Privacyverklaring

Privacyverklaring
Privacyverklaring Privacy Company B.V.
Datum: 10 oktober 2019, versie 1.1

Samenvatting

Wij zijn Privacy Company uit Den Haag. Wij zijn bereikbaar via info@privacycompany.eu. Je kunt ons bellen via 070-820 96 90, maar je kunt ook post sturen aan Privacy Company B.V., Postbus 95315, 2509 CH Den Haag.

Wij verzamelen persoonsgegevens die je zelf aan ons geeft, als je ons mailt of belt, als je contactgegevens invult via onze website, of als je klant wordt bij Privacy Company. Wij verzamelen daarnaast heel beperkt persoonsgegevens over jou, als je onze website bezoekt. Dat beschrijven we in onze  cookieverklaring.

Privacy Company gebruikt jouw persoonsgegevens als bezoeker van de website voor de volgende doelen:  

  • Voor het (technisch) onderhouden en verbeteren van onze website;
  • Om telefonisch,  of per e-mail contact met je op te kunnen nemen naar aanleiding van het aanvragen van een demo;
  • Om telefonisch of per e-mail contact met je op te kunnen nemen naar aanleiding van een vraag via ons contactformulier.

Privacy Company gebruikt jouw persoonsgegevens als klant van ons product Privacy Nexus, alleen voor de volgende doelen:

  • Voor het versturen van de nieuwsbrief;
  • Voor het delen van updates over Privacy Nexus en bijbehorende tools;
  • Voor het beheren van ons klantenbestand;
  • Voor de reguliere bedrijfsvoering (zoals het doorsturen van rekeningen);
  • Toegang geven en gebruik te kunnen maken van Privacy Nexus.

Privacy Company verwerkt geen bijzondere persoonsgegevens, verzamelt geen informatie over jou bij andere organisaties en doet ook niet aan profiling.

De meeste gegevens verwerken wij op basis van de noodzaak om een overeenkomst met je aan te gaan of uit te voeren, of de noodzaak om ons gerechtvaardigd belang te behartigen. De nieuwsbrief sturen we je alleen als je daarvoor expliciet toestemming hebt gegeven.

Privacy Company bewaart de gegevens niet langer dan noodzakelijk. We verstrekken de gegevens op geen enkele manier aan derden, tenzij we daartoe wettelijk verplicht zijn. Bijvoorbeeld als de Belastingdienst inzage vraagt in onze boekhouding. We hebben wel een aantal andere organisaties ingeschakeld om taken voor ons uit te voeren. Deze organisaties verwerken de persoonsgegevens  in onze opdracht en onder ons toezicht, voor de doelen die wij bepaald hebben en onder strikte geheimhouding.

Als Privacy Company persoonsgegevens van jou verwerkt, heb je het recht om je persoonsgegevens in te zien, aan te passen en te verwijderen. Daarnaast heb je het recht van bezwaar en dataportabiliteit.

Hieronder, in de uitgebreide versie van deze privacyverklaring, geven we meer uitleg welke persoonsgegevens we verzamelen, hoe we dat doen, voor welke doelen en op basis van welke grondslagen. Heb je vragen over deze verklaring of over je privacyrechten? Bel of mail ons gerust!

Inleiding

Wij zijn Privacy Company uit Den Haag. We hebben ook kantoren in Duitsland en Kroatië. Met deze privacyverklaring willen we je graag informeren welke gegevens wij verzamelen, hoe we dat doen (direct of indirect), waarom we dat doen (voor welke doelen), op basis van welke grondslagen en hoe we verder omgaan met je gegevens.

Welke gegevens verzamelen wij

Als bezoeker van onze website verzamelen wij cookies en  persoonsgegevens die je zelf aan ons geeft. Als klant van Privacy Nexus verzamelen wij persoonsgegevens ter uitvoering van de overeenkomst.

Als bezoeker van onze website betekent dit concreet:

  • Cookies;
  • Naam, e-mailadres, telefoonnummer, naam organisatie.

