GDPR-BELEID

BELANGRIJKSTE GEGEVENS

• Beleid goedgekeurd door de directeur: Austen Jonas
• Ingangsdatum beleid: 25 mei 2018
• Volgende herzieningsdatum: TBA
• INLEIDING

FlowStore Systems Ltd verzamelt en bewaart informatie over bedrijven en personen. Hieronder vallen klanten, leveranciers, zakelijke contacten, werknemers en andere mensen met wie de organisatie een relatie heeft of met wie zij contact moet opnemen.

Dit gegevensbeschermingsbeleid zorgt ervoor dat FlowStore Systems Ltd:

• Voldoet aan de wetgeving inzake gegevensbescherming en volgt goede praktijken
• Beschermt de rechten van het personeel
• Is open over hoe het individuele gegevens opslaat en verwerkt
• Beschermt zichzelf tegen de risico’s van een datalek

WETGEVING INZAKE GEGEVENSBESCHERMING

De Data Protection Act 1998 wordt volledig nageleefd.
Wij volgen de acht belangrijkste principes. De gegevens moeten:

• eerlijk en rechtmatig worden verwerkt.
• alleen worden verkregen voor specifieke, wettige doeleinden.
• Wees voldoende relevant en niet overdreven.
• Nauwkeurig en actueel zijn.
• Niet langer worden vastgehouden dan nodig is.
• Verwerkt in overeenstemming met de rechten van de betrokkenen.
• Op passende wijze worden beschermd.
• Niet worden doorgegeven buiten de Europese Economische Ruimte (EER), tenzij dat land of gebied ook een passende bescherming waarborgt.

PERSONELE RISICO’S EN VERANTWOORDELIJKHEDEN

BELEIDSTERREIN

Het beleid is van toepassing op:

• De kantoren van FlowStore Systems Ltd.
• De cloud-infrastructuur van FlowStore Systems Ltd.
• Alle medewerkers en vrijwilligers van FlowStore Systems Ltd.
• Alle aannemers, leveranciers en andere personen die namens FlowStore Systems Ltd. werken.

Het geldt ook voor alle gegevens over identificeerbare personen waarover het bedrijf beschikt, zelfs als de informatie technisch gezien buiten de Wet op de gegevensbescherming van 1998 valt. Dit kan inhouden:

• Namen van personen.
• Postadressen.
• E-mail adressen.
• Telefoonnummers.
• Plus alle andere informatie over personen.

RISICO’S VAN GEGEVENSBESCHERMING

• Dit beleid helpt FlowStore Systems Ltd te beschermen tegen gegevensbeveiligingsrisico’s, waaronder:
• Inbreuken op de vertrouwelijkheid. Bijvoorbeeld informatie die ten onrechte wordt verstrekt.
• Geen keuze bieden. Zo moeten alle personen vrij kunnen kiezen hoe het bedrijf hun gegevens gebruikt.
• Reputatieschade. Het bedrijf kan er bijvoorbeeld onder lijden als hackers met succes toegang krijgen tot gevoelige gegevens.

VERANTWOORDELIJKHEDEN

Iedereen die voor of met FlowStore Systems Ltd werkt, heeft enige verantwoordelijkheid om ervoor te zorgen dat gegevens op de juiste wijze worden verzameld, opgeslagen en behandeld.

Elke persoon die met persoonsgegevens omgaat, moet ervoor zorgen dat deze worden behandeld en verwerkt overeenkomstig dit beleid en de beginselen inzake gegevensbescherming.

• De raad van bestuur is er uiteindelijk verantwoordelijk voor dat FlowStore Systems Ltd haar wettelijke verplichtingen nakomt.
• Gegevensbescherming wordt opgenomen in regelmatige management- en personeelsvergaderingen, die worden geactualiseerd en geëvalueerd, waarbij de verantwoordelijkheden en risico’s en eventuele problemen worden besproken.
• Zorgen voor opleiding en advies inzake gegevensbescherming voor personen die onder dit beleid vallen.
• Vragen over gegevensbescherming behandelen van personeel en anderen die onder dit beleid vallen.
• Afhandeling van individuele verzoeken om inzage in de gegevens die het bedrijf bezit.

