

4.7.         Verantwoording

Verwerkingsverantwoordelijken dienen verantwoordelijk te zijn voor en in staat te zijn compliance aan te tonen met de hierboven uiteengezette beginselen.

5.    Bouwen van Gegevensbescherming in Bedrijfsactiviteiten

Om de compliance aan te tonen met de beginselen van gegevensbescherming, dient een organisatie gegevensbescherming in te bouwen in hun bedrijfsactiviteiten.

5.1.         Notificatie aan Betrokkenen

(Zie de paragraaf Behoorlijke Verwerking Verwerkingsrichtlijnen.)

5.2.         Keus en Toestemming Betrokkene

(Zie de paragraaf Behoorlijke Verwerking Verwerkingsrichtlijnen.)

5.3.         Verzameling

Het Bedrijf dient ernaar te streven om de minste hoeveelheid van persoonsgegevens te verzamelen. Indien persoonsgegevens worden verzameld van een derde partij, dient de bedrijfsleider te waarborgen dat de persoonsgegevens rechtmatig zijn verzameld.

5.4.         Gebruik, Retentie, en Verwijdering

De doelen, methoden, opslagbeperking en bewaartermijn van persoonsgegevens dienen consistent te zijn met de informatie opgenomen in de Geheimhoudingsverklaring. Het Bedrijf dient de nauwkeurigheid, integriteit, vertrouwelijkheid en relevantie van persoonsgegevens gebaseerd op het verwerkingsdoel te handhaven. Nauwkeurige beveiligingsmechanismen ontworpen om persoonsgegevens te beschermen tegen het te worden gestolen, verkeerd worden gebruikt, misbruikt, en het voorkomen van inbreuken op persoonsgegevens moeten worden toegepast. de bedrijfsleider is verantwoordelijk voor compliance met de vereisten vermeld in deze paragraaf.

5.5.         Openbaarmaking aan Derde Partijen

Telkens als het Bedrijf gebruik maakt van een derde partij-leverancier of een zakenpartner om persoonsgegevens ten behoeve van hem te verwerken, dan dient de bedrijfsleider te kunnen verzekeren dat deze verwerker beveiligingsmaatregelen zal leveren rekening houdend met de verbonden risico’s.

Het Bedrijf moet contractueel van de leverancier of zakenpartner hetzelfde niveau van gegevens-bescherming eisen. De leverancier of zakenpartner mag alleen persoonsgegevens verwerken om zijn contractuele verplichtingen ten opzichte van het Bedrijf uit te voeren of ten aanzien van de instructies van het Bedrijf en voor geen ander doel. Wanneer het Bedrijf persoonsgegevens verwerkt gezamenlijk met een onafhankelijke derde partij, moet het Bedrijf expliciet zijn respectievelijke verantwoordelijkheden en die van de derde partij in een relevante contract of ieder ander bindend document specificeren, zoals een verwerkersovereenkomst.

5.6.         Grensoverschrijdende Verwerking van Persoonsgegevens

Voor verzending van persoonsgegevens uit de Europese Economische Gemeenschap (EEG) moeten adequate waarborgen worden gebruikt inclusief het ondertekenen van een Gegevensverwerkings-overeenkomst, als vereist door de Europese Unie en, indien vereist, moet autorisatie van de relevante Autoriteit Gegevensbescherming zijn verkregen. De entiteit die de persoonsgegevens ontvangt dient te volden aan de beginselen van persoonsgegevensverwerking uiteengezet in de Procedure Grensoverschrijdende Gegevensverwerking.

5.7.         Toegangsrechten van Betrokkenen

Wanneer acterend als een verwerkingsverantwoordelijke, is de bedrijfsleider verantwoordelijk om betrokkenen te voorzien van een redelijk toegangsmechanisme om ze in staat te stellen toegang te hebben tot hun persoonsgegevens, en moet ze toestaan ze te updaten, rectificeren, wissen of hun Persoonsgegevens te verzenden, indien van toepassing of vereist door de wet.

