Welkom op onze privacypagina! We weten hoe belangrijk jouw privacy is en we nemen het daarom ook serieus. Op deze pagina leggen we uit hoe we jouw gegevens verzamelen, gebruiken en bewaren, en hoe we ervoor zorgen dat dat op een verantwoorde manier doen. We geven je ook meer info over jouw rechten en hoe je contact kunt opnemen als je vragen of zorgen hebt. Neem gerust een kijkje en laat ons weten als je vragen hebt.
We hebben de pagina ingedeeld in de volgende onderdelen
Privacy
Verwerkingen
| Verwerking | Gegevens | Doel | Locatie | Bewaartermijn | Globale beschrijving beveiliging* |
|---|---|---|---|---|---|
| Logging hosting | IP-adres, datum, URL, bezochte pagina/bestand. | Beveiliging confider.nl | Hostingprovider (NL) | Minder dan 6 maanden of langer als dat nodig is om een beveiligingsincident met grote impact af te handelen | MFA, beperkt aantal beheeraccounts, logging en monitoring op toegang. |
| Office 365 (op uitnodiging) | IP-adressen, gebruikersnaam Microsoft | Beveiliging werkomgeving | Microsoft (EU) | Minder dan 6 maanden of langer als dat nodig is om een beveiligingsincident met grote impact af te handelen | MFA, beperkt aantal beheeraccounts, logging en monitoring op toegang. |
| Logging e-mail | We hanteren logging van Microsoft Exchange 365, waaronder IP-adres, e-mailadres | Beveiliging en herleidbaarheid e-mail | Microsoft (EU) | 1 maand | MFA, beperkt aantal beheeraccounts, logging en monitoring op toegang. |
| Opslag werkdocumenten | Afhankelijk van inhoud document | Uitvoeren bedrijfsprocessen en opdrachten | Microsoft (EU) of klant | Zo kort mogelijk als nodig is om de opdracht voor de klant uit te voeren. Maximaal 5 jaar. | MFA, per project aparte autorisatie, logging op toegang |
| Boekhouding | Naam contactpersoon, telefoonnummer, e-mailadres | Overzicht financiën, voldoen aan wettelijke verplichtingen | Boekhoudsoftware (NL) en boekhouder (NL) | 7 jaar. Gelijk aan de bewaarplicht van financiële gegevens. | MFA, apart account voor boekhouder. |
| E-mails | E-mailberichten | Communicatie | Microsoft (EU) | 7 jaar | MFA, beperkte toegang tot functionele mailboxen |
| Registratie medewerkers en gebruik interne applicaties | Beschreven in intern beleid | Beveiliging en voldoen aan wetgeving | Microsoft (EU) | Beschreven in intern beleid | Beschreven in intern beleid |
| LinkedIn houdt een overzicht bij van volgers en (auteurs van) berichten voor Confider met naam, accountnaam, Linkedin URL, aantal bezoeken, bezoekdagen | Communiceren met de doelgroep van Confider. | LinkedIn (USA) | Bewaartermijn LinkedIn | MFA, beperkt aantal beheeraccounts | |
| Solicitaties | Solicitatiebrief, gespreksverslagen, NAW-gegevens, VOG of screening (indien van toepassing). | Behandeling van solicitaties | Microsoft (EU) | Uiterlijk 4 weken na het einde van de sollicitatieprocedure | MFA, beperkte aantal beheeraccounts, logging en monitoring op toegang. |
| Mastodon | Mastodon houdt een overzicht bij van gebruikers die contact hebben met Confider met naam, foto en berichten. | Communiceren met de doelgroep van Confider. | Bewaartermijn Mastodon | MFA, beperkt aantal beheeraccounts |
*We hanteren de ISO 27001 als standaard voor de beveiliging van Confider. Met als aanvulling de BIO en NEN 7510 voor bijzondere persoonsgegevens.
Gebruik maken van jouw privacyrechten
Via privacy@confider.nl kan je kenbaar maken dat je gebruik wilt maken van jouw rechten als betrokkene. Geef aan of en op welke wijze je wilt gebruik maken van jouw recht op:
- het overdragen van uw persoonsgegevens (het recht op dataportabiliteit)
- ‘vergeten’ te worden (het recht op vergetelheid)
- inzage in uw sollicitatiegegevens (recht op inzage)
- het wijzigen van uw persoonsgegevens (het recht op rectificatie en aanvulling)
- minder gegevens te laten verwerken (het recht op beperking van de verwerking)
- bezwaar maken tegen het gebruik van uw persoonsgegevens
We maken geen gebruik van geautomatiseerde besluitvormig of profilering.
Beveiliging
We maken gebruik van WordPress voor het beheer van deze website. We hebben een beveiligingsmaatregelen genomen om de website en de informatie die we verwerken te beschermen. Wij
- hebben aandacht voor het bewustzijn voor gegevensbescherming bij onze medewerkers.
- zorgen voor een up-to-date platform.
- monitoren op (bekende) kwetsbaarheden.
- volgen de beveiligingsadviezen van de leverancier.
- maken gebruik van een breed gebruikt basis template.
- hosten de website de Nederlandse hostingprovider mijn.host.
- hosten het website lettertype lokaal om ongewenste tracking door derden te voorkomen.
- hebben de beheeraccounts beveiligd en de rechten beperkt.
Daarnaast maken we gebruik e-mail en Office-suite van Microsoft. Wij:
- gebruiken voor echt gevoelige data (rubricering Stg.) andere omgevingen.
- volgen de beveiligingsadviezen van de leverancier.
Melden van kwetsbaarheden
We hebben een beleid voor het melden van kwetsbaarheden.
Cookies
Deze website gebruikt geen cookies om webstatistieken te meten. Deze website gebruikt geen trackingcookies. We bieden daarom geen ondersteuning voor de DoNotTrack-instelling van browsers.