Speechless d.d. 27 april 2018

In de persoonlijke coach- en trainingstrajecten die Speechless verzorgt, zijn discretie en vertrouwelijkheid essentieel. Daarom vertellen we je graag hoe we jouw persoonsgegevens behandelen en beschermen in het kader van de Algemene Verordening Gegevensbehandeling (AVG).

Als we een opdracht voor je (gaan) uitvoeren, gebruiken we je persoonsgegevens. Bijvoorbeeld om je een offerte te sturen. En om te overleggen, afspraken te maken en te factureren. We noteren daartoe je voor- en achternaam, adresgegevens, telefoonnummer en e-mailadres.

  • We sturen geen nieuwsbrieven, verkopen geen data aan derden en gebruiken je persoonsgegevens alleen voor de directe communicatie die voortvloeit uit de voorgenomen of aangegane samenwerking.
  • We zijn wel wettelijk verplicht je gegevens aan andere organisaties door te geven. Zo overleggen wij facturen aan de Belastingdienst bij de aangifte omzet- en inkomstenbelasting. Ook onze accountant ziet onze facturen voor de aangiften en jaarrekeningen.
  • In noodsituaties of levensbedreigende situaties gebruiken we persoonsgegevens zonder toestemming vooraf. Bijvoorbeeld de gegevens van slachtoffers van een ongeluk, aanslag of brand.
  • Na afloop van de opdracht/samenwerking bewaren we je persoonsgegevens 4 jaar. Dit doen we omdat cliënten en opdrachtgevers Speechless vaak na enige tijd opnieuw inschakelen en we je/jullie dan snel van dienst kunnen zijn.

Je gegevens blijven van jou

Wil je weten welke persoonsgegevens wij precies van je hebben? Vraag dan gerust een overzicht bij ons op. Je mag ons ook vragen de persoonsgegevens die wij van je hebben aan te
passen, te wissen of over te dragen aan iemand anders. Stuur je verzoek naar info@iamspeechless.com en wij maken het voor je in orde.

Intermediaire partijen die gegevens verwerken

Voor de bedrijfsvoering en dagelijkse werkzaamheden maakt Speechless gebruik van:

  • Moneybird voor het opstellen en versturen van offertes en rekeningen;
  • Trello voor het bijhouden van acties en projecten;
  • Gedeelde agenda’s en documenten in Google Drive, Gmail, Mail van Apple en ICloud;
  • De website van Speechless wordt gehost door XXL-Webhosting en is opgesteld in WordPress;
  • Voor directe communicatie gebruiken we Whatsapp, SMS en mobiele telefonie;
  • Speechless heeft een pagina op Linkedin en maakt verder geen gebruik van sociale media;
  • Voor het plannen van routes gebruikt Speechless Google maps;
  • Als bezoekers gebruik maken van de parkeervergunning van Speechless melden we kentekengegevens aan bij Cozity;
  • De dienstverlening van accountant Semke de Haan;
  • De dienstverlening van webdesigner Jelle Damen.

Met de hierboven genoemde partijen heeft Speechless een verwerkersovereenkomst afgesloten.

Beveiliging van je persoonsgegevens

Speechless voert frequent updates uit om de digitale communicatiekanalen veilig te houden en beveiligt computers en harde schijven met firewalls en encryptie. In het Speechless kantoor worden dossiers achter slot en grendel bewaard en wordt bijgehouden wie zich wanneer in het pand bevindt.

Vanwege de gewone verwerking van algemene persoonsgegevens is Speechless niet verplicht een Functionaris Gegevensbescherming aan te wijzen.

Hoe gaan we om met datalekken?

Bij een datalek zijn er persoonsgegevens (data in print of digitaal) vanuit Speechless op straat gekomen, door onbevoegden ingezien of verloren gegaan. Bijvoorbeeld: een USB-stick of PC op straat, een gehackte computer, diefstal van dossiers of een fout van een onder de auspiciën van Speechless werkende partij. Ook kan een gegevensbewerker van Speechless melden dat je gegevens zijn  gelekt. Speechless doorloopt in dat geval de volgende procedure:

We beoordelen of er echt sprake is van een ‘datalek’: een inbreuk op de beveiliging waarbij vertrouwelijke gegevens verloren zijn gegaan of niet uitgesloten kan worden dat de vertrouwelijke gegevens door onbevoegden zijn verwerkt binnen of buiten de beschermde omgeving van de Speechless praktijk of van de service provider(s).

Voor jouw en onze zekerheid, melden we een datalek direct bij het Meldloket van de Autoriteit Privacy. En informeren je per email, telefoon of brief zodat je maatregelen kunt nemen om je te beschermen tegen de gevolgen van het datalek.