Reserveringssysteem Ruimte
Hoe kan jouw klant (vergader)ruimtes boeken via jouw eigen website: sneller én makkelijker?
Hoe krijg jij meer traffic en gaat de bezettingsgraad omhoog? En blijft de werkdruk oké?
Dit is waarom jouw klanten met tijdgebrek en behoefte aan gemak vaker bij jou gaan boeken.
Hoe krijg jij meer traffic en gaat de bezettingsgraad omhoog?
En blijft de werkdruk oké?
Dit is waarom jouw klanten met tijdgebrek en behoefte aan gemak vaker bij jou gaan boeken.
Wat is het gemak voor jou als verhuurder?
- geen mismatches en dubbele boekingen meer
- geen tijdrovend mailverkeer
- meer impact, meer conversie
Installatie? Als het moet, overmorgen live & direct online
“Hoe kan ik vrijblijvend eens zien hoe het werkt? En zelf vrijheid én regie behouden?”
Klanten geven ons terug:
“Dit hadden we veel eerder moeten doen, super positief die reacties van klanten!”
Hogere conversie => meer klanten
Meer uitnodigende call to action => reserveringsknop
Drempelverlaging voor de klant: realtime beschikbaarheid
Geen stress, lagere werkdruk
Goed overzicht + daglijsten
Mooie offerte maken? Fluitje van een cent 😊
Privacy verklaring
Beleid voor Gegevensbescherming
Laatst bijgewerkt 14-01-2021
Inhoud
- Inleiding
- Context
- Beginselen en grondslagen voor verwerking van persoonsgegevens
- Doelbinding en grondslagen
- Rechtmatigheid, behoorlijkheid en transparantie
- Minimale gegevensverwerking
- Juistheid van de gegevens
- Opslag en bewaartermijnen
- Integriteit en vertrouwelijkheid
- Inbreuk in verband met persoonsgegevens (datalek)
- Wat is een datalek?
- Melden datalek
- Rechten betrokkenen en informatieplicht
- Functionaris Gegevensbescherming
- Data Protection Impact Assessment (DPIA)
- Verwerkingen door derden
- Naleving
1. Inleiding
In dit document wordt beschreven hoe Easymeeting BV voldoet aan de Algemene Verordening Gegevensbescherming.
2. Context
Easymeeting BV is een Besloten Vennootschap die als doel heeft “Het adviseren, alsmede de bemiddeling en consultancy van bedrijven en organisaties op het gebied van het beleggen van bijeenkomsten op externe accommodaties in binnen- en buitenland” middels het aanbieden van een online boekingsomgeving en reserveringstool.
Easymeeting BV heeft personeel in dienst.
Indien nodig, dan besteedt Easymeeting BV niet-kernactiviteiten uit aan een derde partij.
3. Beginselen en grondslagen voor verwerking van persoonsgegevens
Doelbinding en grondslagen
Onze organisatie voert werkzaamheden uit in opdracht van haar klanten. De doelgroepen van Easymeeting BV zijn bedrijven. Easymeeting BV verwerkt in dit kader hoofdzakelijk gewone zakelijke persoonsgegevens in verband met het uitvoeren van een opdracht, waarbij een risico bestaat voor de rechten en vrijheden van betrokkenen.
Wij verwerken persoonsgegevens van onze klanten, omdat deze noodzakelijk zijn voor het uitvoeren van de dienstenovereenkomst. Voor deze persoonsgegevens zijn wij Verwerkingsverantwoordelijk.
Verder heeft Easymeeting BV zelf personeel in dienst. In dit kader verwerken wij persoonsgegevens van ons eigen personeel en dat doen wij, omdat deze noodzakelijk zijn om te voldoen aan wettelijke verplichtingen.
Wij maken gebruik van externe software om de gegevens van de klant te verwerken. Deze gegevens worden opgeslagen bij of via de softwareleverancier. Voor deze verwerking is met deze softwareleveranciers een verwerkersovereenkomst afgesloten.
Rechtmatigheid, behoorlijkheid en transparantie
Welke persoonsgegevens wij verwerken hangt af van de diensten, die de klant bij ons afneemt, en de omstandigheden waarin de dienst wordt afgenomen.
Veelal gaat het om de volgende categorieën van persoonsgegevens:
- Bedrijfsnaam
- NAW-gegevens;
- Geslacht;
- Contactgegevens (e-mailadressen, telefoonnummers) en naam van contactpersonen;
- Eventuele wensen van de klant;
- Bankrekeningnummer
- Gegevens over uw activiteiten op onze website, IP-adres, internetbrowser en apparaat type;
Alle verwerkingen van Easymeeting BV zijn opgenomen in een verwerkingsregister.
Minimale gegevensverwerking
Easymeeting BV heeft zich beperkt tot de gegevens, die noodzakelijk zijn voor genoemde doeleinden. Deze gegevens mogen niet voor andere doeleinden worden gebruikt, tenzij de klant hiervoor schriftelijke toestemming heeft gegeven.
