Privacyverklaring Dexes B.V.
Hier vind je het privacyprotocol van Dexes. Hierin wordt omschreven hoe er wordt omgegaan met jouw persoonlijke gegevens die worden verzameld door Dexes. Hoe wij omgaan met bedrijfsgegevens en persoonlijke gegevens.
00. Inleiding
In deze privacyverklaring lees je alles over de manier waarop jouw persoonsgegevens worden verzameld en hoe daarmee wordt omgegaan. Zo wordt uitgelegd waar jouw gegevens opgeslagen liggen en voor welke doelen jouw gegevens worden bewaard. Deze privacyverklaring is opgesteld conform de richtlijnen van de Autoriteit Persoonsgegevens. Daarnaast vind je hier ook al jouw rechten met betrekking tot jouw gegevens en hoe je daar gebruik van kunt maken. De privacyverklaring kan soms gewijzigd worden door bijvoorbeeld wetswijzigingen. Het is daarom raadzaam de verklaring periodiek te raadplegen.
01. Dexes
Dit is het privacyprotocol van Dexes. Persoonsgegevens worden met ons gedeeld wanneer wij je registreren om veilig gegevens uit te wisselen met gewenste partijen. Dit gebeurt als je een account aanmaakt in een van onze SaaS-oplossingen. Wij verwerken daarbij gegevens zoals een naam, telefoonnummer of e-mailadres. Het gaat om gegevens die in verband gebracht kunnen worden met een natuurlijke persoon.
Wij vinden het belangrijk dat we zorgvuldig omgaan met persoonsgegevens. Persoonsgegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. Daarbij houden wij ons strikt aan de privacywetgeving.
02. Soort persoonsgegevens
Bij contact met Dexes kan het zijn dat er bepaalde gegevens worden uitgewisseld. Deze gegevens kunnen persoonsgegevens zijn. Onderstaand benoemen wij de mogelijke persoonsgegevens die wij verwerken. We verwerken ze niet altijd allemaal; dit is afhankelijk van het soort relatie, de dienst waar het om gaat en de gegeven toestemming.
De gegevens die wij kunnen verwerken zijn: naam, bedrijfsgegevens, e-mailadres, technische meetgegevens van apparatuur (zoals IP-adres, kenmerken van het besturingssysteem en de browser), telefoonnummer en overige persoonlijke informatie die wordt toegestuurd via e-mail voor het beantwoorden van vragen of het behandelen van klachten.
03. Waarom slaan we persoonsgegevens op?
Wij verwerken bovenstaande gegevens voor een of meer van de volgende doeleinden:
Het voldoen aan wettelijke verplichtingen (belastingdienst of toezichthouders), het uitvoeren van een overeenkomst voor onze SaaS-oplossingen, het behandelen van meldingen (vragen, bugs of klachten), het versturen van nieuwsbrieven met updates, het goed laten functioneren van onze software en het verbeteren van de vindbaarheid van onze diensten.
Persoonsgegevens worden bewaard zolang ze nodig zijn voor de beschreven doeleinden en worden daarna veilig verwijderd. Wij verzamelen enkel gegevens die noodzakelijk zijn voor onze dienstverlening. Er vindt geen geautomatiseerde besluitvorming of profilering plaats op basis van jouw persoonsgegevens.
04. Verstrekking aan derden
Wanneer wij persoonsgegevens aan een derde verstrekken, zorgen wij er met een verwerkersovereenkomst voor dat gegevens niet voor andere dan de afgesproken doeleinden worden gebruikt. In onze algemene voorwaarden stellen wij eisen aan de beveiliging en het beheer van persoonsgegevens. Wij houden een verwerkingsregister bij waarin staat welk soort persoonlijk identificeerbare informatie we beheren. Wij verstrekken geen gegevens aan andere partijen, tenzij dit wettelijk verplicht of toegestaan is.
05. Ontvangers en systemen
De gegevens die Dexes ontvangt en verwerkt worden beheerd via de volgende systemen:
Google e-mail en Drive
De Dexes e-mail wordt gehost bij Google in Ierland (EU). Bestanden met inhoudelijke informatie van klanten worden opgeslagen in een afgeschermde Google Drive-omgeving die alleen toegankelijk is voor geautoriseerd personeel.
