Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door intoSEC, gevestigd te Enkhuizen, ingeschreven bij de KvK onder nummer 87319616, bereikbaar via https://intosec.nl/contact, en is opgesteld conform de Algemene Verordening Gegevensbescherming (AVG).
Verwerkingsverantwoordelijke
IntoSEC is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens.
Verwerkte persoonsgegevens
IntoSEC verwerkt de volgende persoonsgegevens, uitsluitend voor de hieronder genoemde doeleinden:
- Naam
- Telefoonnummer
- E-mailadres
- IP-adres
- Locatiegegevens
Bijzondere en/of gevoelige persoonsgegevens
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming.
Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via https://intosec.nl/contact, dan verwijderen wij deze informatie indien mogelijk.
Rechtsgrondslagen en verwerkingsdoeleinden
Wij verwerken persoonsgegevens op basis van artikel 6 AVG:
- Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG): om contact met u op te nemen of diensten te verlenen.
- Wettelijke verplichting (art. 6 lid 1 sub c AVG): bijvoorbeeld voor fiscale bewaarplicht.
- Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): voor netwerkbeveiliging en het tegengaan van misbruik. Deze belangen zijn afgewogen tegen uw privacybelangen.
Geautomatiseerde besluitvorming
IntoSEC neemt geen verantwoordelijkheid op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van intoSEC) tussen zit.
intoSEC gebruikt de volgende computerprogramma’s of -systemen:
- TransIP (hosting)
- WordPress, incl. WordFence
- CloudFlare
- Microsoft Office 365
Bewaartermijnen persoonsgegevens
Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het doel van de verwerking:
- Contactgegevens: 4 jaar na laatste contact
- Klantgegevens: 7 jaar (fiscale bewaarplicht)
- Beveiligingslogboek: 30 dagen (Wordfence)
Delen van persoonsgegevens met derden
Wij delen persoonsgegevens alleen als dat noodzakelijk is voor onze dienstverlening. Hierbij geldt:
- Cloudflare levert netwerk- en beveiligingsdiensten en is zelfstandige verwerkingsverantwoordelijke met een eigen privacybeleid.
- TransIP (hostingprovider) treedt op als zelfstandige verwerkingsverantwoordelijke.
- WordPress en WordFence worden lokaal ingezet en verwerken geen persoonsgegevens namens ons; zij bepalen deels zelf hun doelen en middelen.
- Microsoft (Office 365): wordt gebruikt voor communicatie en documentopslag. Microsoft is zelfstandig verwerkingsverantwoordelijke met eigen privacyvoorwaarden.
Cookies, of vergelijkbare technieken
Wij gebruiken uitsluitend functionele cookies die noodzakelijk zijn voor een goede werking van de website. Deze worden automatisch geplaatst via Cloudflare. Omdat er geen tracking plaatsvindt, tonen wij geen cookiebanner.
Gegevens inzien, aanpassen of verwijderen
U heeft de volgende rechten op grond van de AVG:
- Recht op inzage
- Recht op correctie
- Recht op verwijdering
- Recht op beperking van verwerking
- Recht op bezwaar
- Recht op overdraagbaarheid van gegevens
U kunt een verzoek indienen via https://intosec.nl/contact. Wij reageren binnen een maand.
Hoe wij persoonsgegevens beveiligen
Wij gebruiken de volgende beveiligingstechnieken:
- Tweefactorauthenticatie om toegang tot systemen veilig te kunnen aanbieden.
- Beveiligingssoftware, zoals een virusscanner en firewall.
- TLS (voorheen SSL), uw gegevens via een beveiligde internetverbinding te kunnen versturen.
- DKIM, SPF en DMARC om te voorkomen dat u phishing-e-mails uit onze naam ontvangt.
- DNSSEC voor extra beveiliging van onze domeinnaam.
Klachten
Heeft u een klacht over de manier waarop wij met uw persoonsgegevens omgaan? Neem dan gerust contact met ons op. U kunt daarnaast ook een klacht indienen bij de Autoriteit Persoonsgegevens.