Privacy verklaring

Privacy verklaring DigiTrust B.V.

DigiTrust B.V. (hierna: DigiTrust) hecht veel waarde aan privacy. Onze omgang met privacy stemt overeen met de nationale wetgeving betreffende gegevensbescherming. In deze privacyverklaring leggen we uit op welke wijze DigiTrust persoonsgegevens gebruikt.

 

Welke gegevens verzamelen en verwerken we?

Persoonsgegevens zijn gegevens waarmee een natuurlijk persoon direct of indirect kan worden geïdentificeerd, zoals bijvoorbeeld naam, locatiegegevens, IP-adres, e-mailadres en telefoonnummer.

 

Zakelijke relaties

Persoonsgegevens worden door ons verwerkt voor het aangaan en uitvoeren van overeenkomsten ter zake van de diensten die DigiTrust levert. We verwerken hiervoor onder andere naam, emailadres, telefoonnummer, bedrijfsnaam, fiscale gegevens en de bijbehorende zakelijke correspondentie. Uw persoonsgegevens kunnen worden doorgegeven aan opdrachtgevers of leveranciers van DigiTrust indien dit noodzakelijk is voor de juiste uitvoering van dienstverlening van DigiTrust. De grondslag voor deze verwerkingen is het gerechtvaardigd belang van DigiTrust, of het verwerken van persoonsgegevens is noodzakelijk om de afgesloten overeenkomst met u na te komen.

De persoonsgegevens worden niet langer bewaard dan noodzakelijk voor DigiTrust. Na het beëindigen van de zakelijke overeenkomst of de zakelijke relatie worden de persoonsgegevens van de opdracht of samenwerking -waaronder auditrapportages met bijbehorende bewijslast- drie jaar beëindiging van de overeenkomst bewaard, conform de ISO17021 & de richtlijnen van de Raad van Accreditatie. Persoonsgegevens in de financiële administratie van DigiTrust worden conform fiscale wetgeving zeven jaar bewaard.

 

Overige betrokkenen

DigiTrust is expert in het uitvoeren van certificeringsaudits. Bij het uitvoeren van haar dienstverlening kan DigiTrust in aanraking komen met persoonsgegevens van derden in de systemen en informatiedragers van de opdrachtgever. Welke persoonsgegevens dit zijn is afhankelijk van de data die de opdrachtgever verwerkt of verstrekt voor de opdracht. Conform de richtlijnen van de Raad voor Accreditatie en ISO17021 moet DigiTrust de onderzochte bewijslast tot drie jaar na het verlopen van het contract bewaren. Het kan voorkomen dat deze bewijslast persoonsgegevens bevatten van derden gelieerd aan de opdrachtgever. De grondslag voor deze verwerking is de wettelijke verplichting die rust op DigiTrust als opdrachtnemer. DigiTrust zal waar mogelijk persoonsgegevens anonimiseren of pseudonimiseren.

 

Contactformulier
Het contactformulier kan gebruikt worden om DigiTrust vragen te stellen of aanvragen doen over de producten van en dienstverlening door DigiTrust. Hiervoor vragen wij de naam, e-mailadres en telefoonnummer van de indiener van het formulier. De verwerking van de persoonlijke informatie is noodzakelijk om de vraag of opmerking op de juiste manier te kunnen verwerken. Deze gegevens worden niet langer bewaard dan noodzakelijk en zijn afhankelijk van de inhoud van het bericht. De grondslag voor deze verwerking is het gerechtvaardigd belang van DigiTrust.

 

Doorgifte

DigiTrust verwerkt enkel persoonsgegevens binnen de Europees Economische Ruimte (EER).

 

Cookies

De hoofdregel voor het plaatsen van cookies is dat de websitebezoeker toestemming moet geven voor het plaatsen van cookies. In artikel 11.7a Telecommunicatiewet staan uitzonderingen op deze regel. Deze stelt ook dat indien cookies geen of geringe gevolgen hebben voor de privacy van bezoekers dan is toestemming van de bezoeker niet noodzakelijk. De website van DigiTrust plaatst alleen functionele of analytische cookies met geen of geringe gevolgen voor de privacy van bezoekers.

