Greenaumatic heeft een inclusieve en lange termijn mindset. Dit betekent dat bij het nemen van beslissingen Environmental Social Governance (ESG) en (IIRC) Integrated Thinking <IT> / Integrated Reporting <IR> principes in acht worden genomen. Tijdens het beslissingsproces worden alle zes <IR> capitals (manufactured, intellectual, human, social & relationship, nature, finance) overwogen. Bedrijfs doelstellingen worden tevens beoordeeld en worden afgestemd op het behalen van (delen van) Sustainable Development Goals.
Op moment van schrijven is er geen intern beleid of proces om belastingstrategieën te beoordelen op eerlijkheid. Het is de intentie om dergelijk beleid op te stellen en processen in te richten om een belastingstrategie op basis van gelijkwaardige verdeling principes te waarborgen. Dit zal uitgevoerd worden wanneer Greenaumatic een bedrijfsomvang heeft bereikt waarbij dergelijk beleid en invoering van processen nodig is. Op dat moment maken wij belasting gerelateerde praktijken / betalingen, zoals het effectieve belastingtarief, dochterondernemingen en/of belastingfilosofie openbaar.
mensenrechten
We hebben op het moment van schrijven geen formeel mensenrechtenbeleid, maar we erkennen expliciet de Universele Verklaring van de Rechten van de Mens van de Verenigde Naties en de UN Guiding Principles over bedrijven en mensenrechten.
Reden voor het ontbreken van een formeel mensenrechtenbeleid en integratie in processen is het feit dat we een startend bedrijf zijn; Niet alle toezeggingen in deze principes zijn op dit punt van toepassing of haalbaar om op een formele manier te implementeren. Daarom stellen we alleen dat we de bovengenoemde verklaring (zie artikelen) en uitgangspunten erkennen en toepassen waar we kunnen.
In de toekomst zullen formele toezeggingen en beleid met betrekking tot deze verklaringen en richtlijnen zullen waar relevant worden bekeken en waar nodig geïmplementeerd in onze bedrijfsprocessen. Bijvoorbeeld; Vanaf 2021 zal Greenaumatic praktijken implementeren om de gevolgen van onze bedrijfsactiviteiten voor de mensenrechten te beoordelen.
gegevensbescherming
Greenaumatic verbindt zich ertoe de juiste gegevensbeschermingsmaatregelen toe te passen bij het verwerken van zowel elektronische als handmatige gegevens met betrekking tot juridische, personele, administratieve en beheer-doeleinden en in het bijzonder de verwerking van ‘gevoelige persoonsgegevens’ (zoals gedefinieerd in de Data Protection Act 2018) of toepasselijke gegevens Beschermingswetten.
We beschermen de overdracht van dergelijke persoonlijke gegevens (inclusief gevoelige persoonlijke gegevens) aan de klant, aan hun kantoren, aan andere gerelateerde derde partijen, regelgevende instanties, overheids- of quasi-overheidsorganisaties en potentiële kopers van klanten, al dan niet in de European Economic Area.
Greenaumatic zal haar verplichtingen nakomen in de Gegevensverwerkingsovereenkomst (DPA) die u met ons ondertekent. Onze DPA bevat clausules over de verwerking van persoonsgegevens van klanten. subverwerking, beveiliging, afhandeling van beveiligingsincidenten, gegevensoverdracht, verwijdering en teruggave van gegevens, auditrechten en vertrouwelijkheid. Een exemplaar kan hier worden opgevraagd.
Daarnaast verwijzen wij u voor de volledigheid graag naar ons privacybeleid wanneer u onze website bezoekt of met ons in zee gaat met een commercieel proces.
IT/Informatie beveiliging
Het IT/informatie beveiligingsbeleid schetst de verantwoordelijkheden en verwachtingen voor de beveiligingsbehandeling door Greenaumatic van uw en onze eigen informatiebronnen. Gegevens die worden opgehaald door, verwerkt of opgeslagen op Greenaumatic-systemen, zijn uiterst waardevolle activa die moeten worden beschermd. De vertrouwelijkheid en integriteit van gegevens zijn essentieel voor ons bedrijf en voor onze relaties met onze klanten en zakenpartners.
Dit beleid vloeit voort uit beveiligingsvereisten die specifiek zijn voor onze bedrijfsomgeving, wetten en normen die relevant zijn voor Greenaumatic, de verwachtingen van de klant en best practices op het gebied van informatiebeveiliging.
