Privacy Policy
Privacy Policy
A. Informatie over het verzamelen van persoonsgegevens
(1) Hieronder informeren wij u over het verzamelen van persoonsgegevens indien u onze website bezoekt. Persoonsgegevens worden gedefinieerd als alle gegevens die op u persoonlijk betrekking hebben, zoals naam, adres, e-mailadres, gedrag van de gebruiker.
(2) De verwerkingsverantwoordelijke zoals bedoeld in artikel 4(7) van de Algemene Verordening Gegevensbescherming van de EU (AVG/GDPR) is
dormakaba Nederland B.V.
Dalwagen 45
6669 CB Dodewaard, Nederland
U kunt contact opnemen met onze gegevensbeschermingsmedewerker via privacy.nl@dormakaba.com of ons postadres gebruiken en er “gegevensbeschermingsmedewerker” aan toevoegen
(3) Indien u contact met ons opneemt via e-mail of via het contactformulier, zullen de gegevens die u opgeeft (uw e-mailadres, naam, en telefoonnummer indien nodig) door ons worden bewaard om op uw vragen te kunnen antwoorden. We wissen de gegevens die daarvoor werden verzameld zodra de opslag van die gegevens niet langer nodig is of we beperken het verwerken ervan indien wettelijke bewaartermijnen van toepassing zijn.
(4) Indien we beroep doen op contractuele dienstverleners om specifieke functies van onze dienstverlening uit te voeren of indien wij uw gegevens voor commerciële doeleinden willen gebruiken, zullen wij u in detail informeren over het gebruik ervan. Wij zullen u eveneens informeren over de vastgelegde criteria voor de duur van de opslag.
B. Uw rechten
U heeft de volgende rechten met betrekking tot uw persoonsgegevens:
Recht op toegang
Recht op verbetering of verwijdering
Recht op beperking van de verwerking ervan
Recht om de verwerking te weigeren
Recht op gegevensportabiliteit
Recht om een klacht in te dienen bij een regelgevende instantie.
C. Verzamelen van persoonsgegevens bij het bezoeken van onze website
(1) Wanneer u onze website voor louter informatieve doeleinden bezoekt, m.a.w. zonder u te registreren of ons andere gegevens te verstrekken, zullen wij enkel de persoonsgegevens verzamelen die uw browser naar onze server doorstuurt. Als u onze website wil bekijken, zullen we de onderstaande gegevens verzamelen die we vanuit technisch oogpunt nodig hebben om onze website aan u te tonen en stabiliteit en veiligheid te garanderen (de rechtsgrond hiervoor is artikel 6(1) lid 1, punt f AVG):
IP-adres
Datum en tijd van de zoekopdracht
Tijdsverschil met Greenwich Mean Time (GMT)
Inhoud van het verzoek (specifieke pagina)
Toegangsstatus /HTTP-statuscode
Volume van verzonden gegevens
Website waarvan het verzoek afkomstig is
Browser
Besturingssysteem en interface
Taal en versie van de browsersoftware.
(2) Tijdens uw bezoek aan onze website zullen, naast de voornoemde gegevens, ook cookies op uw computer worden bewaard. Cookies zijn tekstbestandjes die door de webbrowser die u gebruikt, op uw harde schijf worden geplaatst waardoor bepaalde informatie kan verzameld worden door de eigenaar van de website, die de cookie plaatst (in dit geval zijn wij dat). Cookies kunnen geen programma’s uitvoeren of virussen op uw computer plaatsen. Zij worden ontworpen om de dienstverlening op het internet gebruiksvriendelijker en efficiënter te maken.
