Onze privacyverklaring

(Versie 25-08-2020)

Samenvatting

Wij zijn GroupSecure uit Almelo. Wij zijn bereikbaar via info@groupsecure.nl. Je kunt ons bellen via 0546746010, maar je kunt ook post sturen aan GroupSecure B.V.; Burgemeester Raveslootsingel 2, 7607 GK Almelo, in Nederland.

Wij verzamelen de persoonsgegevens die je zelf aan ons geeft, als je ons mailt of belt, of als je contactgegevens invult via onze website. Wij verzamelen daarnaast heel beperkt persoonsgegevens over jou, als je onze website bezoekt.

Wij gebruiken jouw persoonsgegevens, als klant, als bezoeker van onze website of als sollicitant, alleen voor de volgende doelen:

Wij verwerken géén bijzondere persoonsgegevens. We verzamelen géén informatie over jou bij andere organisaties.

De meeste gegevens verwerken we op basis van de noodzaak om een overeenkomst met je aan te kunnen gaan of uit te voeren, of de noodzaak om ons gerechtvaardigd belang te behartigen. De nieuwsbrief sturen we je alleen als je daarvoor expliciet toestemming hebt gegeven. Het is mogelijk om gebruikte maken van onze Chatbox zonder bijkomende persoonsgegevens in te voeren, maar je kunt hiermee mogelijk bijkomende persoonsgegevens in voeren in het vrije tekstveld. We gebruiken jouw gegevens hierbij uitsluitend om je vragen te beantwoorden. En als je bij ons solliciteert, vragen we uiteraard ook je toestemming voor we contact opnemen met eventuele referenties.

We bewaren de gegevens niet langer dan noodzakelijk. We verstrekken de gegevens op geen enkele manier aan derden, tenzij we daartoe wettelijk verplicht zijn. Bijvoorbeeld als de Belastingdienst inzage vraagt in onze boekhouding. We hebben wel een aantal andere organisaties ingeschakeld om taken voor ons uit te voeren, maar dit zijn verwerkers. Bijvoorbeeld: onze website wordt gehost met behulp van Webflow en Amazon’s Cloudfront en onze chat app wordt aangeboden met behulp van Zendesk. Ze verwerken de persoonsgegevens dus alleen in onze opdracht en onder ons toezicht, voor de doelen die wij bepaald hebben en onder strikte geheimhouding.

Als wij persoonsgegevens van je verwerken, heb je het recht om je persoonsgegevens in te zien, aan te passen en te verwijderen. Daarnaast heb je het recht van bezwaar en dataportabiliteit.

Hieronder, in de uitgebreide versie van deze privacyverklaring, geven we meer uitleg welke persoonsgegevens we verzamelen, hoe we dat doen, voor welke doelen en op basis van welke grondslagen. Heb je vragen over deze verklaring of over je privacyrechten? Bel of mail ons gerust!

 

Inleiding

Wij zijn GroupSecure B.V. uit Almelo. Met deze privacyverklaring willen we je graag informeren welke gegevens wij verzamelen, hoe we dat doen (direct of indirect), waarom we dat doen (voor welke doelen), op basis van welke grondslagen en hoe we verder omgaan met je gegevens.

 

Welke gegevens verzamelen wij

Wij verzamelen de persoonsgegevens die je zelf aan ons geeft, als je ons e-mailt of belt of als je contactgegevens invult via onze website. Dit zijn: je e-mailadres of je naam en telefoonnummer. Ben je een zakelijke klant? Dan verzamelen we niet alleen je naam en e-mailadres als contactpersoon, maar ook de naam, het adres en het KvK-nummer van de organisatie waarvoor je werkt, betalingsgegevens en eventuele correspondentie. Als je je inschrijft voor onze nieuwsbrief, verzamelen we ook de datum en het tijdstip van de bevestiging van je inschrijving. Hiermee kunnen we aantonen dat jij toestemming hebt gegeven. Het is mogelijk om gebruik te maken van onze Chatbox zonder bijkomende persoonsgegevens in te voeren, maar je kunt hier mogelijk bijkomende persoonsgegevens in voeren in het vrije tekstveld. We gebruiken jouw gegevens uitsluitend om jouw vraag te beantwoorden. 