UITBESTEDE/DERDE BEDRIJVEN DIE MET ONS SAMENWERKEN.

• Wij controleren alle externe bedrijven waarmee wij samenwerken om ervoor te zorgen dat er geen gegevens van een klantensite of cloudinfrastructuur worden verwijderd zonder dat de klant daartoe opdracht heeft gegeven. Bijvoorbeeld het kopiëren van databases om corrupties te herstellen.
• In zeldzame gevallen waarin een derde partij toegang moet krijgen tot gegevens, ondertekenen en bewaren wij geheimhoudingsovereenkomsten.

PERSONEELSRICHTLIJNEN

• De enige personen die toegang hebben tot gegevens die onder dit beleid vallen, zijn degenen die deze gegevens nodig hebben voor hun werk.
• Gegevens worden niet informeel gedeeld. Wanneer toegang tot vertrouwelijke informatie nodig is, moeten de werknemers dit aanvragen bij een van de directeuren.
• FlowStore Systems Ltd zal alle medewerkers een opleiding geven om hen te helpen hun verantwoordelijkheid bij het omgaan met gegevens te begrijpen.
• De werknemers moeten alle gegevens beveiligen door verstandige voorzorgsmaatregelen te nemen en de onderstaande richtsnoeren te volgen.
• Er worden sterke wachtwoorden gebruikt die nooit worden gedeeld.
• Persoonlijke gegevens worden niet bekendgemaakt aan onbevoegden, noch binnen het bedrijf, noch daarbuiten.
• De gegevens worden regelmatig geëvalueerd en bijgewerkt indien zij verouderd blijken te zijn. Als de gegevens niet langer nodig zijn, worden ze versnipperd.
• Werknemers moeten de hulp van een van de directeuren inroepen als zij niet zeker zijn van enig aspect van gegevensbescherming.

GEGEVENSOPSLAG

Wanneer gegevens op papier worden opgeslagen, worden zij bewaard op een veilige plaats waar onbevoegden ze niet kunnen zien.

• Wanneer zij niet nodig zijn, worden alle papieren of dossiers in een afgesloten lade of archiefkast bewaard.
• De werknemers moeten ervoor zorgen dat papier en afdrukken niet worden achtergelaten waar onbevoegden ze kunnen zien, bv. op een printer enz.
• Afdrukken van gegevens worden versnipperd en veilig verwijderd wanneer ze niet langer nodig zijn.
• Elektronisch opgeslagen gegevens worden beschermd tegen ongeoorloofde toegang, onopzettelijke verwijdering en kwaadwillige pogingen tot hacken.
• Elektronische gegevens worden beschermd door sterke wachtwoorden en worden niet gedeeld tussen werknemers.
• Af en toe kunnen gegevens worden opgeslagen op verwijderbare media; deze worden veilig opgeborgen en wanneer ze niet langer nodig zijn, worden ze gewist.
• Er worden geen on-site servers met persoonsgegevens gebruikt.
• Van de gegevens wordt regelmatig een externe back-up gemaakt. Back-ups worden regelmatig gemaakt en niet ter plaatse bewaard.
• Gegevens worden nooit rechtstreeks opgeslagen op laptops, desktops of andere mobiele apparaten.
• Alle servers en computers met gegevens worden beschermd door goedgekeurde software, firewall.

FlowStore Systems Ltd hebben allen een certificaat van registratie bij de Information Commissarissen Office.

FlowStore Systems Ltd hebben ook allemaal een geldig ISO9001 certificaat.

