IT Security Kompas: Handvatten en tools om het securityniveau te verhogen.

Privacyverklaring

  • Home
  • Privacyverklaring

Privacyverklaring

Dit is de privacyverklaring van IT Security Kompas (De BE B.V.).
Geregistreerd bij de Kamer van Koophandel onder nummer 17100417
Adres: Dalem 1 5527 JE Hapert
BTWnummer: NL806320813B01
Bereikbaar via email op info@itsecuritykompas.nl of het contactformulier
Telefoon: +31 497 76 36 39

Via dit document informeren wij je graag hoe we met jouw persoonsgegevens om gaan en uiteraard houden we ons daarbij aan de AVG. In deze privacyverklaring staat welke gegevens IT Security Kompas verwerkt, met welk doel we deze informatie gebruiken hoe lang we jouw gegevens bewaren; en dat we bewust met jouw informatie om gaan.

Algemeen doel

IT Security Kompas verwerkt persoonsgegevens met het doel om het securityniveau in jouw organisatie naar een goed niveau te krijgen. Om je goed te kunnen adviseren over een passend securityniveau voor jouw organisatie moeten we weten hoe zaken bij jou geregeld zijn. Daarvoor geef jij ons informatie.

Wettelijke grondslag

We verwerken je gegevens als je gebruik maakt of wilt maken van onze onlinediensten of adviesdiensten. In dat geval is de wettelijke grondslag de overeenkomst die we hiervoor sluiten. Daarnaast gebruiken we een beperkt deel van de klantgegevens als statistische informatie voor de continu verbetering van onze dienstverlening. Hiervoor is de wettelijke grondslag gerechtvaardigd belang.

Als je interesse hebt in Security en wilt lezen wat wij daarover vertellen op onze website en socialmediakanalen is de grondslag voor de verwerking gerechtvaardigd belang.

Als je onze nieuwsbrieven wilt ontvangen, geef je ons toestemming voor het verwerken van je naam en emailadres.

Persoonsgegevens die we verwerken

De meeste gegevens die we van je verwerken, verstrek je zelf aan ons, omdat je deze gegevens invult in onze vragenlijst of omdat je onze websites of socialmediakanalen bezoekt.

IT Security Kompas verwerkt de volgende ‘persoonlijke’ gegevens:

  • Jouw naam
  • Bedrijfsnaam
  • Adres
  • Emailadres
  • Telefoonnummer
  • Je accountnaam en wachtwoord (uiteraard in hashcode) van je account bij ons
  • KVK-nummer (optioneel)
  • BTW-nummer (optioneel)
  • Bankrekeningnummer als je ons betaalt voor onze diensten
  • Aaccountnamen als we via social media contact maken met elkaar
  • IP-adres
  • En andere gegevens die u ons verstrekt voor het vervullen van de opdracht. Meestal zijn dit zakelijke gegevens en soms persoonsgegevens van bestuurders, personeel, klanten of leveranciers

Bedrijfsgegevens

Volgens de AVG benoemen we hier alleen de persoonsgegevens die je aan ons verstrekt. Daarnaast geef je ons ook veel bedrijfsgegevens. Deze vallen niet onder de AVG. We geven je hierbij wel de garantie dat we net zo zuinig zijn op jouw bedrijfsgegevens als op jouw persoonsgegevens. We staan tenslotte voor goede security nietwaar!

IT Security Kompas verwerkt jouw persoonsgegevens voor de volgende doeleinden:

Socials:

Als je een bericht achterlaat via het contactformulier op onze website, of socials zoals Facebook en Instagram, dan maak je jouw naam, telefoonnummer en/of emailadres bij ons bekend, zodat we op je kunnen reageren;

IT Security Kompas laat je reactie altijd staan tenzij je een kwetsende of maatschappelijk onaanvaardbare reactie geeft, die wordt per ommegaande verwijderd.

Als je klant bent bij IT Security Kompas

  • Door het invullen van een contactformulier, de vragenlijst, als je ons belt, mailt of in persoon een vraag stelt, gebruiken we jouw gegevens voor het opstellen van een rapportage, beantwoorden van je vragen, het verstrekken van offertes of het geven van advies;
  • We verwerken jouw gegevens bij het verlenen van onze diensten en voor de administratie en het afhandelen van jouw betaling;
  • We verwerken ook persoonsgegevens als we hier wettelijk toe verplicht zijn;

Als je leverancier bent van IT Security Kompas gebruiken we jouw gegevens om bestellingen te plaatsen en je te betalen voor jouw dienst of product.