(3) Het gebruik van cookies:
a) Deze website gebruikt de volgende soorten cookies. De toepassing en werking ervan vindt u hieronder:
Tijdelijke cookies (b)
Permanente cookies (c).
b) Tijdelijke cookies worden automatisch verwijderd als de browser wordt afgesloten. Daaronder vallen vooral de sessiecookies. Er wordt een zogenaamde sessie-ID bewaard waarmee de verscheidene verzoeken van uw browser worden toegewezen aan de sessie in het algemeen. Dat betekent dat uw computer kan herkend worden als u onze website opnieuw bezoekt. De sessiecookies worden verwijderd als u zich afmeldt of als u de browser sluit.
c) Permanente cookies worden automatisch verwijderd na een bepaalde tijdsduur, die verschilt naargelang van de cookie. U kan de cookies te allen tijde verwijderen in de veiligheidsinstellingen van uw browser.
d) U kan uw browserinstellingen aanpassen aan uw noden en bijvoorbeeld weigeren om cookies van derden te aanvaarden. Wij willen u erop wijzen dat u in dat geval misschien niet alle functies van deze website zal kunnen gebruiken.
e) De Flash cookies die worden gebruikt, worden niet door uw browser maar door uw Flash Plug-in verzameld. We gebruiken ook opslagobjecten van HTML5, die op uw apparaat worden bewaard. Die objecten slaan de vereiste data op, onafhankelijk van de browser die wordt gebruikt en zij hebben geen automatische vervaldatum. Indien u niet wil dat Flash cookies worden verwerkt, moet u de bijbehorende add-on installeren. Het gebruik van HTML5-opslagobjecten kan u hinderen aangezien zij de privé-modus in uw browser gebruiker. We raden u ook aan om de cookies en de browsergeschiedenis regelmatig manueel te verwijderen.
f) Deze website gebruikt Google Analytics, een webanalysedienst van Google Inc. (“Google”).
D. Google Analytics
Mits u daarvoor toestemming heeft gegeven, maakt deze website gebruik van Google Analytics, een webanalysedienst van Google LLC. De relevante service provider in de EU is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (“Google“).
(1) Reikwijdte van de verwerking
Google Analytics gebruikt zogenaamde “cookies”, tekstbestandjes die op uw computer worden geplaatst en het mogelijk maken om uw gebruik van onze websites te analyseren. De informatie die door de cookies worden verkregen over uw gebruik van deze website, wordt over het algemeen verzonden naar een server van Google in de VS en wordt daar bewaard. We gebruiken de “anonymizeIP” functie (zogenaamde IP-Masking): als resultaat van activering van de IP-anonimisering op deze website, zal uw IP-adres vooraf door Google verkort worden. Dit gebeurt binnen de Lidstaten van de Europese Unie of in andere verdragsluitende staten van de Overeenkomst betreffende het Europese Economische Terrein. Enkel in uitzonderlijke gevallen zal het volledige IP-adres naar een server in de VS worden doorgestuurd en daar dan verkort worden. Het IP-adres dat door uw browser wordt doorgegeven in het kader van Google Analytics, wordt niet samengevoegd met andere gegevens waarover Google beschikt.
Wanneer u de website bezoekt, worden onder meer de volgende gegevens verzameld:
De door u bekeken sites, uw "klikpad"
Het bereiken van "website doelen" (conversies, bijv. nieuwsbrief aanmeldingen, downloads, aankopen)
Uw gebruikersgedrag (bijvoorbeeld kliks, verblijftijd, bouncepercentages)
Uw geschatte locatie (regio)
Uw IP-adres (in verkorte vorm)
Technische informatie over uw browser en over de door u gebruikte terminals (bijv. taalinstelling, schermresolutie)
Uw internetprovider
De referrer URL (via welke website/reclamemedium u op deze website terecht bent gekomen)
(2) Doeleinden van de verwerking
In opdracht van de exploitant van deze website zal Google deze informatie gebruiken om uw (gepseudonimiseerde) gebruik van de website te evalueren en om rapporten over de website-activiteit op te stellen. De rapporten die door Google Analytics worden verstrekt, worden gebruikt om de prestaties van onze website en het succes van onze marketingcampagnes te analyseren.
