Privacy Statement


Wij respecteren de privacy van onze klanten en de gegevens die daarbij horen...


























Klantgegevens 


Geheimhouding
Wij zijn ons ervan bewust dat de procesmatige informatie en documenten die onze klanten met ons delen en de toegang die zij ons verschaffen via AFAS online of lokaal een geheim en bedrijfsgevoelig karakter heeft. Al onze medewerkers zullen gedurende hun dienstverband en daarna, zoals in hun arbeidsovereenkomst met geheimhoudingsclausule is opgenomen, op verantwoorde wijze met de informatie van onze klanten omgaan.

Verwerkingsverantwoordelijke
OutSite 4u B.V. zal enkel de gegevens die wij nodig hebben voor het uitvoeren van de werkzaamheden van onze klanten verwerken en dit is altijd voor en in opdracht van de klant. Als uitvoerder en klant zijn we verplicht volgens de AVG Algemene Verordening Gegevensbescherming (AVG) om een Verwerkersovereenkomst te sluiten. Volgens de AVG zijn onze medewerkers 'verwerker' en is de klant 'verwerkingsverantwoordelijke'.
Wij bieden al onze klanten standaard onze eigen Verwerkersovereenkomst aan welke is opgenomen in onze 'Acceptatie overeenkomst'. Dit gecombineerde document bevat onze opdrachtbevestiging, geheimhouding, inkoopvoorwaarden en verwerkers overeenkomst. 
Via onderstaande actie button kan je een 'geanonimiseerd voorbeeld' downloaden. 



Registratie
Via de portal kunnen de klanten van OutSite 4u B.V. zelf aangeven wie bij hen intern het aanspreekpunt is voor de verwerking van de persoonsgegevens (AVG) zodat OutSite 4u B.V. bij het vermoeden van een data lek dit kan melden bij de juiste persoon.  Indien er geen aparte registratie is van een contactpersoon inzake de AVG dan zal OutSite 4u B.V.  een geregistreerd contactpersoon van de klant informeren.



Inlog & autorisatie
Als klant ben je bij ons zelf in control inzake het verlenen van toegang en het beschikbaar stellen van de betreffende informatie in AFAS online of lokaal via de autorisatietool van AFAS. Door een meewerklicentie van een van onze medewerkers toe te voegen wordt de toegang verleent. Het verwijderen of blokkeren van het betreffende gebruikersaccount zorgt ervoor dat de toegang beëindigd wordt. Als klant ben je hier zelf over in  control en verantwoordelijk voor.

Schriftelijk akkoord
Mocht een extra medewerker van ons in verband met werkzaamheden of advies toegang nodig hebben tot de AFAS omgeving van onze klant dan zullen wij dit verzoek schriftelijk indienen De klant kan vervolgens zelf de toegang verschaffen of ons schriftelijk akkoord geven waarna wij deze actie uit zullen voeren. 

























Ons gegevensbeheer


Verzamelen
De gegevens die wij verzamelen middels contactformulieren op onze website's zijn; naam van de organisatie, naam en functie van de contactpersoon, emailadres, telefoonnummer en de opmerking/vraag van de klant. Outsite4u legt deze gegevens vast, zodat wij gericht contact kunnen opnemen met een klant. Deze verzamelde gegevens worden bewaard in een beveiligde database en de gegevens worden niet aan derden verstrekt zonder schriftelijke toestemming vooraf van de klant.

Klantgegevens
Wanneer je inzage wilt in de persoonsgegevens die Outsite4u over jou heeft vastgelegd of wanneer je gegevens wilt wijzigen omdat deze onjuist of onvolledig zijn, of deze wilt laten verwijderen of afschermen dan kun je contact opnemen met ons via de actiebutton 'Gegevensbeheer' die je terug kunt vinden bij het menu onderdeel 'Persoonlijke gegevens'. In veel gevallen kun je als klant zelf inloggen in ons klantportaal waarbij je de verzamelde gegevens kan inzien, wijzigen en zelfs gedeeltelijk verwijderen. Wij zullen binnen vier weken mededelen welke persoonsgegevens wij verwerkt of eventueel kunnen verwijderen, afschermen of verbeteren.



Database
Wij bewaren onze klant en prospect gegevens zolang wij werkzaamheden verrichten voor onze klant of het vermoeden hebben in de toekomst nog werk te zullen verrichten voor onze klant of prospect.  Deze verzamelde gegevens worden bewaard in een beveiligde database en de gegevens worden niet aan derden verstrekt zonder schriftelijke toestemming vooraf van de klant. 

Klachtenprocedure
Ben je als klant niet tevreden over onze dienstverlening, voel je je onheus bejegend of zijn zaken anders gelopen dan je verwacht had laat ons dat dan alsjeblieft weten. Als we weten wat je klacht is zullen wij contact met je opnemen (binnen 5 werkdagen) zodat we samen naar een oplossing kunnen zoeken.
Registreer je klacht zo volledig mogelijk bij ons in de portal zodat we snel en adequaat kunnen handelen.








