Privacy Verklaring

Privacyverklaring Privacy Company B.V.

(Versie 20-08-2018)

Samenvatting

Wij zijn Privacy Company uit Den Haag. Wij zijn bereikbaar via info@privacycompany.eu. Je kunt ons bellen via 070-8209690, maar je kunt ook post sturen aan Privacy Company B.V., Postbus 95315, 2509 CH Den Haag.

Wij verzamelen de persoonsgegevens die je zelf aan ons geeft, als je ons mailt of belt, of als je contactgegevens invult via onze website. Wij verzamelen daarnaast heel beperkt persoonsgegevens over jou, als je onze website bezoekt. Dat beschrijven we in onze aparte cookie verklaring.

Wij gebruiken jouw persoonsgegevens, als klant, als bezoeker van onze website of als sollicitant, alleen voor de volgende doelen:

  • voor het (technisch) onderhouden en verbeteren van onze website
  • om telefonisch, per post of per e-mail contact met je op te kunnen nemen over onze eigen diensten en om je updates te kunnen sturen voor onze tools
  • voor het versturen van de nieuwsbrief
  • voor het aanbieden van e-learning binnen onze leeromgeving
  • voor het beheren van ons klantenbestand, en
  • voor de reguliere bedrijfsvoering (zoals het sturen van rekeningen of om jou uit te kunnen nodigen voor een kennismakingsgesprek als mogelijke toekomstige collega)

Wij verwerken géén bijzondere persoonsgegevens. We verzamelen géén informatie over jou bij andere organisaties. We doen ook niet aan profiling.

De meeste gegevens verwerken we op basis van de noodzaak om een overeenkomst met je aan te kunnen gaan of uit te voeren, of de noodzaak om ons gerechtvaardigd belang te behartigen. De nieuwsbrief sturen we je alleen als je daarvoor expliciet toestemming hebt gegeven. En als je bij ons solliciteert, vragen we uiteraard ook je toestemming voor we contact opnemen met eventuele referenties.

We bewaren de gegevens niet langer dan noodzakelijk. We verstrekken de gegevens op geen enkele manier aan derden, tenzij we daartoe wettelijk verplicht zijn. Bijvoorbeeld als de Belastingdienst inzage vraagt in onze boekhouding. We hebben wel een aantal andere organisaties ingeschakeld om taken voor ons uit te voeren, maar dit zijn verwerkers. Bijvoorbeeld: onze website wordt gehost met behulp van Webflow en Amazon's Cloudfront. Ze verwerken de persoonsgegevens dus alleen in onze opdracht en onder ons toezicht, voor de doelen die wij bepaald hebben en onder strikte geheimhouding.

Als wij persoonsgegevens van je verwerken, heb je het recht om je persoonsgegevens in te zien, aan te passen en te verwijderen. Daarnaast heb je het recht van bezwaar en dataportabiliteit.

Hieronder, in de uitgebreide versie van deze privacyverklaring, geven we meer uitleg welke persoonsgegevens we verzamelen, hoe we dat doen, voor welke doelen en op basis van welke grondslagen. Heb je vragen over deze verklaring of over je privacyrechten? Bel of mail ons gerust!

Inleiding

Wij zijn Privacy Company uit Den Haag. We hebben ook kantoren in Duitsland en Kroatië. Met deze privacyverklaring willen we je graag informeren welke gegevens wij verzamelen, hoe we dat doen (direct of indirect), waarom we dat doen (voor welke doelen), op basis van welke grondslagen en hoe we verder omgaan met je gegevens.

Welke gegevens verzamelen wij

Wij verzamelen de persoonsgegevens die je zelf aan ons geeft, als je ons mail of belt of als je contactgegevens invult via onze website.

Dit zijn:
Je e-mailadres, of je naam en telefoonnummer. Ben je een zakelijke klant? Dan verzamelen we niet alleen je naam en e-mailadres als contactpersoon, maar ook de naam, het adres en het KvK-nummer van de organisatie waarvoor je werkt, betalingsgegevens en eventuele correspondentie.
Als je je inschrijft voor onze nieuwsbrief, verzamelen we ook de datum en het tijdstip van de bevestiging van je inschrijving. Hiermee kunnen we aantonen dat jij toestemming hebt gegeven.