(3) Ontvanger van de gegevens
De ontvanger van de gegevens is
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
in zijn hoedanigheid van gegevensverwerker. Wij hebben voor deze doeleinden een contract voor gegevensverwerking met Google gesloten. Google LLC, gevestigd in Californië, VS en, indien van toepassing, de Amerikaanse autoriteiten kunnen toegang hebben tot gegevens die zijn opgeslagen door Google.
(4) Doorgifte naar derde landen
Een overdracht van gegevens binnen de VS kan niet worden uitgesloten.
(5) Bewaartermijn
De aan cookies gekoppelde gegevens die door ons worden overgedragen, worden na 14 maanden automatisch gewist. Gegevens waarvan de bewaartermijn is verstreken, worden één keer per maand automatisch gewist. U kunt ook voorkomen dat de door cookies gegenereerde gegevens over uw gebruik van de website (incl. uw IP-adres) aan Google worden doorgegeven en dat Google deze gegevens verwerkt, door
a) geen toestemming te geven voor het plaatsen van de cookie of
b) door de browser add-on voor het uitschakelen van Google Analytics HIER te downloaden en te installeren.
U kunt ook voorkomen dat cookies worden opgeslagen door in uw browser de daarvoor geëigende instellingen te kiezen. Als u uw browser echter zo instelt dat alle cookies worden geblokkeerd, kan dit de functionaliteit van deze en andere websites beperken.
(6) Rechtsgrondslag en mogelijkheid om toestemming in te trekken
De rechtsgrondslag voor deze gegevensverwerking is uw toestemming, Art. 6(1) zin 1 lit.a GDPR. U kunt uw toestemming te allen tijde intrekken, met effectuering vanaf dat moment. Meer gedetailleerde informatie over de servicevoorwaarden van Google Analytics en over gegevensbescherming kunt u vinden bij Google op https://marketingplatform.google.com/about/analytics/terms/nl/ en op https://policies.google.com/?hl=nl.
E. Privacy verklaring voor dormakaba nieuwsbrieven
(1) Met uw toestemming kunt u zich abonneren op onze nieuwsbrief waarin wij u informeren over onze huidige aanbiedingen die interessant voor u kunnen zijn. De goederen en diensten worden vermeld in de toestemmingsverklaring.
(2) Wij maken gebruik van de dubbele opt-in procedure wanneer u zich registreert voor onze nieuwsbrief. Dit betekent dat wij u, na uw inschrijving, een e-mail sturen naar het door u opgegeven e-mailadres waarin wij u vragen te bevestigen dat u de nieuwsbrief wilt ontvangen. Als u uw registratie niet binnen 24 uur bevestigt, worden uw gegevens geblokkeerd en automatisch verwijderd. We slaan ook uw IP-adressen en het tijdstip van uw registratie en bevestiging op. Het doel van deze procedure is uw registratie te controleren en elk mogelijk misbruik van uw persoonlijke gegevens op te sporen.
(3) De enige verplichte informatie die vereist is om de nieuwsbrief te verzenden, is uw e-mailadres. Het verstrekken van andere gegevens die afzonderlijk worden vermeld, is vrijwillig en wordt gebruikt om u persoonlijk te benaderen. Na uw bevestiging slaan wij uw e-mailadres op om een nieuwsbrief te versturen. De rechtsgrondslag is artikel. 6 (1) s. 1 a GDPR.
(4) U kunt uw toestemming te allen tijde intrekken en u afmelden voor de nieuwsbrief. U kunt uw toestemming intrekken door op de link in elke nieuwsbrief te klikken of door ons een aanvraag tot inschrijven te sturen via de bovenstaande contactgegevens.
(5) Wij vestigen uw aandacht op het feit dat wij uw gebruikersgedrag evalueren wanneer de nieuwsbrief wordt verzonden. Voor deze evaluatie bevatten de verzonden e-mails zogenaamde web beacons of tracking pixels die single-pixel beeldbestanden vertegenwoordigen die zijn opgeslagen op onze website. Voor deze evaluaties koppelen wij de in (3) genoemde gegevens en de web beacons aan uw e-mailadres en een individuele ID.
