Conraad & privacy
Privacy is een belangrijk aspect van Conraad. Immers, wij vragen opdrachtnemers om gevoelige informatie, en moeten die
bovendien van de belasting delen met producenten en een tijd lang bewaren.
Om die reden willen we volledig transparant zijn over welke data we vergaren en hoe wij onze beveiliging hebben
geregeld. Dit document is een opzet daartoe, maar stuur ons gerust jullie vragen of zorgen naar info@lowerdeck.io.
Beveiligingsmodel
We willen beginnen met een inkijkje in ons beveiligingsmodel.
Gebruikersniveaus
Om te beginnen hebben wij vier soorten gebruikers:
- Opdrachtnemers kunnen inloggen bij Conraad om informatie & documentatie aan te leveren, hun Formulier
Ondernemerschap in te vullen, en opdrachten te accepteren.
- Producenten kunnen inloggen bij Conraad om opdrachten aan te maken en opdrachtnemers uit te nodigen. We
onderscheiden hier Administrators en Productiemanagers. Dit is vooral voor grotere producenten relevant, waar
bepaalde gebruikers alleen maar opdrachten kunnen beheren voor specifieke producties.
- Technische administrators. Dit zijn slechts Joost en Jan-Paul van Lowerdeck. Wij kunnen overal bij, het zou immers
gek zijn als dat niet zo was.
Data-compartimentalisatie
Belangrijk bij Conraad is dat we data slechts delen met die personen die dat nodig hebben. Hierbij hebben we ook
rekening te houden met wat de belastingdienst van ons en producenten verlangt. Later in dit document volgt een
uitgebreider overzicht, maar we willen hier alvast even onze belangrijkste regels rondom data-compartimentalisatie
uitleggen.
1. Data van verschillende producenten is strict gescheiden
Dit spreekt voor zich, maar we willen het toch noemen. Een gebruiker van producent A kan nooit bij data van producent B.
Dit geldt voor opdrachten, producties, bedrijfsspecifieke rollen, etc. Het is in theorie mogelijk dat een gebruiker bij
meerdere organisaties betrokken is. In dat geval moeten ze in Conraad echt wisselen van organisatie - het komt dus nooit
door elkaar heen te staan.
2. Data van verschillende producties is strict gescheiden
Een Producent Administrator kan bij alle gegevens: opdrachten, producties, bedrijfsspecifieke rollen, en kan bovendien
andere gebruikers binnen dezelfde organisatie beheren. Een Productiemanager daarentegen wordt door een Administrator
toegewezen aan één of meerdere producties (of eventueel “alle producties”). Deze kan dan alleen bij gegevens van die
producties, en kan slechts opdrachten aanmaken en beheren voor die producties. Een productiemanager kan geen andere
gebruikers beheren of dingen als bedrijfsspecifieke rollen of bedrijfsgegevens.
3. Data van opdrachtnemers is slechts beschikbaar voor producenten waar nodig
Opdrachtnemers zijn in Conraad niet gekoppeld aan een bepaalde organisatie (want in het datamodel van Conraad betekent
“organisatie” een producent). Dat heeft tot gevolg dat in de basis, producent-gebruikers nooit toegang hebben tot
gegevens van opdrachtnemers. Op deze basis zijn vervolgens een aantal uitzonderingen van toepassing:
- Producenten kunnen opdrachtnemers zoeken in een lijstje via naam of e-mailadres, maar slechts opdrachtnemers die ze
eerder hebben uitgenodigd. Voor andere opdrachtnemers moet de producent een uitnodiging uitsturen via een al bekend
e-mailadres.
- Producenten kunnen in de context van een opdracht documenten verzoeken, en pas als die door de opdrachtnemer gedeeld
worden voor die specifieke opdracht zijn deze documenten beschikbaar voor de producent. De opdrachtnemer wordt hier
ook expliciet van op de hoogte gesteld en moet daarvoor bevestigen.
- Profielgegevens (naam, adres, bedrijfsgegevens zoals KvK-nummer) zijn voor een producent pas beschikbaar als een
opdracht geaccepteerd is. Ook hiervan wordt de opdrachtnemer op de hoogte gesteld bij het accepteren van een
opdacht, en moet daarvoor bevestigen.