GEBRUIK VAN GEGEVENS

Persoonsgegevens hebben voor FlowStore Systems Ltd geen waarde als het bedrijf er geen gebruik van kan maken. Het is echter wanneer persoonsgegevens worden geraadpleegd en gebruikt dat het risico van verlies, corruptie of diefstal het grootst is. Daarom moet het volgende in acht worden genomen:

• Wanneer werknemers met persoonsgegevens werken, moeten zij ervoor zorgen dat de schermen van hun PC’s altijd vergrendeld zijn wanneer zij onbeheerd worden achtergelaten.
• Persoonsgegevens mogen niet informeel worden gedeeld. In het bijzonder mag het nooit per e-mail worden verzonden, aangezien deze vorm van communicatie niet veilig is.
• Gegevens moeten worden gecodeerd voordat zij elektronisch worden overgedragen.
• Persoonsgegevens mogen NOOIT buiten de Europese Economische Ruimte worden doorgegeven.
• Werknemers mogen geen kopieën van persoonlijke gegevens op hun eigen pc’s opslaan.
• Werknemers hebben altijd toegang tot de centrale kopie van alle gegevens en werken deze bij.

JUISTHEID VAN DE GEGEVENS

De wet verplicht FlowStore Systems Ltd redelijke maatregelen te nemen om ervoor te zorgen dat de gegevens nauwkeurig en actueel blijven.

• De gegevens worden op zo weinig mogelijk plaatsen bewaard. Het personeel mag geen onnodige extra gegevensreeksen creëren.
• Het personeel moet elke gelegenheid te baat nemen om ervoor te zorgen dat de gegevens worden bijgewerkt. Bijvoorbeeld het bevestigen van contactgegevens wanneer een klant belt.
• FlowStore Systems Ltd zal het gemakkelijk maken voor betrokkenen om de informatie die FlowStore Systems Ltd over hen bewaart bij te werken.
• De gegevens moeten worden bijgewerkt wanneer onnauwkeurigheden worden ontdekt. Als een klant bijvoorbeeld niet langer bereikbaar is op zijn opgeslagen contactnummer of e-mailadres, moet hij uit de database worden verwijderd.

SUBJECT-TOEGANGSVERZOEKEN

Alle personen op wie de persoonsgegevens van FlowStore Systems Ltd betrekking hebben.
het recht hebben te vragen welke informatie het bedrijf over hen bewaart en waarom

– Vraag hoe je er toegang toe krijgt.
– Laat je informeren hoe je het actueel houdt.
– geïnformeerd worden over hoe het bedrijf zijn gegevensverplichtingen nakomt.

Als een persoon contact opneemt met het bedrijf om deze informatie te vragen, wordt dit een verzoek van een betrokkene genoemd. Verzoeken om toegang tot informatie moeten per e-mail worden gericht aan privacy@flowstore.com.

Het personeel zal de relevante gegevens binnen een redelijke termijn verstrekken
Het belangrijkste is dat het personeel altijd de identiteit verifieert van iedereen die een verzoek om toegang tot informatie indient alvorens informatie te verstrekken.

OPENBAARMAKING VAN GEGEVENS OM ANDERE REDENEN

In bepaalde omstandigheden staat de wet op de gegevensbescherming toe dat persoonsgegevens zonder toestemming van de betrokkene aan wetshandhavingsinstanties worden verstrekt.

Onder deze omstandigheden zal FlowStore Systems Ltd de gevraagde gegevens openbaar maken. De directeuren zullen zich echter vergewissen van de rechtmatigheid van het verzoek en zo nodig een beroep doen op de juridisch adviseur van de onderneming.

HET VERSTREKKEN VAN INFORMATIE

FlowStore Systems Ltd streeft ernaar dat personen zich ervan bewust zijn dat hun gegevens worden verwerkt en dat zij dit begrijpen:

• Hoe de gegevens worden gebruikt
• Hoe zij hun rechten kunnen uitoefenen
• Hoe u zich afmeldt voor alle marketingactiviteiten.