Privacybeleid

EG Computer Specialisten EGCS, gevestigd aan Markt 3b, 7442 EC te Nijverdal, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens:

www.egcomputerspecialisten.nl, Markt 3b, 7442 EC, Nijverdal 0548-712016

 

Persoonsgegevens die wij verwerken.

EGCS verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

– Voor- en achternaam (facturatie, wettelijke verplichting)

– Adresgegevens (facturatie, wettelijke verplichting)

– Telefoonnummer (bereikbaarheid van klant, noodzaak voor bedrijfsvoering)

– E-mailadres (facturatie/bereikbaarheid, noodzakelijk voor bedrijfsvoering)

– Aangeschafte producten (factuur, wettelijke verplichting) of ter reparatie ingeleverde producten (noodzaak bedrijfsvoering)

– Iban nummer (verwerking van betaling, noodzaak bedrijfsvoering door automatische match vanaf de bankrekening en om betaling aan te kunnen tonen aan de belasting dienst)

 

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken.

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via info@egcomputerspecialisten.nl, dan verwijderen wij deze informatie.

 

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken.

EGCS verwerkt uw persoonsgegevens voor de volgende doelen:

– Het afhandelen van uw order, reparatie en betaling

– U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen     voeren

– U te informeren over wijzigingen van onze diensten en producten

– Om goederen en diensten bij u af te leveren

– EGCS verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte.

 

Geautomatiseerde besluitvorming.

EGCS neemt wel op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van EGCS) tussen zit. EGCS gebruikt de volgende computerprogramma’s of -systemen: Boekhoud systeem, betalingen worden geautomatiseerd verwerkt op basis van IBAN nummer en factuur bedrag.

Hoe lang we persoonsgegevens bewaren.

EGCS bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:

  • Gegevens voor facturatie: 7 jaar na laatste factuur, vereist door de belasting wetgeving.
  • Contact gegevens (telefoon nummer, email adres): Maximaal 1 jaar na aflopen van de garantie periode van een geleverd product, reparatie enz.
  • Overige gegevens maximaal 1 jaar na laatste contact moment.

 

Delen van persoonsgegevens met derden.

EGCS verstrekt uitsluitend aan derden en alleen als dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting.

Cookies, of vergelijkbare technieken, die wij gebruiken.

Onze website www.egcomputerspecialisten.nl maakt gebruik van Cookies die u helpen met het navigeren door de website. Daarnaast maken we gebruik van Cookies om te kunnen zien welke pagina word bekeken enz. Dit doen we om er voor te zorgen dat onze website zorgt voor een optimale “beleving” van onze website.

Gegevens inzien, aanpassen of verwijderen.

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door EGCS en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@egcomputerspecialisten.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy.

Of kom langs om uw ID te tonen.

We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. EGCS wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Hoe wij persoonsgegevens beveiligen.

EGCS neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op met ons via info@egcomputerspecialisten.nl.

EGCS heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:

– Beveiligingssoftware, zoals een virusscanner en andere beveiliging software, patch management en dedicate firewall.

– SSL certificaten. Wij versturen uw gegevens via een beveiligde internetverbinding. Dit kunt u zien aan de adresbalk ‘https’ en het hangslotje in de adresbalk.

-Wij gebruiken aanvullende beveiligingen zoals een SPF record om te voorkomen dat onze email adressen niet kunnen worden misbruikt om onze klanten te misleiden.

– Rechten structuur voor medewerkers om er voor te zorgen dat gegevens uitsluitend ingezien kunnen worden voor het doel waarvoor ze aanwezig zijn door de juiste personen.

 

Ons Privacy beleid kan en zal worden aangepast indien de werkzaamheden of wettelijke regels dit noodzakelijk maken.

 


Privacybeleid

  1. Inleiding

1.1 Algemeen

EG Computer Specialisten B.V. (hierna: “EGCS”) verwerkt persoonsgegevens van natuurlijke personen (hierna: de “Betrokkene(n)”). Door middel van een algeheel privacybeleid zal EGCS aantonen dat zij de geldende wet- en regelgeving inzake gegevensbescherming naleeft, en hiermee voldoen aan haar verantwoordingsplicht. Dit privacybeleid beschrijft de gehele (al dan niet geautomatiseerde) verwerking van persoonsgegevens door of op instructie van EGCS.

Persoonsgegevens omvatten alle informatie over een geïdentificeerde dan wel identificeerbare natuurlijke persoon. Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator of van een of meer elementen die kenmerkend zijn voor de identiteit van die natuurlijke persoon.

In het kader van de verwerking van persoonsgegevens van en klanten (waaronder websitebezoekers) bepaalt EGCS of er gegevens worden verwerkt en zo ja, welke verwerking, van welke persoonsgegevens, en voor welk doel. EGCS kiest hiervoor tevens de middelen voor die verwerking. EGCS kwalificeert derhalve als verwerkingsverantwoordelijke.