5.8.         Gegevensportabiliteit

Betrokkenen hebben recht om, op verzoek, een kopie (in een gestructureerd format) te ontvangen van de gegevens die zij aan ons hebben verstrekt en deze gegevens, gratis, te kunnen verzenden naar een andere verwerkingsverantwoordelijke. de bedrijfsleider is verantwoordelijk om te waarborgen dat dergelijke verzoeken binnen een maand worden verwerkt, niet excessief zijn en niet raken aan de rechten van persoonsgegevens van andere individuen.

5.9.         Recht op Vergetelheid

Op verzoek, hebben Betrokkenen het recht om van het Bedrijf een wissing van hun persoonsgege-vens te verkrijgen. Wanneer het Bedrijf optreedt als een Verwerkingsverantwoordelijke, moet de bedrijfsleider de noodzakelijke acties nemen (inclusief technische maatregelen) om de derde partijen te informeren die de gegevens gebruiken of verwerken dat de gegevens voldoen aan het verzoek.

6.    Richtlijnen Behoorlijke Verwerking

Persoonsgegevens kunnen alleen worden verwerkt wanneer dat uitdrukkelijk geautoriseerd is door de bedrijfsleider.
Gegevensbeschermingseffectbeoordeling zal voor de gegevens zoals verwerkt door Cloudteq niet worden uitgevoerd.

6.1.         Berichtgeving naar Betrokkenen

Ten tijde van het verzamelen of voor het verzamelen van persoonsgegevens voor elk soort van verwerkingsactiviteiten, inclusief maar niet beperkt tot de verkoop van producten, of diensten, of marketingactiviteiten, is de bedrijfsleider verantwoordelijk voor het gedegen informeren van betrokkenen  over het volgende: de types van verzamelde persoonsgegevens, de doelen van de verwerking, verwerkingsmethoden, de rechten van de betrokkenen ten aanzien van hun persoonsgegevens, de bewaartermijn, potentiële internationale gegevensverwerkingen, indien gegevens zullen worden gedeeld met derde partijen en de beveiligingsmaatregelen van het Bedrijf om de persoonsgegevens te beschermen.

Waar persoonsgegevens gedeeld worden met een derde partij, moet de bedrijfsleider waarborgen dat de betrokkenen op de hoogte gesteld zijn hiervan via een Geheimhoudingsverklaring.

Wanneer persoonsgegevens worden overgedragen naar een derde land zal er een Procedure voor Grensoverschrijdende Verwerking van Gegevens, en dient de Geheimhoudingsverklaring dit te reflecteren en helder te verklaren naar wat en naar welke entiteit de persoonsgegevens naar worden verzonden. 

Waar gevoelige persoonsgegevens worden verzameld, moet de bedrijfsleider er zeker van zijn dat de Geheimhoudingsverklaring uitdrukkelijk het doel verklaart waarvoor deze gevoelige persoonsgegevens worden verzameld.

6.2.         Toestemmingen Verkrijgen

Telkens als persoonsgegevensverwerking is gebaseerd op de toestemming van de betrokkene of op andere gerechtvaardigde gronden, is de bedrijfsleider verantwoordelijk voor het bewaren van een registratie van een dergelijke toestemming. De bedrijfsleider is verantwoordelijk voor het leveren van opties aan de betrokkenen om de toestemming te leveren en moet hen informeren en waarborgen dat hun toestemming (telkens als toestemming wordt gebruikt als de rechtmatige grond voor verwerking) op elk moment kan worden ingetrokken.

Waar het verzamelen van persoonsgegevens is gerelateerd aan een kind onder de 16 jaar, moet de bedrijfsleider waarborgen dat de voorafgaande ouderlijke toestemming is gegeven voor de verzameling.

Bij verzoeken om persoonsgegevens te corrigeren, te wijzigen en te vernietigen, moet de bedrijfsleider waarborgen dat deze verzoeken worden behandeld binnen een redelijke tijdsframe. De bedrijfsleider moet ook de verzoeken registreren en een logboek hiervan bijhouden.

