Identiteit
Deze privacyverklaring wordt gebruikt door CYCO Cybercrime Cover, ingeschreven bij de KvK onder nummer 54123798. Deze privacyverklaring is eveneens van toepassing op onze websites en al onze dienstverlening.
Adresgegevens
President Kennedylaan 19
2517JK Den Haag
085 – 3036 340
contact@cyco.nu
Algemeen
Wanneer u een reactie achterlaat op onze site, kunt u aangeven of uw naam, e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor uw gemak zodat u deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.
Wij achten een zorgvuldige omgang met persoonsgegevens en andere vertrouwelijke gegevens die u ons toevertrouwt van groot belang. Daarom worden deze gegevens zorgvuldig verwerkt en beveiligd. In deze privacyverklaring omschrijven we welke persoonsgegevens we van u (kunnen) verzamelen en hoe wij daar mee omgaan. Voor
alle gegevens die wij verzamelen hebben wij een duidelijke doelbinding. Wanneer u om wat voor reden dan ook het doel van de verzameling van persoonsgegevens niet in deze privacyverklaring tegenkomt, verzoeken wij u dat ons te melden.
Wij zullen dan onze privacyverklaring reviewen.
- Wij verkopen nooit gegevens die u aan ons toevertrouwt.
- Wij hanteren strikte geheimhouding ten aanzien van gegevens die u aan ons toevertrouwt.
Beveiliging
Berichten op deze site kunnen ingesloten (embedded) inhoud bevatten (bijvoorbeeld video's, afbeeldingen, berichten, etc.). Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde alsof de bezoeker deze andere website heeft bezocht.
Alle persoonsgegevens die wij van u verzamelen / gebruiken worden op een passende manier beveiligd tegen verlies en onrechtmatige toegang. Om hiervan een voorbeeld te geven: Stagiaires hebben bij ons geen toegang tot klantmappen. Uitsluitend consultants die met uw project bezig zijn hebben toegang tot uw klantmap. Alle verbindingen die wij gebruiken om toegang te krijgen met uw persoonsgegevens zijn versleuteld. Op onze mobiele devices maken wij te allen tijde gebruik van veilige (versleutelde) TLS verbindingen, versleutelde opslag wanneer wij gegevens op deze mobiele apparatuur plaatsen en two-factor authenticatie wanneer wij onze laptops willen gebruiken. Ook dienen alle medewerkers verplicht een wachtwoord op hun smartphone / tablet te hebben wanneer de bedrijfsemail gekoppeld is en moet het apparaat op afstand kunnen worden gelokaliseerd en gewist. Wachtwoorden voor toegang tot het bedrijfsnetwerk / klantmappen worden op regelmatige basis gewijzigd en dienen te voldoen aan veiligheidsvereisten.
Ook onze website is voorzien van TLS versleutelde verbindingen. Dit betekent dat wanneer u onze website bezoekt en contactgegevens invult op een contactformulier, deze gegevens niet door derden kunnen worden ingezien.
Uw eigen verantwoordelijkheid
Het is uw eigen verantwoordelijkheid en ons advies om de apparatuur waarmee u met ons communiceert / onze website bezoekt te beveiligen tegen malafide toegang / ander oneigenlijk gebruik.
Wanneer u ons een mail stuurt, verwerken wij uw mailadres en uw voor/achternaam (wanneer u deze in uw mailadres heeft staan of in de emailtekst bijvoegt). Mogelijk verwerken wij nog meer van uw persoonsgegevens, wanneer u deze (als bijlage) toevoegt in een email. Wanneer u een email stuurt worden bepaalde gegevens omwille van technische redenen meegestuurd in een zogenoemde emailheader. Dit kunnen wij niet voorkomen. De emailheader bevat onder andere IP adressen van de route die de email heeft afgelegd van verzender naar ontvanger.
Alle emailberichten worden door ons gearchiveerd in separate klantmappen. Wanneer u geen klant meer bij ons bent of een verzoek doet op uw “Recht op vergetelheid”, kunnen wij derhalve het emailbestand eenvoudig opschonen.