Voor de verwerking van persoonsgegevens in het kader van de door EGCS aangeboden diensten voor cloudoplossingen en administratie doeleinden worden het doel van en de middelen voor bepaald door andere partijen die als verwerkingsverantwoordelijke kwalificeren. Voor deze verwerkingsactiviteiten kwalificeert EGCS derhalve als verwerker (zie hiervoor hoofdstuk 3).

1.2 Juridisch kader

Het juridisch kader omtrent het verwerken van persoonsgegevens en gegevensbescherming wordt gevormd door:

  • de huidige Wet bescherming persoonsgegevens (hierna: “Wbp”), die per 25 mei 2018 door de Algemene verordening gegevensbescherming zal worden vervangen;
  • de Telecommunicatiewet 1998 (hierna: “Tw”);
  • de Algemene verordening gegevensbescherming (hierna: “AVG”), die vanaf 25 mei 2018 van toepassing is en op deze datum de Wbp vervangt;
  • de Uitvoeringswet Algemene verordening gegevensbescherming (hierna: “UAVG”).

1.3 Basisbeginselen

EGCS zal te allen tijde persoonsgegevens verwerken in lijn met de beginselen inzake de verwerking van persoonsgegevens zoals bedoeld in de AVG.

De persoonsgegevens zullen worden verwerkt op een wijze die ten aanzien van de Betrokkene rechtmatig, behoorlijk en transparant is. Zo is het voor Betrokkenen inzichtelijk in hoeverre en op welke manier hun persoonsgegevens worden verwerkt (zie hiervoor ook paragraaf 2.3), en zullen deze gegevens niet in strijd met de wet of op een anderszins onrechtmatige wijze worden verwerkt.

Grondslag(en)

De verwerking door EGCS is gebaseerd op één of meer van de volgende grondslagen:

  1. de Betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden;
  2. de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij Betrokkene partij is, of om op verzoek van Betrokkene vóór de sluiting van een overeenkomst maatregelen te treffen;
  3. de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op EGCS rust;
  4. de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van EGCS of van een derde, behalve wanner de belangen of de grondrechten en de fundamentele vrijheden van Betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen.

Doelbinding

De verzameling van persoonsgegevens vindt plaats voor welbepaalde, in de privacyverklaringen uitdrukkelijk omschreven en gerechtvaardigde doeleinden. De persoonsgegevens zullen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt. EGCS verwerkt de door of ten behoeve van haar verzamelde persoonsgegevens ten behoeve van de volgende doeleinden:

  • Aangaan en uitvoeren van overeenkomsten;
  • Relatiebeheer;
  • Nieuwsbrieven en/of mailings;
  • Personeelsbeheer;
  • Preventie, detectie en opvolging van fraude;

Dataminimalisatie

EGCS zal de verzameling en verwerking van persoonsgegevens beperken tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt, en zal zorgdragen dat de persoonsgegevens die zij verzamelt en verwerkt toereikend en ter zake dienend zijn. De persoonsgegevens die niet meer noodzakelijk of onjuist zijn, zullen worden geanonimiseerd of verwijderd.

Opslagbeperking

EGCS zal zorgdragen voor verwijdering of anonimisering van de persoonsgegevens indien deze niet meer noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld. Voor zover de persoonsgegevens niet verwijderd worden, zullen de persoonsgegevens na deze periode enkel worden bewaard in een vorm die het niet mogelijk maakt de betrokkene te identificeren.

Beveiliging

Ter bescherming van de persoonsgegevens die door EGCS worden verwerkt, zal EGCS de passende technische en organisatorische maatregelen treffen. Het beleid inzake gegevensbeveiliging is vastgelegd in hoofdstuk 5.

  1. Verwerking van persoonsgegevens, verwerkingsverantwoordelijke

2.1 Persoonsgegevens

EGCS verzamelt en verwerkt bepaalde categorieën van persoonsgegevens van klanten, waaronder begrepen websitebezoekers.

In de hiernavolgende paragrafen zal worden aangegeven welke persoonsgegevens voor welke verwerkingsdoelen worden verwerkt, en om welke reden deze persoonsgegevens redelijkerwijs nodig zijn voor het doel. Daarnaast wordt vermeld op welke grondslag(en) de verwerking is gebaseerd, en welke bewaartermijnen worden gehanteerd.

2.1.1 Klanten

Persoonsgegevens Doeleinde Grondslag
Naam Uitvoering overeenkomst Uitvoering van overeenkomst
E-mailadres Uitvoering overeenkomst Uitvoering van overeenkomst
E-mailadres Versturen van nieuwsbrieven/mailing Toestemming klant
Telefoonnummer Uitvoering overeenkomst Uitvoering van overeenkomst

Bovenstaande klantgegevens worden opgevraagd bij de klant middels het Klantformulier welke noodzakelijk is voor de uitvoering van de overeenkomst.

