De Gebruiksvoorwaarden en Verwerkersovereenkomst staat onderaan iedere pagina van deze websitie en kan je ook lezen door hier te klikken.

Step2HR voldoet onder meer aan het volgende:

• Transparantie: de medewerker kan zelf inzien welke persoonsgegevens van hem / haar zijn opgeslagen
• Recht om vergeten te worden: persoonsgegevens in Step2HR kunnen permanent gewist worden
• Meldplicht datalekken: het is verplicht een datalek binnen 72 uur te melden, tenzij onderzoek een beperkte impact aantoont
• Doeleinden: Step2HR gebruikt op geen enkele wijze verwerkte persoonsgegevens voor eigen doeleinden

Om de veiligheid te verhogen zijn onder meer de volgende technische maatregelen genomen:

• Datacenters: er wordt uitsluitend gebruik gemaakt van ISO 27001 gecertificeerde datacenters die binnen Nederland bevinden
• Beveiligde verbindingen: er wordt gebruik gemaakt van SSL EV beveiliginscertificaten voor communicatie tussen browser en server
• Rechtenstructuur: gebruikers hebben enkel toegang tot die informatie die ze op grond van hun gebruikersrechten mogen inzien
• Complexe wachtwoorden: gebruikers kunnen geen 'eenvoudige' in te stellen die makkelijk te raden zijn
• Privacy by design: bij de ontwikkeling van functionaliteiten wordt nagedacht over privacy en veiligheid
• Privacy by default: standaardinstellingen zijn zo privacy-vriendelijk mogelijk ingesteld

Op organisatorisch vlak zijn bij Aveos BV / Step2HR is ondermeer het volgende van toepassing :

• Medewerkers : zijn zich bewust van de privacyregels en het belang daarvan
• Medewerkers : zijn verplicht een geheimhoudingsverklaring te ondertekenen
• Medewerkers : is het verboden persoonsgegevens in te zien behoudens uit hoofde van een correcte uitvoering van hun functie
• Draaiboek datalekken : er zijn procedures hoe te handelen indien een datalek wordt geconstateerd of gemeld
• Evaluatie veiligheid : periodiek wordt de veiligheid geëvalueerd
• Bewerkersovereenkomst : deze wordt afgesloten met iedere klant