Wij maken voor email en authenticatie gebruik van Microsoft Office365 Exchange Online. Uw email is in veilige handen bij Microsoft. Microsoft heeft haar datacenters voor ons in Europa staan en uw persoonsgegevens zijn aldaar versleuteld opgeslagen. U kunt zich voorstellen dat Microsoft er alles aan doet om verlies en onrechtmatige toegang tot (persoons)gegevens te allen tijde te voorkomen.
Voor meer informatie over de beveiliging van uw en onze email in Microsoft Office365, kunt u deze speciale website van Microsoft Office365 raadplegen:
https://products.office.com/nl-nl/business/office-365-trust-center-security
Onze dienstverlening
Om u onze diensten te kunnen leveren hebben we (persoons) gegevens van u nodig. In ieder geval verwerken we ten behoeve van communicatie uw naam, (mobiele) telefoonnummer, e-mailadres en bedrijfsadresgegevens. Soms verwerken we deze gegevens al voordat we een daadwerkelijke opdracht van u hebben ontvangen. Bijvoorbeeld wanneer u bij ons een aanvraag doet voor een brochure/nieuwsbrief of bij ons een offerte opvraagt.
Wanneer wij een overeenkomst met u afsluiten moeten wij van rechtswege een aantal zaken vastleggen. Waaronder een bedrijfsnaam en adresgegevens van uw bedrijf. Wanneer u onze factuur betaalt, is uw bankrekeningnummer en de te naam gestelde van dit rekeningnummer bij ons bekend. Wetgeving verplicht ons deze gegevens 7 jaar te bewaren.
Om onze diensten uit te voeren verzamelen wij van u soms meer persoonsgegevens. Bijvoorbeeld het inzien van persoonsgegevens van uw personeel of andere data met persoonsgegevens binnen uw organisatie tijdens een technische review / audit / cyber risico analyse / DPIA. CYCO hanteert te allen tijde strenge geheimhouding. Lees meer over geheimhouding in het specifieke onderdeel in deze privacyverklaring.
Rapporten van onze dienstverlening bewaren wij gedurende de tijd dat onze relatie voortduurt. Onderhavige bestanden / analyses / scanresultaten worden jaarlijks door ons opgeschoond, tenzij we met u hierover andere afspraken maken.
CRM systeem
Voor het onderhouden van onze relaties en contacten met onze relaties gebruiken wij een CRM systeem van PerfectView. PerfectView is een leverancier gevestigd in Nederland. Wij hebben een verwerkersovereenkomst met PerfectView. In PerfectView houden wij uw contactgegevens bij en maken wij notities van onze (telefoon) gesprekken met u. Dat is noodzakelijk voor de correcte uitvoer van onze dienstverlening of in een voortraject wanneer u informatie over onze diensten opvraagt of bijvoorbeeld een offerte heeft aangevraagd.
Bezoeken van onze websites
Wanneer u onze website(s) bezoekt, verzamelen wij van u een beperkt aantal persoonsgegevens. Onder andere een IP adres, om enerzijds te loggen wat er met onze website gebeurt (beveiliging om mogelijke indringers te weren) en
anderzijds om te bekijken vanuit welke landen onze website(s) worden bezocht. Zie ook onze cookieverklaring voor meer informatie over de gegevens die worden verwerkt als u onze website(s) bezoekt.
Nieuwsbrief
Uitsluitend wanneer wij van u ondubbelzinnige toestemming hebben verkregen versturen wij u onze nieuwsbrief via email. We gebruiken daarvoor het door u opgegeven emailadres en uw voor- en achternaam. Voor het versturen van onze nieuwsbrieven gebruiken wij geen “nieuwsbrief provider”. We versturen onze nieuwsbrieven altijd via onze eigen email omgeving.
Contactformulier op onze website
Wanneer u via onze website een contact formulier indient, krijgen wij via een mailkoppeling uw gegevens in onze mailbox. De gegevens die u aan ons via een formulier verstrekt, gebruiken wij uitsluitend om antwoord te geven op uw vraag of commentaar. Wij zullen na beantwoording van uw vraag uw gegevens verwijderen indien verwerking verder niet meer noodzakelijk is.
