Privacybeleid

Identiteit van de verwerkingsverantwoordelijke

De website Cisasecuritygroup.nl is eigendom van CISA Security Group, ingeschreven in het Handelsregister van de Kamer van Koophandel onder nummer 91596831. CISA Security Group kwalificeert als verwerkingsverantwoordelijke in de zin van artikel 4, onder 7, van de Algemene Verordening Gegevensbescherming (AVG) ten aanzien van de verwerking van persoonsgegevens zoals uiteengezet in deze privacyverklaring.

Deze privacyverklaring heeft betrekking op alle verwerkingen van persoonsgegevens die plaatsvinden in het kader van het gebruik van de website en in het kader van de door CISA Security Group aangeboden beveiligingsdiensten.

Reikwijdte en uitgangspunten van de verwerking

CISA Security Group verwerkt persoonsgegevens met inachtneming van de beginselen van rechtmatigheid, behoorlijkheid en transparantie, zoals neergelegd in artikel 5 AVG. Persoonsgegevens worden uitsluitend verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en worden niet verder verwerkt op een wijze die onverenigbaar is met die doeleinden. Daarbij wordt steeds uitgegaan van gegevensminimalisatie, juistheid, opslagbeperking en passende beveiliging.

Automatisch verzamelde persoonsgegevens

Bij het bezoeken van de website worden automatisch bepaalde persoonsgegevens verwerkt. Het betreft onder meer het IP-adres, gegevens omtrent het type browser en apparaat, tijdzone-instellingen, informatie over geplaatste cookies, bezochte pagina’s, herkomst van het websitebezoek en gegevens over de wijze waarop de website wordt gebruikt.

Deze verwerking vindt plaats voor zover dit noodzakelijk is voor het technisch functioneren en beveiligen van de website, het voorkomen en opsporen van misbruik of onrechtmatig gebruik, alsmede voor het genereren van algemene statistieken omtrent het gebruik van de website. Voor zover mogelijk worden deze gegevens geanonimiseerd of gepseudonimiseerd verwerkt.

Door betrokkene verstrekte persoonsgegevens

CISA Security Group verwerkt tevens persoonsgegevens die door u actief aan ons worden verstrekt, bijvoorbeeld bij het invullen van een contactformulier, het aanvragen van een offerte, het aangaan van een overeenkomst tot het leveren van beveiligingsdiensten of het inschrijven voor een nieuwsbrief.

Afhankelijk van de aard van de relatie kan het daarbij gaan om persoonsgegevens zoals naam, adresgegevens, woonplaats, e-mailadres, telefoonnummer, bedrijfsgegevens en betalingsinformatie. Deze persoonsgegevens worden uitsluitend verwerkt voor zover dat noodzakelijk is voor het aangaan en uitvoeren van overeenkomsten, het beantwoorden van verzoeken, het verstrekken van informatie over onze diensten of het nakomen van wettelijke verplichtingen.

Rechtsgrondslagen van de verwerking

De verwerking van persoonsgegevens door CISA Security Group geschiedt uitsluitend indien en voor zover daarvoor een rechtsgrond bestaat als bedoeld in artikel 6 AVG. In de praktijk betreft dit met name de noodzaak tot uitvoering van een overeenkomst waarbij betrokkene partij is, de noodzaak tot voldoening aan een wettelijke verplichting, dan wel de behartiging van een gerechtvaardigd belang van CISA Security Group, zoals het waarborgen van de veiligheid van haar systemen en bedrijfsvoering.

Indien en voor zover de verwerking is gebaseerd op toestemming van betrokkene, heeft betrokkene te allen tijde het recht deze toestemming in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking voorafgaand aan de intrekking.

Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij zijn verzameld, tenzij een wettelijke verplichting tot langere bewaring bestaat. Gegevens die onderdeel uitmaken van de administratie in fiscale of boekhoudkundige zin worden bewaard conform de wettelijke bewaartermijn van zeven jaar. Overige persoonsgegevens worden verwijderd of geanonimiseerd zodra zij niet langer noodzakelijk zijn voor de uitvoering van de overeenkomst of de behartiging van gerechtvaardigde belangen.

