Bij Lumora Charge nemen wij de bescherming van persoonsgegevens uiterst serieus. Als organisatie die werkt met documenten en archieven van onze klanten, begrijpen wij het belang van zorgvuldige gegevensverwerking. Op deze pagina informeren wij u over hoe wij voldoen aan de Algemene Verordening Gegevensbescherming (AVG).
Onze rol als verwerker
Wanneer wij documenten digitaliseren of beheren die persoonsgegevens bevatten, treden wij op als verwerker in de zin van de AVG. Uw organisatie blijft de verwerkingsverantwoordelijke. Wij verwerken deze gegevens uitsluitend in opdracht van en volgens de instructies van onze klanten.
Verwerkersovereenkomst
Voor alle diensten waarbij wij persoonsgegevens verwerken, sluiten wij een verwerkersovereenkomst af. Deze overeenkomst legt vast:
- Het onderwerp en de duur van de verwerking
- De aard en het doel van de verwerking
- Het type persoonsgegevens en categorieën betrokkenen
- De rechten en verplichtingen van beide partijen
- De beveiligingsmaatregelen die wij treffen
- De regels voor inschakeling van subverwerkers
Technische en organisatorische maatregelen
Wij hebben passende maatregelen getroffen om persoonsgegevens te beschermen:
Technische maatregelen
- Versleuteling van gegevens tijdens opslag en transport
- Beveiligde toegang tot systemen met sterke authenticatie
- Regelmatige back-ups met versleutelde opslag
- Firewall en antimalware bescherming
- Beveiligde netwerkinfrastructuur
Organisatorische maatregelen
- Toegangsbeleid op basis van need-to-know
- Geheimhoudingsverklaringen voor alle medewerkers
- Regelmatige training van personeel over gegevensbescherming
- Documentatie van verwerkingsactiviteiten
- Procedure voor het melden van datalekken
Rechten van betrokkenen
Wij ondersteunen onze klanten bij het afhandelen van verzoeken van betrokkenen, waaronder:
- Inzageverzoeken
- Verzoeken tot rectificatie of verwijdering
- Verzoeken tot beperking van verwerking
- Verzoeken tot gegevensoverdracht
Datalekken
Wij hebben procedures vastgesteld voor het detecteren, melden en afhandelen van datalekken. Bij een datalek dat betrekking heeft op gegevens van onze klanten, informeren wij de betreffende klant onverwijld, zodat deze kan beoordelen of melding aan de Autoriteit Persoonsgegevens en/of betrokkenen noodzakelijk is.
Subverwerkers
Wij schakelen alleen subverwerkers in na voorafgaande schriftelijke toestemming van onze klanten. Met elke subverwerker sluiten wij een overeenkomst die dezelfde verplichtingen bevat als in onze verwerkersovereenkomst met de klant.
Gegevensopslag en -locatie
Alle gegevens worden opgeslagen binnen de Europese Economische Ruimte. Wij maken gebruik van Nederlandse datacenters die voldoen aan de hoogste beveiligingsstandaarden.
Audits en controles
Wij stellen onze klanten in staat om audits uit te voeren of te laten uitvoeren ter verificatie van de naleving van onze verplichtingen onder de AVG en de verwerkersovereenkomst.
Contact
Voor vragen over onze AVG-compliance of het aanvragen van een verwerkersovereenkomst kunt u contact opnemen via:
E-mail: [email protected]
Adres: Prinsengracht 456, 1017 KE Amsterdam
Laatst bijgewerkt: januari 2024