Log InContact us
DEXES B.V.

Utrecht Office:

The Blend

Vleutensevaart 100

3532 AD UTRECHT

The Netherlands

info@dexes.nl

 

Privacyverklaring

  • Home
  • Privacyverklaring

Privacyverklaring

Dexes B.V.

Hier vind je het privacy protocol van Dexes. Hierin wordt omschreven hoe er met jouw persoonlijke gegevens om wordt gegaan die worden verzameld door Dexes. Hoe wij omgaan met bedrijfsgegevens en persoonlijke gegevens:

00. Inleiding

In deze privacyverklaring lees je alles over de manier waarop jouw persoonsgegevens worden verzameld en hoe daarmee omgegaan wordt. Zo wordt uitgelegd waar jouw gegevens opgeslagen liggen en voor welke doelen jouw gegevens opgeslagen worden. Deze privacyverklaring is gemaakt conform de richtlijnen van de Autoriteit Persoonsgegevens. Daarnaast vind je hier ook al jouw rechten met betrekking tot jouw gegevens en hoe je gebruik kunt maken van die rechten. De privacyverklaring zal soms gewijzigd worden door bijvoorbeeld wetswijzigingen. Het is daarom raadzaam de verklaring periodiek te raadplegen.

01. Dexes

Dit is het privacyprotocol van Dexes. 

Persoonsgegevens worden met ons gedeeld wanneer wij je registreren en je zekerheid geven om veilig data uit te wisselen met gewenste partijen. Dit gebeurt als je een account aanmaakt in een van onze SaaS oplossingen. Wij verwerken daarbij gegevens zoals een naam, telefoonnummer of e-mailadres. Het gaat om gegevens die in verband gebracht kunnen worden met een persoon.

Wij vinden het belangrijk dat we zorgvuldig omgaan met persoonsgegevens. Persoonsgegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. Daarbij houden wij ons aan de privacywetgeving.

02. Soort persoonsgegevens

Bij contact met Dexes kan het zijn dat er bepaalde gegevens worden uitgewisseld. Deze gegevens kunnen persoonsgegevens zijn. Onderstaand benoemen wij alle mogelijke persoonsgegevens die wij verwerken. We verwerken ze niet altijd allemaal, dit is afhankelijk van het soort relatie, de dienst waar het omgaat en de toestemming die we hebben. 

  • naam
  • bedrijfsgegevens
  • e-mailadres
  • technische meetgegevens van de apparatuur zoals IP-adres, kenmerken van het besturingssysteem en browser.
  • telefoonnummer
  • overige persoonlijke informatie die wordt toegestuurd via e-mail en wij registreren voor het beantwoorden van vragen of behandelen van klachten.

03. Waarom slaan we persoonsgegevens op?

Wij verwerken bovenstaande gegevens voor een of meer van de volgende doeleinden (mede afhankelijk van welke diensten of functionaliteiten worden gebruikt):

  • voldoen aan wettelijke verplichtingen, dit kan zijn omdat het moet voor de belasting, toezichthouders of andere voorschriften.
  • het uitvoeren van een overeenkomst voor het aanbieden van een van onze SaaS-oplossingen.
  • het behandelen van meldingen die bij ons binnenkomen. Het kan dan gaan om vragen, wensen, bugs, complimenten of klachten.
  • versturen van nieuwsbrieven met updates over ons bedrijf, onze producten of diensten.
  • het goed laten functioneren van onze SaaS-oplossingen.
  • het verbeteren en vindbaar maken van onze SaaS-oplossingen.

Persoonsgegevens worden bewaard zolang ze nodig zijn voor de beschreven doeleinden en worden daarna veilig verwijderd. Wij verzamelen enkel gegevens die noodzakelijk zijn voor onze dienstverlening. Er vindt geen geautomatiseerde besluitvorming of profilering plaats op basis van persoonsgegevens.

04. Verstrekking aan derden

Wanneer wij persoonsgegevens aan een derde verstrekken, zorgen wij er onder andere (met een verwerkersovereenkomst) voor dat gegevens niet voor andere dan de afgesproken doeleinden worden gebruikt. In de algemene voorwaarden stellen we eisen over beveiliging en beheer van  persoonsgegevens. Ook komen wij hierin overeen dat persoonsgegevens worden verwijderd zodra ze niet meer nodig zijn. Wij hebben een verwerkingsregister voor die bijhoudt welke soort Persoonlijke Identificeerbare Informatie we hebben van klanten, leveranciers etc. Belangrijk hierbij is om te weten dat wij de verstrekte persoonsgegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht of toegestaan is.

05. Ontvangers

De gegevens die Dexes ontvangt en verwerkt worden beheerd d.m.v.: 

Google Email

De e-mail van Dexes wordt gehost bij Google. Als jij contact opneemt via mail, worden die betreffende mails opgeslagen op de servers van Google.