Meldplicht datalekken


Algemene Verordening Gegevensbescherming
De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke van de data. OutSite 4u B.V. zal daarom zelf geen meldingen doen bij de Autoriteit Persoonsgegevens. Uiteraard zal OutSite 4u B.V. als verwerker de klant juist, tijdig en volledig informeren over relevante incidenten, zodat de klant als verwerkingsverantwoordelijke aan zijn wettelijke verplichtingen kan voldoen. De Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens geven hierover meer informatie.

Bepaling datalek
Voor het bepalen van een datalek, gebruikt OutSite 4u B.V. de AVG en de Beleidsregels meldplicht datalekken als leidraad. Onder een datalek vallen alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken of waardoor de persoonsgegevens blootgesteld zijn aan verlies of onrechtmatige verwerking. Het kan bijvoorbeeld gaan om het verlies van een USB-stick of computer, inbraak door een hacker, verzending van een e-mail waarin de e-mailadressen zichtbaar zijn voor alle geadresseerden of een malwarebesmetting.

Indien de klant een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) over een datalek bij OutSite 4u B.V., terwijl zonder meer voor de klant duidelijk is dat bij OutSite 4u B.V. geen sprake is van een datalek dan is de klant aansprakelijk voor alle door OutSite 4u B.V. geleden schade en kosten. De klant is daarnaast verplicht een dergelijke melding direct in te trekken.

Melding aan de klant
Indien blijkt dat bij OutSite 4u B.V. sprake is van een datalek,  dat door de klant gemeld moet worden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan zal OutSite 4u B.V. de klant daarover zo spoedig mogelijk informeren nadat OutSite 4u B.V. bekend is geworden met het datalek. Om dit te realiseren zorgt OutSite 4u B.V. ervoor dat al haar medewerkers in staat zijn en blijven om een datalek te constateren en verwacht OutSite 4u B.V. van haar opdrachtnemers dat zij OutSite 4u B.V. in staat stelt om hier aan te kunnen voldoen.

Informatie verstrekken
OutSite 4u B.V. probeert de klant direct alle informatie te verstrekken die de klant nodig heeft om een volledige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te verrichten. Indien deze informatie nog niet bekend is, bijvoorbeeld omdat het datalek door OutSite 4u B.V. wordt onderzocht, dan zal OutSite 4u B.V. de klant de informatie verstrekken die de klant nodig heeft om in ieder geval eerst een voorlopige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te kunnen verrichten. Hierbij volgt OutSite 4u B.V. de informatielijst uit de eerdergenoemde beleidsregels. Dit bevat in ieder geval de aard van de inbreuk, een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk en de getroffen en te treffen maatregelen om de negatieve gevolgen van het datalek te beperken en te verhelpen.

Termijn van informeren
De AVG geeft aan dat er ‘onverwijld’ gemeld moet worden. Dit is volgens de Autoriteit Persoonsgegevens zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na ontdekking. OutSite 4u B.V. informeert de klant daarom zo snel mogelijk, uiterlijk binnen 48 uur na het ontdekken van een datalek, zodat de klant tijdig de melding kan doen bij de Autoriteit Persoonsgegevens. 

Voortgang en maatregelen
OutSite 4u B.V. zal de klant op de hoogte houden over de voortgang en de maatregelen die getroffen worden. OutSite 4u B.V. maakt hierover afspraken met de gegevensverantwoordelijke contactpersoon of indien niet bekend de geregistreerde contactpersoon bij de initiële melding. In ieder geval houdt OutSite 4u B.V. de klant op de hoogte in geval van een wijziging van de situatie, het bekend worden van nadere informatie en over de maatregelen die getroffen worden. 

Juist, tijdig en volledig
OutSite 4u B.V. registreert alle security incidenten en handelt deze volgens een vaste procedure (workflow) af. 






Algemene voorwaarden


Algemene leverings-, betalings- en uitvoeringsvoorwaarden
Voor al onze opdrachten zijn de Algemene voorwaarden van OutSite 4u van toepassing. Onze voorwaarden zijn raad te plegen via onderstaande actiebutton.



Disclaimer


De content van onze website en de inhoud van de door ons opgestelde en verstuurde mailberichten zijn met zorg samengesteld echter wij aanvaarden geen aansprakelijkheid ten aanzien van mogelijke onjuistheden van de inhoud. 
Onze volledige disclaimer voor onze website en mail is terug te vinden via onderstaande actiebutton.







Bedrijfsinformatie


OutSite 4u B.V.
Stationsweg Oost 184 B
3931 EW Woudenberg
033 43 43 103
KvK 60315113

IBAN NL77RABO0171726111
BTW nr NL853854701B01