Personeelsgegevens moeten alleen worden verwerkt voor het doel waar ze oorspronkelijk voor verzameld zijn. In het geval dat het Bedrijf de verzamelde persoonsgegevens wil verwerken, moet het Bedrijf op een heldere en beknopte wijze de toestemming zoeken van zijn betrokkenen. Dergelijk verzoek dient het oorspronkelijke doel te omvatten waarvoor de gegevens werden verzameld. En ook de nieuwe, of aanvullende doel(en). Het verzoek dient eveneens de reden voor de wijziging in de doel(en) te omvatten. De bedrijfsleider is verantwoordelijk voor het voldoen aan de regels van deze paragraaf.

Nu en in de toekomst, moet de bedrijfsleider waarborgen dat de verzamelmethoden conform de relevante wetten, goede werkwijzen en branchenormen zijn.

De bedrijfsleider is verantwoordelijk voor het creëren en onderhouden van een Register van de Geheimhoudingsverklaringen. 

7.    Organisatie en Verantwoordelijkheden

De verantwoordelijkheid voor het waarborgen van de juiste persoonsgegevensverwerking ligt bij iedereen die werkt voor of met het Bedrijf en toegang heeft tot persoonsgegevensverwerking door het Bedrijf.

De sleutelgebieden van verantwoordelijkheden bij het verwerken van persoonsgegevens liggen bij de volgende organisatorische rollen:

De Directie beslist over en keurt de algemene strategieën van persoonsgegevensbescherming van het Bedrijf goed.

De bedrijfsleider of elke andere relevante werknemer, is verantwoordelijk voor het beheren van het persoonsbeschermingsprogramma en is verantwoordelijk voor de ontwikkeling en promotie van een end-to-end persoonsgegevensbeschermingsbeleid.

Alle leden van het security Comité, monitoren en analyseren persoonsgegevenswetten en wijzigingen in regelgeving, ontwikkelen compliance-vereisten en assisteren afdelingen in het bereiken van hun Persoonsgegevensdoelen.

De architect en BISO, zijn verantwoordelijk voor:

  • Waarborgen dat alle systemen, diensten en apparatuur gebruikt voor de opslag voldoen aan acceptabele beveiligingsnormen.
  • Regelmatig uitvoeren van checks en scans om te waarborgen dat hardware en software voor beveiliging naar behoren werken

De bedrijfsleider is verantwoordelijk voor:

  • Goedkeuren van gegevensbeschermingsverklaringen ingesloten in communicatie zoals e-mails en brieven.
  • Adresseren van gegevensbeschermingsvragen van journalisten of mediabedrijven zoals kranten.
  • Het verhogen van het bewustzijn van alle werknemers ten aanzien van gegevensbescherming.
  • Regelen van expertise t.a.v. persoonsgegevens en bewustzijnstrainingen voor werknemers werkend met persoonsgegevens.
  • End-to-end persoonsgegevensbescherming werknemers. Het moet waarborgen dat de persoonsgegevens van de werknemers gebaseerd zijn op de rechtmatige bedrijfsdoeleinden en noodzaak.

De bedrijfsleider is verantwoordelijk voor het doorgeven van de beschermingsverantwoordelijkheden aan de leveranciers en het verhogen van het bewustzijnsniveau van de leverancier, als ook in de lijn naar andere derde partijen die een leverancier in de arm neemt. De Inkoopafdeling dient te waarborgen dat het Bedrijf het recht reserveert om de leveranciers te auditen.

8.    Richtlijnen voor het inrichten van een Betrokken Toezichthoudende Autoriteit

8.1.         Noodzaak om een Betrokken Toezichthoudende Autoriteit op te richten

Het identificeren van een Betrokken toezichthoudende autoriteit is alleen relevant indien het Bedrijf het verwerken van persoonsgegevens over landsgrenzen verricht.