Vermelden welke gegevens we zoal hebben met welke grondslag?

De persoonsgegevens die worden verwerkt in het kader van de (cloud)dienstverlening, waarbij EGCS als verwerker fungeert, zijn afhankelijk van de soort gegevens die klanten verstrekken. In de verwerkersovereenkomsten met de klanten worden deze steeds gespecificeerd.

2.1.1.1 Websitebezoekers

Een bezoeker van de website www.egcomputerspecialisten.nl (hierna: de “Website”) kan op verschillende manieren zijn persoonsgegevens verstrekken. Hierover worden Betrokkenen geïnformeerd via het privacybeleid op de Website.

2.2 Informeren over verwerkingen

Als verwerkingsverantwoordelijke dient EGCS de Betrokkenen te informeren over welke persoonsgegevens van hen worden verwerkt, met welke doelen en op welke wijze. Als de persoonsgegevens bij Betrokkene zelf worden verzameld, moet deze informatie bij verkrijging daarvan worden verschaft. EGCS voldoet aan deze informatieverplichting zoals bedoeld in de artikelen 13 en 14 van de AVG door middel van het verstrekken van de hiernavolgende privacyverklaringen.

2.2.1 Klanten

Klanten worden over de verwerking van hun persoonsgegevens geïnformeerd via een privacyverklaring op de Website via de volgende https://egcomputerspecialisten.nl/privacybeleid/

2.2.1.1. Websitebezoekers

Websitebezoekers kunnen via de website een contact formulier invullen waarbij uitsluitend om de meest noodzakelijke gegevens word verzocht om de contact aanvraag te kunnen behandelen. Er vind geen vastlegging van deze contact aanvragen plaats anders dan een geautomatiseerde email aan de desbetreffende medewerker van EGCS.

De website maakt gebruik van standaard cookies om o.a. google analytics te kunnen gebruiken.

2.3 Verwerkingsregister

Ten behoeve van de hierboven vermelde verwerkingsactiviteiten en persoonsgegevens heeft EGCS een verwerkingsregister opgesteld. Hierin worden ook de doeleinden van de verwerkingen, de categorieën van Betrokkenen en categorieën van persoonsgegevens, de categorieën van ontvangers, de vastgestelde bewaartermijnen en een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen zoals bedoeld in punt 5.1 en 5.2 opgenomen.

  1. Verwerking van persoonsgegevens, verwerker

3.1 Algemeen

EGCS verwerkt ook persoonsgegevens namens een andere verwerkingsverantwoordelijke en uitsluitend op basis van schriftelijke instructies van deze derde partij. Deze derde partij bepaalt het doel van en de middelen voor de verwerking.

3.2 Verwerkersovereenkomsten

EGCS zorgt ervoor dat de verwerking wordt geregeld in een verwerkersovereenkomst, of dat de regelingen zijn vervat in de hoofdovereenkomst met de verwerkingsverantwoordelijke.

3.3 Verwerkingsregister

Ten behoeve van de verwerkingsactiviteiten namens andere verwerkingsverantwoordelijken houdt EGCS een verwerkingsregister bij. Dit verwerkingsregister wordt samengevoegd met het verwerkingsregister dat wordt opgesteld ten behoeve van de verwerkingsactiviteiten als verwerkingsverantwoordelijke (zie paragraaf 2.4).

In dit verwerkingsregister worden opgenomen de categorieën van verwerkingsactiviteiten, de naam en contactgegevens van iedere verwerkingsverantwoordelijke, of de persoonsgegevens worden doorgegeven naar een land buiten de Europese Unie, en een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen zoals bedoeld in punt 5.1 en 5.2.

  1. Verzoeken van Betrokkenen

Betrokkenen hebben diverse rechten met betrekking tot hun persoonsgegevens, ten einde hen in staat te stellen controle te hebben en houden over deze persoonsgegevens. Ter uitoefening van deze rechten kunnen zij een verzoek indienen bij de verwerkingsverantwoordelijke.

EGCS zal binnen één maand voldoen aan het verzoek van de Betrokkene, of de Betrokkene schriftelijk mededelen of dan wel in hoeverre wordt voldaan aan het verzoek. Afhankelijk van de complexiteit en het aantal van de verzoeken, kan deze termijn indien nodig met twee maanden worden verlengd. EGCS zal de Betrokkene hierover binnen één maand na ontvangst van het verzoek informeren.

4.1 Recht op rectificatie

De Betrokkene heeft het recht om van EGCS onverwijld rectificatie van hem betreffende onjuiste persoonsgegevens te verkrijgen, of vervollediging van onvolledige persoonsgegevens, onder meer door een aanvullende verklaring te verstrekken.

