icon
Logo

Privacy Voorwaarden Stratech

Bekijk hier enkele veelgestelde vragen met betrekking tot de Privacy Voorwaarden Stratech.

Dien ik als verwerkersverantwoordelijke met Stratech een verwerkersovereenkomst te sluiten?

Dat hangt af van het antwoord op de volgende twee vragen:

  • Verwerkt u persoonsgegevens met de software van Stratech?
  • Voert Stratech voor u werkzaamheden uit waardoor Stratech in contact komt met deze persoonsgegevens?

Als u beide vragen met ‘Ja’ heeft beantwoord, moet u hierover met Stratech afspraken maken. Om u daarbij behulpzaam te zijn hebben wij deze afspraken alvast voor u opgesteld. Dit hebben we gedaan in de vorm van privacy voorwaarden. De Privacy Voorwaarden Stratech hebben wij toegestuurd naar klanten waarvan wij verwachten dat ze te maken hebben met persoonsgegevens. Mocht u deze niet ontvangen hebben, neem dan even contact op met uw Account Manager. Wij sturen u deze voorwaarden dan toe.

Wat is het verschil tussen de Privacy Voorwaarden Stratech en een verwerkersovereenkomst in het kader van de AVG?

U mag volgens de AVG als verwerkersverantwoordelijke vanaf 25 mei 2018 alleen verwerkingen laten uitvoeren door een verwerker indien u met die verwerker afspraken gemaakt heeft. Dat vastleggen mag in de vorm van voorwaarden zoals onze Privacy Voorwaarden Stratech of in de vorm van een overeenkomst. Een dergelijke overeenkomst wordt vaak aangeduid als ‘verwerkersovereenkomst’.

Moet ik de Privacy Voorwaarden Stratech ondertekenen?

Wat ons betreft is het niet nodig om de Privacy Voorwaarden Stratech te ondertekenen. Wanneer u dit op prijs stelt kunt u dit uiteraard wel doen. U kunt de Privacy Voorwaarden Stratech afdrukken, ondertekenen en naar ons opsturen. U mag de door u ondertekende privacy voorwaarden naar ons toesturen per e-mail (privacy@stratech.nl) of per post (Stratech Automatisering bv, t.a.v. Contactpersoon Privacy, Postbus 3, 7500 AA te Enschede). Wij zullen deze dan ook ondertekenen en naar u terugsturen.

Ik heb als gebruiker van de software van Stratech (verwerkersverantwoordelijke) een eigen verwerkersovereenkomst. Wordt deze door Stratech geaccepteerd?

Wij hebben ervoor gekozen om uniforme afspraken op te stellen ten behoeve van al onze (honderden) klanten. Dit zijn de Privacy Voorwaarden Stratech. Hiermee voldoet u als verwerkingsverantwoordelijke aan deze bepalingen van de AVG en hoeft u hier zelf niet meer mee aan de slag. Wij hebben bewust gekozen voor deze vorm omdat daardoor de afspraken met alle klanten gelijk zijn. Het maken van individuele afspraken met iedere klant kan zorgen voor tegenstrijdige afspraken waardoor de persoonsgegevens die wij voor u verwerken minder goed beveiligd worden.

Zijn de Privacy Voorwaarden Stratech een wijziging van de voorwaarden van de lopende overeenkomst(en) die ik met Stratech heb?

Wij hebben op basis van de AVG privacy voorwaarden opgesteld waarmee u als verwerkersverantwoordelijke en wij als verwerker hier samen aan kunnen voldoen. Dit betreft geen (eenzijdige) wijziging van de voorwaarden die reeds van toepassing zijn op de overeenkomst(en) tussen u en Stratech. Het gaat om een aanvulling op deze voorwaarden, zodat u ons verwerkingen kunt blijven laten uitvoeren.

Waar staan de persoonsgegevens die ik door middel van de software van Stratech verwerk?

Dat hangt af van de afspraken die daarover gemaakt zijn. Maakt u gebruik van onze hostingomgeving? Dan staan de persoonsgegevens in onze hostingomgeving. Is dat niet het geval dan zorgt u zelf voor de opslag van uw gegevens. Informeer in dat geval bij uw systeembeheerder.

Waarom staat in de Privacy Voorwaarden Stratech dat Stratech deze voorwaarden mag wijzigen?

Voor het opstellen van de Privacy Voorwaarden Stratech hebben we de AVG als uitgangspunt genomen. De AVG is echter nog een nieuwe wet waarover nog geen jurisprudentie bestaat. Als gevolg van jurisprudentie kan de betekenis van bepaalde artikelen in de AVG genuanceerd worden. Om die reden kan het nodig zijn de Privacy Voorwaarden Stratech aan te passen.

Daarnaast bevatten de privacy voorwaarden twee bijlagen. Bijlage 1 is vooral afhankelijk van functionaliteit in de software. Wanneer deze functionaliteit wijzigt of wordt uitgebreid, bijvoorbeeld door een nieuwe module, heeft dit mogelijk consequenties voor de informatie in bijlage 1. Bijlage 2 beschrijft de beveiligingsmaatregelen zoals wij die getroffen hebben. Deze beveiligingsmaatregelen zijn niet statisch. Wij toetsen de maatregelen periodiek en passen deze indien nodig aan. Hierdoor kan de informatie in bijlage 2 wijzigen.

Waarom staan in de Privacy Voorwaarden Stratech ook zaken die betrekking hebben op mij als verwerkingsverantwoordelijke?

De bescherming van persoonsgegevens gaat niet alleen over wat Stratech als verwerker doet, maar betreft het totaal aan maatregelen van u als verwerkingsverantwoordelijke en door u ingeschakelde verwerkers en hun sub-verwerkers. De verplichtingen van u als verwerkingsverantwoordelijke benoemen wij onder andere om u hierop te wijzen. Als u bijvoorbeeld zorgt dat u alleen gegevens vastlegt welke nodig zijn voor het doel waarvoor deze worden verzameld, kunnen in het geval van een datalek geen gegevens lekken die niet verzameld hadden mogen worden. De eventuele schade voor een betrokkene wordt zo beperkt.

Waarom worden audits niet door mij als verwerkingsverantwoordelijke uitgevoerd?

Stratech heeft veel klanten waarvoor Stratech optreedt als verwerker. Als deze klanten allen jaarlijks een audit zouden uitvoeren, betekent dat voor Stratech meerdere audits per werkdag. Dat is onwerkbaar en zorgt voor een forse toename van de kosten en in te zetten personeel. Als verwerker dient Stratech te zorgen voor passende technische en organisatorische maatregelen, waarbij rekening gehouden wordt met de stand der techniek en de uitvoeringskosten. Het uitvoeren van audits op initiatief van individuele klanten zorgt zoals gezegd voor een onredelijke toename van de uitvoeringskosten. Dit kan ondervangen worden door op grond van gangbare standaarden jaarlijks een audit te laten uitvoeren, welke een ISAE 3000 rapportage oplevert. Ook voor u geldt ongetwijfeld dat niet iedere klant periodiek een inspectie doet van uw organisatie.