Privacy statement en Procedure Melding Datalek

Privacy Statement

Mind Change BV is zich er van bewust dat een passende verwerking van persoonsgegevens een onmisbaar aspect is van het privacy-recht. Om dit recht te waarborgen, kunt u in deze verklaring nagaan wat er met uw gegevens gebeurt. De handelswijze van Mind Change BV is vanzelfsprekend alvast in overeenstemming met de huidige Wet Bescherming Persoonsgegevens en tevens met de Algemene Verordening Gegevensbescherming, die per 25 mei 2018 van kracht wordt.

Dit privacy statement is als volgt opgebouwd:

1. Doeleinden van gegevensverwerking (algemeen);
2. Marketingactiviteiten;
3. Beveiligingsniveau;
4. Rechten van betrokkenen;
5. Contactgegevens;
6. Aanpassen privacy statement.

1. Doeleinden van gegevens bewerking (algemeen)

Uw persoonsgegevens worden door de Mind Change verwerkt voor het uitvoeren van de diensten op gebied van arbeidsbemiddeling en training, alsmede het bij een succesvolle bemiddeling, sluiten van een arbeidsovereenkomst met een van de backofficepartners Fortium Paycontrol of Helloflex People, waar Mind Change BV gebruik van maakt. De arbeidsovereenkomst is er uiteraard voor bedoelt om uitvoering te kunnen geven aan de rol van juridisch werkgever en de daar uit voortvloeiende wettelijke verplichtingen. Om deze diensten te optimaliseren, kunnen de gegevens tevens worden gebruikt om de diensten van Mind Change BV te verbeteren en om de relatie met de klant te beheren.

2. Marketingactiviteiten;

Mind Change BV behoudt, in het kader van haar marketingactiviteiten, algemene bezoekgegevens bij van haar website bezoekers. In dit kader kan met name het IP-adres van uw computer, het tijdstip van opvraging en gegevens die de browser van een bezoeker meestuurt, worden geregistreerd en worden gebruikt voor statistische analyses van bezoek- en klikgedrag op de website. Gegevens worden zo veel mogelijk geanonimiseerd. Daarnaast kunnen klantgegevens worden gebruikt om de klantrelatie te onderhouden. Voorbeelden hiervan zijn het communiceren met bestaande klanten over nieuwe producten, diensten of acties van Mind Change BV.

3. Beveiligingsniveau

Mind Change BV beschermt de aan haar toevertrouwde gegevens met behulp van technische en administratieve veiligheidsmaatregelen om het risico van verlies, misbruik, onbevoegde toegang, openbaarmaking en wijziging zo klein mogelijk te maken. Hierbij kunt u denken aan firewalls, versleuteling van gegevens en fysieke en administratieve toegangscontroles tot aan de data en servers. Indien u toch denkt dat er misbruik is gemaakt van data, dan kunt u contact opnemen met ons. Onze contactgegevens zijn opgenomen onder punt 5.

4. Rechten van betrokkenen

Mind Change BV beschermt de aan haar toevertrouwde gegevens met behulp van technische en administratieve veiligheidsmaatregelen om het risico van verlies, misbruik, onbevoegde toegang, openbaarmaking en wijziging zo klein mogelijk te maken. Hierbij kunt u denken aan firewalls, versleuteling van gegevens en fysieke en administratieve toegangscontroles tot aan de data en servers. Indien u toch denkt dat er misbruik is gemaakt van data, dan kunt u contact opnemen met ons. Onze contactgegevens zijn opgenomen onder punt 5.

5. Contactgegevens

U kunt uw vragen en verzoeken rond de verwerking van persoonsgegevens richten tot de aangewezen Functioneel Beheerder Gegevensverwerking binnen Mind Change:

Mind Change BV.
dhr. S. Moesman
Sweelinckplein 1
2517 GK Den Haag
s.moesman@mind-change.nl

6. Aanpassen privacy statement

Wij behouden ons het recht voor ons privacy statement aan te passen. Wijzigingen zullen op onze website (www.mind-change.nl ) worden gepubliceerd.

