Data- en Informatiebeleid

Integere omgang met data

Bij Floritrack behandelen we jouw data met integriteit en vertrouwelijkheid. Ons transparante en controleerbare informatiebeleid waarborgt dit. Het delen van data is essentieel voor onze dienstverlening, zoals het uitwisselen van transportopdrachten, het bieden van track & trace-functionaliteiten en het beheren van logistieke middelen.

Gebruikers van Floritrack hebben te allen tijde toegang tot hun eigen data. Wij voldoen aan de geldende wet- en regelgeving op het gebied van privacy, mededinging en databeveiliging. Integriteit en vertrouwelijkheid staan voorop, en we kunnen dit te allen tijde aantonen.

Drie verschillende soorten data

Ons informatiebeleid regelt het gebruik en de deelbaarheid van data. We onderscheiden drie soorten data en toetsen deze aan de volgende uitgangspunten:

1. Publieke data

Dit betreft data die openbaar is en extern gedeeld mag worden, zoals algemene informatie over logistieke processen binnen de sierteeltsector. Het gebruik van deze data is altijd in lijn met het doel waarvoor het wordt gebruikt.

2. Niet-publieke data

Dit betreft data die niet publiekelijk wordt gedeeld, zoals specifieke transportopdrachten en klantgegevens. Indien nodig verstrekken we alleen de noodzakelijke informatie om een vraag te kunnen beantwoorden. Het delen van deze informatie dient in het belang te zijn van de betrokken partijen en gebeurt uitsluitend met toestemming.

3. Vertrouwelijke data

Dit betreft data die strikt vertrouwelijk is en alleen toegankelijk voor geautoriseerde personen binnen Floritrack. Deze data wordt nooit zonder expliciete toestemming gedeeld met derden. Door deze categorieën te hanteren, zorgen we ervoor dat jouw data op een verantwoorde en veilige manier wordt behandeld binnen Floritrack. Voor meer informatie over ons databeleid of specifieke vragen kun je contact met ons opnemen via info@floritrack.nl.

Maatregelen

Bij Floritrack hebben we specifieke maatregelen geïmplementeerd om ervoor te zorgen dat de omgang met data integer verloopt en volledig in lijn is met ons informatiebeleid.

Beperkte toegang

De toegang tot data is strikt beperkt tot medewerkers die dit uit hoofde van hun functie nodig hebben. Bijvoorbeeld, het Floritrack-supportteam heeft toegang tot data uitsluitend om vragen van klanten efficiënt te kunnen afhandelen.

Training van medewerkers

Alle medewerkers van Floritrack ondergaan uitgebreide trainingen om het bewustzijn rondom databeveiliging en integriteit te vergroten. Onderdeel hiervan zijn trainingen die vergelijkbaar zijn met een gedragscode, waarin duidelijk is vastgelegd hoe om te gaan met commercieel gevoelige informatie. Bovendien krijgen medewerkers regelmatig Security Awareness-trainingen en hebben zij een geheimhoudingsplicht.

Sancties bij overtreding

Bij geconstateerde of gemelde overtredingen van het databeleid is het HR-beleid van toepassing. Dit beleid bevat duidelijke sancties voor medewerkers die niet voldoen aan de regels.

Regulering toegang tot systemen

Technische maatregelen zijn ingesteld om toegang tot systemen te reguleren. Hierbij wordt gecontroleerd of de persoon die toegang vraagt, daadwerkelijk bevoegd is (authenticatie) en wat diegene mag doen binnen het platform (autorisatie). Met 2-factor-authenticatie (2FA) wordt extra veiligheid geboden tijdens het inloggen. Daarnaast kun je via specifieke permissies instellen wie welke acties mag uitvoeren op het platform. Procedurele maatregelen zijn ook getroffen om wijzigingen in IT-systemen zorgvuldig door te voeren.

Toezichthouders

Het Floritrack Informatiebeleid Comité (in oprichting) formuleert en bewaakt het informatiebeleid. Dit comité bespreekt en evalueert regelmatig de praktische uitvoering van het beleid. Het comité bestaat uit vertegenwoordigers van logistieke partners en transportbedrijven, aangevuld met een externe onafhankelijke expert op het gebied van databeheer. Dit zorgt voor een breed draagvlak en objectieve toetsing van het beleid.

Jaarlijkse externe audit

Het Informatiebeleid Comité geeft elk jaar opdracht aan een onafhankelijke partij om onderzoek te doen naar de effectiviteit van de maatregelen. Deze audits beoordelen de opzet, het bestaan en de werking van alle maatregelen en bieden aanbevelingen voor verbeteringen waar nodig.

Met deze maatregelen garandeert Floritrack dat jouw data veilig en verantwoord wordt beheerd, en dat de naleving van ons informatiebeleid voortdurend wordt geëvalueerd en verbeterd.