 

Google Analytics

Specifiek voor Google Analytics heeft de Autoriteit Persoonsgegevens een handleiding geschreven om Google Analytics privacy-vriendelijk in te stellen. Hierdoor is het niet noodzakelijk om toestemming te vragen voor het plaatsen van Google Analytics.

 

Enkele maatregelen die geïmplementeerd zijn:

  • Er is een verwerkersovereenkomst afgesloten met Google;
  • De laatste drie cijfers van het IP-adres wordt verwijderd en dus niet verwerkt;
  • De gegevens worden niet gedeeld met Google ten behoeve van hun eigen dienstverlening.

Google heeft daarnaast een tool ontwikkeld waarmee de bezoeker kan voorkomen dat Google Analytics data verzamelt, deze tool is hier te vinden. Meer informatie over Google Analytics.

 

Google Tag Manager

De website van DigiTrust maakt gebruik van Google Tag Manager. Door middel van Google Tag Manager kunnen we de website eenvoudig aanpassen. We gebruiken Google Tag Manager niet voor marketing doeleinden.

Inzage en wijzigen van u gegevens
Voor vragen of als er behoefte is om inzage te krijgen in welke persoonsgegevens wij van u hebben, kan altijd contact met ons opgenomen worden. Gebruik hiervoor de contactgegevens onderaan deze privacyverklaring.

 

DigiTrust is verplicht betrokkene (iemand van wie DigiTrust persoonsgegevens verwerkt) de volgende rechten te verschaffen:

  1. Uitleg krijgen over welke persoonsgegevens DigiTrust over betrokkene heeft en met welk doel;
  2. Inzage te verschaffen in de precieze persoonsgegevens die we hebben.
  3. De optie tot het laten corrigeren en rectificeren van fouten en onjuistheden in de data van de betrokkene;
  4. Het laten verwijderen van verouderde persoonsgegevens van betrokkene.
  5. Het intrekken van gegeven toestemming van de betrokkene.
  6. Bezwaar mogelijk maken tegen een verwerking van persoonsgegevens van betrokkene.

 

Het is van belang dat bij het bovenstaande DigiTrust duidelijk weet wie betrokkene is, zodat er geen gegevens van de verkeerde persoon aangepast of verwijdert worden. DigiTrust zal dit ook indien nodig vooraf verifiëren.

 

Klacht indienen
Indien er reden is om aan te nemen dat DigiTrust u niet op de juiste manier helpt of op een verkeerde manier omgaan met uw persoonsgegevens, dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

 

Contactgegevens
Voor vragen omtrent privacy kan contact worden opgenomen via onderstaande contactgegevens:

 

 

DigiTrust B.V.

Jean Monnetpark 11
7336 BA Apeldoorn

088 – 2245600

Info@digitrust.nl

Wilt u meer weten over informatiebeveiliging of ISO 27001 certificering? Neem contact op met de specialisten van DigiTrust.

Nieuws

1 juli 2020: elektronische inzage medisch dossier + logging

Vanaf 1 juli zijn er een aantal bepalingen uit de Wet aanvullende bepalingen gegevensverwerking in de zorg de Wabvpz van kracht. Patiënten, zoals jij en ik, hebben nu al het recht om een kosteloze inzage in je medisch dossier op te vragen. Dit namelijk al zo geregeld...

Hosted XL behaalt ISO 27001 certificering voor de 2e keer

Onze klant Hosted XL heeft tijdens de hercertificering audit opnieuw aangetoond dat ze een goed werkend managementsysteem voor informatiebeveiliging hebben conform de ISO27001:2017. In 2017 is de eerste certificering behaald. Een certificatie periode van 3 jaar...

Let op; nieuwe versie ISO27001 en NEN7510 gepubliceerd

De twee belangrijkste normen voor informatiebeveiliging, NEN-EN-ISO/IEC 27001 en NEN 7510-1 hebben een nieuwe versie gekregen. Belangrijk om te weten voor alle consultants, klanten en andere stakeholders van deze normen. Het gaat om een beperkte wijziging, zoals de...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00