Juistheid van de gegevens
Easymeeting BV zorgt dat de gegevens steeds actueel zijn gedurende de looptijd van de overeenkomst door de gegevens te toetsen bij een volgend klantcontact.
Opslag en bewaartermijnen
Wij bewaren NAW-gegevens en bereikbaarheidsgegevens in verband met het uitvoeren van de overeenkomst gedurende 5 jaar na de boeking.
Gegevens van de klant, die nodig zijn voor de afhandeling van de betaling, worden maximaal 7 jaar bewaard in verband met de belastingwet.
Gegevens van personeel bewaren wij conform de bewaartermijn van de arbeidswet.
Integriteit en vertrouwelijkheid
Om de integriteit en de vertrouwelijkheid van gegevens te waarborgen hebben wij de volgende organisatorische en technische maatregelen genomen:
- Netwerkbeveiliging;
- Scheiding van kantoornetwerk en netwerk van overige gebruikers;
- Patchmanagement (automatisch updaten van besturingssysteem en software);
- Virusscanner op iedere pc;
- Behandelen van beveiligingsgebeurtenissen en -incidenten en periodieke analyse;
- Clear desk en Clear screen;
- Geheimhoudingsverklaring voor personeel;
- Fysieke beveiliging en beveiliging van de omgeving van het kantoorpand;
- Toegang op PC’s en applicaties (uniek accounts voor zover mogelijk);
- Continue bewustzijn medewerkers;
- Gebruik van een gecertificeerd papiervernietigingsbedrijf
4. Inbreuk in verband met persoonsgegevens (datalek)
Alle beveiligingsincidenten moeten direct worden gedocumenteerd en bewijslast moet zeker worden gesteld. De beveiligingsincidenten worden geregistreerd in een incidentenregister.
Wat is een datalek?
Na een melding van een beveiligingsincident vindt direct een intern onderzoek plaats naar de oorzaak en de gevolgen van het incident. Tijdens het onderzoek zal worden vastgesteld of het beveiligingsincident een datalek betreft.
Een datalek is bijvoorbeeld:
- Het verlies van een niet-versleutelde USB-stick;
- Een verkeerd bezorgde brief, die is geopend;
- Een gestolen laptop met niet-versleutelde gegevens;
- Informatie op een bureau, die door onbevoegden wordt ingezien;
- Een getekende machtiging van de klant in de openbare prullenbak.
De gevolgen van een datalek zijn tweeledig, namelijk:
- De gevolgen van de inbreuk op de vertrouwelijkheid, de integriteit en/of de beschikbaarheid van gegevens zoals:
- Onbevoegden hebben kennis kunnen nemen van de gegevens;
- De gegevens kunnen op een onbehoorlijke of onrechtmatige manier worden misbruikt;
- Er worden binnen de organisatie mogelijk onjuiste, onvolledige of achterhaalde persoonsgegevens gebruikt;
- Er worden mogelijk onjuiste, onvolledige of achterhaalde persoonsgegevens hergebruikt voor andere doeleinden of doorgegeven aan andere organisaties;
- Een essentiële dienst kan tijdelijk niet meer worden verleend aan de betrokkenen;
- Een essentiële dienst kan permanent niet meer worden verleend aan de betrokkene.
- De lichamelijke, materiële of immateriële schade voor de betrokkenen.
Melden datalek
Als uit het interne onderzoek blijkt dat het beveiligingsincident een datalek is met een risico voor de rechten en vrijheden van betrokkenen, dan meldt het privacy-aanspreekpunt de datalek aan de Autoriteit Persoonsgegevens. Deze melding vindt binnen 72 uur na constatering van het datalek plaats.
Bij een hoog risico voor de rechten en vrijheden van betrokkenen meldt het privacy-aanspreekpunt de datalek ook aan de betrokkenen zelf.
5. Rechten betrokkenen en informatieplicht
Een betrokkene heeft recht op inzage, rectificatie of verwijdering van zijn persoonsgegevens die wij van hem/haar hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kan een betrokkene bezwaar maken tegen de verwerking van zijn persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers. Ook heeft betrokkene het recht de door hem verstrekte gegevens te laten overdragen door onze organisatie aan hemzelf of direct aan een andere gewenste partij.
Wij komen binnen één maand na ontvangst tegemoet aan het verzoek tot uitoefening van het recht.
Op onze website staat onze privacyverklaring, waarin wij onze klanten en andere betrokkenen informeren over welke gegevens wij vastleggen, waarom en hoe lang wij deze gegevens vastleggen, dat de betrokkene zijn rechten kan uitoefenen en waar hij een klacht kan indienen.