Ook links in de nieuwsbrief bevatten deze ID. Met de aldus verkregen gegevens genereren wij een gebruikersprofiel om de nieuwsbrief af te stemmen op uw individuele interesses. Zo weten wij wanneer u onze nieuwsbrief leest en op welke links u klikt; wij gebruiken deze informatie om conclusies te trekken over uw persoonlijke interesses. Vervolgens koppelen wij deze gegevens aan uw activiteit op onze website.
U kunt te allen tijde bezwaar maken tegen het volgen door op de uitschrijven-link in elke digitale nieuwsbrief te klikken of door ons via een ander communicatiekanaal te informeren. De informatie wordt bewaard voor zolang u geabonneerd blijft op de nieuwsbrief. Nadat u zich heeft afgemeld, slaan wij de gegevens alleen statistisch en anoniem op.
Bovendien is een dergelijke tracering niet mogelijk als u de weergave van afbeeldingen in de standaardinstellingen in uw e-mailtoepassing hebt uitgeschakeld. In dit geval zal de nieuwsbrief niet volledig worden weergegeven en is het mogelijk dat u niet alle functies kunt gebruiken. Als u ervoor kiest om de beelden handmatig weer te geven, vindt de bovenstaande tracering plaats.
F. Verzamelen van persoonsgegevens bij het aanmelden voor een training
Wanneer u zich op onze website aanmeldt voor een training verzamelen wij de volgende gegevens van u:
voornaam, achternaam, uw functie, uw werkgever, plaats, telefoonnummer, emailadres en de opdrachtgever waar u voor monteert.
Deze gegevens worden geregistreerd in de opleidingenadministratie van dormakaba Nederland. Dit ten behoeve van de registratie en administratieve afhandeling van uw deelname aan de training. Aan de opleidingenadministratie wordt tevens toegevoegd: eventuele feedback over de training, aanwezigheid bij de training en certificaten.
Wij bewaren de gegevens zolang als noodzakelijk of zolang de wet ons voorschrijft.
Wanneer uw werkgever met dormakaba Nederland afspraken maakt, kan dormakaba Nederland informatie over uw aanwezigheid bij de training verstrekken aan uw werkgever en de opdrachtgever waar u voor monteert.
De gegevens worden gebruikt voor de opleiding, het certificaat met een geldigheidsdatum en de mogelijkheid om u op te roepen voor een herhalingstraining om uw certificaat te verlengen. Trainers, medewerkers van Technical Support en medewerkers van de Opleidingenadministratie hebben toegang tot de gegevens.
G. Sociale plugins
(1) Onze websites maken gebruik van social plugins, bijv. van Facebook, YouTube, Twitter, XING, Instagram of LinkedIn. Hierdoor kunnen buttons van de desbetreffende aanbieder worden weergegeven of kan inhoud van de desbetreffende aanbieder op de website worden opgenomen. Wanneer u een website bekijkt die een dergelijke sociale plug-in gebruikt, brengt uw browser een verbinding met de betreffende aanbieder tot stand. De inhoud van de sociale plugin wordt door de betrokken aanbieder aan uw browser doorgegeven, die deze in de betrokken website opneemt. Dit proces stelt de betrokken aanbieder in staat om met name de volgende gegevens te verkrijgen:
Kennisgeving van het feit dat uw browser de betreffende website heeft bekeken;
Het IP-adres van het gebruikte apparaat, ook als u geen account bij de aanbieder hebt.
(2) Als u bent ingelogd op de account van de betreffende aanbieder, kan uw bezoek worden toegewezen aan uw persoonlijke profiel. Telkens wanneer u met een sociale plugin interageert - bijvoorbeeld om een commentaar achter te laten - wordt de betreffende informatie door uw browser aan de betreffende aanbieder doorgegeven en daar opgeslagen. Deze informatie kan eventueel ook op uw profiel bij de betreffende aanbieder worden gepubliceerd en uw contacten kunnen worden weergegeven.