Bewaartermijnen

IT Security Kompas bewaart liefst zo min mogelijk van jouw gevoelige gegevens. Als je een online vragenlijst invult, worden de gegevens enkel bewaard om de rapportage te genereren en daarna na 1 maand verwijderd.

Enige uitzondering hierop is als je ons aan het einde van de vragenlijst vraagt om jouw ingevulde antwoorden op te slaan op onze servers. Dan bewaren wij jouw gegevens nog 15 maanden.

Deze gegevens van de vragenlijst kunnen we gebruiken bij het geven van maatwerk adviezen aan jouw organisatie. Daarmee voorkom je dat je alle antwoorden nog eens aan onze adviseurs moet geven.

De klantinformatie bewaren we zolang jij klant bij ons bent, en tot 15 maanden na het einde van de klantrelatie.

We hanteren een bewaartermijn van 8 jaar voor onze administratie, facturen en betaalgegevens.

Mailings

Om onze klanten en personen die zich hier expliciet voor aanmelden (toestemming) te voorzien van actuele informatie, tips, nieuwsbrieven of mailings van IT Security Kompas; en voor het toesturen van aanbiedingen, van IT Security Kompas en van bedrijven waar we mee samen werken gebruiken we je mailadres en telefoonnummer;

Voor deze berichten kun jij je altijd uitschrijven via de in de mail opgenomen link; We bewaren jouw gegevens totdat jij je hebt uitgeschreven.

Productverbetering

Natuurlijk doen we continu aan productverbetering en statistisch onderzoek. We gebruiken jouw gegevens voor het verbeteren van onze dienstverlening door bijvoorbeeld het analyseren van vragenlijsten, wat valt onder het gerechtvaardigd belang van IT Security Kompas om jouw gegevens hiervoor te verwerken. Waar mogelijk beperken we deze gegevensverwerking en pseudonimiseren we de ontvangen statistische data. Deze gegevens bewaren we zolang dat voor ons onderzoek nuttig is. Dat zal doorgaans maximaal 5 jaar zijn.

We verwerken absoluut waardevolle bedrijfsinformatie van onze klanten. Maar we verwerken geen bijzondere of gevoelige persoonsgegevens in de zin van de AVG.

Bij IT Security Kompas is streven we naar zo veel mogelijk geautomatiseerde besluitvorming van de onlinediensten, zodat we jou direct inzicht kunnen geven in jouw securityniveau. De online rapportages worden grotendeels automatisch gegenereerd. Dit is niet omdat we jouw persoonsgegevens willen gebruiken voor profilering. De automatisering zorgt ervoor dat we fouten voorkomen en jouw organisatie efficiënt kunnen analyseren.

Als je een persoonlijke beoordeling wilt van jouw organisatie, kun je onze adviezen hiervoor inwinnen.

Gegevens inzien, aanpassen of verwijderen

Op grond van de AVG heb jij (net als wij) een aantal rechten. Je mag ons vragen om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Ook kun je eerder gegeven toestemming voor bijvoorbeeld mailings intrekken en je mag zelfs bezwaar maken tegen de verwerking van jouw persoonsgegevens door IT Security Kompas. Ook kun je ons vragen om de persoonsgegevens die jij ons hebt gegeven weer terug te geven.

Uiteraard kunnen we je niet teruggeven wat we niet (meer) hebben.

Wil je zo’n recht uitoefenen, vul dan het contactformulier in op de website.

Vanzelfsprekend zullen wij geen bedrijfsgegevens delen op basis van zo’n verzoek. Deze verzoeken zien volgens de AVG alleen op de persoonsgegevens die jij aan IT Security Kompas hebt verstrekt. Voordat we jouw informatie geven, zullen we je eerst moeten identificeren om er zeker van te zijn dat we de informatie alleen aan jou (terug) geven en niet aan iemand die zich als jou voordoet. Als het nodig is vragen we je om legitimatie.

