Privacyverklaring
Phishingtest.nl auditeert en adviseert op de vakgebieden informatiebeveiliging, privacy, GRC en kwaliteit. Het spreekt dus voor zich dat wij jouw privacy heel serieus nemen. Toch ontkomen wij niet aan het verwerken van enkele persoonsgegevens, zoals namen, e-mailadressen en telefoonnummers, waaronder mogelijk die van jou.
Persoonsgegevens verkrijgen wij als je bijvoorbeeld het formulier voor meer informatie invult, als je een offerte aanvraagt of met ons belt. Ook als je onze website bezoekt, verstrek je ons persoonsgegevens .
Wij gebruiken met betrekking tot privacy de volgende uitgangspunten:
- Wij gaan met je privacy om, zoals we met onze eigen privacy omgaan.
- Wij gaan zorgvuldig om met jouw persoonlijke informatie. Dat betekent onder meer dat we je persoonsgegevens niet verder gebruiken of delen dan strikt noodzakelijk is en alle persoonsgegevens ook intern als vertrouwelijk behandelen.
- Wij nemen alle redelijke voorzorgsmaatregelen om je persoonsgegevens te beveiligen en zien erop toe dat onze leveranciers dat ook doen.
- Wij houden ons strikt aan de Algemene verordening gegevensbescherming (AVG) en overige wet- en regelgeving omtrent de verwerking van persoonsgegevens.
In dit privacy statement kun je lezen hoe Phishingtest.nl omgaat met je persoonsgegevens. Wij behouden ons het recht voor dit privacy statement te wijzigingen. Om goed op de hoogte te blijven van de manier waarop wij met je persoonsgegevens omgaan raden we je aan om zo nu en dan dit statement door te nemen. Over ingrijpende wijzigingen word je actief geïnformeerd. Dit privacy statement is voor het laatst gewijzigd op 1 december 2020.
Contact
Voor vragen of opmerkingen over deze cookieverklaring, dan kun je contact opnemen met:
Phishingtest.nl
Sisalbaan 5a
2352 AZ Leiderdorp
071 – 204 01 06
KvK Den Haag 67407838
Lees ook:
Wat wilt u weten?
Wij verwerken alleen jouw gegevens voor zover dit mag van de wet. Dat betekent dat we voor iedere verwerking een grondslag zullen aanwijzen. De grondslagen die wij hanteren zijn:
- overeenkomst; alle gegevens die noodzakelijk zijn voor het komen tot of kunnen uitvoeren van een overeenkomst met ons;
- wettelijke plicht; gegevens die wij verplicht moeten doorgeven aan bijvoorbeeld de Belastingdienst, politie en andere overheidsinstanties;
- gerechtvaardigd belang; gegevens die wij nodig hebben voor intern beheer, behartiging van onze belangen en beveiliging, waarbij de afweging is gemaakt tussen de zwaarte van het belang van Phishingtest.nl en de inbreuk op jouw privacy;
- vitaal belang; in het (hopelijk zeer zeldzame) geval van levensbedreigende- of noodsituaties;
en als we geen van de bovenstaande grondslagen hebben, vragen wij jouw:
- ondubbelzinnige toestemming; deze mag altijd weer ingetrokken worden.
Phishingtest.nl gebruikt jouw persoonsgegevens, voor zover we deze nodig hebben, voor de volgende doelen:
- het aangaan van cont(r)acten met klanten en partners en het verlenen van diensten en/of producten;
- het doen van betalingen en het innen van facturen (inclusief het uit handen geven van vorderingen, mocht dat nodig zijn)
- marketingactiviteiten, relatiebeheer en productontwikkeling;
- interne bedrijfsvoering.
Van onze contactpersonen bij opdrachtgevers en leveranciers verzamelen wij de volgende persoonsgegevens:
- Naam
- Geslacht
- Telefooonnummer
- E-mailadres
- Functie
- Informatie die je ons vrijwillig aanlevert, zoals bij een enquête of in een contactformulier.
Phishingtest.nl verzamelt en gebruikt jouw persoonlijke gegevens op haar website in de eerste plaats om haar (web)diensten aan je te kunnen leveren en om met je te communiceren. Daarnaast worden je gegevens gebruikt voor het doen van onderzoek en het uitvoeren van analyses, met als doel om onze diensten en onze website te verbeteren.
Phishingtest.nl verwerkt daartoe op haar website de volgende gegevens:
- Naam
- E-mailadres
- Sector
- Telefoonnummer (optioneel)
- Informatie over je bezoek aan de website. Met deze informatie kunnen we de bezoekerservaring verbeteren.
Phishingtest.nl maakt gebruik van verschillende verwerkers; dat zijn leveranciers aan wie wij onze gegevensverwerking hebben uitbesteed. Met al onze verwerkers sluiten wij verwerkersovereenkomsten af om de privacybescherming te waarborgen. Heb je vragen over deze of andere verwerkers, dan kun je contact opnemen met de Phishingtest.nl privacy officer via info@phishingtest.nl.
Onderstaand een overzicht van onze belangrijkste verwerkers:
- Audittrail
- HackDefense
- Exact online
- Teamleader
- Microsoft 365
Phishingtest.nl verstrekt enkel jouw gegevens aan derde partijen die noodzakelijk betrokken zijn bij de bovenstaande werkzaamheden. Hierbij kun je denken aan een gespecialiseerde auditor of IT-er. Zij hebben de vereiste contractuele en organisatorische maatregelen getroffen om te verzekeren dat jouw gegevens uitsluitend voor bovenstaande doeleinden door de derde partij worden gebruikt.