H. Aanvulling Privacyverklaring voor software
Beveiliging en AVG
dormakaba Nederland B.V. doet er alles aan om uw klantgegevens veilig te houden. Als u desondanks een potentieel beveiligingsprobleem bij Dormakaba Nederland B.V. ontdekt, willen wij dat graag weten!
Wanneer u voor de verwerking van persoonsgegevens gebruik maakt van de diensten van een leverancier zoals dormakaba Nederland B.V. ,bent u verplicht om een verwerkersovereenkomst af te sluiten. Zodoende weet de Autoriteit Persoonsgegevens (AP) dat u zaken doet met bedrijven die voldoen aan de Algemene Verordening Gegevensbescherming (AVG).
Verwerkersovereenkomst
Om te voldoen aan de AVG heeft dormakaba Nederland B.V. een Verwerkersovereenkomst opgesteld. De Verwerkersovereenkomst sluit aan op de algemene voorwaarden van dormakaba Nederland B.V. welke beschikbaar zijn op onze website. In onze offerte wordt eveneens verwezen naar de verwerkersovereenkomst.
Wat is de AVG?
De Algemene verordening gegevensbescherming (AVG) is een Europese verordening die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert.
Wat is een verwerker?
Volgens de AVG is een verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt (artikel 4 lid 8 AVG). Een verwerker moet zich volledig houden aan de instructies van de organisatie die de opdracht heeft gegeven om persoonsgegevens te verwerken. dormakaba Nederland B.V. is volgens deze definitie de verwerker.
Wat is een verwerkingsverantwoordelijke?
Er is sprake van een verwerkingsverantwoordelijke wanneer één van de onderstaande situaties van toepassing is.
De organisatie bepaalt met welk doel de persoonsgegevens worden verwerkt en de manier waarop dat dient te gebeuren.
In de wet staat expliciet genoemd dat de organisatie bepaalde persoonsgegevens mag of moet verwerken.
In de wet staat niet expliciet benoemd dat u bepaalde persoonsgegevens mag of moet verwerken. Maar het ligt wel voor de hand dat u dat moet doen. Denk aan werkgevers die persoonsgegevens van hun medewerkers verwerken.
Volgens de bovenstaande criteria worden de opdrachtgevers van dormakaba Nederland B.V. bestempeld als verwerkingsverantwoordelijke.
Wat zijn subverwerkers?
Een subverwerker is een externe partij die namens de verwerker persoonsgegevens verwerkt voor de verwerkingsverantwoordelijke. dormakaba Nederland B.V. maakt in geval van een SaaS- oplossing gebruik van de diensten die Accenture levert. Accenture heeft zodoende vanwege haar rol toegang tot uw data.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare levende natuurlijke persoon. Losse gegevens die samengevoegd kunnen leiden tot de identificatie van een bepaalde persoon vormen ook persoonsgegevens.
Hoe wij persoonsgegevens verwerken?
De opdrachtgever moet schriftelijke instructies geven over de manier waarop zij wil dat dormakaba Nederland B.V. met de persoonsgegevens omgaat. Voor het geven van instructies moet het document “instructies van de opdrachtgever” worden gebruikt. Dit betekent eveneens dat dormakaba Nederland B.V. alleen handelt op basis van instructies van personen die door de opdrachtgever geautoriseerd zijn. Verder is het verwerkingsbeleid van dormakaba Nederland B.V. gericht op de minimalisatie van persoonsgegevens.
Informatiebeveiliging
Informatiebeveiliging betreft het definiëren, implementeren, onderhouden, handhaven en evalueren van een samenhangend stelsel van maatregelen die de beschikbaarheid, integriteit en de vertrouwelijkheid van de informatievoorziening waarborgen.
Uw data wordt in de Cloud beheerd door Accenture. Om de veiligheid van de informatie te waarborgen hanteert Accenture zeer strikte procedures en protocollen. Accenture verzorgt bedrijfskritische IT-outsourcing op de door dormakaba Nederland geleverde applicaties.
