Ga naar hoofdinhoud

Privacy

Dit is de Nederlandse en juridisch bindende versie van ons privacybeleid.

Privacybeleid (op grond van de AVG, afgeleid van EU-privacyverordening 2016/679)

Conduction B.V. gebruikt persoonsgegevens alleen voor het doel waarvoor ze zijn opgeslagen. We delen persoonsgegevens niet met derden, tenzij dat delen nodig is voor het opslagdoel. We bewaren persoonsgegevens niet langer dan het opslagdoel vereist. We beschermen persoonsgegevens met alle beschikbare middelen en maatregelen tegen toegang door onbevoegden.

We vragen onze contacten om toestemming voordat we hun persoonsgegevens opslaan. We informeren klanten over hun rechten met betrekking tot hun persoonsgegevens. We informeren onze contacten over het doel van de gegevensverwerking. We informeren contacten wanneer we ongebruikelijke handelingen willen uitvoeren op hun persoonsgegevens.

Risicobeoordeling (Data Protection Impact Assessment, DPIA)

Het risico dat we beheersen is dat Conduction B.V. onbedoeld informatie wijzigt, lekt of verliest, waardoor onze externe stakeholders schade lopen.

Tegen dit risico passen we de maatregelen uit dit privacybeleid en ons ISMS toe. We voeren ze uit en toetsen hun effectiviteit. De procedures in het privacybeleid en ISMS worden continu geëvalueerd en verbeterd. Alle medewerkers zijn betrokken bij de beveiligingsprocedures, op de manier die in dit privacybeleid en ISMS staat beschreven.

Procedure risicobeoordeling

Conduction B.V. verkleint de bovenstaande risico's door te werken vanuit het privacybeleid en ISMS. Bij elke interne audit en directiebeoordeling hoort een risicobeoordeling op gegevensbeveiliging.

Een restrisico blijft buiten de scope van het privacybeleid en ISMS. De bekende restrisico's voor Conduction B.V. analyseren we in onze interne audits en directiebeoordelingen. De maatregelen voor die risico's zijn onderdeel van het privacybeleid en ISMS, en worden daar beheerd en uitgevoerd. Restrisico bestaat uit extreme veranderingen in omstandigheden die Conduction B.V. niet kan voorzien. Die risico's beschouwen we als onvermijdelijk. Na een onverwacht incident voeren we een nieuwe risicobeoordeling uit. Maatregelen die daaruit volgen, nemen we op in het privacybeleid en ISMS.

Contact

Vragen over dit beleid of over je persoonsgegevens kun je sturen naar info@conduction.nl. Kantoor: Lauriergracht 14h, 1016 RR Amsterdam.