Bij het gebruik van onze e-learning verwerken wij de namen, gebruikersnamen, e-mailadressen, IP-adressen, login-activiteiten en de resultaten (cijfers) van deelnemers.

Wij verzamelen daarnaast heel beperkt persoonsgegevens als je onze website bezoekt. Dit zijn: het gepseudonimiseerde IP-adres.
waarmee jouw apparaat is verbonden aan internet, de unieke identifier van een analytische cookie (van onze eigen server), de URL-referrer (laatst bezochte pagina), de specifieke pagina’s die je op onze website bezoekt en het tijdstip.

Wij verzamelen en verkrijgen geen bijzondere persoonsgegevens. We verzamelen ook geen gegevens over jou van derde partijen.
Gebruik van de gegevens

Wij gebruiken de verzamelde gegevens voor 5 specifieke doeleinden. Die doeleinden zijn:

  1. Het (technisch) onderhouden en verbeteren van onze website
  2. Contact kunnen opnemen per telefoon, per post of per e-mail over onze eigen diensten en om je updates te kunnen sturen voor onze tools
  3. Het versturen van de nieuwsbrief
  4. Het leveren en onderhouden van een leeromgeving voor e-learning en het opmaken van rapportages van leerresultaten
  5. Het beheren van ons klantenbestand
  6. De reguliere bedrijfsvoering

Hieronder leggen we uit welke gegevens we voor elk doeleinde kunnen verwerken. We gebruiken dus geen persoonsgegevens om profielen op te stellen. We maken geen gebruik van online behavioural advertising (het tonen van gepersonaliseerde advertenties op basis van informatie uit cookies). Als we in de toekomst wel gerichte advertenties zouden willen plaatsen, gebaseerd op interesses die bijvoorbeeld afgeleid zijn uit je surfgedrag of je sociale mediaprofiel, zullen we je daarvoor eerst om toestemming vragen.

Onderhouden en verbeteren website

We gebruiken de gegevens over je bezoek aan onze website om je de website te kunnen tonen, om te kunnen analyseren welke webpagina’s het vaakst worden bezocht en hoe je op onze site bent gekomen (via welke andere websites of via onze nieuwsbrief). Met deze gegevens kunnen wij onze website op een privacyvriendelijke manier analyseren en verbeteren. We plaatsen of lezen géén volgcookies via onze website. Lees onze aparte cookie verklaring voor meer uitleg hoe wij de analyse doen.

Contact per telefoon of per e-mail over onze eigen diensten en om je updates te kunnen sturen voor onze tools

Als je ons je contactgegevens geeft, gebruiken wij die alleen om contact met je op te nemen. Dat kan via onze website, via een ‘bel mij’ optie, een contact- of downloadformulier, of als je per e-mail of telefoon contact met ons opneemt. Om op de website de contactformulieren te kunnen gebruiken, maken we gebruik van een verwerker om de informatie die je invoert op te slaan en naar ons te versturen.

Als je één van onze tools afneemt, zoals Privacy Nexus of e-learning, kunnen we je e-mailadres ook gebruiken om je per e-mail te informeren over belangrijke updates en je te adviseren hoe je de software optimaal kunt gebruiken. Als je deze e-mails niet (meer) wilt ontvangen, stuur dan een bericht naar support@privacynexus.io of meld je af via de afmeld-knop onderaan elke service e-mail.

Het versturen van de nieuwsbrief

We kunnen je e-mailadres gebruiken om je onze nieuwsbrief te sturen. Maar dat doen we alleen met je toestemming. We versturen deze nieuwsbrief ongeveer 6 tot 10 keer per jaar, afhankelijk van wanneer er leuke nieuwtjes zijn waar we je kunnen over informeren.

Je kunt je via onze website of via een papieren enquêteformulier actief aanmelden voor onze nieuwsbrief. Iedere nieuwsbrief bevat een link waarmee je je kunt afmelden. Het abonneebestand van de nieuwsbrief wordt niet aan derden verstrekt en we versturen ook geen e-mails namens derde partijen.

