Last updated: 26 april 2023
Op deze plek is altijd een up-to-date versie beschikbaar van het Privacy Statement. Innovaties en veranderende regelgeving zorgen ervoor dat dit Privacy Statement onderhevig is aan veranderingen. Het is daarom raadzaam om deze pagina in de gaten te houden.
Definities
Organisatie | betekent Unexus B.V., een bedrijf geregistreerd onder nummer 74840266 van de Kamer van Koophandel |
AVG | betekent Algemene Verordening Gegevensbescherming. |
Verantwoordelijke persoon | betekent Informatiebeveiligingsfunctionaris bij Unexus |
Register van systemen | betekent een register van alle systemen of contexten waarin persoonsgegevens door de Organisatie worden verwerkt. |
1. Beginselen inzake gegevensbescherming
De organisatie verbindt zich ertoe gegevens te verwerken in overeenstemming met haar verantwoordelijkheden onder de AVG.
AVG vereist dat persoonsgegevens:
1.1 rechtmatig, eerlijk en op transparante wijze worden verwerkt met betrekking tot personen;
1.2 worden verzameld voor welbepaalde, expliciete en legitieme doeleinden en niet verder worden verwerkt op een wijze die onverenigbaar is met die doeleinden; verdere verwerking voor archiveringsdoeleinden in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd;
1.3 adequaat, relevant en beperkt tot wat noodzakelijk is in verband met de doeleinden waarvoor ze worden verwerkt;
1.4 nauwkeurig zijn en, waar nodig, worden bijgewerkt; alle redelijke maatregelen moeten worden genomen om ervoor te zorgen dat persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld worden gewist of gerectificeerd;
1.5 worden bewaard in een vorm die identificatie van de betrokkenen mogelijk maakt, niet langer dan nodig is voor de doeleinden waarvoor de persoonsgegevens worden verwerkt; persoonsgegevens kunnen voor langere perioden worden opgeslagen voor zover de persoonsgegevens uitsluitend worden verwerkt voor archiveringsdoeleinden in het algemeen belang, wetenschappelijke of historische onderzoeksdoeleinden of statistische doeleinden, onder voorbehoud van de uitvoering van de passende technische en organisatorische maatregelen die door de AVG worden vereist om de rechten en vrijheden van personen te beschermen; en
1.6 worden verwerkt op een wijze die een passende beveiliging van de persoonsgegevens waarborgt, met inbegrip van bescherming tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, met gebruikmaking van passende technische of organisatorische maatregelen.
2. Algemene bepalingen
2.1 Dit beleid is van toepassing op alle persoonsgegevens die door de Organisatie worden verwerkt.
2.2 De verantwoordelijke persoon neemt de verantwoordelijkheid op zich voor de voortdurende naleving van dit beleid door de organisatie.
2.3 Dit beleid wordt ten minste eenmaal per jaar herzien.
3. Rechtmatige, eerlijke en transparante verwerking
3.1 Om ervoor te zorgen dat de verwerking van gegevens rechtmatig, eerlijk en transparant is, houdt de organisatie een register van systemen bij.
3.2 Het register van systemen wordt ten minste eenmaal per jaar herzien.
3.3 Personen hebben recht op toegang tot hun persoonsgegevens en dergelijke verzoeken aan de Organisatie moeten tijdig worden behandeld.
4. Rechtmatige doeleinden
4.1 Alle gegevens die door de organisatie worden verwerkt, moeten worden uitgevoerd op een van de volgende wettelijke grondslagen: toestemming, contract, wettelijke verplichting, vitale belangen, openbare taak of legitieme belangen (voor meer informatie: Persoonsgegevens beveiliging).
4.2 De organisatie dient de passende wettelijke basis in het register van systemen te vermelden.
4.3 Wanneer toestemming wordt gebruikt als een wettelijke basis voor het verwerken van gegevens, wordt het bewijs van opt-in toestemming bij de persoonsgegevens bewaard.
4.4 Wanneer communicatie naar personen wordt verzonden op basis van hun toestemming, moet de mogelijkheid voor de persoon om zijn toestemming in te trekken duidelijk beschikbaar zijn en moeten er systemen zijn om ervoor te zorgen dat een dergelijke intrekking nauwkeurig wordt weergegeven in de systemen van de organisatie.
5. Wettelijke verplichting
Organisatie is wettelijk verplicht om bepaalde gegevens van klanten voor een bepaalde tijd te bewaren in het kader van opsporing. Organisatie dient medewerking te verlenen aan vorderingen van Justitie of andere bevoegde overheidsinstanties van persoonsgegevens, maar ook van andere informatie die we vanuit onze normale bedrijfsvoering verwerken en bewaren. Het gaat hier bijvoorbeeld om gegevens over jouw systemen, dataverbruik en jouw belgedrag. Als de bewaartermijn verlopen is, wordt bewaarde informatie vernietigd, danwel geanonimiseerd.