Heb je een klacht over hoe wij omgaan met jouw persoonsgegevens dan horen we dat graag. Officieel kun jij je klacht indienen bij de Autoriteit Persoonsgegevens.

Delen van persoonsgegevens met derden

Jouw gegevens worden gedeeld met andere partijen, dat is onvermijdelijk aangezien IT Security Kompas gebruik maakt van digitale technieken zoals hosting voor de online vragenlijst en tools waarmee de rapportages worden gemaakt, email, mobiele telefonie, en online bankieren.

Ook delen wij klantinformatie met onze boekhouder en organisaties waar we wettelijk aan verplicht zijn gegevens door te geven, zoals bijvoorbeeld aan de Belastingdienst. Het kan voorkomen dat hierbij ook een deel van jouw gegevens gedeeld worden.

Als we andere partijen opdracht geven om jouw gegevens te verwerken spreken we af dat de verwerking zo veel mogelijk plaatsvindt volgens de Europese regelgeving, met bedrijven die ISO27001 gecertificeerd zijn en een passend beschermingsniveau bieden. We sluiten met deze partijen een verwerkersovereenkomst volgens de modelcontractbepalingen voor gegevenswerking zoals goedgekeurd door de Europese Commissie.

Het kan ook voorkomen dat we een externe adviseur inhuren om jou te helpen. Deze adviseur werkt dan onder onze supervisie, en wij hebben met de adviseur een verwerkersovereenkomst gesloten.

Enig uitzondering hierop is wanneer jij rechtstreeks met een adviseur uit ons netwerk een overeenkomst sluit. Dan hebben zijn wij niet langer betrokken bij de werkzaamheden en we zullen dan geen gegevens delen met de adviseur, totdat jij daar een expliciet verzoek voor indient.

Cookies of vergelijkbare technieken

Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op jouw computer, tablet of smartphone.

IT Security Kompas gebruikt technische en functionele cookies. Deze cookies zijn noodzakelijk voor de technische werking van de website en jouw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen. Ook de hostingpartij waarmee we samenwerken voor het invullen van de online vragenlijst gebruikt technische en functionele cookies.

Daarnaast gebruiken we op de website van IT Security Kompas analytische cookies om te zorgen dat we onze website kunnen optimaliseren en jouw vragen zo goed mogelijk kunnen blijven beantwoorden. Je kunt je afmelden voor deze analytische cookies in het cookie-menu. Dit menu ontvang je als pop-up als je de eerste keer onze website bezoekt. We hebben deze cookies zo ingesteld dat deze zo kort mogelijk op jouw device bewaard worden.

Je kunt alle cookies zelf verwijderen via je internetbrowser of je kunt je internetbrowser zo instellen dat deze geen cookies opslaat.

Let er wel op dat je de cookies van de vragenlijst pas verwijdert, nadat je de hele vragenlijst hebt ingediend. Anders kunnen we de door jouw ingevoerde antwoorden niet onthouden tot je volgende bezoek.

Beveiliging persoonsgegevens

IT Security Kompas neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. De site van IT Security Kompas waarop jij jouw gegevens invult, is beveiligd o.a. met een SSL-certificaat om misbruik zoveel mogelijk te voorkomen. Zodra je een abonnement afsluit bij IT Security Kompas, krijg je toegang tot jouw individueel afgeschermde account.

De informatie die je aan IT Security Kompas verstrekt wordt in gescheiden databases opgeslagen. Zo worden statistische gegevens technisch losgekoppeld van de persoonsgegevens.

Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met privacy@itsecuritykompas.nl  Lees hiervoor ook ons verantwoordelijk-openbaarmakingsbeleid (responsible disclosure). Daarin lees je hoe wij omgaan met melders van beveiligingsrisico’s.

Via de website van IT Security Kompas kun je doorlinken naar andere bedrijven via referenties of socialmedia-accounts. Deze sites of accounts hanteren hun eigen Privacy-richtlijnen. Informatie over deze Privacy-richtlijnen kun je bij deze derden inzien of opvragen.

IT Security Kompas zal de beveiliging up to date houden en daarvoor van tijd tot tijd ook de Privacyverklaring actualiseren.  Heb je nog vragen, stuur gerust een mail naar info@itsecuritykompas.nl of gebruik het contactformulier.

Versie augustus 2020