CYCO SecureIT | One Stop Cybersecurity voor ZZP en MKB

Betaalbare managed cybersecurity en cyber helpdesk voor kleine bedrijven

Home / Privacy

Identiteit

Deze privacyverklaring wordt gebruikt door CYCO Secure IT b.v., ingeschreven bij de KvK onder nummer 68219172. Deze privacyverklaring is eveneens van toepassing op onze websites en al onze dienstverlening.

Websites:

CYCO Secure IT
Cyberveiligmkb.nl

Adresgegevens

President Kennedylaan 19
2517JK Den Haag
085 – 3036 340
contact@cyberveiligmkb.nl

Algemeen

Wanneer u een reactie achterlaat op onze site, kunt u aangeven of uw naam, uw e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor uw gemak zodat u deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie.
Wij achten een zorgvuldige omgang met persoonsgegevens en andere vertrouwelijke gegevens die u ons toevertrouwt van groot belang. Daarom worden deze gegevens zorgvuldig verwerkt en beveiligd. In deze privacyverklaring omschrijven we welke persoonsgegevens we van u (kunnen) verzamelen en hoe wij daar mee omgaan. Voor alle gegevens die wij verzamelen hebben wij een duidelijke doelbinding. Wanneer u om wat voor reden dan ook het doel van de verzameling van persoonsgegevens niet in deze privacyverklaring tegenkomt, verzoeken wij u dat ons te melden. Wij zullen dan onze privacyverklaring reviewen.

  • Wij verkopen nooit persoonsgegevens die u aan ons toevertrouwt.
  • Wij hanteren strikte geheimhouding ten aanzien van gegevens die u aan ons toevertrouwt.

 

Beveiliging

Berichten op deze site kunnen ingesloten (embedded) inhoud bevatten (bijvoorbeeld video's, afbeeldingen, berichten, etc.). Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde alsof de bezoeker deze andere website heeft bezocht.

Alle persoonsgegevens die wij van u verzamelen / gebruiken worden op een passende manier beveiligd tegen verlies en onrechtmatige toegang. Om hiervan een voorbeeld te geven: Stagiaires hebben bij ons geen toegang tot klantmappen. Uitsluitend consultants die met uw project bezig zijn hebben toegang tot uw klantmap. Alle verbindingen die wij gebruiken om toegang te krijgen met uw persoonsgegevens zijn versleuteld. Op onze mobiele devices maken wij te allen tijde gebruik van veilige (versleutelde) TLS verbindingen, versleutelde opslag wanneer wij gegevens op deze mobiele apparatuur plaatsen en twofactor authenticatie wanneer wij onze laptops willen gebruiken. Ook dienen alle medewerkers verplicht een wachtwoord op hun smartphone / tablet te hebben wanneer de bedrijfsemail gekoppeld is en moet het apparaat op afstand kunnen worden gelokaliseerd en gewist. Wachtwoorden voor toegang tot het bedrijfsnetwerk / klantmappen worden op regelmatige basis gewijzigd en dienen te voldoen aan veiligheidsvereisten.

Ook onze website is voorzien van TLS versleutelde verbindingen. Dit betekent dat wanneer u onze website bezoekt en contactgegevens invult op een contactformulier, deze gegevens niet door derden kunnen worden ingezien.

Uw eigen verantwoordelijkheid

Het is uw eigen verantwoordelijkheid en ons advies om de apparatuur waarmee u met ons communiceert / onze website bezoekt te beveiligen tegen malafide toegang / ander oneigenlijk gebruik.

E-mail

Wanneer u ons een mail stuurt, verwerken wij uw mailadres en uw voor/achternaam (wanneer u deze in uw mailadres heeft staan of in de emailtekst bijvoegt). Mogelijk verwerken wij nog meer van uw persoonsgegevens, wanneer u deze (als bijlage) toevoegt in een email. Wanneer u een email stuurt worden bepaalde gegevens omwille van technische redenen meegestuurd in een zogenoemde emailheader. Dit kunnen wij niet voorkomen. De emailheader bevat onder andere IP adressen van de route die de email heeft afgelegd van verzender naar ontvanger.

Alle emailberichten worden door ons gearchiveerd in separate klantmappen. Wanneer u geen klant meer bij ons bent of een verzoek doet op uw “Recht op vergetelheid”, kunnen wij derhalve het emailbestand eenvoudig opschonen.

Wij maken voor email en authenticatie gebruik van Microsoft Office365 Exchange Online. Uw email is in veilige handen bij Microsoft. Microsoft heeft haar datacenters voor ons in Europa staan en uw persoonsgegevens zijn aldaar versleuteld opgeslagen. U kunt zich
voorstellen dat Microsoft er alles aan doet om verlies en onrechtmatige toegang tot (persoons)gegevens te allen tijde te voorkomen.

Voor meer informatie over de beveiliging van uw en onze email in Microsoft Office365, kunt u deze speciale website van Microsoft Office365 raadplegen: https://products.office.com/nl-nl/business/office-365-trust-center-security

Onze dienstverlening

Om u onze diensten te kunnen leveren hebben we (persoons) gegevens van u nodig. In ieder geval verwerken we ten behoeve van communicatie uw naam, (mobiele) telefoonnummer, e-mailadres en bedrijfsadresgegevens. Soms verwerken we deze gegevens al voordat we een daadwerkelijke opdracht van u hebben ontvangen. Bijvoorbeeld wanneer u bij ons een aanvraag doet voor een brochure/nieuwsbrief of bij ons een offerte opvraagt.

