Privacy is in veel gevallen belangrijk, vaak zelfs als je het eigenlijk niet verwacht. Stramark is toegewijd om te zorgen dat de privacy van haar klanten, en de klanten van haar klanten wordt beschermd tegen ongewenste en onverwachte gevolgen.

De Europees en Nederlandse wetgever helpt hierbij. Ze heeft wetgeving welke voor een groot deel bepaald hoe verschillende organisaties die samenwerken hier mee moeten omgaan. De wetgeving is de GDPR en de AVG.

Om hieraan te voldoen hebben we een Privacy Statement, Algemene Voorwaarden en sluiten we verwerkers overeenkomsten met klanten. Verder werken we veel met tools, technieken en bedrijven welke zelf duidelijk zijn over hoe ze met privacy omgaan en werken conform de GDPR wetgeving. Met deze leveranciers/verwerkers tekenen we de juiste verwerkers overeenkomsten.

We werken bijvoorbeeld veel met:

  • Google Analytics https://privacy.google.com/businesses/compliance/
  • Google Tag Manager https://privacy.google.com/businesses/compliance/
  • Google Drive https://privacy.google.com/businesses/compliance/
  • Hotjar https://www.hotjar.com/gdpr
  • Mailchimp https://kb.mailchimp.com/accounts/management/about-the-general-data-protection-regulation
  • Lastpass https://logmeincdn.blob.core.windows.net/lporcamedia/document-library/lastpass/pdf/en/Overview-LastPass-GDPR.pdf
  • Office 365 https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx

Eisen aan klanten:

  • Website is uitgevoerd in HTTPS
  • Gebruikers hebben eigen inlog
  • Wachtwoorden worden niet per mail verstuurd
  • Klanten hebben een Informatie Beveiligings Beleid conform GDPR
  • Klanten tekenen onze verwerkings overeenkomst

Eisen aan onze infrastructuur

  • We hebben een eigen router, met eigen netwerk
  • Alle computers hebben dezelfde Windows versie en zijn up to date.
  • Wachtwoorden zitten in Lastpass. Niet in de browser, mails, excel of automatisch in cookies
  • Windows defender is geactiveerd en up to date
  • Beeldschermen gaan automatisch naar inlogscherm