Spotmaster B.V te ‘s-Hertogenbosch (hierna: “Spotmaster”) gaat zeer zorgvuldig om met persoonsgegevens. Wij realiseren ons terdege dat wij veel gegevens verwerken en lopen daarom voorop als het gaat om het naleven van de relevante wetgeving op dit gebied. Dit doen we door samen met onze juridische partner voortdurend na te gaan of onze dienstverlening aan de juiste eisen voldoet, zowel op het gebied van beveiliging van de data als op het gebied van compliancy met de wetgeving omtrent gegevensbescherming.

Wij onderschrijven sinds jaar en dag de uitgangspunten van de Wet bescherming persoonsgegevens (“Wbp”) en thans van de Algemene Verordening Gegevensbescherming (AVG) die per 25 mei 2018 zal gaan gelden. Wij anticiperen alvast op deze regelgeving en worden daar straks niet door verrast.

In onze hoedanigheid van bewerker van persoonsgegevens bieden wij onze klanten pro- actief een bewerkersovereenkomst aan, waarin wij bijvoorbeeld ingaan op de wetgeving omtrent datalekken. Wij beschikken over een datalekprotocol en monitoren nauwgezet op eventuele inbreuken. In onze bewerkersovereenkomst anticiperen wij nu al helemaal op de inwerkingtreding van de AVG.

Onze IT-beveiliging is daarnaast state of the art. Onze eigen scriptlanguage zorgt voor zeer veilige code. Onze unieke opbouw van het serverpark zorgt voor zeer goede beveiliging van de data, dit wordt bewezen door een regelmatig terugkerende PEN test. Dit alles verankeren wij door middel van ISO27001 in een Information Security Management Systeem. Deze technische en organisatorische maatregelen zorgen ervoor dat de gegevens die wij onder onze hoede hebben zijn beveiligd tegen verlies of onrechtmatige verwerking. Verder verlaten de persoonsgegevens de Europese Unie niet en verwerken wij de persoonsgegevens waartoe wij toegang hebben niet voor enig ander doel verwerken dan zoals door onze klant is vastgesteld. De te verwerken persoonsgegevens blijven eigendom van onze klanten en/of de betreffende betrokkenen. Verder behandelen wij de persoonsgegevens natuurlijk uitermate vertrouwelijk.

Wij kunnen onze klanten desgewenst ook ondersteunen daar waar het gaat om de bescherming van persoonsgegevens. Wij slagen er altijd in om in overleg met de klant en eventueel een betrokken Ondernemingsraad tot een correcte toepassing van onze systemen te komen. In de ontwerpfase van onze producten wordt veel aandacht besteed aan het principe “privacy by design”. Wij richten onze systemen in samenspraak met onze klanten zodanig in dat onze klanten keuzes kunnen maken over de mate van vastlegging van gegevens en dat die keuzes passen bij hun bedrijfsvoering en daarbij ook recht doen aan de belangen van betrokkenen.

Wij staan open voor vragen en suggesties over dit onderwerp. Neem contact met ons op als u meer in detail geïnformeerd wenst te worden over het beleid van Spotmaster op het gebied van de omgang met en de beveiliging van persoonsgegevens.

Spotmaster behoudt zich het recht voor dit privacyreglement aan te passen. Het huidige privacyreglement is bijgewerkt in november 2017.