Wanneer wij een overeenkomst met u afsluiten moeten wij van rechtswege een aantal zaken vastleggen. Waaronder een bedrijfsnaam en adresgegevens van uw bedrijf. Wanneer u onze factuur betaalt, is uw bankrekeningnummer en de te naam gestelde van dit rekeningnummer bij ons bekend. Wetgeving verplicht ons deze gegevens 7 jaar te bewaren.

 

Bezoeken van onze websites

Wanneer u onze website(s) bezoekt, verzamelen wij van u een beperkt aantal persoonsgegevens. Onder andere een IP adres, om enerzijds te loggen wat er met onze website gebeurt (beveiliging om mogelijke indringers te weren) en anderzijds om te bekijken vanuit welke landen onze website(s) worden bezocht. Zie ook onze cookieverklaring voor meer informatie over de gegevens die worden verwerkt als u onze website(s) bezoekt.

Nieuwsbrief

Uitsluitend wanneer wij van u ondubbelzinnige toestemming hebben verkregen versturen wij u onze nieuwsbrief via email. We gebruiken daarvoor het door u opgegeven emailadres en uw voor- en achternaam. Voor het versturen van onze nieuwsbrieven gebruiken wij geen “nieuwsbrief provider”. We versturen onze nieuwsbrieven altijd via onze eigen email omgeving.

Contactformulier op onze website

Wanneer u via onze website een contact formulier indient, krijgen wij via een mailkoppeling uw gegevens in onze mailbox. De gegevens die u aan ons via een formulier verstrekt, gebruiken wij uitsluitend om antwoord te geven op uw vraag of commentaar. Wij zullen na beantwoording van uw vraag uw gegevens verwijderen indien verwerking verder niet meer noodzakelijk is.

 

Backups

Back-ups van onze bestanden worden volledig TLS versleuteld verzonden naar een extern datacenter. We maken hiervoor gebruik van de dienstverlening van Acronis. Het Acronis Datacenter is ISO27001, ISO9001 en SOC1/2 gecertificeerd. De gebackupte gegevens worden volledig versleuteld verzonden en versleuteld opgeslagen.

 

Verstrekking aan derden

Zonder uw toestemming verstrekken we geen persoonsgegevens aan derden. Uitzonderingen hierop zijn bijvoorbeeld het opslaan en verwerken van facturen. Wanneer de belastingdienst of onze accountant hierover vragen heeft, dienen wij inzage te geven. Met onze accountant hebben wij uiteraard strikte geheimhouding afgesproken.

 

Sollicitatie

Indien u gegevens achter laat op onze website/contactformulier/emailsystemen in het kader van een sollicitatie, zullen wij deze gegevens alleen gebruiken in het kader van de sollicitatieprocedure. Als de vacature waarop u gesolliciteerd heeft vervuld is, of wordt ingetrokken, vernietigen wij de door u achter gelaten gegevens, zoals curriculum vitae en motivatiebrief, tenzij wij uw toestemming hebben verkregen om de gegevens langer te bewaren voor eventuele toekomstige vacatures. Dit vragen wij u dan per mail te bevestigen.

Advies: een pasfoto, geboorteplaats of –land en lidmaatschappen op vakbonden, seksuele geaardheid, gezondheidstoestand zijn bijzondere persoonsgegevens. U hoeft dat niet te noemen in uw curriculum vitae of motivatiebrief.

 

Verwerkers

Wij schakelen derden in om namens ons persoonsgegevens te verwerken. Deze derden worden in dat geval aangemerkt als “verwerkers”. Deze verwerkers handelen steeds onder de verantwoordelijkheid van CYCO Secure IT en mogen de persoonsgegevens niet voor eigen doeleinden aanwenden. Wij hebben met deze derden verwerkersovereenkomsten gesloten en eisen bepaald ten aanzien van correcte verwerking en beveiliging van de data.

U kunt denken aan een leverancier van onze administratiesoftware, back-up provider en email provider.

Uw recht op inzage, wijziging en vernietiging

Indien u contact met ons heeft gehad of u onze klant bent, heeft u na schriftelijk of elektronisch verzoek de mogelijkheid uw persoonlijke gegevens in te zien. Indien de gegevens niet kloppen, kunt u ons verzoeken om de gegevens te wijzigen of te laten verwijderen. Als (geheel) verwijderen niet mogelijk is – omdat wij bijvoorbeeld vanwege een wettelijke grondslag uw gegevens moeten bewaren – brengen wij u hiervan binnen 14 dagen op de hoogte. Als een dergelijke aanvraag bij ons wordt gedaan is het  mogelijk dat wij u verzoeken om aanvullende gegevens, om er zeker van te zijn dat er door de juiste persoon een aanvraag wordt ingediend.

Incasso / betalingen / zakelijke onenigheid

Wanneer u onze factuur niet betaald of er zakelijke onenigheid ontstaat, zullen we uiteraard met u proberen tot een oplossing te komen. Wanneer na deze communicatie betaling achterwege blijft en/of onenigheid voortduurt zullen we de vordering die we op u en/of uw onderneming hebben overdragen aan een juridisch professional. We delen dan data die betrekking heeft op de vordering / de onenigheid inclusief uw persoonsgegevens met deze juridisch professional. Met de juridisch professional zullen wij ten allen tijde strenge geheimhouding afspreken.

Vragen?
Heeft u vragen of opmerkingen, neem dan contact met ons op. Wij gaan graag met u in overleg over de inhoud van onze privacyverklaring.

 

Wijzigingen

Deze privacyverklaring kan door ons te allen tijde worden geactualiseerd. Op onze website vindt u te allen tijde de meest recente versie.