Privacy beleid NITAD[1]
Versie: 1.1 – Datum: 23-5-2018
Algemeen
Bij NITAD verwerken we persoonsgegevens om onze diensten goed te kunnen leveren. We vinden het respecteren van privacy altijd al erg belangrijk. Daarom willen wij u, zoals de nieuwe AVG-wetgeving vraagt, in dit document informeren hoe wij uw persoonsgegevens verwerken.
Google Analytics
Wij gebruiken Google Analytics om website statistieken bij te houden. U hebt hier de mogelijkheid om dit uit te schakelen:
Disable Google Analytics
Persoonsgegevens: wat registreren we en hoe en waarom verwerken we deze data?
De reden dat NITAD uw persoonsgegevens verzamelt en verwerkt:
Als u een aanvraag doet om klant te worden van NITAD zullen wij uw contactgegevens[2] verwerken. Deze gegevens gebruiken wij om onze diensten aan u te kunnen aanbieden, leveren en factureren en om contact met u te zoeken in verband met onze diensten.
Daarnaast verwerken wij uw bankrekeningnummer, Btw nummer en KvK nummer voor een goede verwerking van facturen en betalingen in onze administratie. Mochten wij om welke reden dan ook andere gegevens moeten verwerken dan stellen wij u hiervan altijd op de hoogte en vragen om uw toestemming voordat wij deze gebruiken.
NITAD draagt zorg voor een zorgvuldige en veilige verwerking van uw persoonsgegevens, waarbij we ons altijd houden aan de eisen uit de privacywetgeving. Zo zullen we uw gegevens niet langer bewaren dan noodzakelijk is en ook zullen we uw gegevens niet delen met derden, tenzij dit voor onze dienstverlening noodzakelijk is en wij hiervoor uw toestemming hebben gekregen. Uw toestemming kunt u altijd intrekken.
We zullen passende maatregelen nemen om ervoor te zorgen dat uw persoonsgegevens bij ons veilig zijn en dat misbruik van deze gegevens zo goed mogelijk voorkomen wordt. De toegang tot uw persoonsgegevens is afgeschermd voor onbevoegden. Daarnaast zullen we onze beveiligingsmaatregelen regelmatig controleren en waar nodig updaten, zodat uw gegevens altijd goed beveiligd zijn. Uw persoonsgegevens zullen we niet langer dan noodzakelijk bewaren of niet langer dan wettelijk gezien verplicht is. In de meeste gevallen betekent dit dat de gegevens zullen worden bewaard totdat u niet langer van een van onze diensten gebruik maakt of bij ons betrokken bent.
Wettelijke rechten
Op grond van de wet hebt u het recht op inzage van de persoonsgegevens zoals die bij ons bekend zijn. Daarnaast heeft u het recht om uw persoonsgegevens te laten wijzigen (recht op rectificatie) indien uw gegevens bij ons niet correct geregistreerd zijn. Ook heeft op grond van de wet het recht om van de persoonsgegevens die bij ons bekend zijn een kopie te krijgen, zodat u deze gegevens bijvoorbeeld gemakkelijk kunt aanleveren bij een andere instantie (recht op overdraagbaarheid).
Wanneer uw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt, zullen wij ze uit onze bestanden verwijderen. Wanneer wij naar uw mening dit uit onszelf niet voldoende (snel) hebben gedaan of wanneer wij naar uw mening persoonsgegevens onjuist zouden hebben verwerkt, heeft u het recht om ons te vragen de verzamelde persoonsgegevens te (laten) verwijderen uit onze systemen. Naast verwijdering van uw persoonsgegevens bij onze organisatie heeft u recht op vergetelheid, wat inhoud dat ook personen of instanties die uw gegevens via ons verkregen hebben uw gegevens uit hun systemen moeten verwijderen.
U heeft op grond van de wet de mogelijkheid om de verwerking van uw persoonsgegevens door ons tijdelijk stil te laten zetten (recht op beperking). We mogen dan gedurende deze periode uw persoonsgegevens niet verwerken maar ook niet verwijderen. Onder bepaalde omstandigheden heeft u het recht om bezwaar te maken tegen de verdere verwerking van uw persoonsgegevens. Dit is bijvoorbeeld mogelijk wanneer u bezwaar heeft tegen de verwerking van uw persoonsgegevens in het kader van een ander doel als waarvoor u de gegevens heeft gegeven.
Reactie op een data-lek
Een data-lek is iedere inbreuk op de beveiliging waarbij persoonsgegevens verloren zijn gegaan, of ongeoorloofd zijn gewijzigd, verstrekt of ingezien. Bijvoorbeeld bij diefstal van een laptop met daarop een klantenbestand, een hack waarbij persoons-gegevens zijn buitgemaakt, of het verzenden van gegevens naar een foutief e-mailadres. NITAD informeert de betrokkenen, in de meeste gevallen de klant, zo spoedig mogelijk zodra NITAD op de hoogte komt van een Inbreuk in verband met Persoonsgegevens. In deze melding wordt het volgende omschreven of meegedeeld:
- De aard van de Inbreuk in verband met Persoonsgegevens, wat er met de gegevens is gebeurd (zijn ze verloren gegaan, of door een onbevoegde ingezien, gekopieerd of gewijzigd?)
- Om welke soort(en) gegevens het gaat
- Wanneer het plaatsvond
- Waar mogelijk onder vermelding van de categorieën van betrokkenen en het aantal betrokkenen
- De (mogelijke) gevolgen van de inbreuk (bijvoorbeeld een risico op identiteitsfraude of reputatieschade), voor zover deze op dat moment reeds duidelijk zijn
- De maatregelen die NITAD voorstelt of heeft genomen om de Inbreuk in verband met persoonsgegevens aan te pakken en eventuele nadelige gevolgen daarvan te beperken.
Vragen & klachten
Als er na het doornemen van deze verklaring iets niet duidelijk is over de manier waarop wij omgaan met uw persoonsgegevens, wanneer u gebruik wilt maken van één of meer van de beschreven rechten, of wanneer u een klacht heeft over de verwerking van uw persoonsgegevens door ons, neem dan contact op via onderstaand adres:
NITAD
Telefoon: 06-22498409
E-mail: info@nitad.nl
Mochten we samen niet tot een passende oplossing komen dan heeft u het recht om een klacht in te dienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens. We raden u aan de website van de Autoriteit Persoonsgegevens te raadplegen om te zien hoe u het best contact met deze toezichthouder kunt opnemen.
[1] Copyright 2018, NITAD
[2] Volledige naam, adres, postcode, plaats, (mobiel)telefoonnummer, e-mailadres, eventueel: organisatie