Privacyverklaring
Shamrock Information Security gelooft in privacy voor haar website bezoekers en klanten.
Wij verzamelen daarom alleen de minimale hoeveelheid gegevens die wij nodig hebben om ons bedrijf te exploiteren.
Deze Privacyverklaring vertelt u precies welke gegevens wij verzamelen en met welke reden.
Bekijk hieronder de relevante sectie die het dichtst bij uw situatie komt.
Wij, Shamrock Information Security, zijn de verwerkingsverantwoordelijke.
Voor vragen over het gebruik van uw persoonsgegevens verwijzen wij u naar het contactformulier onderaan deze privacyverklaring.
Bezoekers van onze website
Voor de websites www.shamrockinfosec.com, www.ShamrockInformationSecurity.com, ShamrockPrivacyAdvice.com en ShamrockRiskManagement.com verzamelen wij de volgende informatie:
- uw IP-adres en browserinformatie zoals verstrekt door uw computer.
- basis analytics over uw bezoek via onze on-site statistieken en beveiligingsplugins.
Wij verzamelen deze gegevens uitsluitend om websitebezoeken te tellen en onze website te beschermen tegen frauduleuze en/of hacking activiteiten.
Wij hebben een legitiem belang om onze aanwezigheid op het internet te beschermen en basisstatistieken over onze websitebezoekers te maken.
Alle informatie wordt bewaard tot de volgende keer dat de logbestanden worden geroteerd.
Alle informatie die wij nodig hebben om onze website te beschermen en fraude te bestrijden of voor juridische procedures, bijvoorbeeld in het geval van misbruik of hacking van onze website, bewaren wij zo lang als nodig is om alle post incident activiteiten te voltooien en/of tot juridische procedures zijn afgerond.
Wanneer u contact met ons opneemt
Wanneer u per e-mail of via het formulier op de website contact met ons opneemt, kunnen wij de volgende gegevens verzamelen:
- Uw bedrijfsnaam
- Uw naam
- Uw e-mailadres
- Uw telefoonnummer indien opgegeven
- Uw adresgegevens indien nodig
Wij gebruiken deze gegevens om uw vragen of verzoeken te beantwoorden en/of u op verzoek een van onze diensten aan te bieden.
Wij hebben deze informatie nodig om contractuele of precontractuele redenen.
Zelfs het beantwoorden van een vraag van welke aard dan ook kan worden gezien als een vorm van contract, namelijk het verstrekken van de door u gevraagde informatie.
Wij bewaren deze informatie in onze administratie zo lang als wij die nodig hebben om aan uw verzoek te voldoen. Na die tijd zullen wij alle gesprekken archiveren en de informatie niet gebruiken om contact met u op te nemen om andere redenen dan die welke verband houden met uw vraag of verzoek. Als u echter een van onze klanten wordt, worden alle eerdere gesprekken onderdeel van uw klantendossier (zie het betreffende hoofdstuk over onze omgang met de gegevens van onze klanten).
Wij zullen deze informatie zeker niet verwerken voor marketingdoeleinden, tenzij u uitdrukkelijk heeft ingestemd met dergelijke communicatie.
U bent één van onze klanten
Wanneer we tot een overeenkomst komen, verwerken we de volgende gegevens:
- Uw bedrijfsnaam
- Uw naam
- Uw e-mailadres
- Uw telefoonnummer
- Uw adresgegevens
- Betalingsgegevens (bank- of creditcardgegevens)
- Kamer van Koophandel en BTW-nummers indien van toepassing
Wij hebben deze gegevens nodig om een overeenkomst met u af te sluiten en de door u gevraagde diensten te leveren.
Uw bedrijfsnaam, adres en kamer van koophandel en BTW-nummer worden ook verwerkt voor onze wettelijke naleving van de Nederlandse fiscale wetgeving.
Wij bewaren alle gegevens ten minste 7 jaar na het jaar waarin uw contract met ons is beëindigd.
Eventuele contactgegevens kunnen wel eerder worden verwijderd omdat wij ze niet meer nodig hebben.
Alle gegevens die deel uitmaken van een factuur worden gedurende bovengenoemde periode bewaard, dit is een wettelijke verplichting in Nederland onder de huidige fiscale wetgeving.