Google Drive

Hier worden bestanden opgeslagen die inhoudelijke informatie kunnen bevatten van klanten, in een afgesloten omgeving voor personeel.

Google Analytics

De website van Dexes en onze webapplicaties verzamelen gegevens om de website te verbeteren. Dit gebeurt met Google Analytics. Deze gegevens zijn anoniem en zijn dus niet gebonden aan jouw persoonlijke gegevens. Denk hierbij aan informatie over onder andere de duur van je websitebezoek of de pagina’s die je bezoekt.

Atlassian Confluence

Dit webgebaseerde document management systeem bevat informatie van extern personeel.

Atlassian Jira Development & Support

Deze webgebaseerde werkruimte bevat verwerkingsinformatie over vraagstukken van klanten (tickets van support) en software code.

Git

Hier wordt de CodeBase bewaard voor de Gemeenschappelijke Data Catalogus

Hosting en domeinnaamregistratie

Onze websites en de back-up van deze websites worden gehost bij diverse hostingproviders. Gegevens die jij achterlaat op deze website, worden veilig opgeslagen op de servers van deze hostingproviders.

De domeinregistratie wordt afgehandeld door verschillende domeinregistrars.

Hieronder vind je een overzicht van de domeinregistrars en hostingproviders per website en SaaS-oplossing.

WebsiteDomeinnaamregistrarHostingprovider
www.dexes.nl WebreusOxilion (NL)
http://opengdc.nl WebreusGitHub
https://dexes.eu/nl WebreusTransIP (NL-AMS)
Sites onder Dexes.eu WebreusTransIP (NL-AMS)
Clearing en AR WebreusDigital Ocean (NL-AMS3)
Ishare en IDPDMI domein Digital Ocean (NL-AMS3)

06. Beveiliging van gegevens

Wij nemen passende beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. Wij zijn momenteel bezig om ISO-27001 gecertificeerd te worden. Zo zorgen wij dat alleen de noodzakelijke personen toegang hebben tot de gegevens, dat de toegang tot de gegevens afgeschermd is en dat onze veiligheidsmaatregelen regelmatig gecontroleerd worden. Er worden van jouw persoonsgegevens geen fysieke kopieën gemaakt. Je gegevens worden alleen beheerd in de eerder genoemde systemen en software. De persoonsgegevens die door Dexes of door eerder genoemde derden worden beheerd, zijn alleen toegankelijk via bovenstaande software en zijn encrypted en daar waar mogelijk met tweestapsverificatie. Bij deze tweestapsverificatie wordt een code vanuit de software gegenereerd en verstuurd naar Dexes. Deze code dient gebruikt te worden tijdens het inlogproces. De apparaten die jouw gegevens openen zijn elk zelf ook vergrendeld met een wachtwoord en/of vingerafdruk. Het aantal apparaten die toegang hebben tot jouw gegevens wordt beperkt tot alleen de benodigde apparaten. Daarnaast wordt jouw bezoek aan onze websites en onze SaaS-oplossingen beveiligd door een SSL certificaat. Dit betekent dat jouw verbinding met de websites en producten van Dexes privé is.

07. Privacy by design

Wij hechten grote waarde aan de bescherming van jouw persoonsgegevens. Daarom is privacy by design een essentieel onderdeel van ons beleid. Dit betekent dat wij al bij het ontwerpen van onze systemen en processen rekening houden met jouw privacy en deze waarborgen.

08. Cookies

Bij uw eerste bezoek aan Dexes krijgt u de mogelijkheid om uw voorkeuren voor cookies in te stellen. U kunt ervoor kiezen om niet benodigde cookies in te schakelen. Dexes gebruikt alleen (verplichte) functionele en (optionele) analytische cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan de website van Dexes  wordt opgeslagen op jouw computer, tablet of smartphone. Afmelding voor cookies is mogelijk door de internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Opgeslagen cookies kunnen worden verwijderd door de browsergeschiedenis te verwijderen.

09. Inzage, correctie, wijzigen of het verwijderen van eigen persoonsgegevens

Recht op inzage 

Je hebt het recht om te allen tijde jouw gegevens op te vragen die bij Dexes vastgelegd en bewaard worden. Dit doe je door een e-mail te sturen naar info@dexes.nl of telefonisch contact op te nemen met Dexes. Je krijgt dan een overzicht van de gegevens die bij ons over jou bekend zijn.

Recht op rectificatie 

Kloppen je gegevens niet? Of zijn je gegevens veranderd? Je hebt het recht om dit te laten rectificeren door Dexes. Je gegevens kan je aanpassen via de daarvoor bestemde URL onderaan elke mail. 

Recht op overdracht 

Mocht jij de gegevens nodig hebben die bij Dexes opgeslagen liggen in het geval je overstapt naar een andere partij of dienst, dan heb je het recht op overdracht. Hierbij dient Dexes al jouw gegevens over te dragen aan de andere partij. 