6. Nodig voor onze dienstverlening
Organisatie levert haar diensten zelf, maar maakt soms gebruik van derden om hierbij te ondersteunen. In een dergelijk geval is het nodig dat wij de gegevens die nodig zijn, met deze derden delen. Wanneer Organisatie gegevens deelt, verplicht de ontvanger zich te houden aan de voorwaarden van Organisatie.
7. Dataminimalisatie
De Organisatie zorgt ervoor dat persoonsgegevens adequaat en relevant zijn en beperkt blijven tot wat nodig is voor de doeleinden waarvoor zij worden verwerkt.
8. Nauwkeurigheid
8.1 De Organisatie zal redelijke stappen ondernemen om ervoor te zorgen dat persoonsgegevens juist zijn.
8.2 Indien dit nodig is voor de wettelijke basis waarop gegevens worden verwerkt, worden maatregelen genomen om ervoor te zorgen dat persoonsgegevens actueel worden gehouden.
9. Toestemming voor het gebruik van gegevens
Organisatie zal alleen jouw persoonlijke gegevens gebruiken als je hier toestemming voor hebt gegeven. Organisatie kan deze informatie alleen gebruiken om Organisatie-producten te verbeteren of op maat gemaakte diensten of technologieën aan te bieden en zal deze informatie niet bekendmaken in een vorm die jou persoonlijk identificeert aan anderen.
10. Welke informatie verzamelen we?
10.1 Persoons- & Gebruikersgegevens
Wanneer je een dienst afneemt van Organisatie, of wanneer je contact met ons opneemt, verwerkt Organisatie jouw persoonsgegevens. Persoonsgegevens zijn gegevens die te herleiden zijn tot een persoon. Het woord ‘verwerken’ heeft een erg brede betekenis. Het bevat elke handeling met betrekking tot persoonsgegevens, waaronder het verzamelen, bewaren, wijzigen, raadplegen en gebruiken, verstrekken, samenbrengen, afschermen, uitwissen of vernietigen van gegevens.
Organisatie verwerkt jouw persoonsgegevens doordat je gebruik maakt van onze diensten en/of omdat je deze gegevens zelf aan ons verstrekt. Hieronder vindt je een overzicht van de persoonsgegevens die wij verwerken:
- Voor- en achternaam
- Adresgegevens
- Telefoonnummer
- E-mailadres
- Overige persoonsgegevens die je actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch
- Locatiegegevens
- Gegevens over jouw activiteiten op onze website
- Internetbrowser en apparaat type
- Bankrekeningnummer (indien van toepassing)
10.2 Doel van verwerken persoonsgegevens
Organisatie verwerkt jouw persoonsgegevens voor de volgende doelen:
- Je te kunnen bellen of e-mailen als dit nodig is om onze dienstverlening uit te kunnen voeren
- Je te informeren over wijzigingen van onze diensten en producten
- Je de mogelijkheid te bieden een account aan te maken
- Om goederen en diensten bij je af te leveren
- Het afhandelen van jouw betaling
- Verzenden van onze nieuwsbrief
- Organisatie analyseert jouw gedrag op de website om daarmee de website te verbeteren en het aanbod van producten en diensten af te stemmen op jouw voorkeuren.
- Organisatie volgt jouw surfgedrag over onze websites waarmee wij onze producten en diensten afstemmen op jouw behoefte.
- Organisatie verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte.
10.3 Verkeersgegevens
Indien je ons via één van de aan ons gelieerde websites bezoekt, wordt een ‘cookie’ geplaatst. Deze cookies zijn erop gericht jouw instellingen en voorkeuren te onthouden om hiermee de User Experience te verbeteren. Daarnaast worden door Google ‘analytische cookies’ geplaatst om inzicht te krijgen in het gebruik van onze website. Indien gewenst, is het mogelijk om de browser zó in te stellen dat deze cookies worden uitgeschakeld.
10.4 Bewaartermijnen
Organisatie bewaart jouw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor jouw gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:
Persoonsgegevens | Reden | Bewaartermijn |
Voor- en achternaam | Om bij je bij het terugbellen of het versturen van een bericht per e-mail of per post te kunnen aanspreken | Onbepaalde tijd |
Telefoonnummer | Om in speciale gevallen je te kunnen bellen | Onbepaalde tijd |
E-mailadres | Om je antwoord te kunnen geven of om als je daar toestemming voor hebt gegeven, het versturen van een nieuwsbrief | Onbepaalde tijd |
Gegevens over jouw activiteiten op onze website | Voor analyse t.b.v. websiteoptimalisatie | 50 maanden |
11. Waarvoor gebruiken we de informatie?
Organisatie gebruikt de eerdergenoemde gegevens primair voor het leveren en verbeteren van de door je afgenomen diensten. Denk hierbij aan het leveren van een dienst op het aangegeven adres of het opzetten van een telefoongesprek.