Wij verzamelen daarnaast heel beperkt persoonsgegevens als je onze website bezoekt. Dit zijn: het gepseudonimiseerde IP-adres waarmee jouw apparaat is verbonden met het internet, de unieke identifier van een analytische cookie (van onze eigen server), de URL-referrer (laatst bezochte pagina), de specifieke pagina’s die je op onze website bezoekt en het tijdstip. Wij verzamelen en verkrijgen geen bijzondere persoonsgegevens. We verzamelen ook geen gegevens over jou van derde partijen.

Doeleinden

Wij gebruiken de verzamelde gegevens voor 5 specifieke doeleinden. Die doeleinden zijn:

1. Het (technisch) onderhouden en verbeteren van onze website.

We gebruiken de gegevens over je bezoek aan onze website om je de website te kunnen tonen, om te kunnen analyseren welke webpagina’s het vaakst worden bezocht en hoe je op onze site bent gekomen (via welke andere websites of via onze nieuwsbrief). Met deze gegevens kunnen wij onze website op een privacyvriendelijke manier analyseren en verbeteren.

2. Contact kunnen opnemen per telefoon, per post, per e-mail, of per chat over onze eigen diensten en om je updates te kunnen sturen over onze producten.

Als je ons je contactgegevens geeft, gebruiken wij die alleen om contact met je op te nemen. Dat kan via onze website, via onze chat-functie, een ‘bel mij’ optie, een contact- of downloadformulier, of als je per e-mail of telefoon contact met ons opneemt. Om op de website de contactformulieren te kunnen gebruiken, maken we gebruik van een verwerker om de informatie die je invoert op te slaan en naar ons te versturen.

3. Het versturen van de nieuwsbrief.

We kunnen je e-mailadres gebruiken om je onze nieuwsbrief te sturen. Maar dat doen we alleen met je toestemming. Je kunt je via onze website of via een papieren enquête formulier actief aanmelden voor onze nieuwsbrief. Iedere nieuwsbrief bevat een link waarmee je je kunt afmelden. Het abonneebestand van de nieuwsbrief wordt niet aan derden verstrekt en we versturen ook geen e-mails namens derde partijen.

4. Het beheren van ons klantenbestand

We verwerken contactgegevens (naam bedrijf, naam contactpersoon, e-mailadres contactpersoon, adres bedrijf, KvK-nummer bedrijf) van onze (potentiële) klanten voor het bijhouden en analyseren van de verkoop van onze producten en diensten.

De reguliere bedrijfsvoering

We verwerken contact-, betalings- en communicatiegegevens van (oud-)klanten voor onze reguliere bedrijfsvoering. We sturen facturen, voeren een boekhouding en we bewaren correspondentie met (oud-)klanten op onze e-mailserver en in online werkmappen.

Wil je bij ons komen werken? Dan kunnen we jouw contactgegevens en CV gebruiken om je uit te nodigen voor een kennismakingsgesprek als mogelijke toekomstige collega. Hoe we omgaan met gegevens van onze (oud-)medewerkers beschrijven we in een apart intern privacybeleid.

Grondslagen

Organisaties mogen alleen persoonsgegevens verwerken als ze daar een grondslag voor hebben. De Algemene Verordening Gegevensbescherming noemt zes mogelijke grondslagen. Voor onze verschillende verwerkingen maken we gebruik van vier van deze grondslagen:

Toestemming

Voor het versturen van de nieuwsbrief en om contact met je op te kunnen nemen als je ons daarom vraagt. We willen er zeker van zijn dat we de nieuwsbrief alleen sturen als je daar zelf toestemming voor hebt gegeven. Daarom vragen we je de eerste keer om je toestemming te bevestigen.

Overeenkomst

Wanneer je als klant producten en/of diensten van ons afneemt of dit wilt gaan doen, en we noodzakelijkerwijs je persoonsgegevens moeten verwerken om dit te kunnen doen.

Wettelijke plicht

Als we een rechtmatige vordering ontvangen om gegevens te verstrekken aan een bevoegde autoriteit. We zijn ook wettelijk verplicht om persoonsgegevens (lang) te bewaren in onze financiële administratie, op grond van belastingwetgeving.

Gerechtvaardigd belang

Wanneer je klant bij ons bent geweest bewaren we je contactgegevens twee jaar na het laatste contactmoment om in de toekomst in contact met je te kunnen treden voor eventuele vervolgtrajecten.