Phishingtest.nl is, conform de betreffende wet, verplicht om in sommige gevallen persoonsgegevens aan derden te verstrekken. Je kunt daarbij bijvoorbeeld denken aan de verstrekking van gegevens aan bevoegde autoriteiten in het kader van een strafrechtelijk onderzoek.
In andere gevallen dan hierboven beschreven zullen wij altijd eerst je toestemming vragen.
Zoals je van ons kunt verwachten heeft de veiligheid van jouw persoonlijke gegevens bij Phishingtest.nl grote aandacht. Jouw gegevens die bij ons zijn opgeslagen, worden daarom door ons met technische en organisatorische maatregelen beschermd teneinde verlies of misbruik door derden effectief te voorkomen.
Onze medewerkers die deze persoonlijke gegevens verwerken, zijn tot geheimhouding van jouw gegevens verplicht. Bovendien krijgen alleen de medewerkers toegang tot jouw persoonsgegevens die deze toegang ook echt nodig hebben voor de werkzaamheden. Technische veiligheidsmaatregelen ter bescherming van je gegevens worden regelmatig gecontroleerd en indien nodig aangepast aan de nieuwste stand der techniek. Deze principes gelden ook voor organisaties die in onze opdracht en volgens onze aanwijzingen, gegevens verwerken en gebruiken.
Phishingtest.nl bewaart je gegevens niet langer dan wettelijk is toegestaan en noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor de gegevens zijn verwerkt. Hoe lang bepaalde gegevens worden bewaard, is afhankelijk van de soort persoonsgegevens en de doeleinden waarvoor zij worden verwerkt.
Wanneer de termijnen verstreken zijn, worden jouw persoonsgegevens op een beveiligde manier verwijderd en vernietigd door ons. Wij vinden het belangrijk dat ook het vernietigen van gegevens met zorg gebeurt.
Als betrokkene heb je rechten ten aanzien van de eigen persoonsgegevens. Dit betreffen de volgende rechten:
- Recht op informatie
Je hebt het recht om in heldere taal informatie te ontvangen over de wijze waarop en waarom van de gegevensverwerking plaatsvindt. Dit geldt zowel voor het geval dat de persoonsgegevens bij jezelf worden verzameld, als wanneer dit via anderen gebeurt.
- Recht op inzage en afschrift
Je hebt het recht jouw eigen persoonsgegevens die bij ons bekend zijn op te vragen, te vragen voor welke doeleinden die gegevens worden gebruikt en met wie deze persoonsgegevens worden gedeeld. Je hebt ook het recht hiervan een afschrift te ontvangen. Indien persoonsgegevens van een derde zijn opgenomen in het dossier waarin je inzage wenst, dan worden deze persoonsgegevens afgeschermd.
- Recht op correctie en aanvulling
Je hebt het recht gegevens te laten verbeteren of aanvullen, als de gegevens onjuist of onvolledig zijn.
- Recht op gegegevenswisseling
Je hebt het recht om Phishingtest.nl te verzoeken gegevens van je te verwijderen (gegevenswissing). Dit verzoek moet worden ingewilligd in onder meer de volgende gevallen:
- De persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verzameld;
- De persoonsgegevens zijn onrechtmatig verwerkt;
- Je trekt je toestemming in (indien de verwerking hierop is gebaseerd).
- Recht van beperking
Je hebt het recht te vragen de verwerking van jouw persoonsgegevens (tijdelijk) te beperken (het gebruik van de gegevens te stoppen), indien een van de volgende punten van toepassing is:
- Je betwist de juistheid van de persoonsgegevens; de verwerking wordt beperkt gedurende de periode die wij nodig hebben de juistheid van de persoonsgegevens te controleren;
- De verwerking is onrechtmatig en je verzet zich tegen het wissen van de persoonsgegevens en verzoekt in de plaats daarvan om beperking van het gebruik ervan;
- Wij hebben de persoonsgegevens niet meer nodig voor de verwerkingsdoeleinden, maar je hebt deze nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering;
- Je hebt bezwaar gemaakt tegen de verwerking en bent in afwachting van het antwoord op de vraag of de gerechtvaardigde gronden van Phishingtest.nl zwaarder wegen dan die van jou.
- Dataportabiliteit
Je hebt het recht op dataportabiliteit, ook wel overdraagbaarheid van gegevens genoemd. Dat wil zeggen dat je het recht hebt jouw persoonsgegevens, die je digitaal aan Phishingtest.nl hebt verstrekt, in een gestructureerd en gangbaar digitaal bestand kunt verkrijgen. Tevens heb je het recht die persoonsgegevens aan een andere organisatie over te dragen, zonder daarbij te worden gehinderd door ons.
- Recht op bezwaar
Het recht op bezwaar staat ook bekend als het recht op verzet. Je kunt ons vragen jouw persoonsgegevens niet langer te gebruiken in het geval van:
- Direct marketing
- Als je bezwaar maakt tegen de verwerking vanwege een specifieke persoonlijke situatie.
Je kunt jouw verzoek ten aanzien van de bovenstaande rechten schriftelijk indienen bij Phishingtest.nl privacy officer via info@phishingtest.nl. Wij behandelen jouw aanvraag binnen (uiterlijk) één maand.
Daarnaast heb je als betrokkene altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.