Als klant van Privacy Nexus betekent dit concreet:

  • Naam contactpersoon, e-mailadres, telefoonnummer;
  • Naam organisatie, adres, KvK-nummer;
  • Factuurgegevens;
  • Als je je inschrijft voor onze nieuwsbrief, verzamelen we ook de datum en het tijdstip van de bevestiging van je inschrijving. Hiermee kunnen we aantonen dat jij toestemming hebt gegeven.

Als je gebruik maakt van de Privacy Nexus applicatie betekent dit concreet:

  • Gebruikersnaam, gehashte wachtwoorden, toegangslogs;
  • Het gepseudonimiseerde IP-adres waarmee jouw apparaat is verbonden aan internet;
  • De unieke identifier van een analytisch cookie (van onze eigen server);
  • De specifieke pagina’s die vanaf IP-adressen worden bezocht en het tijdstip (server access log).

Privacy Company verwerkt geen bijzondere persoonsgegevens, verzamelt geen informatie over jou bij andere organisaties en doet ook niet aan profiling.

Gebruik van de gegevens

Privacy Company gebruikt de verzamelde gegevens via de website voor 3 specifieke doeleinden. Die doeleinden zijn:

  1. Voor het (technisch) onderhouden en verbeteren van onze website.
  2. Om telefonisch,  of per e-mail contact met je op te kunnen nemen naar aanleiding van het aanvragen van een demo.
  3. Om telefonisch of per e-mail contact met je op te kunnen nemen naar aanleiding van een vraag via ons contactformulier.

Indien je klant bent van Privacy Comapny, gebruiken wij de verzamelde gegevens voor 5 specifieke doeleinden. Die doeleinden zijn:

  1. Voor het versturen van de nieuwsbrief.
  2. Voor het delen van updates over Privacy Nexus en bijbehorende tools.
  3. Voor het beheren van ons klantenbestand.
  4. Voor de reguliere bedrijfsvoering (zoals het doorsturen van rekeningen).
  5. Toegang geven en gebruik te kunnen maken van Privacy Nexus.

Hieronder leggen we uit welke gegevens we voor elk doeleinde kunnen verwerken. Privacy Company gebruikt dus geen persoonsgegevens om profielen op te stellen. Privacy Company maakt geen gebruik van online behavioural advertising (het tonen van gepersonaliseerde advertenties op basis van informatie uit cookies). Als Privacy Company in de toekomst wel gerichte advertenties wil plaatsen, gebaseerd op interesses die bijvoorbeeld afgeleid zijn uit jouw surfgedrag of jouw social mediaprofiel, zal Privacy Company daarvoor eerst om toestemming vragen.

Onderhouden en verbeteren website

Privacy Company gebruikt de gegevens over jouw bezoek aan onze website om je de website te kunnen tonen, om te kunnen analyseren welke webpagina’s het vaakst worden bezocht en hoe je op onze site bent gekomen (via welke andere websites of via onze nieuwsbrief). Met deze gegevens kunnen wij onze website op een privacyvriendelijke manier analyseren en verbeteren. Privacy Company plaatst of leest géén volgcookies via de website. Lees onze cookieverklaring voor meer uitleg hoe wij de analyse doen.

Contact per telefoon of per e-mail naar aanleiding van een demo aanvraag of gebruik van ons contactformulier over onze eigen diensten en om je updates te kunnen sturen voor onze tools
Als Privacy Company jouw contactgegevens heeft, gebruikt Privacy Company die alleen om contact met je op te nemen. Dat kan via de website, via een ‘bel mij’ optie, een contact- of downloadformulier, of als je per e-mail of telefoon contact met ons opneemt. Om op de website de contactformulieren te kunnen gebruiken, maakt Privacy Company gebruik van een verwerker om de informatie die je invoert op te slaan en naar Privacy Company te versturen.

Het versturen van de nieuwsbrief

Privacy Company kan jouw e-mailadres gebruiken om de nieuwsbrief te sturen. Maar dat gebeurt alleen met jouw toestemming. Privacy Company verstuurt ongeveer 6 tot 10 keer per jaar een nieuwsbrief. Iedere nieuwsbrief bevat een link waarmee je je kunt afmelden. Het abonneebestand van de nieuwsbrief wordt niet aan derden verstrekt en Privacy Company verstuurt ook geen e-mails namens derde partijen.