11.1 Delen van persoonsgegevens met derden
Organisatie levert haar diensten zelf, maar maakt soms gebruik van derden om hierbij te ondersteunen. In een dergelijk geval is het nodig dat wij de gegevens die nodig zijn, met deze derden delen. Wanneer Organisatie gegevens deelt, verplicht de ontvanger zich te houden aan de voorwaarden van Organisatie.
11.2 Cookies, of vergelijkbare technieken, die wij gebruiken
Organisatie gebruikt functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van je computer, tablet of smartphone. Organisatie gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren.
Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.
Op deze website worden de volgende cookies geplaatst:
Cookienaam | Bron | Functie | Expiratie |
_ga | Registreert een uniek ID dat gebruikt wordt voor het aanmaken van statistische data over hoe de bezoeker de website gebruikt | Sessie | |
_gat | T.b.v. de verwerkingssnelheid in statistieken | Sessie | |
_gid | Registratie hoe bezoekers de website gebruiken | Sessie | |
Cppro-ft | Organisatie | Registreert speciale lettertypes op de website voor eigen analyse; registreert geen bezoekersdata | 1 jaar |
Cppro-ft-style-temp | Organisatie | Registreert speciale lettertypes op de website voor eigen analyse; registreert geen bezoekersdata | 1 dag |
Cp-pro-page-views | Organisatie | Verzamelt het bezoekverkeer van een gebruiker op de website | Sessie |
Cp-pro-session-limit | Organisatie | Verzamelt gebruikersgedrag en interactie met de website voor optimalisatie | Sessie |
_clck | Organisatie | Verzamelt data over websitegebruikers’ gedrag voor heatmaps en data-analyse | 1 jaar |
_clsk | Organisatie | Registreert gedrag op de website voor interne analyse | 1 dag |
c.gif | Microsoft Clarity | Verzamelt data over hoe de website is genavigeerd t.b.v. heatmaps | Sessie |
CLID | Microsoft Clarity | Verzamelt data over hoe de website is genavigeerd t.b.v. heatmaps | 1 jaar |
ANONCHK | Microsoft Clarity | Verzamelt data of je meerdere malen bezoekt | 1 dag |
MUID | Microsoft Clarity | Microsoft User ID | 1 jaar |
SM | Microsoft Clarity | Uniek, anoniem ID voor websitebezoek | Sessie |
_cltk | Microsoft Clarity | Registreert gedrag op de website voor interne analyse | Sessie |
SRM_B | Bing.com | Volgt de interactie van een websitegebruiker met de zoekfunctie. | 1 jaar |
MR | Bing.com | Volgt de interactie van een websitegebruiker op andere websites voor passend advertentieaanbod. | 7 dagen |
Je kunt hier jouw Cookie-instellingen aanpassen: Manage cookie settings.
11.3 Statistisch onderzoek
Organisatie streeft ernaar om je websites en/of applicaties van de hoogste kwaliteit te kunnen leveren. Hiervoor is het noodzakelijk dat Organisatie regelmatig statistisch onderzoek uitvoert zodat zij, waar nodig, aanpassingen in haar websites en/of applicaties kan aanbrengen.
Organisatie kan voor dit statistisch onderzoek gebruik maken van jouw Informatie. Alleen speciaal hiervoor aangewezen medewerkers van Organisatie hebben voor dit doel toegang tot jouw Informatie. De resultaten van het onderzoek zijn altijd geaggregeerd. Dat betekent dat de gegevens in het onderzoeksresultaat niet persoonlijk tot je te herleiden zijn.
12. Jouw rechten
Als individu hebt je verschillende rechten met betrekking tot jouw persoonlijke gegevens. Deze omvatten:
Uw recht | Uitleg |
Het recht op toegang | Je hebt het recht om toegang te krijgen tot alle gegevens die wij hebben verwerkt of verwerken die betrekking hebben op je of naar je kunnen worden herleid. |
Het recht op rectificatie | Als je van mening bent dat de informatie die wij over je hebben onjuist of onvolledig is, hebt je het recht om te verzoeken dat wij deze corrigeren of aanvullen. |
Het recht op verwijdering | Je hebt het recht om onder bepaalde voorwaarden te verzoeken dat wij jouw persoonlijke gegevens verwijderen. |
Het recht op beperking van verwerking | Je hebt het recht om onder bepaalde voorwaarden te verzoeken dat wij de verwerking van jouw persoonlijke gegevens beperken. |
Het recht om bezwaar te maken tegen verwerking | Je hebt het recht om onder bepaalde voorwaarden bezwaar te maken tegen de verwerking van jouw persoonlijke gegevens door ons. |
Het recht op gegevensoverdraagbaarheid | Je hebt het recht om te verzoeken dat wij alle gegevens die wij over je hebben verzameld overdragen aan een andere organisatie of rechtstreeks aan je onder de voorwaarden die wij in ons contract hebben afgesproken. |
Wilt je toegang tot de gegevens die Organisatie over je verwerkt? Neem dan contact op met support@unexus.nl. je kunt verzoeken om toegang, wijziging, export en/of verwijdering van jouw gegevens. We hebben één maand de tijd om te reageren op jouw verzoek om informatie.