Grensoverschrijdend van persoonsgegevens wordt uitgevoerd indien:

  1. verwerking van persoonsgegevens wordt uitgevoerd door dochterondernemingen van het Bedrijf welke gevestigd zijn in andere Lidstaten;

               of

  1. verwerking van persoonsgegevens welke plaatsvinden in een enkele vestiging van het Bedrijf in de Europese Unie, maar substantieel of waarschijnlijk is dat het de betrokkenen raakt in meer dan een Lidstaat.

Indien het Bedrijf slechts vestigingen heeft in een Lidstaat en zijn verwerkingsactiviteiten raken alleen de betrokkenen in die ene Lidstaat dan is er geen noodzaak om een Betrokken toezichthoudende autoriteit op te richten. De enige competente autoriteit zal de Toezichthoudende Autoriteit zijn in het land waar het Bedrijf volgens de wet is gevestigd.

8.2.         Hoofdvestiging en de Betrokken Toezichthoudende Autoriteit

8.2.1.     Hoofdvestiging voor de Verwerkingsverantwoordelijke

Cloudteq Stadskanaal met als toezichthoudende autoriteit: Autoriteit Persoonsgegevens

8.2.2.     Hoofdvestiging voor de Gegevensverwerking

Wanneer het Bedrijf optreedt als een verwerker, dan zal de hoofdvestiging de plaats van de centrale administratie zijn.

9.    Reactie op Inbreuken op Persoonsgegevens

Wanneer het Bedrijf te weten komt van een verdachte of werkelijke inbreuk van persoonsgegevens, moet de BISO een intern onderzoek uitvoeren en de juiste maatregelen op een tijdige wijze te nemen, volgens het Beleid op Inbreuk op Persoonsgegevens. Waar er enig risico is op de rechten en vrijheden van betrokkenen, moet het Bedrijf de relevante gegevensbeschermende autoriteiten zonder vertraging, indien mogelijk binnen 72 uur, op de hoogte stellen.

10. Audit en Verantwoording

De BISO is verantwoordelijk voor het auditen hoe goed bedrijfsonderdelen dit Beleid implementeren.

Iedere werknemer die dit Beleid overtreedt zal onderworpen worden aan disciplinaire actie en de werknemer kan eveneens onderworpen worden aan civiele of criminele aansprakelijkheden indien zijn of haar gedrag wet- en regelgeving overtreedt.

11. Conflicten in Wetgeving

Dit Beleid is bedoeld om te voldoen aan de wet- en regelgeving in de plaats van de vestiging en van het land in welke Cloudteq opereert. In het geval dat enig conflict tussen dit Beleid en de toepasselijke wet- en regelgeving ontstaat, dan zal de laatste de overhand hebben. 

12. Registratiebeheer op basis van dit document

Naam registratie

Locatie opslag

Persoon verantwoordelijk voor de opslag

Beheer voor beschermingsregistratie

Bewaartermijn

Overeenkomsten Gegevens-verwerking Leveranciers

Beveiligde File Server

Architect

Alleen geautoriseerde personen hebben toegang tot de map

5 jaar na de overeenkomst is verlopen

Register van Geheimhoudings-verklaringen

Beveiligde File Server

Architect

Alleen geautoriseerde personen hebben toegang tot de map

Permanent

 

Ons DNA

Samen VEILIG werken

De veiligheid van uw bestanden is onze grootste belang. Een gerust gevoel voor u, en ook voor ons.

Samen SNEL werken

Onze Cloud is zo ingericht dat u dagelijks inlogt op een schone server. Een gegarandeerde snelheid van uw werkplek.

Samen SIMPEL werken

Wij proberen ICT voor u zo simpel mogelijk te houden, zodat u zich volledig kan richten op het gebruik en niet de techniek.

Samen EFFICIËNT werken

Op zowel economische als ecologische redenen biedt de Cloud van Cloudteq de meest efficiente oplossing voor het MKB.