Procedure bij Melding van een Data-lek - Mind Change

Mind Change BV is zich er van bewust dat een passende verwerking van persoonsgegevens een onmisbaar aspect is van het privacy-recht. Om dit recht te waarborgen, kunt u in deze verklaring nagaan wat er met uw gegevens gebeurt indien u, een andere relatie of Mind Change zelf, toch onverhoopt een potentieel “data-lek” constateert. De handelswijze van Mind Change BV is vanzelfsprekend in overeenstemming met de huidige Wet Bescherming Persoonsgegevens en tevens met de Algemene Verordening Gegevensbescherming, die per 25 mei 2018 van kracht wordt.

Wanneer spreken we van een data-lek?

“Er wordt gesproken over een data-lek wanneer (uw) persoonsgegevens verloren raken of onrechtmatige verwerking redelijkerwijs niet kan worden uitgesloten. Onder onrechtmatige verwerking wordt verstaan het verspreiden, aanpassen en/of veranderen van persoonsgegevens
zonder (uw) expliciete toestemming en dat een onbevoegde toegang geeft tot deze gegevens”.

Onderstaand treft u stapsgewijs de procedure aan, die Mind Change (met u) zal doorlopen in geval van een potentieel data-lek:

1) Mind Change zal na melding of constatering van een potentieel data-lek, zo snel als mogelijk, maar binnen maximaal 72 uur, de Autoriteit Persoonsgegevens (kortweg AP) informeren. Er wordt echter alleen melding gemaakt bij de AP indien vastgesteld kan worden dat het om een “ernstig” data-lek gaat. Dat wil zeggen, om kwantitatief gezien een grote hoeveelheid persoonsgegevens van vertrouwelijke aard. U kunt hierbij denken aan zaken als: inloggegevens, burger-servicenummer (BSN), financiële gegevens, kopieën van identiteits- en rijbewijzen, school- of werkprestaties,
medische dossiers, gegevens die betrekking hebben op levensovertuiging.

Meldloket Data-lek: https://datalekken.autoriteitpersoonsgegevens.nl/actionpage?0

2) Mind Change zal na melding of constatering van een potentieel data-lek, zo snel als mogelijk, maar binnen maximaal 72 uur, de persoon / personen, waartoe de gelekte persoonsgegevens behoren, informeren.

3) Mind Change zal een onderzoek starten naar de oorzaak van het data-lek en er vervolgens voor zorgdragen dat dit zo snel als mogelijk verholpen / weggenomen wordt. Gedurende de periode van minimaal 1 jaar na onderzoek, zal de informatie die betrekking heeft op dit data-lek, worden
bewaard ter inzage. De personen waarvan de persoonsgegevens gelekt zijn, zullen worden geïnformeerd over bovenstaande en de genomen maatregelen.

4) Mind Change maakt in haar dienstverlening gebruik van “backoffice partners”, te weten Helloflex People uit Hilversum en Fortium Paycontrol uit Almelo. Deze partijen zijn “verwerkers” van de persoonsgegevens die Mind Change gebruikt. Deze verwerking heeft ten aller tijden betrekking op
zaken in ondersteuning van de dienstverlening van Mind Change in arbeidsbemiddeling en training. Er zijn tussen deze partijen en Mind Change aparte “data-verwerkingsovereenkomsten AVG” opgesteld, waarin taken en verantwoordelijkheden zijn vastgelegd, uiteraard volledig cfm. de Wet
AVG. Indien onverhoopt bij een van deze partijen een data-lek zou plaatsvinden, waarin persoonsgegevens

betrokken zijn, die in beheer / onder verantwoordelijkheid van Mind Change zijn verwerkt, dan zal Mind Change hier over melding maken, zoals bovenstaand omschreven.

U kunt uw vragen en verzoeken rond de procedure melding data-lek van Mind Change, richten tot de aangewezen Functioneel Beheerder Gegevensverwerking binnen Mind Change:
Mind Change BV
dhr. S. Moesman
Sweelinckplein 1
2517 GK Den Haag
s.moesman@mind-change.n

zonder (uw) expliciete toestemming en dat een onbevoegde toegang geeft tot deze gegevens”.