Het leveren van een leeromgeving voor e-learning

Wanneer je bij ons e-learning afneemt, en wij de hosting verzorgen, verzamelen wij ook persoonsgegevens van de deelnemers van deze e-learning. Wij ontvangen van jou een lijst met gebruikersnamen, namen en e-mailadressen van de medewerkers die de e-learning moeten volgen. Daarnaast rapporteren wij aan jou welke medewerkers de e-learning met succes hebben gevolgd: welke deelnemers, op welke datum en tijdstip de cursus hebben afgerond en wat hun resultaat was. Wanneer je bij ons e-learning afneemt, maar zelf het Learning Management System levert (LMS), ontvangen wij geen persoonsgegevens van de deelnemers.

Het beheren van ons klantenbestand

We verwerken contactgegevens (naam bedrijf, naam contactpersoon, e-mailadres contactpersoon, adres bedrijf, KvK-nummer bedrijf) van onze (potentiële) klanten voor het bijhouden en analyseren van de verkoop van onze producten en diensten.

De reguliere bedrijfsvoering

We verwerken contact-, betalings- en communicatiegegevens van (oud-)klanten voor onze reguliere bedrijfsvoering. We sturen facturen, voeren een boekhouding en we bewaren correspondentie met (oud-)klanten op onze e-mailserver en in online werkmappen.

Wil je bij ons komen werken? Dan kunnen we jouw contactgegevens en CV gebruiken om je uit te nodigen voor een kennismakingsgesprek als mogelijke toekomstige collega. Hoe we omgaan met gegevens van onze (oud-)medewerkers beschrijven we in een apart intern privacybeleid.

Grondslagen

Organisaties mogen alleen persoonsgegevens verwerken als ze daar een grondslag voor hebben. De Algemene Verordening Gegevensbescherming noemt zes mogelijke grondslagen. Voor onze verschillende verwerkingen maken we gebruik van vier van deze grondslagen:

  • Toestemming: voor het versturen van de nieuwsbrief, het geven van een software demonstratie en om contact met je op te kunnen nemen als je ons daarom vraagt. We willen er zeker van zijn dat we de nieuwsbrief alleen sturen als je daar zelf toestemming voor hebt gegeven. Daarom vragen we je de eerste keer om je toestemming te bevestigen.
  • Overeenkomst: wanneer je als klant producten en/of diensten van ons afneemt of dit wilt gaan doen, en we noodzakelijkerwijs je persoonsgegevens moeten verwerken om dit te kunnen doen. We gebruiken deze grondslag ook om je de noodzakelijke informatie over updates te kunnen geven als je gebruiker bent van Privacy Nexus en e-learning.
  • Wettelijke plicht: als we een rechtmatige vordering ontvangen om gegevens te verstrekken aan een bevoegde autoriteit. We zijn ook wettelijk verplicht om persoonsgegevens (lang) te bewaren in onze financiële administratie, op grond van belastingwetgeving.
  • Gerechtvaardigd belang: wanneer je klant bij ons bent geweest bewaren we je contactgegevens twee jaar na het laatste contactmoment om in de toekomst in contact met je te kunnen treden voor eventuele vervolgtrajecten.

Ontvangers en (geen) doorgifte

Wij verstrekken géén persoonsgegevens aan derde partijen, behalve als wij daartoe wettelijk verplicht zijn. Wij maken wel gebruik van de diensten van een aantal gespecialiseerde leveranciers op ICT-gebied. Met deze organisaties hebben wij verwerkersovereenkomsten gesloten. De verwerkers mogen de persoonsgegevens alleen in onze opdracht en onder ons toezicht verwerken, alleen voor doelen die wij bepalen en onder strikte geheimhouding. Wij zien actief toe op naleving van de beveiligingsverplichtingen van onze verwerkers. Onze verwerkers zijn afkomstig uit de Europese Unie, of hebben een relevante vestiging in de EU, waardoor ze zich aan de AVG moeten houden. Wij geven dus géén persoonsgegevens door naar landen waar je persoonsgegevens minder goed worden beschermd. Als we samenwerken met ZZP’ers, tijdelijke krachten of partners die geen verwerkers zijn omdat ze onder ons direct gezag staan, en het is noodzakelijk om persoonsgegevens uit te wisselen, sluiten we een geheimhoudingsovereenkomst.