Directe marketing
Wanneer wij uw persoonsgegevens gebruiken voor een van onze marketingactiviteiten, heeft u altijd het recht om bezwaar te maken tegen een dergelijke verwerking.
Als u dat doet, zullen wij uw verzoek honoreren. Als de gegevens echter ook voor een ander doel worden gebruikt, bijvoorbeeld omdat u een van onze klanten bent, gebruiken wij de gegevens nog steeds voor dat doel.
Als u marketing van ons heeft ontvangen op basis van uw toestemming, kunt u die toestemming te allen tijde intrekken, hetgeen wij zullen honoreren.
Let op: wij kunnen een kopie van uw gegevens bijhouden in een opt-out register om ervoor te zorgen dat wij u geen marketingcommunicatie meer sturen, tenzij u in de toekomst opnieuw met dergelijke communicatie instemt.
Neem contact met ons op via onderstaand formulier of gebruik de afmeldlink in de marketing e-mail die u heeft ontvangen om uw toestemming in te trekken.
Locatie van verwerking en automatische besluitvorming
Wij verwerken al uw gegevens binnen de Europese Economische Ruimte.
Waar dit niet het geval is, hebben wij beveiligingsmaatregelen genomen, waaronder encryptie, om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang en/of misbruik.
Wij maken geen gebruik van automatische besluitvorming die grote gevolgen heeft voor u als een van onze (potentiële) klanten.
Uw rechten
U heeft het recht om:
- Aanvullende details te vragen over onze verwerking van uw gegevens en een kopie van deze gegevens te ontvangen
- Ons te verzoeken gegevens te corrigeren die objectief onjuist zijn, bijvoorbeeld een verkeerde spelling van uw naam en/of andere gegevens.
- Recht om ons te vragen uw persoonsgegevens te verwijderen, waaraan wij zullen voldoen, tenzij wij een dwingende reden hebben om uw verzoek niet in te willigen.
- Ons te verzoeken de verwerking van uw persoonsgegevens te beperken
Wij zullen binnen een maand na ontvangst van uw verzoek reageren, tenzij een verlenging nodig is, waarvan wij u op de hoogte zullen stellen, inclusief de redenen voor de vertraging bij de volledige behandeling van uw verzoek.
Als u het niet eens bent met onze beslissing of van mening bent dat wij uw verzoek niet correct hebben behandeld, kunt u contact opnemen met de bevoegde toezichthoudende autoriteit om bij hen een klacht in te dienen.
Voor Nederland is dat de Autoriteit Persoonsgegevens.
Delen van gegevens en verwerkers
Voor bedrijven waarmee we nauw samenwerken, hebben we overeenkomsten gesloten om ervoor te zorgen dat uw persoonsgegevens worden behandeld in overeenstemming met deze privacyverklaring.
Zij hebben de strenge verplichting uw gegevens nooit voor eigen doeleinden te gebruiken en zich te houden aan de overeengekomen methoden en redenen voor verwerking.
Wij hebben overeenkomsten met de volgende soorten gegevensverwerkers:
- Onze accountants
- Onze hosting provider
- Onze partner voor websitebeveiliging
- Onze bank en andere gecontracteerde betalingsdienstaanbieders
Behalve met deze verwerkers, zullen wij uw gegevens niet delen met derden, behalve als wij daartoe verplicht zijn en wanneer een bevoegde rechtbank dat beveelt.
Beveiliging van uw gegevens
Zo belangrijk als de privacy van uw persoonsgegevens is, is ook de beveiliging van die gegevens.
Wij zorgen ervoor dat uw gegevens ten allen tijde goed beschermd zijn.
Wij maken gebruik van adequate beveiligingsprocedures, 2-factor authenticatie waar mogelijk en gedegen onderhoudsprocedures om onze computersystemen en servers te beveiligen.
Hoe kunt u contact met ons opnemen?
Mocht u na het lezen van deze privacyverklaring nog vragen hebben, geen probleem, neem dan via onderstaand formulier contact met ons op en wij zullen zo spoedig mogelijk op uw verzoek reageren.
Houd er rekening mee dat wij hiervoor uw gegevens moeten verwerken. Zie het gedeelte hierboven over hoe wij omgaan met uw gegevens wanneer u contact met ons opneemt voor meer informatie.