Inschakeling van verwerkers

Voor de uitvoering van haar dienstverlening kan CISA Security Group derden inschakelen die in haar opdracht persoonsgegevens verwerken, zoals aanbieders van hosting-, IT- of softwarediensten. Voor zover deze derden als verwerker in de zin van de AVG kwalificeren, worden met hen schriftelijke verwerkersovereenkomsten gesloten waarin passende waarborgen worden opgenomen met betrekking tot vertrouwelijkheid, beveiliging en naleving van de toepasselijke privacywetgeving.

Doorgifte buiten de Europese Economische Ruimte

Indien persoonsgegevens worden doorgegeven aan een land buiten de Europese Economische Ruimte, zal CISA Security Group waarborgen dat deze doorgifte plaatsvindt in overeenstemming met hoofdstuk V AVG. Dit betekent dat uitsluitend persoonsgegevens worden doorgegeven indien sprake is van een passend beschermingsniveau, bijvoorbeeld op basis van een adequaatheidsbesluit van de Europese Commissie of door toepassing van door de Europese Commissie vastgestelde standaardcontractbepalingen.

Beveiliging van persoonsgegevens

CISA Security Group treft passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, vernietiging, ongeoorloofde toegang, wijziging of enige andere vorm van onrechtmatige verwerking. Deze maatregelen worden periodiek geëvalueerd en waar nodig aangepast, rekening houdend met de stand van de techniek, de uitvoeringskosten, de aard, omvang en context van de verwerking en de daarmee samenhangende risico’s.

Ondanks de door ons getroffen beveiligingsmaatregelen kan absolute beveiliging van gegevensoverdracht via internet niet worden gegarandeerd.

Links naar derden

De website kan hyperlinks bevatten naar websites van derden. CISA Security Group is niet verantwoordelijk voor de inhoud van deze websites, noch voor de wijze waarop deze derden omgaan met persoonsgegevens. Betrokkenen wordt geadviseerd de privacyverklaring van de betreffende website te raadplegen alvorens persoonsgegevens te verstrekken.

Wettelijke verplichtingen tot verstrekking

CISA Security Group kan persoonsgegevens verstrekken indien en voor zover zij daartoe wettelijk verplicht is, dan wel indien dit noodzakelijk is ter bescherming van haar rechten, ter bescherming van de veiligheid van personen, ter voorkoming of opsporing van fraude of ter voldoening aan een gerechtelijk bevel of verzoek van een bevoegde autoriteit.

Uw rechten op grond van de AVG

Indien u zich binnen de Europese Economische Ruimte bevindt, heeft u op grond van de AVG de volgende rechten:

• het recht op informatie over de verwerking van uw persoonsgegevens;

• het recht op inzage in uw persoonsgegevens;

• het recht op rectificatie van onjuiste of onvolledige persoonsgegevens;

• het recht op gegevenswissing;

• het recht op beperking van de verwerking;

• het recht op overdraagbaarheid van gegevens;

• het recht om bezwaar te maken tegen de verwerking;

• het recht om niet te worden onderworpen aan uitsluitend op geautomatiseerde verwerking gebaseerde besluitvorming, waaronder profilering.

Verzoeken ter uitoefening van deze rechten kunnen aan CISA Security Group worden gericht. Tevens heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens indien u van oordeel bent dat de verwerking van uw persoonsgegevens in strijd is met de toepasselijke wetgeving.

Contactgegevens

Indien u nadere informatie wenst omtrent deze privacyverklaring of vragen heeft met betrekking tot de verwerking van uw persoonsgegevens, kunt u zich schriftelijk of per e-mail wenden tot CISA Security Group. U kunt contact opnemen via het e-mailadres info@cisasecuritygroup.nl. CISA Security Group zal zich inspannen om uw verzoek of vraag binnen een redelijke termijn en met inachtneming van de toepasselijke wettelijke vereisten te behandelen.