Ontvangers en (geen) doorgifte

Wij verstrekken géén persoonsgegevens aan derde partijen, behalve als wij daartoe wettelijk verplicht zijn. Wij maken wel gebruik van de diensten van een aantal gespecialiseerde leveranciers op ICT-gebied. Wij zien actief toe op naleving van de beveiligingsverplichtingen van onze verwerkers. Onze verwerkers zijn afkomstig uit de Europese Unie, of hebben een relevante vestiging in de EU, waardoor ze zich aan de AVG moeten houden. Wij geven dus géén persoonsgegevens door naar landen waar je persoonsgegevens minder goed worden beschermd. Als we samenwerken met ZZP’ers, tijdelijke krachten of partners die geen verwerkers zijn omdat ze onder ons direct gezag staan, en het is noodzakelijk om persoonsgegevens uit te wisselen, sluiten we een geheimhoudingsovereenkomst.

Bewaartermijn van de gegevens

Wij bewaren de persoonsgegevens niet langer dan dat we ze nodig hebben voor het doel waarvoor we ze hebben verkregen. Deze afweging baseren wij op het soort persoonsgegevens, het product of dienst waarvoor we het gegeven hebben verkregen, en wat jij als betrokkene redelijkerwijs kan verwachten als bewaartermijn. Omdat wij het belangrijk vinden transparant te zijn, geven wij hierna een aantal voorbeelden van dit soort bewaartermijnen.

De gegevens voor het versturen van een nieuwsbrief bewaren wij tot je de nieuwsbrief niet meer wilt ontvangen. Wanneer je bij ons solliciteert bewaren we je gegevens alleen tijdens de lopende procedure, met een maximum van 1 maand hierna. Wanneer we je gegevens langer willen bewaren, bijvoorbeeld voor toekomstige vacatures, zullen we hiervoor je toestemming vragen.

 

Beveiliging van de gegevens

We hebben versleuteling ingeschakeld op het verkeer naar onze website. Hierdoor wordt het gegevensverkeer tussen jou en onze webserver onleesbaar gemaakt, zodat buitenstaanders daar geen toegang toe hebben. Daarnaast zorgen we er natuurlijk voor dat we jouw gegevens op een passende manier beveiligen in al onze systemen. We doen dat met allerlei technische maatregelen, inclusief fysieke beveiliging van de toegang tot ons kantoor, maar ook met organisatorische maatregelen. Zo zorgen we bijvoorbeeld met access control ervoor dat alleen geautoriseerde accounts, zoals administrators, toegang hebben tot de deelnemersaccounts. Verder krijgen nieuwe medewerkers in hun eerste werkweek een security awareness training, Wij moedigen onze medewerkers aan om beveiligingsincidenten meteen te melden, zonder angst voor negatieve gevolgen.

 

Jouw rechten

Op grond van de Algemene Verordening Gegevensbescherming heb je het recht om je persoonsgegevens op verzoek in te zien en zo nodig aan te passen of te laten verwijderen. Naast het recht op inzage, correctie en verwijdering kan je ons vragen om de verwerking van persoonsgegevens te beperken en is het mogelijk om bezwaar te maken wanneer je het niet eens bent met de verwerking. Ten slotte is het in sommige gevallen mogelijk om het recht van dataportabiliteit in te roepen.

 

Bovenaan deze privacyverklaring staat hoe je contact met ons kunt opnemen om gebruik te maken van je rechten. Om je identiteit te controleren stellen wij bijvoorbeeld een aantal identificerende vragen. Daarnaast is het mogelijk om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Zie hiervoor: https://autoriteitpersoonsgegevens.nl/

 

Wijziging privacy verklaring

Wij kunnen onze privacy verklaring wijzigen. Van deze wijziging zullen we een aankondiging doen op onze website. Als we de doeleinden van de verwerking ingrijpend willen wijzigen, en de verwerking is gebaseerd op je toestemming, zullen we je eerst opnieuw om toestemming vragen voor die nieuwe doeleinden.

 

Onze contactgegevens

Vragen over deze privacyverklaring of over onze diensten kunnen worden gericht aan info@groupsecure.nl. Ook via de chat. Per post zijn we als volgt te bereiken: GroupSecure B.V., Twentepoort Oost 55a, 7609 RG Almelo. Telefonisch zijn wij bereikbaar op het nummer: 0546 746 010. Wanneer je gebruik wilt maken van één of meer van je rechten kun je ons via al deze routes benaderen.

Klaar om jouw cybersecurity naar een hoger niveau te tillen?

Let's get started!