Bewaartermijn van de gegevens

Wij bewaren de persoonsgegevens niet langer dan dat we ze nodig hebben voor het doel waarvoor we ze hebben verkregen. Deze afweging baseren wij op het soort persoonsgegevens, het product of dienst waarvoor we het gegeven hebben verkregen, en wat jij als betrokkene redelijkerwijs kan verwachten als bewaartermijn. Omdat wij het belangrijk vinden transparant te zijn, geven wij hierna een aantal voorbeelden van dit soort bewaartermijnen.

De gegevens voor het versturen van een nieuwsbrief bewaren wij tot je de nieuwsbrief niet meer wilt ontvangen. Voor de persoonsgegevens die verwerkt worden bij het leveren van e-learning hanteren wij een bewaartermijn die gelijk is aan de licentie. Neem je bijvoorbeeld een licentie af van 1 jaar, en besluit je niet te verlengen, dan worden de deelnemerslijsten en de gebruikersaccounts na dit jaar verwijderd. Wanneer je bij ons solliciteert bewaren we je gegevens alleen tijdens de lopende procedure, met een maximum van 1 maand hierna. Wanneer we je gegevens langer willen bewaren, bijvoorbeeld voor toekomstige vacatures, zullen we hiervoor je toestemming vragen.

Beveiliging van de gegevens

We hebben versleuteling ingeschakeld op het verkeer naar onze website. Hierdoor wordt het gegevensverkeer tussen jou en onze webserver onleesbaar gemaakt, zodat buitenstaanders daar geen toegang toe hebben. Daarnaast zorgen we er natuurlijk voor dat we jouw gegevens op een passende manier beveiligen in al onze systemen. We doen dat met allerlei technische maatregelen, inclusief fysieke beveiliging van de toegang tot ons kantoor, maar ook met organisatorische maatregelen. Zo zorgen we bijvoorbeeld met acces control ervoor dat alleen geautoriseerde accounts, zoals administrators, toegang hebben tot de deelnemersaccounts. Verder krijgen nieuwe medewerkers in hun eerste werkweek een security awareness training, Wij moedigen onze medewerkers aan om beveiligingsincidenten meteen te melden, zonder angst voor negatieve gevolgen. Ons motto is: Je bent een held als je meldt!

Jouw rechten

Op grond van de Algemene Verordening Gegevensbescherming heb je het recht om je persoonsgegevens op verzoek in te zien en zo nodig aan te passen of te laten verwijderen. Naast het recht op inzage, correctie en verwijdering kan je ons vragen om de verwerking van persoonsgegevens te beperken en is het mogelijk om bezwaar te maken wanneer je het niet eens bent met de verwerking. Ten slotte is het in sommige gevallen mogelijk om het recht van dataportabiliteit in te roepen. Wij maken geen gebruik van geautomatiseerde individuele besluitvorming, zoals profiling.

Bovenaan deze privacyverklaring staat hoe je contact met ons kunt opnemen om gebruik te maken van je rechten. Om je identiteit te controleren stellen wij bijvoorbeeld een aantal identificerende vragen.

Daarnaast is het mogelijk om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Zie hiervoor: https://autoriteitpersoonsgegevens.nl/

Wijziging privacy verklaring

Wij kunnen onze privacy verklaring wijzigen. Van deze wijziging zullen we een aankondiging doen op onze website. Als we de doeleinden van de verwerking ingrijpend willen wijzigen, en de verwerking is gebaseerd op je toestemming, zullen we je eerst opnieuw om toestemming vragen voor die nieuwe doeleinden. De oude versie van onze privacy verklaring is hier te vinden.

Onze contactgegevens

Vragen over deze privacy verklaring of over onze diensten kunnen worden gericht aan info@privacycompany.eu. Per post zijn we als volgt te bereiken: Privacy Company B.V., Postbus 95315, 2509 CH Den Haag. Telefonisch zijn wij bereikbaar op het nummer: 070-8209690. Wanneer je gebruik wilt maken van één of meer van je rechten kun je ons via al deze routes benaderen.