13. Inzage in, correctie of verwijdering van jouw persoonsgegevens
Indien je vragen heeft over jouw persoonsgegevens dan kunt je uiteraard bij ons terecht. je kunt jouw vraag aan ons stellen door ons te mailen op support@unexus.nl. Wij zullen jouw vraag vervolgens inhoudelijk beantwoorden en indien nodig contact met je opnemen.
13.1 Hoe krijgt je inzage in jouw persoonsgegevens?
Indien je inzage wenst in jouw persoonsgegevens, dan kunt je een verzoek bij ons indienen om deze gegevens aan je te verstrekken. Dit houdt in dat je kunt opvragen welke persoonsgegevens er van je zijn geregistreerd en voor welke doeleinden die gegevens worden gebruikt. je kunt dit verzoek indienen per mail. Ons mailadres is: support@unexus.nl.
13.2 Hoe corrigeert je jouw persoonsgegevens?
Je kunt een verzoek per email indienen voor het wijzigen of verwijderen van jouw gegevens via support@unexus.nl.
13.3 Recht van verzet
Tegen verwerking van jouw persoonsgegevens door Organisatie kunt je bezwaar maken indien jouw persoonsgegevens worden gebruikt voor andere doeleinden dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting. je kunt jouw bezwaar per mail indienen. Ons mailadres is support@unexus.nl.
14. Hoe wij jouw persoonsgegevens beveiligen
Organisatie neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als je het idee heeft dat jouw gegevens toch niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op met ons op via support@unexus.nl.
Wij nemen de beveiliging van data serieus:
- De Organisatie draagt er zorg voor dat persoonsgegevens veilig worden opgeslagen met behulp van moderne software die up-to-date wordt gehouden.
- De toegang tot persoonsgegevens is beperkt tot personeel dat toegang nodig heeft en er moet passende beveiliging zijn om ongeoorloofde uitwisseling van informatie te voorkomen.
- Wanneer persoonlijke gegevens worden verwijderd, moet dit veilig gebeuren, zodat de gegevens onherstelbaar zijn.
- Er moeten passende back-up- en noodhersteloplossingen voorhanden zijn.
Organisatie heeft de volgende concrete maatregelen genomen om jouw persoonsgegevens te beveiligen:
- Organisatie past TLS (voorheen SSL) toe. Wij versturen jouw gegevens via een beveiligde internetverbinding. Dit kun je zien aan de adresbalk ‘https’ en het hangslot in de adresbalk.
- De servers en apparaten van onze medewerkers zijn uitgerust met de nieuwste updates en beveiligingssoftware, zoals een firewall. Alle medewerkers van Organisatie die toegang hebben tot persoonlijke gegevens zijn getraind in het zorgvuldig omgaan met jouw gegevens. DKIM en SPF zijn internetstandaarden die we gebruiken om te voorkomen dat je e-mails ontvangt namens ons die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (login)gegevens te verkrijgen.
- DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam (#company_website) naar het hieraan gekoppelde IP-adres (servernaam); het wordt voorzien van een digitale handtekening. je kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat je omgeleid wordt naar een vals IP-adres.
- Organisatie is ISO 27001 gecertificeerd. De ISO 27001-norm specificeert strenge eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS). Het ISMS voor de ISO 27001 is geen statisch systeem, maar blijft voortdurend in ontwikkeling. Het certificaat, verkregen na een onafhankelijke audit, is niet oneindig geldig. Door jaarlijkse interne en externe controles wordt gewaarborgd dat Organisatie blijvend aan de gestelde beveiligingseisen voldoet.
15. Schending
In het geval van een inbreuk op de beveiliging die leidt tot de onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot persoonsgegevens, zal de Organisatie onmiddellijk het risico voor de rechten en vrijheden van personen beoordelen en deze inbreuk indien nodig melden bij de Autoriteit Persoonsgegevens.
Vragen?
Heb je vragen over dit beleid? Dan kun je mailen naar support@unexus.nl.