Gegevensbeschermingsbeleid Safedocs
Uw privacy is ons bestaansrecht, daarom zijn wij zeer zorgvuldig en integer bij het behandelen van uw verzoek en bij de verwerking van de gegevens die u hierbij aan ons toevertrouwd. Ons bedrijf is voortgekomen uit en nog steeds actief in de medische sector en wij zijn daardoor gewend om zaken met de hoogste mate van vertrouwelijkheid te benaderen. Privacy by design en Privacy by default zit in ons DNA.
Inleiding
Het doel van dit document is om het beveiligingsbeleid van IRIS Safedocs / Safedocs te beschrijven en zodoende aan te tonen dat er wordt voldaan aan de voorschriften en vereisten die de diverse wetgeving opleggen aan instanties en organisaties die privacy gevoelige gegevens beheren, bewaren en of bewerken.
Safedocs en IRIS Safedocs zijn handelsnamen van IRIS Arbo BV en worden als apart en zelfstandig product of dienst aangeboden. Om die redenen heeft Safedocs een eigen Gegevensbeschermingsbeleid.
Omschrijving van de categorieën persoonsgegevens
Vastleggen en muteren van (mobiele) telefoonnummer, e-mail adressen, van zowel klant als ontvanger waarbij de klant degene is die de betaalde dienst afneemt, hierna te noemen gebruiker. Daarnaast van eerder genoemde ontvanger de naam, e-mailadres en mobiele telefoonnummer.
De beschrijving van de doeleinden vastleggen persoonsgegevens
Ons doel is het veilig en AVG bestendig uitwisselen van privacy of anderszins gevoelige informatie zonder gebruikmaking van openbare middelen tussen twee of meerdere partijen mogelijk te maken.
Juridische grondslag
Alle gebruikers van onze dienst hebben aangegeven akkoord te gaan met de voorwaarden van Safedocs. Alle voorwaarden zijn steeds up tot date online raad te plegen.
De beginselen van verwerking van persoonsgegevens.
Wij bieden onze gebruikers de mogelijkheid om uitsluitend die gegevens te verwerken die nodig zijn voor het succesvol afronden van onze dienst.
Uitoefenen individueel recht
Een gebruiker heeft het recht op inzage en wijzigen van geregistreerde gegevens. Het fysiek verwijderen van gegevens kan alleen door Safedocs worden uitgevoerd in opdracht van een gebruiker. Voor het ontvangen van alle geregistreerde gegevens kan een gebruiker of een ontvanger zich wenden tot Safedocs. Safedocs zal in deze voorkomende gevallen het verzoek en de argumenten van de gebruiker of ontvanger toetsen aan de wettelijke verplichtingen en zo nodig het verzoek inwilligen.
Voor klachten verwijzen wij zowel gebruikers als ontvangers naar onze klachtenprocedure.
organisatorische en technische maatregelen ten behoeve van de beveiliging van persoonsgegevens
Organisatorisch:
Alle medewerkers van IRIS Arbo BV / Safedocs die op enigerlei wijze toegang zouden kunnen hebben tot de vastgelegde gegevens of derden die in opdracht van IRIS Arbo BV toegang tot de vastgelegde gegevens zouden kunnen hebben dienen een geheimhoudingsverklaring te ondertekenen.
Daarnaast heeft IRIS Arbo altijd het recht om periodiek een VOG van deze personen te vragen, bij het niet voldoen aan dit verzoek, of bij gebleken ongeschiktheid uit een VOG zal terstond alle toegang worden ontzegt.
Technisch:
De internet verbinding die gebruikt wordt voor de dienst is voorzien van een https verbinding middels een SSL-certificaat. Hierdoor is alle communicatie die tussen werkplek van de gebruiker / ontvanger en de server van Safedocs encrypted en onbruikbaar voor eventuele onderscheppers van deze communicatie. Safedocs is altijd beveiligd met de laatst bekende versie en derhalve met de meest actuele kennis en stand van techniek.
De opslag van de gegevens vindt plaats conform de NEN7510 eisen, in een datacentrum gevestigd in de EU. Zonder gebruik te maken van faciliteiten / vestigingen buiten de EU.
Alle gegevens worden versleuteld in de database van Safedocs vastgelegd.
De toegang van persoonlijke accounts, voor zover van toepassing, wordt bewaakt middels een streng wachtwoord, tenminste 8 posities waarvan tenminste 1 hoofdletter, 1 cijfer en 1 leesteken, ergo de meest uitgebreide tekenset. Na het succesvol inloggen dient de gebruiker nog aan te tonen dat deze in het bezit is van het mobiele telefoonnummer zoals vastgelegd in de database, middels het invoeren van een unieke SMS-code. Na het succesvol invoeren van de SMS-code kan de gebruiker visueel checken of hij/zij zelf de laatst bekende inlog heeft uitgevoerd.
Wettelijke bewaartermijnen
Na een succesvolle dienst, dus na het succesvol doorlopen van de cyclus van aanmelden, uploaden, verzenden en downloaden en/of na het verstrijken van de afgesproken geldigheidsduur van de download zal Safedocs de aangeboden bestanden van haar servers verwijderen. Er wordt wel een logfile bijgehouden met de metagegevens over de transactie.
Wij houden ons aan de wettelijke bewaartermijnen die op grond van het vastleggen van persoonlijke gegevens aan onze gebruikers wettelijk worden opgelegd.