Privacy Policy Bureau Fris

Privacy Policy Bureau Fris

Dit document beschrijft het totaal aan beveiligingsmaatregelen die door Bureau Fris zijn getroffen om de data van Bureau Fris en haar relaties zo optimaal mogelijk te beveiligen. Dit document bevat een combinatie van gedragsregels binnen Bureau Fris, een beknopte samenvatting van de technische beveiliging van de omgeving en de afspraken die zijn gemaakt met haar personeel.

Certificaten en keurmerken

Bureau Fris beschikt over de volgende ISO-certificaten:

- ISO 9001:2015
- ISO 20252:2012

Daarnaast is Bureau Fris lid van de Marktonderzoek Associatie (MOA), een branchevereniging die de belangen van respondenten, gebruikers en aanbieders van marktonderzoek behartigt. Alleen organisaties die lid zijn van de MOA, en daarmee voldoen aan strenge kwaliteitseisen op het gebied van de omgang met persoonsgegevens, mogen het Fair Data keurmerk voeren en daarmee aan hun klanten en de consumenten zichtbaar maken dat data en privacy bij hun in vertrouwde handen is. Bureau Fris voldoet aan de strenge kwaliteitseisen van de MOA en beschikt over het Fair Data keurmerk.


Fysieke beveiliging

De kantoren van Bureau Fris zijn fysiek beveiligd door middel van sloten en alarmsystemen. Alle bezoekers dienen van tevoren te zijn aangemeld met voor- en achternaam. Externen zijn altijd onder begeleiding van een medewerker van Bureau Fris.

Voor alle medewerkers van Bureau Fris geldt een “Clean Desk” policy zodat informatie niet door derden kan worden gelezen. Daarnaast wordt er twee keer per dag een security check uitgevoerd (’s ochtends en ’s avonds) om eventuele datalekken te voorkomen of te detecteren. Dit wordt altijd gemeld bij de Data Protection Officers.

Data uitwisseling

Binnen Bureau Fris geldt de regel dat alle data van klanten, bedrijven of personen niet wordt gedeeld met derden zonder uitdrukkelijke toestemming van de eigenaar van de gegevens. Dit geldt voor gesprekken, e-mail, schriftelijk en overige communicatie vormen.

Registratie van klanten

Alle klant specifieke informatie wordt opgeslagen in een eigen maatwerk webapplicatie welke intern wordt gehost. Identificatie vindt plaats op basis van gebruikersnaam en wachtwoord. De verbinding vanuit de werkplek naar de server wordt encrypted door middel van SSL (Secure Socket Layer) De applicatie is alleen toegankelijk voor degene die geautoriseerd zijn om met de applicatie te werken. Werknemers wijzigen hun wachtwoorden 2 keer per jaar.

Server beveiliging

De server is in een afgesloten kast geplaatst. De kast is voorzien van een slot. De sleutel wordt bewaard door de directieleden. De server in de kast is tevens voorzien van een slot, ook de sleutel hiervan wordt bewaard door de directieleden. Het slot op de server zorgt ervoor dat disks niet uit de server kunnen worden gehaald. De data wordt opgeslagen in een Raid 1 configuratie. Wekelijks wordt door Ronin-ICT, de verantwoordelijke organisatie voor het uitvoeren van het serverbeheer, gecontroleerd op security patches en updates. Bureau Fris maakt geen gebruik van extern gehoste servers.

UPS

De server is voorzien van een UPS of noodstroomvoorziening. In het geval van stroomuitval worden de virtuele servers afgesloten ter voorkoming van de mogelijkheid dat data corrupt raakt.