Backups
Back-ups van onze bestanden worden volledig TLS versleuteld verzonden naar een extern datacenter. We maken hiervoor gebruik van de dienstverlening van KeepItSafe (https://www.keepitsafe.nl/). De data wordt ook volledig
versleuteld opgeslagen en we hebben een verwerkersovereenkomst met KeepItSafe.
Verstrekking aan derden
Zonder uw toestemming verstrekken we geen gegevens aan derden. Uitzonderingen hierop zijn bijvoorbeeld het opslaan en verwerken van facturen. Wanneer de belastingdienst of onze accountant hierover vragen heeft, dienen wij inzage te geven. Met onze accountant hebben wij uiteraard strikte geheimhouding afgesproken.
Sollicitatie
Indien u gegevens achter laat op onze website/contactformulier/emailsystemen in het kader van een sollicitatie, zullen wij deze gegevens alleen gebruiken in het kader van de sollicitatieprocedure. Als de vacature waarop u gesolliciteerd
heeft vervuld is, of wordt ingetrokken, vernietigen wij de door u achter gelaten gegevens, zoals curriculum vitae en motivatiebrief, tenzij wij uw toestemming hebben verkregen om de gegevens langer te bewaren voor eventuele
toekomstige vacatures. Dit vragen wij u dan per mail te bevestigen.
Advies: een pasfoto, geboorteplaats of –land en lidmaatschappen op vakbonden, seksuele geaardheid, gezondheidstoestand zijn bijzondere persoonsgegevens. U hoeft dat niet te noemen in uw curriculum vitae of motivatiebrief.
Verwerkers
Wij schakelen derden in om namens ons persoonsgegevens te verwerken. Deze derden worden in dat geval aangemerkt als “verwerkers”. Deze verwerkers handelen steeds onder de verantwoordelijkheid van CYCO Cybercrime Cover en mogen de persoonsgegevens niet voor eigen doeleinden aanwenden. Wij hebben met deze derden verwerkersovereenkomsten gesloten en eisen bepaald ten aanzien van correcte verwerking en beveiliging van de data.
U kunt denken aan een leverancier van onze administratiesoftware, CRM systeem, back-up provider en email provider.
Uw recht op inzage, wijziging en vernietiging
Indien u contact met ons heeft gehad of u onze klant bent, heeft u na schriftelijk of elektronisch verzoek de mogelijkheid uw persoonlijke gegevens in te zien. Indien de gegevens niet kloppen, kunt u ons verzoeken om de gegevens te wijzigen
of te laten verwijderen. Als (geheel) verwijderen niet mogelijk is – omdat wij bijvoorbeeld vanwege een wettelijke grondslag uw gegevens moeten bewaren – brengen wij u hiervan binnen 14 dagen op de hoogte. Als een dergelijke aanvraag bij ons wordt gedaan is het mogelijk dat wij u verzoeken om aanvullende gegevens, om er zeker van te zijn dat er door de juiste persoon een aanvraag wordt ingediend.
Incasso / betalingen / zakelijke onenigheid
Wanneer u onze factuur niet betaald of er zakelijke onenigheid ontstaat, zullen we uiteraard met u proberen tot een oplossing te komen. Wanneer na deze communicatie betaling achterwege blijft en/of onenigheid voortduurt zullen we
de vordering die we op u en/of uw onderneming hebben overdragen aan een juridisch professional. We delen dan data die betrekking heeft op de vordering / de onenigheid inclusief uw persoonsgegevens met deze juridisch professional.
Met de juridisch professional zullen wij ten allen tijde strenge geheimhouding afspreken.
Vragen?
Heeft u vragen of opmerkingen, neem dan contact met ons op. Wij gaan graag met u in overleg over de inhoud van onze privacyverklaring.
Wijzigingen
Deze privacyverklaring kan door ons te allen tijde worden geactualiseerd. Op onze website vindt u te allen tijde de meest recente versie.