4.2 Recht op gegevenswissing

De Betrokkene heeft het recht om EGCS zonder onredelijke vertraging wissing van hem betreffende persoonsgegevens te verkrijgen, en EGCS is verplicht de persoonsgegevens zonder onredelijke vertraging te wissen in de volgende gevallen:

  1. de persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verzameld of anderszins zijn verwerkt;
  2. de verwerking is gebaseerd op toestemming en de Betrokkene trekt de toestemming in, en er is geen andere rechtsgrond voor de verwerking;
  3. de Betrokkene maakt bezwaar tegen de verwerking, en er wegen geen zwaardere gronden voor de verwerking;
  4. de Betrokkene maakt bezwaar tegen het gebruik van zijn gegevens voor direct marketing;
  5. de persoonsgegevens zijn onrechtmatig verwerkt;
  6. de persoonsgegevens moeten worden gewist om te voldoen aan een op EGCS rustende wettelijke verplichting.
  1. Beveiligingsbeleid

EGCS heeft de volgende passende organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen van de persoonsgegevens.

5.1 Organisatorische maatregelen

EGCS draagt er zorg voor dat alle systemen zodanig zijn ingericht en beveiligd dat medewerkers uitsluitend kunnen beschikken over die persoonsgegevens die strikt noodzakelijk zijn en inzichtelijk dienen te hebben voor het uitvoeren van zijn of haar werkzaamheden.

Een geheimhouding verklaring is onderdeel van ieders arbeids contract.

5.2 Datalekken

Van een inbreuk in verband met persoonsgegevens (ofwel een data-lek) is sprake wanneer persoonsgegevens zijn vernietigd of verloren, gewijzigd, verstrekt of toegankelijk zijn gemaakt, alles op een manier die onrechtmatig is of anderszins buiten de regels van de AVG plaatsvindt.

5.2.1 Procedure melding datalekken

Bij een inbreuk in verband met persoonsgegevens door een veiligheidslek hanteert EGCS de procedure die beschreven staat in het ISMS.

5.2.2 Datalekkenregister

Indien een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, wordt zulks door EGCS geregistreerd in een daartoe strekkend datalekkenregister. In dit register wordt tevens opgenomen alle feiten omtrent de inbreuk, de gevolgen daarvan en de genomen corrigerende maatregelen.

De gegevens over een data-lek zullen minimaal één jaar worden bewaard. Indien de Betrokkenen niet zijn geïnformeerd (middels een melding), wordt het overzicht minimaal drie jaar bewaard.

5.3 Gegevensbeschermingseffectbeoordeling

Gegevensbeschermingseffectbeoordeling is niet verplicht, EGCS verwerkt geen gegevens met een hoog risico.

  1. Delen van persoonsgegevens

Verwerkers

EGCS schakelt voor de verwerking van bepaalde persoonsgegevens specifieke verwerkers in die afdoende garanties met betrekking tot het toepassen van passende technische en organisatorische maatregelen bieden. De verwerking door deze verwerkers is geregeld in een door EGCS en de betreffende verwerker getekende verwerkersovereenkomst in de zin van artikel 28 lid 3 van de AVG.

  1. Doorgifte van persoonsgegevens

EGCS geeft geen persoonsgegevens door aan bedrijven in derde landen of internationale organisaties buiten de Europese Unie, tenzij deze derde partij voldoet aan één van de volgende voorwaarden:

  1. het bedrijf is gevestigd in een land, een gebied of één of meerdere nader bepaalde sectoren in dat derde land waarvan de Europese Commissie heeft besloten dat hier een passend beschermingsniveau wordt gewaarborgd (door middel van een adequaatheidsbesluit);
  2. EGCS maakt gebruik van bindende bedrijfsvoorschriften voor zover de persoonsgegevens worden doorgegeven binnen het concern waartoe EGCS behoort;
  3. EGCS maakt gebruik van standaardbepalingen inzake gegevensbescherming zoals deze zijn vastgesteld door de Europese Commissie of de Autoriteit Persoonsgegevens;
  4. de passende waarborgen worden geboden door een goedgekeurde gedragscode (openbaar gemaakt door het Europees Comité voor gegevensbescherming), samen met bindende en afdwingbare toezeggingen van de buiten de Europese Unie gevestigde derde partij om de passende waarborgen toe te passen;
  5. de passende waarborgen worden geboden door een goedgekeurd certificeringsmechanisme, samen met bindende en afdwingbare toezeggingen van de buiten de Europese Unie gevestigde derde partij om de passende waarborgen toe te passen;
  6. de betrokkene heeft uitdrukkelijk ingestemd met de aan hem voorgestelde doorgifte;
  7. de doorgifte is noodzakelijk voor de uitvoerig van de overeenkomst met de betrokkene of voor de uitvoering van op verzoek van de betrokkene genomen maatregelen alvorens tot een overeenkomst te komen.