Privacy
Pimmit IT BV hanteert verschillende maatregelen om de privacy van uw data te waarborgen en uw persoonsgegevens te beschermen.
Onze verwerking van persoonsgegevens voldoet aan de Nederlandse en Europese privacywetgeving en -richtlijnen. De Algemene Verordening Gegevensbescherming (AVG) is de basis voor ons informatiebeveiligingsbeleid.
De AVG duidt Pimmit IT BV aan als ‘verwerker’, omdat onze dienstverlening erop gericht is om persoons- en daaraan gerelateerde gegevens te verwerken voor opdrachtgevers, de verwerkingsverantwoordelijken. De AVG stelt eisen aan de vorm en inhoud van afspraken met opdrachtgevers en leveranciers. Daarnaast stelt deze wet ook een aantal zelfstandige verplichtingen en beperkingen aan Pimmit IT BV als verwerker. Op basis van de AVG zorgen wij ervoor dat:
- wij en onze leveranciers zich vanzelfsprekend aan de wet houden.
- het verwerken van persoonsgegevens alleen plaatsvindt op basis van schriftelijke instructies van haar opdrachtgevers (zoals uitgewerkt in de dienstverleningsovereenkomst) of de wet. .
- de gegevensverstrekking aan derden voortvloeit uit de wet of het doel van de verwerking en geschiedt met specifieke toestemming van de opdrachtgever.
- er voldoende waarborgen zijn met betrekking tot technische en organisatorische beveiliging.
- gegevens die aan ons zijn toevertrouwd geheim worden gehouden.
- u als verwerkingsverantwoordelijke kan voldoen aan de meldplicht datalekken.
- bij het ontwikkelen van software het ‘privacy by design’ en ‘privacy by default’ principe wordt gehanteerd.
- er bindende verwerkersafspraken gemaakt worden met verwerkingsverantwoordelijken en subverwerkers.
Data Pro Code
Wij zijn gecertificeerd voor de Data Pro Code.
Deze code concentreert zich op invulling van de vereisten zoals opgenomen in artikel 28 van de AVG.
De Data Pro Code is een, door de Autoriteit Persoonsgegevens goedgekeurde, gedragscode volgens artikel 40 van de AVG in Nederland. Deze gedragscode is geïnitieerd door de IT-brancheorganisatie NLdigital. Alle organisaties die het Data Pro-certificaat hebben verkregen zijn geregistreerd in het Data Pro Register. De Data Pro Code is goedgekeurd door de Nederlandse privacy toezichthouder Autoriteit Persoonsgegevens.
Het data Pro certificaat kunt u hier downloaden. Ons Data Pro Statement kunt u hier downloaden.