Privacyverklaring

Privacyverklaring – Amitron B.V.

1. Algemeen

Amitron B.V. (“Amitron”) beschermt persoonsgegevens zorgvuldig en verwerkt deze conform de Algemene Verordening Gegevensbescherming (AVG).

Daarnaast heeft Amitron haar informatiebeveiliging ingericht volgens de principes van ISO/IEC 27001, gericht op vertrouwelijkheid, integriteit en beschikbaarheid van informatie.

Amitron B.V. is verwerkingsverantwoordelijke in de zin van de AVG.

2. Persoonsgegevens die wij verwerken

Amitron kan de volgende categorieën persoonsgegevens verwerken:

• Identificatie- en contactgegevens

Naam, adres, woonplaats, e-mailadres, telefoonnummer

• Bedrijfsgegevens

Organisatienaam, functie, KvK-nummer

• Account- en gebruiksgegevens

Inloggegevens, gebruikersactiviteiten, support- en ticketinformatie

• Financiële gegevens

Factuur- en betaalinformatie

• Technische en beveiligingsgegevens

IP-adressen, logbestanden, auditlogs, apparaat- en browserinformatie

Deze gegevens worden uitsluitend verwerkt voor vastgestelde en gerechtvaardigde doeleinden.

3. Doeleinden van verwerking

Persoonsgegevens worden verwerkt voor:

• Het aangaan en uitvoeren van overeenkomsten

• Het leveren, beheren en beveiligen van IT- en cybersecuritydiensten

• Incidentdetectie, logging en forensische analyse

• Het onderhouden van klantrelaties en communicatie

• Facturatie en financiële administratie

• Naleving van wettelijke en contractuele verplichtingen

4. Grondslagen voor verwerking

Amitron verwerkt persoonsgegevens op basis van:

• Uitvoering van een overeenkomst

• Wettelijke verplichting

• Toestemming van de betrokkene (indien vereist)

• Gerechtvaardigd belang, waaronder:

o informatiebeveiliging

o fraudepreventie

o continuïteit van dienstverlening

Toestemming kan te allen tijde worden ingetrokken.

5. Bewaartermijnen

Persoonsgegevens worden bewaard conform een formeel bewaartermijnenbeleid, afgestemd op:

• wettelijke verplichtingen

• contractuele afspraken

• beveiligings- en auditvereisten

Gegevens worden tijdig verwijderd of geanonimiseerd zodra zij niet langer noodzakelijk zijn.

6. Delen van persoonsgegevens met derden

Amitron verkoopt persoonsgegevens niet aan derden.

Gegevens worden uitsluitend gedeeld met:

• Verwerkers en leveranciers die noodzakelijk zijn voor dienstverlening

• Partijen die wettelijk bevoegd zijn gegevens op te vragen

Alle verwerkers worden onderworpen aan:

• verwerkersovereenkomsten

• beveiligings- en vertrouwelijkheidseisen

• periodieke leveranciersbeoordelingen

7. Doorgifte buiten de EER

Indien persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt, treft Amitron passende waarborgen, zoals:

• Standard Contractual Clauses (SCC’s)

• aanvullende technische en organisatorische maatregelen

8. Informatiebeveiliging (ISO 27001)

Amitron heeft een Information Security Management System (ISMS) ingericht conform ISO 27001. Dit omvat onder andere:

• toegangsbeveiliging op basis van rollen en least privilege

• logging en monitoring van systemen

• versleuteling van data waar passend

• fysieke en logische beveiligingsmaatregelen

• incidentmanagement en meldprocedures

• periodieke risicoanalyses en audits

Beveiligingsmaatregelen worden continu geëvalueerd en verbeterd.

9. Rechten van betrokkenen

Betrokkenen hebben het recht op:

• inzage

• rectificatie

• verwijdering

• beperking van verwerking

• dataportabiliteit

• bezwaar

Verzoeken worden binnen één maand afgehandeld.

Daarnaast heeft u het recht een klacht in te dienen bij de

Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

10. Cookies en gebruiksdata

Amitron gebruikt functionele en analytische cookies.

Marketing- of trackingcookies worden uitsluitend geplaatst na expliciete toestemming.

11. Geautomatiseerde besluitvorming

Amitron maakt geen gebruik van geautomatiseerde besluitvorming of profiling zoals bedoeld in artikel 22 AVG.

12. Verplichting tot verstrekking van gegevens

Het verstrekken van bepaalde persoonsgegevens is noodzakelijk voor het leveren van diensten. Zonder deze gegevens kan Amitron haar dienstverlening mogelijk niet (volledig) uitvoeren.

13. Contact en privacy governance

Voor privacy- en informatiebeveiligingsvragen kunt u contact opnemen via:

Amitron B.V.

Maasstraat 15 A

3016 DB Rotterdam

E-mail: info@amitron.nl

Telefoon: +31 (0)10 870 01 50