Accenture heeft wereldwijd in 52 landen haar kantoren. Er zijn meer dan 800 continuïteits- engineers en -architects 24/7 werkzaam die 365 dagen per jaar paraat zijn om de IT-systemen en - platforms veilig te laten functioneren. Accenture heeft 130+ beveiliging gerelateerd certificeringen, waaronder een ISO 27001 certificaat. Daarnaast kent Accenture een CIS Critical Security Controls Version 8, NIST Cyber Security Framework (CSF) en een CSA Security, Trust & Assurance Registry (STAR).
Datalekken
Als u een beveiligingsincident hebt ontdekt of vragen heeft over de verwerkersovereenkomst kan contact opgenomen worden met de functionaris gegevensbescherming binnen Dormakaba Nederland B.V.. Dit kan via Emailadres: privacy.nl@dormakaba.com of via telefoonnummer +31 (0)85 – 040 2123.
Bij een datalek is er sprake van een inbreuk op de beveiliging van persoonsgegevens zoals bedoeld in de AVG. De persoonsgegevens zijn dan blootgesteld aan verlies of onrechtmatige verwerking. dormakaba Nederland B.V. dient de verwerkingsverantwoordelijke (Opdrachtgever) in kennis te stellen van iedere inbreuk op de beveiliging (van welke aard dan ook) die (mede) betrekking heeft of kan hebben op de verwerking van Persoonsgegevens. Dit dient binnen 24 uur gemeld te worden nadat een datalek bij dormakaba bekend is geworden. Daartoe zal Dormakaba Nederland, indien en voor zover mogelijk, de benodigde informatie verstrekken zodat de verwerkingsverantwoordelijke indien nodig melding kan doen bij de toezichthoudende autoriteit.
dormakaba Nederland B.V. informeert verwerkingsverantwoordelijke ook na de melding op grond van artikel 5.1 van de overeenkomst over ontwikkelingen betreffende het datalek en de maatregelen die dormakaba, indien van toepassing en voor zover redelijkerwijs van haar verwacht mag worden, heeft genomen om de omvang van het datalek te beperken en te beëindigen en een soortgelijk incident in de toekomst te kunnen voorkomen.
dormakaba Nederland B.V. erkent dat de verwerkingsverantwoordelijke onder omstandigheden wettelijk verplicht is om een inbreuk op de beveiliging (van welke aard dan ook) die (mede) betrekking heeft of kan hebben op de Persoonsgegevens die dormakaba verwerkt, aan autoriteiten en/of betrokkenen te melden. Een dergelijke melding door verwerkingsverantwoordelijke zal nimmer als tekortkoming in de nakoming van deze overeenkomst of onderliggende overeenkomst of anderszins als onrechtmatige handeling worden beschouwd. dormakaba zal alle maatregelen treffen die redelijkerwijs van haar verwacht mogen worden om de (mogelijke) schade te beperken en de verwerkingsverantwoordelijke te ondersteunen bij meldingen aan de betrokkenen en/of autoriteiten.
Fysieke toegangsbeveiliging
Het netwerk en de datacenters worden niet beheerd door dormakaba Nederland B.V. Hierdoor is de fysieke toegangscontrole voor deze onderdelen niet van toepassing op dormakaba. Zowel dormakaba Group IT als Accenture heeft strenge beveiligingsmaatregelen ingesteld voor de fysieke toegangsbeveiliging.
Binnen het kantoorpand van Dormakaba Nederland B.V. in Utrecht zijn de onderstaande maatregelen voor fysieke toegangsbeveiliging ingeregeld:
Alarminstallatie
Receptie
Aanwezigheidsregistratie
Elektronische draaipoortjes (tourniquets).
Elektronische toegangscontrole
Elektronische toegang tot bepaalde ruimten is beperkt
Logische toegangsbeveiliging
Logische toegangsbeveiliging omvat het geheel van richtlijnen, procedures, beheersingsprocessen en faciliteiten die noodzakelijk zijn voor het verschaffen van toegang tot informatiesystemen, besturingssystemen en netwerken van dormakaba Nederland B.V. Er zijn drie gebieden waarop de logische toegangscontrole bij dormakaba is geïmplementeerd.