Het delen van updates over Privacy Nexus en bijbehorende tools

Als je onze tool Privacy Nexus afneemt, kunnen we jouw e-mailadres gebruiken om jou per e-mail te informeren over belangrijke updates en jou te adviseren hoe je de software optimaal kunt gebruiken. Als je deze e-mails niet (meer) wilt ontvangen, stuur dan een bericht naar support@privacynexus.io of meld je af via de afmeld-knop onderaan elke service e-mail.

Het beheren van ons klantenbestand

Privacy Company verwerkt contactgegevens (naam bedrijf, naam contactpersoon, e-mailadres contactpersoon, adres bedrijf, KvK-nummer bedrijf) van (potentiële) klanten voor het bijhouden en analyseren van de verkoop van onze producten en diensten.

De reguliere bedrijfsvoering

Privacy Company verwerkt contact-, betalings- en communicatiegegevens van (oud-)klanten voor reguliere bedrijfsvoeringsactiviteiten. Privacy Company stuurt facturen, voert een boekhouding en bewaart correspondentie met (oud-)klanten op een e-mailserver en in online werkmappen.

Toegang geven en gebruik maken van Privacy Nexus

Privacy Company verwerkt gebruikersnaam, gehashte wachtwoorden, unieke identifier, specifieke pagina’s en tijdstippen zodat jij en jouw collega’s optimaal gebruik kunnen maken van Privacy Nexus. Hierbij kun je denken aan:

  • Authenticatie van gebruikers van Privacy Nexus.
  • Het loggen van inzendingen in Privacy Nexus (bijvoorbeeld: op het moment dat je een verwerkingsactiviteit instuurt wordt er een logregel gegenereerd).
  • Uitsturen van uitnodigingen per e-mail om anderen toegang te geven tot Privacy Nexus.
  • Versturen van notificaties vanuit Privacy Nexus.
  • Opsporen en verhelpen van bugs.

Grondslagen

Organisaties mogen alleen persoonsgegevens verwerken als ze daar een grondslag voor hebben. De Algemene Verordening Gegevensbescherming noemt zes mogelijke grondslagen. Voor onze verschillende verwerkingen maken we gebruik van vier van deze grondslagen:

  • Toestemming: voor het versturen van de nieuwsbrief, het geven van een software demonstratie en om contact met je op te kunnen nemen als je ons daarom vraagt. Privacy Company wil er zeker van zijn dat de nieuwsbrief enkel wordt gestuurd als je daar zelf toestemming voor hebt gegeven. Daarom vraagt Privacy Company de eerste keer om je toestemming te bevestigen.
  • Overeenkomst: wanneer je als klant de tool Privacy Nexus van Privacy Company afneemt of dit wilt gaan doen, en Privacy Company noodzakelijkerwijs persoonsgegevens moet verwerken om deze tool te kunnen leveren. Privacy Company gebruik deze grondslag ook om jou de noodzakelijke informatie over updates te kunnen geven als gebruiker van Privacy Nexus.
  • Wettelijke plicht: als Privacy Company een rechtmatige vordering ontvangt om gegevens te verstrekken aan een bevoegde autoriteit. Privacy Company is ook wettelijk verplicht om persoonsgegevens (lang) te bewaren in onze financiële administratie, op grond van belastingwetgeving.
  • Gerechtvaardigd belang: wanneer jij klant bij Privacy Company bent geweest, bewaart Privacy Company jouw contactgegevens twee jaar na het laatste contactmoment om in de toekomst in contact met jou te kunnen treden voor eventuele vervolgtrajecten.

