Privacy is in veel gevallen belangrijk, vaak zelfs als je het eigenlijk niet verwacht. Stramark is toegewijd om te zorgen dat de privacy van haar klanten, en de klanten van haar klanten wordt beschermd tegen ongewenste en onverwachte gevolgen.

De Europees en Nederlandse wetgever helpt hierbij. Ze heeft wetgeving welke voor een groot deel bepaald hoe verschillende organisaties die samenwerken hier mee moeten omgaan. De wetgeving is de GDPR en de AVG.

 

Om hieraan te voldoen hebben we een Privacy Statement, Algemene Voorwaarden en sluiten we verwerkers overeenkomsten met klanten. Verder werken we veel met tools, technieken en bedrijven welke zelf duidelijk zijn over hoe ze met privacy omgaan en werken conform de GDPR wetgeving. Met deze leveranciers/verwerkers tekenen we de juiste verwerkers overeenkomsten. We streven er naar om bezoekers van de website geanonimiseerd te tracken. Dit geanonimiseerd tracken is buitengewoon belangrijk om te achterhalen hoe websites aan haar online marketing doelstellingen voldoen. Ook de marketing die we doen voor onszelf en onze klanten gaan op basis van geanonimiseerde audiences. Pas als de klant zijn gegevens achterlaat voor een specifiek doel gebruiken we die gegevens, en alleen waarvoor die bedoeld is.

Belangrijke tools waar we vaak mee werken

  • Google Analytics https://privacy.google.com/businesses/compliance/
  • Google Tag Manager https://privacy.google.com/businesses/compliance/
  • Google Drive https://privacy.google.com/businesses/compliance/
  • Hotjar https://www.hotjar.com/gdpr
  • Mailchimp https://kb.mailchimp.com/accounts/management/about-the-general-data-protection-regulation
  • Lastpass https://logmeincdn.blob.core.windows.net/lporcamedia/document-library/lastpass/pdf/en/Overview-LastPass-GDPR.pdf
  • Office 365 https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx
  • Zapier https://zapier.com/help/data-privacy/

Eisen aan klanten:

  • Website is uitgevoerd in HTTPS
  • Gebruikers hebben eigen inlog
  • Wachtwoorden worden niet per mail verstuurd
  • Klanten hebben een Informatie Beveiligings Beleid conform GDPR
  • Klanten tekenen onze verwerkings overeenkomst

Eisen aan onze infrastructuur

  • We hebben een eigen router, met eigen netwerk
  • Alle computers hebben dezelfde Windows versie en zijn up to date.
  • Wachtwoorden zitten in Lastpass. Niet in de browser, mails, excel of automatisch in cookies
  • Wachtwoorden zijn lang, met verschillende tekens.
  • Windows defender is geactiveerd en up to date
  • Google Chrome heeft de veiligheids settings aan staan, en is up to date
  • Beeldschermen gaan automatisch naar inlogscherm
  • Kasten die op slot moeten, zijn op slot.

Persoonsgegevens

Door de aard van ons werk hebben we vaak toegang tot lead informatie en bestel informatie van onze klanten en eindklanten.Dit is vaak:

  • Voornaam,
  • Achternaam,
  • Functie,
  • Zakelijk nummer,
  • 06 nummer,
  • Zakelijke adres gegevens,
  • Email adres waarmee de klant communiceert,
  • Verzoek van de klant aan ons. (meer bedrijfs gegevens, dan persoonlijke gegevens)

Trajecten van prospects en klanten lopen soms een paar dagen. Soms duurt het jaren voordat een klant of prospect definitief geen contact meer opneemt. De meeste informatie die we hebben is eenvoudig te vinden op linkedin en de website van dergelijke klanten. Het persoonsgegeven welke als kritisch wordt bestempeld is het 06 nummer en het email adres. Verder kan het zijn dat de inhoud van de email kritisch is.

Van de eindklanten: (klant van onze klanten)

Dit is uiteraard afhankelijk van wat onze klant wil weten van de eindklant. Meestal hoeven we hier niet veel te weten om ons werk te doen, we hebben ook vaak geen inzicht in wat de klant communiceert met de eindklant. Behalve wat de klant wil in het eerste contact communiceert:

  • Voornaam,
  • Achternaam,
  • Zakelijk nummer,
  • 06 nummer,
  • Zakelijke adres gegevens,
  • Bezorg adres gegevens
  • Email adres waarmee de klant communiceert,
  • Informatie die per mail wordt gedeeld.
  • Website Bezoek informatie ( de pagina waarop de eindklant zijn gegevens heeft achtergelaten)
  • Soms betaalgegevens, maar dit wordt meestal door de betaalprovider verwerkt.

De eigen website:

Stramark maakt o.a. gebruik van google analytics cookies, heatmaps en remarketing om haar website continu te verbeteren. De website is uitgevoerd met een SSL certificaat (HTTPS) waardoor de communicatie tussen de server en de gebruiker niet gemonitord kan worden door derden. We verkopen onze data niet aan derden (voor geld). We gebruiken de gegevens alleen om de website beter te maken en de bezoekers en onze klanten nog beter te helpen.

Privacy Policy Stramark B.V.

Privacy Policy Stramark B.V. (let op deze is nog niet GDPR compliant)

Algemene voorwaarden Stramark B.V.

Algemene Voorwaarden Stramark (let op deze is nog niet volledig GDPR compliant)

Sommige tools die een website beter maken plaatsen ook cookies. Het is niet altijd duidelijk wat die doen. Hier kijken we regelmatig naar en zetten deze settings zo veel mogelijk uit. Hier doen we maandelijks een scan op.

Cookie Settings