Matomo en Google Analytics
Onze websites verzamelen anonieme gegevens om de gebruikerservaring te verbeteren. Deze gegevens zijn niet gebonden aan jouw persoonlijke identiteit.
Atlassian (Confluence & Jira)
Deze systemen worden gebruikt voor documentbeheer en de afhandeling van supportvragen (tickets) en softwareontwikkeling.
WordPress en Drupal CMS
Formulieren met emailadres, naam en telefoonnummer kunnen via WordPress en Drupal naar onze emailservers worden verstuurd. Er worden GEEN gegevens bewaard in de systemen na het versturen per e-mail.
Hosting en domeinregistratie
Onze websites en back-ups worden gehost bij diverse providers zoals Mijn.host, TransIP en Digital Ocean (allen met servers in NL/EU). Gegevens die je achterlaat op de website worden veilig opgeslagen op deze servers.
Alle servers van onze hostingproviders staan in Nederland, waarvan het grootste deel in AMS-3 (Amsterdam).
06. Beveiliging van gegevens
Wij nemen passende beveiligingsmaatregelen om misbruik en ongeautoriseerde toegang te beperken. Wij werken conform de ISO-27001 richtlijnen. Alleen noodzakelijke personen hebben toegang tot gegevens en onze veiligheidsmaatregelen worden regelmatig gecontroleerd. Gegevens in onze systemen zijn versleuteld en, waar mogelijk, beveiligd met tweestapsverificatie (2FA). Apparaten waarmee gegevens worden benaderd, zijn vergrendeld met wachtwoorden of biometrische beveiliging. Daarnaast is de verbinding met onze websites beveiligd via een SSL-certificaat.
07. Privacy door ontwerp
Wij hechten grote waarde aan de bescherming van jouw privacy. Daarom is ‘privacy by design’ een essentieel onderdeel van ons beleid. Dit betekent dat wij al bij het ontwerpen van onze systemen en processen rekening houden met jouw privacy en de beveiliging van jouw gegevens.
08. Koekjes
Bij je eerste bezoek aan Dexes kun je jouw cookievoorkeuren instellen. Wij gebruiken functionele (verplichte) en analytische (optionele) cookies. Je kunt je afmelden voor cookies via de instellingen van je internetbrowser, waar je ook eerder opgeslagen cookies kunt verwijderen. Er is een cookiebeleid voor Dexes B.V.
09. Jouw rechten
Recht op inzage en correctie: Je hebt het recht om te allen tijde jouw gegevens op te vragen of te laten corrigeren. Dit kan via [email protected] of via de link onderaan onze e-mails.
Recht op overdracht en verwijdering: Je hebt het recht om je gegevens mee te nemen naar een andere partij of deze volledig te laten verwijderen uit onze systemen.
Recht op bezwaar: Je kunt bezwaar maken tegen het gebruik van jouw gegevens. Wil je gebruikmaken van deze rechten? Stuur dan een verzoek naar [email protected] inclusief een kopie van een geldig identiteitsbewijs (waarbij pasfoto, BSN en documentnummer onleesbaar zijn gemaakt). Wij reageren doorgaans binnen een week.
Klachten: Je hebt het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als je vindt dat wij niet juist omgaan met jouw gegevens.
10. Plichten
Dexes verwerkt gegevens op grond van een gerechtvaardigd commercieel belang, zoals relatiebeheer en het aanbieden van onze diensten. Jouw gegevens worden nooit verkocht aan derden. Het aanleveren van bepaalde gegevens is noodzakelijk om onze diensten te kunnen leveren; zonder deze gegevens kunnen wij de overeenkomst niet uitvoeren.
11. Datalekken
Mocht er ondanks onze voorzorgsmaatregelen een datalek optreden, dan handelen wij volgens ons interne protocol en de wettelijke verplichtingen. Een datalek wordt binnen 24 uur geanalyseerd en, indien nodig, gemeld bij de Autoriteit Persoonsgegevens. Wanneer een lek een hoog risico vormt voor jouw rechten, informeren wij je hier direct over met een uitleg van de situatie en de te nemen stappen.
12. Contactgegevens
Voor vragen over deze privacyverklaring kun je contact met ons opnemen via:
Dexes B.V.
Vleutensevaart 100, 3532 AD UTRECHT, Nederland
Telefoon: +31 (0)30 2272 652
e-mail: [email protected]