6. Functionaris Gegevensbescherming
Onze organisatie heeft geen Functionaris Gegevensbescherming, omdat wij geen regelmatige of stelselmatige observatie op grote schaal van betrokkenen uitvoeren en ook geen grootschalige verwerking van bijzondere persoonsgegevens uitvoeren.
Wij verwerken alleen gewone zakelijke persoonsgegevens. Het eerste aanspreekpunt voor privacyaspecten bij onze organisatie is Erik Werners.
Daarnaast vinden wij het belangrijk om in voorkomende gevallen gebruik te maken van externe expertise op het gebied van de privacywetgeving.
7. Data Protection Impact Assessment (DPIA)
Het behoort niet tot de kerntaken van Easymeeting BV om:
- systematische en uitgebreide beoordelingen van persoonlijke aspecten uit te voeren;
- grootschalige verwerking van bijzondere categorieën van persoonsgegevens uit te voeren;
- stelselmatige en grootschalige monitoring van openbare toegankelijke ruimten uit te voeren.
Op basis van bovenstaande heeft Easymeeting BV besloten geen DPIA uit te voeren.
De categorieën persoonsgegevens die Easymeeting BV vastlegt voor de uitvoering van een overeenkomst of om te voldoen aan wettelijke verplichtingen zijn gegevens met een risico voor de rechten en vrijheden van betrokkenen. Bij een inbreuk in verband met persoonsgegevens (datalek) kan dit mogelijk gevolgen hebben voor de persoonlijke levenssfeer van de betrokkenen.
De hier bedoelde mogelijke gevolgen kunnen bijvoorbeeld zijn:
- Identiteitsdiefstal of -fraude;
- Discriminatie;
- Financiële verliezen;
- Verlies van vertrouwelijkheid van door het beroepsgeheim beschermde persoonsgegevens;
- Betrokkenen kunnen hun rechten en vrijheden niet uitoefenen;
- Betrokkenen worden verhinderd controle over hun persoonsgegevens uit te oefenen.
Daarom vinden wij het belangrijk deze gegevens te beschermen met de eerder beschreven technische en organisatorische maatregelen.
8. Verwerkingen door derden
Easymeeting BV laat verwerkingen uitvoeren door een derde partij binnen de Europese Unie. Het betreft hier vooral opslag van data in de Cloud. Met elke verwerker zijn afspraken gemaakt over de verwerking.
9. Naleving beleid en evaluatie privacy managementsysteem
Het naleven van dit beleid is een continu proces. De naleving van het beleid wordt minimaal 1x per jaar intern getoetst.
Daarnaast evalueren wij ons privacy managementsysteem als geheel. Hierbij stellen wij onszelf de volgende vragen:
- Wat is er binnen en buiten mijn/ons bedrijf veranderd?
- Wat betekent dat voor de vastlegging van persoonsgegevens?
- Zijn de grondslag en doelen gewijzigd?
- Past het beleid van gegevensbescherming nog bij de activiteiten van ons bedrijf?
- Lopen wij inmiddels wel hoge privacyrisico’s of willen we nieuwe technieken voor het verwerken van persoonsgegevens in gebruik nemen en moet er dus alsnog een DPIA worden ingevuld?
- Klopt het verwerkingsregister nog met de verwerkingen van ons bedrijf?
- Zijn met alle Verwerkers Verwerkingsovereenkomsten afgesloten?
- Is de privacyverklaring op de website nog actueel?
- Zijn de technische en organisatorische maatregelen nog wel toereikend?
- Zijn er inmiddels betere beveiligingstechnieken?
Basic
max. 5 vergaderruimtes
per maand - excl. btw
Standard
max. 10 vergaderruimtes
per maand - excl. btw
Pro
onbeperkte vergaderruimtes
per maand - excl. btw
Uitbreidingen
Betreft het een vergaderlocatie waarbij gekozen kan worden voor abonnement Medium of Large en is gebruik van de financiële module of narrowcasting ook gewenst? Dat is uiteraard mogelijk, er zijn dan wel aanvullende kosten.
De financiële module kost €29,- excl. btw per maand.
De narrowcasting / digitale signage module kost €9,- excl. btw per maand.
Installatie
Aan het installeren en inrichten van het Easymeeting reserveringssysteem binnen de eigen omgeving zijn eenmalige installatiekosten verbonden van€ 249,- excl. btw.
Meer informatie over ons reserveringssysteem voor vergaderruimtes en hoe snel wij deze kunnen installeren? Neem nu contact met ons op.
Implementatie
De implementatie van het online reserveringssysteem voor vergaderruimtes op de website laten verzorgen? Ook dan helpen wij graag. De implementatie is voor iedere website verschillend. Met welk CMS systeem is de website gebouwd? Op hoeveel pagina’s moet de implementatie worden geregeld en zijn er ook design aanpassingen gewenst? Hulp nodig? Laat het ons weten en wij geven een vrijblijvende prijsopgave op maat.