We gebruiken onze eigen IT-apparatuur om Services uit te voeren en nemen redelijke en passende maatregelen om ervoor te zorgen dat alle IT-apparatuur gebruikt om uw gegevens op te halen, te verwerken en op te slaan, veilig is. Alle afdrukken, kopieën, originele documentatie of klant- / personeelsinformatie in elk formaat worden te allen tijde veilig bewaard.
Greenaumatic zal te allen tijde dit beveiligingsbeleid naleven. We gaan ermee akkoord en zullen ervoor zorgen dat onze onderaannemers accepteren dat alle communicatie (schriftelijk en elektronisch) met betrekking tot de uitvoering van de Service of enige gerelateerde services in een overeenkomst met u (inclusief maar niet beperkt tot klanten, contacten, leveranciers, personeel van het bedrijf, serviceleveranciers en relevante derde partijen) uitsluitend mogen worden uitgevoerd via de juiste zakelijke e-mailaccounts of door het gebruik van het klantenportaal van het bedrijf.
Zodra u een formele overeenkomst met ons aangaat, registreert en archiveert Greenaumatic al dergelijke communicatie. Daarnaast zullen we expliciet voldoen aan de IT-beveiligingsspecificaties en -procedures met betrekking tot systemen, e-mail, internet en acceptabel gedrag die hieronder worden uiteengezet. Eerst een paar definities.
Klantgegevens – betekent alle gegevens die door u aan Greenaumatic zijn verstrekt, evenals alle originele of gewijzigde kopieën van dergelijke gegevens.
Gegevens – betekent informatie of documenten, ongeacht het medium, die zijn gemaakt, gewijzigd of anderszins verwerkt door werknemers, tijdelijke werknemers, onafhankelijke contractanten en verkopers van Greenaumatic in verband met werkgerelateerde taken.
Greenaumatic Network – betekent virtuele desktopomgevingen die aan onderaannemers worden geleverd en door Greenaumatic worden gebruikt, met behulp van de Amazon WorkSpaces-service die wordt gehost in de datacenters van Amazon in Ierland (https://aws.amazon.com/workspaces/).
Servicesystemen – betekent alle gekochte elektronische computerapparatuur of netwerken die kunnen worden gebruikt om toegang te krijgen tot gegevens van uw netwerk of Greenaumatic-netwerk, deze op te halen, te verwerken of op te slaan. Dit omvat en is niet beperkt tot servers, thin clients, mobiele apparaten, pc’s, werkstations, netwerkrouters en switches en draadloze toegangspunten.
Hoewel Greenaumatic gebruikmaakt van beveiligde cloudservices, is de fysieke toegang tot kamers waarin Service Systems zijn ondergebracht beperkt tot geselecteerd personeel dat aantoonbare zakelijke rechtvaardiging heeft. Dit beleid is van toepassing op on-premise. Greenaumatic zal deze beleidsdetails indien nodig bijwerken op basis van het beleid van cloud leveranciers. Verzoeken om toegang moeten worden gedaan via een goedkeuring workflow systeem of met gedocumenteerde goedkeuring door het management van het verzoek om toegang te verlenen.
Alle laptops zijn uitgerust met screensavers die na 15 minuten inactiviteit worden geactiveerd.
Met betrekking tot wachtwoordbeheer; Gebruikers-ID’s en wachtwoorden zijn vereist om toegang te krijgen tot alle servicesystemen. Greenaumatic zorgt ervoor dat de volgende minimale wachtwoordvereisten van toepassing zijn:
Firewalls moeten worden geconfigureerd om alle inkomende toegang tot de servicesystemen te blokkeren die niet specifiek geautoriseerd en gedocumenteerd is. Antivirussoftware moet worden geïmplementeerd op alle Servicesystemen die onder dit beleid vallen en de antivirusdefinities worden binnen 24 uur na vrijgave door de leverancier bijgewerkt.
Naast de verwerking van klantgegevens in het gegevensbeschermingsbeleid en onze gegevensverwerkingsovereenkomst (DPA) garanderen we adequate controles om gegevensverlies en gegevensmisbruik te voorkomen. De volgende behandeling van klantgegevens is ten strengste verboden:
a. Het opslaan van klantgegevens op opslagapparaten die niet onder de controle van de dienst vallen, zoals persoonlijke draagbare computer harde schijven of persoonlijke mobiele telefoons;
b. Het e-mailen of uploaden van klantgegevens naar andere netwerklocaties dan die vooraf geautoriseerd zijn door Greenaumatic;
c. Het maken of verspreiden van fysieke kopieën van Klantgegevens, zoals afdrukken.
Nog toe te voegen verklaringen of beleid: