Veilig (samen)werken Privacyverklaring Versie 1.4 - 18 november 2023

SyS-F, Verdunplein 17 (Unit A7533) te Eindhoven, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. SyS-F hecht grote waarde aan de privacy van zijn gebruikers en respecteert en beschermt die privacy.

SyS-F maakt onderscheid tussen data die SyS-F als verwerkingsverantwoordelijke van je verwerkt (direct) en data die SyS-F als verwerker verwerkt, doordat één van de klanten van SyS-F die informatie middels door SyS-F geleverde software verwerkt (indirect). Deze privacyverklaring gaat over de directe verwerking met SyS-F als verwerkingsverantwoordelijke. Voor wat betreft de indirecte verwerking, hiervoor stelt SyS-F met zijn klanten een verwerkersovereenkomst op.

Contactgegevens

SyS-F | Verdunplein 17 | Unit A7533 | 5627SZ Eindhoven
https://www.sysf.nl | bart@sysf.nl | +31 (0)6 392 31 769

Persoonsgegevens die SyS-F verwerkt

SyS-F verwerkt je persoonsgegevens doordat je gebruikmaakt van diensten van SyS-F en/of omdat je deze gegevens zelf aan SyS-F verstrekt. Hieronder vindt je een overzicht van de persoonsgegevens die verwerkt worden:

  • Voor- en achternaam
  • Geslacht
  • Adresgegevens
  • Contactgegevens zoals telefoonnummer en e-mailadres
  • Overige persoonsgegevens die je actief verstrekt, bijvoorbeeld in correspondentie en telefonisch
  • Gegevens over jouw activiteiten op https://sysf.nl of https://sys-f.nl
  • Gegevens over jouw surfgedrag over verschillende websites heen (bijvoorbeeld omdat deze sites onderdeel zijn van een advertentienetwerk)
  • IP-adres, internetbrowser en apparaat type
  • Bankrekeningnummer en betalingsgegevens

Gegevens van bedrijven, zoals klanten of leveranciers zijn geen persoonsgegevens zoals bedoeld in de AVG, tenzij deze 1:1 terug te leiden zijn naar een persoon.

Met welk doel en op basis van welke grondslag persoonsgegevens verwerkt worden

SyS-F verwerkt je persoonsgegevens voor de volgende doelen:

  • Het afhandelen van je betaling
  • Je te kunnen bellen of e-mailen indien dit nodig is om de dienstverlening uit te kunnen voeren
  • Je te informeren over wijzigingen van diensten en producten
  • Je de mogelijkheid te bieden een account aan te maken om gebruik te maken van software
  • Om goederen bij je af te leveren
  • Om diensten te kunnen uitvoeren waar je SyS-F voor ingeschakeld hebt
  • SyS-F analyseert jouw gedrag op de website om daarmee de website te verbeteren en af te stemmen op jouw voorkeuren
  • SyS-F verwerkt ook persoonsgegevens op basis van een wettelijke verplichting, zoals gegevens die nodig zijn voor de belastingaangifte

Geautomatiseerde besluitvorming

SyS-F maakt geen gebruik van geautomatiseerde besluitvorming over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Alle besluitvorming door computerprogramma's en -systemen met betrekking tot deze categorie worden eerst handmatig door SyS-F beoordeeld.

Hoe lang persoonsgegevens bewaard worden

SyS-F bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld.

Tot en met 7 jaar na het einde van de laatste overeenkomst

Deze gegevens staan op overeenkomsten en facturen en deze documenten dient SyS-F te bewaren voor het voeren van de administratie.

  • Voor- en achternaam
  • Adresgegevens
  • Contactgegevens zoals telefoonnummer en/of e-mailadres
  • Geslacht
  • Bankrekeningnummer en betalingsgegevens

Maximaal 2 jaar na het laatste contact

  • Overige persoonsgegevens die je actief verstrekt
  • Gegevens over jouw activiteiten op deze website
  • Gegevens over jouw surfgedrag over verschillende websites heen (bijvoorbeeld omdat dit bedrijf onderdeel is van een advertentienetwerk)
  • IP-adres, internetbrowser en apparaat type

Gegevens worden na de bewaartermijn vernietigd of - indien noodzakelijk voor continuïteit van rapportagedoeleinden - geanonimiseerd, zodat de data in geen enkel geval terug te leiden is naar een persoon.

Delen van persoonsgegevens met derden

SyS-F verkoopt jouw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Met bedrijven die jouw gegevens actief verwerken in onze opdracht, sluit SyS-F een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. SyS-F blijft verantwoordelijk voor deze verwerkingen.

Hieronder vindt je een overzicht met subverwerkers van SyS-F. SyS-F maakt gebruik van oplossingen van deze organisaties, maar verstrekt alleen gegevens die noodzakelijk zijn voor de uitvoering van het doel waar SyS-F ze voor gebruikt.

Subverwerker Privacyverklaring
Eversign GmbH (Xodo Sign) eversign.com/legal/privacy
Functional Software, Inc. (Sentry) sentry.io/privacy
Google Cloud EMEA Ltd. cloud.google.com/terms/cloud-privacy-notice
Hetzner Online hetzner.com/legal/privacy-policy/
Intuition Machines, Inc. (hCaptcha) hcaptcha.com/privacy
Laposta B.V. laposta.nl/privacy-statement
Mailgun Technologies mailgun.com/privacy-policy
MapTiler AG maptiler.com/privacy-policy
Microsoft Corporation privacy.microsoft.com/en-gb/privacystatement
Slack Technologies, LLC slack.com/trust/privacy/privacy-policy
Tally tally.so/help/privacy-policy
TransIP B.V. transip.nl/legal-and-security/privacy-policy

Cookies, of vergelijkbare technieken, die gebruikt worden

SyS-F gebruikt functionele en analytische cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van je computer, tablet of smartphone.

SyS-F gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken, deze te kunnen optimaliseren en te beschermen tegen geautomatiseerde aanmeldingen. Deze cookies bevatten geen informatie over jou als persoon en kunnen niet uitgelezen worden door andere sites die je bezoekt.

Op deze website worden ook cookies geplaatst door derden. Dit zijn bijvoorbeeld sociale media-bedrijven zoals bijvoorbeeld Google of Facebook, maar ook cookies van software van derde partijen waar SyS-F gebruik van maakt. SyS-F heeft geen controle op wat deze derden met hun cookies doen.

Het kan voorkomen dat via deze website cookies worden geplaatst door anderen, waarvan SyS-F niet altijd op de hoogte is. Kom je op onze website onvoorziene cookies tegen die je niet vertrouwd? Laat het weten via de contactgegevens aan het begin van deze privacyverklaring. Je kan ook rechtstreeks contact opnemen met de derde partij en vraag welke cookies ze plaatsten, wat de reden daarvoor is, wat de levensduur van de cookie is en op welke manier ze je privacy gewaarborgd hebben. Wil je weten wat de betreffende cookie doet? Kijk op cookiedatabase.org.

Je kunt je helemaal afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen. Zie voor een toelichting: veiliginternetten.nl.

hCaptcha

SyS-F gebruikt de beveiligingsservice hCaptcha (hierna "hCaptcha") op deze website en in applicaties. Deze service wordt geleverd door Intuition Machines, Inc., een Delaware US Corporation ("IMI"). hCaptcha wordt gebruikt om te controleren of de gebruikersacties in de online services (zoals het indienen van een login of contactformulier) voldoen aan onze beveiligingseisen. Hiervoor analyseert hCaptcha het gedrag van de website- of mobiele app-bezoeker op basis van verschillende kenmerken. Deze analyse start automatisch zodra de website- of mobiele app-bezoeker een deel van de website of app betreedt waar hCaptcha is ingeschakeld. Voor de analyse evalueert hCaptcha verschillende informatie (zoals het IP-adres, hoe lang de bezoeker op de website of app is geweest of muisbewegingen die door de gebruiker zijn gemaakt). De tijdens de analyse verzamelde gegevens worden doorgestuurd naar IMI.

Gegevensverwerking is gebaseerd op artikel 6, lid 1, sub b van de AVG: de verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van een overeenkomst waarbij de websitebezoeker partij is of om stappen te ondernemen op verzoek van de websitebezoeker voordat deze een overeenkomst aangaat. De website- of mobiele app-operator moet ervoor zorgen dat deze met een mens en niet met een bot communiceert en dat de activiteiten die door de gebruiker worden uitgevoerd, niet gerelateerd zijn aan fraude of misbruik. Bovendien kan de verwerking ook gebaseerd zijn op artikel 6, lid 1, sub f van de AVG: de website- of mobiele app uitgever heeft een legitiem belang bij het beschermen van zijn site tegen misbruik van geautomatiseerd crawlen, spam en andere vormen van misbruik die de operator of andere gebruikers van de service kunnen schaden. IMI treedt op als "gegevensverwerker" namens haar klanten zoals gedefinieerd in de AVG, en als "dienstverlener" voor de doeleinden van de California Consumer Privacy Act (CCPA).

Gegevens inzien, aanpassen of verwijderen

Je hebt het recht (artikel 13 lid 2 sub b AVG) om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door SyS-F en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij SyS-F een verzoek kan indienen om de persoonsgegevens die SyS-F van jou beschikt in een computerbestand naar jou of een ander te sturen.

Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar de contactgegevens aan het begin van deze privacyverklaring. Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vraagt SyS-F jou een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy. Zet je handtekening op de kopie. SyS-F reageert zo snel mogelijk, maar binnen vier weken, op jouw verzoek.

SyS-F wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via autoriteitpersoonsgegevens.nl.

Hoe persoonsgegevens beveiligd worden

SyS-F neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op middels de gegevens aan het begin van deze privacyverklaring.

SyS-F heeft de volgende maatregelen genomen om jouw persoonsgegevens te beveiligen:

  • Beveiligingssoftware zoals een virusscanner en firewall op alle apparaten die SyS-F gebruikt alsmede de servers en clouddiensten.
  • TLS (voorheen SSL): SyS-F verstuurt jouw gegevens via een beveiligde internetverbinding. Dit kun je zien aan de adresbalk (begint met https://) en het hangslotje in de adresbalk.
  • DKIM, SPF en DMARC: Dit zijn drie internetstandaarden die gebruikt worden om te voorkomen dat je uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (inlog)gegevens te bemachtigen. SyS-F heeft deze standaarden ingericht voor de mailproviders.
  • DNSSEC: Dit is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam naar het hieraan gekoppelde IP-adres. Het wordt voorzien van een digitale handtekening. Je kunt die handtekening automatisch laten controleren. Op die manier voorkomt SyS-F dat je omgeleid wordt naar een vals IP-adres.
  • Updates (zeker beveiligingsupdates) worden indien mogelijk automatisch geïnstalleerd en indien dit alleen handmatig kan, worden updates zo snel als mogelijk geïnstalleerd nadat SyS-F op de hoogte is gebracht van het bestaan van de update. Bestuurssystemen (zoals Windows, Android of Linux) worden geüpdate voordat de support end-of-life datum bereikt is.
  • Databases en gegevensbestanden waarin de eerder genoemde persoonsgegevens staan opgeslagen, zijn alleen toegankelijk na inloggen.
  • Applicaties en providers waar SyS-F persoonsgegevens opslaat, zijn beveiligd met unieke, complexe wachtwoorden die regelmatig gewijzigd worden.
  • Multi-Factor Authentication (tweestapsverificatie): Applicaties en providers waar SyS-F persoonsgegevens opslaat, zijn beveiligd middels Multi-Factor Authentication. Dit betekent dat er naast een (veilig) wachtwoord, ook nog een extra verificatiestap vereist is om in te loggen. Dit kan bijvoorbeeld een One-Time Password zijn dat elke 30 seconden verloopt of een toegangsverzoek via een authenticator-app.

Wijzigingen van deze privacyverklaring

Indien SyS-F besluit deze privacyverklaring te wijzigen of bijvoorbeeld nieuwe verwerkers toe te voegen, dan worden deze wijzigingen direct opgenomen in deze privacyverklaring. Je wordt aangeraden om deze privacyverklaring regelmatig te raadplegen, zodat je op de hoogte bent van eventuele wijzigingen. Wijzigingen leiden nooit tot minder privacyrechten van personen zonder dat zij daar expliciet over ingelicht worden.