Persoonsgegevens
Semso verwerkt onder andere persoonsgegevens voor en in opdracht van de klant omdat de klant een overeenkomst met Semso heeft. Semso en de klant zijn daarom verplicht volgens de Algemene Verordening Gegevensbescherming (AVG) om een Verwerkersovereenkomst te sluiten. Semso is in deze de 'verwerker' en de klant de 'verwerkingsverantwoordelijke'. Semso en de klant verplichten zich over en weer om de Algemene Verordening Gegevensbescherming (AVG) na te leven. Semso zal de persoonsgegevens alleen verwerken voor en in opdracht van de klant en om uitvoering te geven aan de overeenkomst.
Verwerking
De verwerking bestaat uit het leveren en/ of onderhouden van applicaties en integraties waarop door de klant ingevoerde, of op andere wijze aangeleverde data verwerkt wordt. Semso zal geen gegevens toevoegen, aanpassen of verwijderen zonder dat de klant daar specifieke instructie voor gegeven heeft. Die instructie kan via een verzoek worden gegeven.
Binnen de applicaties en integraties die Semso levert en/ of onderhoudt, zijn verschillende soorten persoonsgegevens vast te leggen. Semso is zich ervan bewust dat de klant al deze, en eventueel nog zelf aan te maken persoonsgegevens of categorieën, kan invoeren en dat Semso deze dan zal verwerken. De klant is zelf verantwoordelijk voor de beoordeling of het doel en aard van de verwerking past bij de dienstverlening die Semso doet.
Geheimhoudingsplicht
Technische en organisatorische maatregelen
Semso is zich bewust dat de informatie die de klant met Semso deelt en door Semso wordt verwerkt, een geheim en bedrijfsgevoelig karakter heeft. Alle Semso medewerkers zullen gedurende hun dienstverband en daarna, zoals in hun arbeidsovereenkomst met geheimhoudingsclausule is opgenomen, op verantwoorde wijze met de informatie van de klant omgaan.
Medewerkers met toegang tot persoonsgegevens
Medewerkers van Semso hebben volledige toegang tot de persoonsgegevens ten behoeve van:
- (Door)ontwikkeling applicaties en integraties;
- Onderhoud aan applicaties en integraties;
Medewerkers van Semso hebben alleen toegang tot de persoonsgegevens wanneer dit nodig is voor het adequaat uitvoeren van bovengenoemde werkzaamheden.
Beveiliging
Semso neemt blijvend passende technische en organisatorische maatregelen om de te verwerken persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. De klant is gerechtigd om in overleg met Semso tijdens de looptijd van de overeenkomst door een onafhankelijke deskundige de naleving hiervan te controleren, bijvoorbeeld door middel van het uitvoeren van een audit. De klant zal alle kosten in verband met deze controle dragen.
Gegevens verwijderen
Semso zal, na afloop van de Hoofdovereenkomst, alle klant gegevens verwijderen, zolang dit niet met onze bewaarplicht in gedrang komt. Mocht de klant eerder de gegevens verwijderd willen hebben, dan kan daarvoor een verzoek worden ingediend. Semso verplicht zich daar gehoor aan te geven.