​​Recht op verwijderen van gegevens 

Wil je niet langer dat jouw gegevens bij Dexes vastgelegd zijn? Dan heb je het recht op het laten verwijderen van jouw gegevens. 

Recht op het indienen van een klacht 

Je hebt het recht om een klacht in te dienen bij Autoriteit Persoonsgegevens, als je vindt dat Dexes niet op de juiste manier met jouw gegevens omgaat. Dit kan via deze link: https://autoriteitpersoonsgegevens.nl/nl/meldingsformulier-klachten

Recht op stop gegevensgebruik (bezwaar) 

Wil jij niet dat Dexes jouw gegevens gebruikt? Dan heb je het recht op het stoppen van het gebruik van jouw persoonsgegevens. Het gebruik maken van deze rechten kan via info@dexes.nl onder toezending van een kopie id-bewijs waarbij de pasfoto, de nummers onderaan het paspoort, id bewijsnummer en BSN onleesbaar zijn gemaakt. Wij streven ernaar om binnen een week op je verzoek te reageren.  

10. Plichten

Dexes verwerkt persoonsgegevens op grond van een gerechtvaardigd belang, namelijk een commercieel belang. Dit betekent dat het uitlegbaar is waarom wij persoonsgegevens verwerken. Denk hierbij aan relatiebeheer en het aanbieden van diensten of producten van Dexes. Jouw gegevens zullen nooit verkocht worden aan derden. De gegevens die verplicht zijn om aan te leveren, zijn de minimaal benodigde gegevens voor het aanbieden van de diensten of producten. Als deze verplichte gegevens niet worden aangeleverd, kan Dexes de betreffende dienst niet aanbieden.

Dexes behoudt zich het recht voor de gegevens te openbaren wanneer dit wettelijk is vereist dan wel wanneer Dexes dit gerechtvaardigd acht om te voldoen aan een juridisch verzoek/proces of om de rechten, eigendom of veiligheid van Dexes te beschermen. Daarbij trachten wij altijd jouw recht op privacy zo veel mogelijk te respecteren. 

11. Datalekken

Wij nemen de bescherming van jouw persoonsgegevens zeer serieus en doen er alles aan om datalekken te voorkomen. Mocht er desondanks toch een datalek optreden, dan handelen wij volgens de geldende wettelijke verplichtingen en ons interne protocol.

We hebben uitgebreide technische en organisatorische maatregelen getroffen om datalekken te voorkomen, zoals:

  • geavanceerde versleuteling van gegevens
  • regelmatige beveiligingsupdates en controles (regelmatige audits conform de richtlijnen van ISO-27001)
  • toegang tot gegevens is beperkt tot geautoriseerde personen

In het geval van een datalek, zullen wij:

  1. het datalek zo snel mogelijk identificeren en analyseren, volgens het Incidentbeheerproces zoals deze beschreven staat in onze ISO-27001.
  2. Indien de impact van de datalek door de Incidentmanager als Medium of Hoog wordt geclassificeerd, wordt dit gemeld aan de Security Officer binnen 24 uur en escaleert dit naar de Autoriteit Persoonsgegevens.
  3. Wanneer het datalek een hoog risico vormt voor jouw rechten en vrijheden, zullen wij jou hier direct over informeren, met duidelijke uitleg over wat er is gebeurd en welke stappen jij kunt nemen om jezelf te beschermen.

Na het incident zullen we maatregelen treffen om verdere schade te beperken en soortgelijke incidenten in de toekomst te voorkomen. We blijven onze beveiligingsprotocollen verbeteren om jouw gegevens te beschermen.

12. Evaluatie en bijwerking van dit Privacy protocol

Wij streven ernaar om jouw persoonsgegevens op een veilige en verantwoorde manier te verwerken. Om dit te waarborgen, wordt ons privacybeleid regelmatig geëvalueerd en, waar nodig, aangepast aan nieuwe wet- en regelgeving, technologische ontwikkelingen of veranderingen in onze dienstverlening. Wij raden je aan ons privacyverklaring regelmatig te controleren om op de hoogte te blijven van eventuele wijzigingen. Indien je vragen of zorgen hebt over deze wijzigingen, kun je altijd contact met ons opnemen via onderstaande contactgegevens.

13. Contactgegevens

Voor vragen over deze privacyverklaring, kan altijd contact met ons worden opgenomen. Natuurlijk helpen wij graag verder met vragen of klachten over verwerking van persoonsgegevens. Mochten we er desondanks toch niet samen uitkomen, dan heb je op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens.

De contactgegevens van Dexes zijn:

Dexes B.V.

Vleutensevaart 100,

3532 AD UTRECHT, The Netherlands

+31 6 4637 4892 

info@dexes.nl