Werkplekbeveiliging

De werkplekken worden op een aantal manieren beveiligd:
- Er wordt geen data op de lokale werkstations bewaard
- De werkplekken worden beveiligd met een antivirus/malware/ anti-spyware pakket beveiligd
- Gebruikers mogen niet zonder toestemming van de directie, data dragers zoals dvd’s, cd’s, externe harddisk of usb sticks aan hun computer koppelen.
- Alle werkplekken worden regelmatig gecontroleerd op security patches en updates
- Gebruikersrechten worden afgeschermd door middel van policies, waardoor zij alleen toegang tot de data hebben waarvoor zij zijn geautoriseerd door de Directie en Security Officers
- Gebruikers zijn verplicht hun systeem te “locken” indien zij hun werkplek verlaten

Recruitment en persoonlijke data

I.v.m. de AVG (Algemene Verordening Gegevensbescherming) & GDPR (General Data Protection Regulation), welke van kracht is vanaf 25 mei 2018, communiceren wij alleen voornamen van onze respondenten. Tevens is het Bureau Fris niet toegestaan om e- mailadressen, woonadressen en telefoonnummers, IBAN, te delen met derden zonder toestemming van de respondenten. Indien een klant dit toch wenst zullen hier administratiekosten voor worden berekend (10,00 p.p.). Indien het een telefonisch interview of een online community betreft, dan zitten de administratiekosten in de wervingskosten inbegrepen. Indien een opdrachtgever wel persoonsgegevens van de respondenten ontvangt, moet de opdrachtgever hiervoor de NDA tekenen.

Het is niet toegestaan respondenten, geworven door Bureau Fris, voor/tijdens of na het onderzoek te benaderen voor uw eigen bestand of voor het bestand van derden. Contact gaat altijd via Bureau Fris. Als de opdrachtgever (u of uw klant) hier misbruik van maakt zijn wij genoodzaakt juridische stappen te nemen i.v.m. datalekken. Dit is opgenomen in de NDA van Bureau Fris.

Indien Bureau Fris een klantenlijst/bellijst ontvangt van haar klant, moet hiervoor een passende verwerkersovereenkomst worden getekend. Hierin wordt opgenomen welke informatie Bureau Fris ontvangt en op welke manier Bureau Fris omgaat met de ontvangen data en het doel van verwerken. Bij het bellen uit klantenlijsten kunnen wij alleen bestanden inzien met daarin de gevraagde informatie (criteria). Indien er meer informatie in staat dan nodig, kunnen wij het bestand niet gebruiken in verband met de ISO 20252. Wij zullen de bestanden direct terugsturen en vernietigen uit onze mailserver. Bureau Fris koppelt geen gespecificeerde informatie terug over het klantenbestand. Dit houdt in dat Bureau Fris niet terugkoppelt wie er niet wilt deelnemen of wiens telefoonnummer niet klopt. Bureau Fris kan enkel een terugkoppeling geven in de vorm van een turflijst. Deze lijst bestaat uit geïnteresseerd, niet geïnteresseerd, foutief nummer en voicemail ingesproken. Bureau Fris mag niet doorgeven welke respondenten van de lijst niet mee willen doen i.v.m. anonimiteit. Bureau Fris raadt haar klanten aan om de bestanden te versleutelen en het wachtwoord door te bellen. Indien dit niet gedaan wordt, versleuteld Bureau Fris het bestand op haar eigen server. Bij het bellen van klantenlijsten zullen wij altijd de uiteindelijke opdrachtgever vermelden. M.a.w. versluierd uitnodigen van klantenlijsten is i.v.m. de AVG (Algemene Verordening Gegevensbescherming) niet mogelijk. Wij bewaren de klantenlijst uiterlijk 6 maanden en geven na 4 maanden een notificatie dat de lijsten worden verwijderd. Indien gewenst, wordt de lijst eerder na schriftelijk opdracht van de klant, verwijderd.

Facility

Opnames worden aan de klant meegegeven op een USB-stick of verstuurd via WeTransfer indien gewenst. Back-up opnames van onderzoeken worden na twee weken verwijderd van de harde schijf. Harde schijven worden bewaard in een kast beveiligd met sleutel. Deze harde schijven worden elk halfjaar gedefragmenteerd. Notulen worden via WeTransfer beveiligd verstuurd en op onze server bewaard voor 2 weken. Daarna worden deze vernietigd.

Voor aanvullende informatie over de Data Security van Bureau Fris, kunt u een e- mail sturen naar Imane@bureaufris.nl of Coen@bureaufris.nl
Voor respondenten
Nederlands