- Een producent heeft toegang tot de uitslag van het Formulier Ondernemerschap (dwz het kleurtje Rood / Oranje /
Groen). Pas bij accepteren van een opdracht (na bevestiging van opdrachtnemer) wordt het volledige formulier gedeeld
met de opdrachtgever.
- Na accepteren blijft de informatie beschikbaar voor de producent. Immers, dit vereist de belastingdienst. Voor het
Formulier Ondernemerschap geldt dat als deze wordt geüpdatet, de opdrachtgever de nieuwe gegevens pas ziet bij een
volgende geaccepteerde opdracht. Wijzigingen in profielgegevens zijn direct beschikbaar voor de opdrachtgever (mits
er een geaccepteerde opdracht bestaat).
4. Data van producenten is slechts beschikbaar voor opdrachtnemers waar nodig
Omgekeerd geldt hetzelfde: daar waar een noodzaak bestaat zal Conraad gegevens van de producent delen met de
opdrachtnemer. Dit is echter heel beperkt. Dit gaat uiteraard over gegevens van een opdracht waarvoor de opdrachtnemer
uitgenodigd is, maar zal ook titels van producties, (eventueel bedrijfsspecifieke) rollen en de naam van de
opdrachtgever bevatten.
Overzicht gedeelde data
Data van opdrachtnemer
| Datapunt | Bepalingen | | ------------------------------------------------------------------ |
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| | Identiteit: naam & email | • Nooit gedeeld met andere opdrachtnemers. • Gedeeld met opdrachtgevers die opdrachtnemer
ooit eerder hebben uitgenodigd.• Doorzoekbaar door deze opdrachtgevers. | | Profieldata: naam, bedrijfsgegevens, adres,
evt. geboortedatum | • Nooit gedeeld met andere opdrachtnemers. • Gedeeld met opdrachtgevers waar een geaccepteerde
opdracht voor bestaat. • Wijzigingen worden direct gezien door deze opdrachtgevers. | | Uitslag formulier
ondernemerschap | • Nooit gedeeld met andere opdrachtnemers. • Gedeeld met opdrachtgevers waneer zij opdrachtnemer
hebben uitgenodigd (dus ook voor acceptatie) | | | | | Inhoud formulier ondernemerschap | • Nooit gedeeld met andere
opdrachtnemers. • Gedeeld met opdrachtgevers wanneer zij een opdracht van hen hebben geaccepteerd. • Wijzigingen na
acceptatie zijn onzichtbaar voor opdrachtgever tot een nieuwe opdracht geaccepteerd is (en dan alleen zichtbaar in de
context van die nieuwe opdracht). | | Gedeelde documenten | • Gedeeld met opdrachtgevers met expliciete toestemming van
opdrachtnemer (kan ook zijn voor een opdracht geaccepteerd is) • Altijd binnen de context van een opdracht. • Nieuw
geüploadede documenten zijn niet zichtbaar voor opdrachtgever tot deze ook weer binnen de context van een opdracht
gedeeld worden. |
Data van opdrachtgever
| Datapunt | Bepalingen | | ----------------------------- |
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| | Producties | • Nooit gedeeld met andere opdrachtgevers. • Nooit als lijst gedeeld met opdrachtnemers, slechts de
titel is zichtbaar voor opdrachtnemers die zijn uitgenodigd voor een opdracht binnen de productie.• Voor
productiemanagers: alleen beschikbaar wanneer ze zijn toegewezen aan deze productie. | | Opdrachten | • Nooit gedeeld
met andere opdrachtgevers. • Nooit als lijst gedeeld met opdrachtnemers, slechts de titel is zichtbaar voor
opdrachtnemers die zijn uitgenodigd voor de opdracht.• Voor productiemanagers: alleen opdrachten beschikbaar voor
producties waaraan ze zijn toegewezen. | | Gebruikersbeheer | • Nooit gedeeld met andere opdrachtgevers. • Slechts
toegankelijk voor administrators. | | Bedrijfsspecifieke rollen | • Nooit gedeeld met andere opdrachtgevers. • Mogen
worden ingezien en doorzocht door productiemanagers, maar slechts beheerd door administrators. | | Documentsoorten | •
Nooit gedeeld met andere opdrachtgevers. • Mogen worden ingezien en doorzocht door productiemanagers, maar slechts
beheerd door administrators. |