Ontvangers en (geen) doorgifte

Privacy Company verstrekt géén persoonsgegevens aan derde partijen, behalve als Privacy Company daartoe wettelijk verplicht is. Privacy Company maakt wel gebruik van de diensten van een aantal gespecialiseerde leveranciers op ICT-gebied. Met deze organisaties hebben wij verwerkersovereenkomsten gesloten. De verwerkers mogen de persoonsgegevens alleen in onze opdracht en onder ons toezicht verwerken, alleen voor doelen die wij bepalen en onder strikte geheimhouding. Wij zien actief toe op naleving van de beveiligingsverplichtingen van onze verwerkers. Onze verwerkers zijn afkomstig uit de Europese Unie, of hebben een  vestiging in de EU, waardoor ze zich aan de AVG moeten houden. Wij geven dus géén persoonsgegevens door naar landen waar je persoonsgegevens minder goed worden beschermd. Als we samenwerken met ZZP’ers, tijdelijke krachten of partners die geen verwerkers zijn omdat ze onder ons direct gezag staan, en het is noodzakelijk om persoonsgegevens uit te wisselen, sluiten we een geheimhoudingsovereenkomst.

Bewaartermijn van de gegevens

Privacy Company bewaart de persoonsgegevens niet langer dan dat ze nodig zijn voor het doel waarvoor deze zijn verzameld. Deze afweging baseren wij op het soort persoonsgegevens, het product of dienst waarvoor Privacy Company de persoonsgegevens heeft verkregen, en wat jij als betrokkene redelijkerwijs kan verwachten als bewaartermijn.

Beveiliging van de gegevens

Privacy Company heeft versleuteling ingeschakeld op het verkeer naar de website. Hierdoor wordt het gegevensverkeer tussen jou en onze webserver onleesbaar gemaakt, zodat buitenstaanders daar geen toegang toe hebben. Daarnaast zorgen we ervoor dat we jouw gegevens op een passende manier beveiligen in al onze systemen. We doen dat met allerlei technische maatregelen, inclusief fysieke beveiliging van de toegang tot ons kantoor, maar ook met organisatorische maatregelen. Zo zorgen we bijvoorbeeld met acces control ervoor dat alleen geautoriseerde accounts, zoals administrators, toegang hebben tot de deelnemersaccounts. Verder krijgen nieuwe medewerkers in hun eerste werkweek een security awareness training. Privacy Company moedigt haar medewerkers aan om beveiligingsincidenten meteen te melden, zonder angst voor negatieve gevolgen. Ons motto is: Je bent een held als je meldt!

Jouw rechten

Op grond van de AVG heb je het recht om je persoonsgegevens op verzoek in te zien en zo nodig aan te passen of te laten verwijderen. Naast het recht op inzage, correctie en verwijdering kan je Privacy Company vragen om de verwerking van persoonsgegevens te beperken en is het mogelijk om bezwaar te maken wanneer je het niet eens bent met de verwerking. Ten slotte is het in sommige gevallen mogelijk om het recht van dataportabiliteit in te roepen. Privacy Company maakt geen gebruik van geautomatiseerde individuele besluitvorming, zoals profiling.
Bovenaan deze privacyverklaring staat hoe je contact met ons kunt opnemen om gebruik te maken van je rechten. Om je identiteit te controleren kunnen wij een aantal identificerende vragen stellen.
Daarnaast is het mogelijk om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Ga hiervoor naar https://autoriteitpersoonsgegevens.nl/

Wijziging privacyverklaring

Privacy Company kan deze privacyverklaring wijzigen. Van deze wijziging zullen we een aankondiging doen op onze website. Als Privacy Company de doeleinden van de verwerking ingrijpend wil wijzigen, en de verwerking is gebaseerd op jouw toestemming, dan zal Privacy Company opnieuw om toestemming vragen voor die nieuwe doeleinden. De oude versie van onze privacyverklaring is hier te vinden.

Onze contactgegevens

Vragen over deze privacyverklaring of over onze diensten kunnen worden gericht aan info@privacycompany.eu. Per post zijn we als volgt te bereiken: Privacy Company B.V., Postbus 95315, 2509 CH Den Haag. Telefonisch zijn wij bereikbaar op het nummer: 070-820 96 90. Wanneer je gebruik wilt maken van één of meer van je rechten kun je ons via al deze routes benaderen.