1. Verplichte toegangscontrole
Het besturingssysteem bepaalt in deze situatie of en welke toegang iemand krijgt. Voor de borging van veiligheid en vertrouwelijkheid heeft dormakaba haar systemen zodanig ingericht dat het risico op toegang tot gegevens en ontsluiting van informatie door onbevoegden minimaal is. Een voorbeeld is de toegang tot de server waar medewerkers van dormakaba hun bestanden opslaan, deze wordt namelijk centraal beheerd door de systeembeheerder van dormakaba Group IT.
2. Rol gebaseerde toegangscontrole
De toegang is in deze situatie gebaseerd op het functieprofiel van de medewerker. Dit geldt bijvoorbeeld voor bestanden en specifieke klantdata op het netwerk van dormakaba Group IT. Verder is ook de toegang tot bepaalde onderdelen binnen de gebruikte applicaties van dormakaba gebaseerd op het functieprofiel van een medewerker.
3. Claim gebaseerde toegangscontrole
In deze situatie wordt de toegang bepaald door de eigenaar van de informatie. Onderstaand worden verschillende voorbeelden besproken die hierop van toepassing zijn.
Onze opdrachtgever (klant) is verwerkingsverantwoordelijke en bepaalt daarmee het doel en de middelen voor de verwerking van de persoonsgegevens. Dit betekent dat medewerkers van dormakaba pas handelen nadat er instructies van de klant zijn ontvangen. Deze instructies worden gegeven via het document “Instructies van de opdrachtgever” soms ook bijlage 3 genoemd.
In geval van remote ondersteuning via Teamviewer geldt dat de klant de volgende logische beveiligingsmaatregelen bepaalt:
De supportsessies worden door de klant gestart en er wordt een unieke sessiecode aan de medewerker van dormakaba afgegeven
Als de klant toestemming heeft gegeven voor remote control en schermdeling, kan hij/zij altijd zien wat de consultant doet.
De klant kan op elk moment de besturing weer overnemen, de sessie pauzeren of stoppen.
Lokale beveiligingscontroles op de pc van de klant worden nooit opgeheven; de klant of de consultant moet alle gebruikelijke verificatiegegevens voor Windows of toepassingen invoeren.
Aanvullend geldt in geval van remote ondersteuning via GoToAssist Corporate het volgende
In het inlogproces wordt de klant altijd om toestemming gevraagd voordat er wordt gestart met schermdeling, externe pc-besturing of het overbrengen van bestanden, diagnostische gegevens of andere informatie.
Audit door derden
Onze subverwerkers Accenture en dormakaba Group IT worden regelmatig getoetst door verschillende onafhankelijke certificerende instanties voor de wijze waarop de informatiebeveiliging bij hen is ingeregeld. Dit omvat maar is niet beperkt tot de (her)certificering voor ISO 27001.
Binnen dormakaba Nederland B.V. is veel aandacht voor bewustwording. Er zijn protocollen en procedures voor medewerkers aanwezig en door middel van e-learnings en presentaties wordt het belang van informatiebeveiliging extra benadrukt.
Hoge beschikbaarheid
Uw data staat bij Accenture in de Cloud.
De remote ondersteuning via GoToAssist Corporate voldoet aan hoge beveiligingsstandaarden. Naast de gangbare SSL - (Secure Sockets Layer) en 128- bits AES-codering (Advanced Encryption Standard) worden de sessiegegevens end-to-end gecodeerd.
Contactgegevens
Algemeen
Emailadres: privacy.nl@dormakaba.com Telefoonnummer: +31 (0)85 – 040 2123
dormakaba Nederland B.V.
Dalwagen 45
6669 CB Dodewaard
dormakaba Nederland B.V.
Computerweg 1
3542 DP Utrecht
dormakaba Services B.V.
Tabaksplanter 2
3861 SH Nijkerk