Veilig (samen)werken Privacyverklaring Versie 1.1 - 13 april 2022

SyS-F, gevestigd aan de Oude Arnhemseweg 26, 6711DW te Ede, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. SyS-F hecht grote waarde aan de privacy van zijn gebruikers en respecteert en beschermt die privacy.

SyS-F maakt onderscheid tussen data die SyS-F als verwerkingsverantwoordelijke van je verwerkt (direct) en data die SyS-F als verwerker verwerkt, doordat één van de klanten van SyS-F die informatie middels door SyS-F geleverde software verwerkt (indirect). Deze privacyverklaring gaat over de directe verwerking met SyS-F als verwerkingsverantwoordelijke. Voor wat betreft de indirecte verwerking, hiervoor stelt SyS-F met zijn klanten een verwerkersovereenkomst op.

Contactgegevens

SyS-F | Oude Arnhemseweg 26 | 6711DW Ede (Gelderland)
https://www.sysf.nl | bart@sysf.nl | +31 (0)6 392 31 769

Persoonsgegevens die SyS-F verwerkt

SyS-F verwerkt je persoonsgegevens doordat je gebruikmaakt van diensten van SyS-F en/of omdat je deze gegevens zelf aan SyS-F verstrekt. Hieronder vindt je een overzicht van de persoonsgegevens die verwerkt worden:

  • Voor- en achternaam
  • Geslacht
  • Adresgegevens
  • Contactgegevens zoals telefoonnummer en e-mailadres
  • Overige persoonsgegevens die je actief verstrekt, bijvoorbeeld in correspondentie en telefonisch
  • Gegevens over jouw activiteiten op https://sysf.nl of https://sys-f.nl
  • Gegevens over jouw surfgedrag over verschillende websites heen (bijvoorbeeld omdat deze sites onderdeel zijn van een advertentienetwerk)
  • IP-adres, internetbrowser en apparaat type
  • Bankrekeningnummer en betalingsgegevens

Gegevens van bedrijven, zoals klanten of leveranciers zijn geen persoonsgegevens zoals bedoeld in de AVG, tenzij deze 1:1 terug te leiden zijn naar een persoon.

Met welk doel en op basis van welke grondslag persoonsgegevens verwerkt worden

SyS-F verwerkt je persoonsgegevens voor de volgende doelen:

  • Het afhandelen van je betaling
  • Je te kunnen bellen of e-mailen indien dit nodig is om de dienstverlening uit te kunnen voeren
  • Je te informeren over wijzigingen van diensten en producten
  • Je de mogelijkheid te bieden een account aan te maken om gebruik te maken van software
  • Om goederen bij je af te leveren
  • Om diensten te kunnen uitvoeren waar je SyS-F voor ingeschakeld hebt
  • SyS-F analyseert jouw gedrag op de website om daarmee de website te verbeteren en af te stemmen op jouw voorkeuren
  • SyS-F verwerkt ook persoonsgegevens op basis van een wettelijke verplichting, zoals gegevens die nodig zijn voor de belastingaangifte

Geautomatiseerde besluitvorming

SyS-F maakt geen gebruik van geautomatiseerde besluitvorming over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Alle besluitvorming door computerprogramma's en -systemen met betrekking tot deze categorie worden eerst handmatig door SyS-F beoordeeld.

Hoe lang persoonsgegevens bewaard worden

SyS-F bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld.

Tot en met 7 jaar na het einde van de laatste overeenkomst

Deze gegevens staan op overeenkomsten en facturen en deze documenten dient SyS-F te bewaren voor het voeren van de administratie.

  • Voor- en achternaam
  • Adresgegevens
  • Contactgegevens zoals telefoonnummer en/of e-mailadres
  • Geslacht
  • Bankrekeningnummer en betalingsgegevens

Maximaal 2 jaar na het laatste contact

  • Overige persoonsgegevens die je actief verstrekt
  • Gegevens over jouw activiteiten op deze website
  • Gegevens over jouw surfgedrag over verschillende websites heen (bijvoorbeeld omdat dit bedrijf onderdeel is van een advertentienetwerk)
  • IP-adres, internetbrowser en apparaat type

Gegevens worden na de bewaartermijn vernietigd of - indien noodzakelijk voor continuïteit van rapportagedoeleinden - geanonimiseerd, zodat de data in geen enkel geval terug te leiden is naar een persoon.

Delen van persoonsgegevens met derden

SyS-F verkoopt jouw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Met bedrijven die jouw gegevens actief verwerken in onze opdracht, sluit SyS-F een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. SyS-F blijft verantwoordelijk voor deze verwerkingen.

Hieronder vindt je een overzicht met subverwerkers van SyS-F. SyS-F maakt gebruik van oplossingen van deze organisaties, maar verstrekt alleen gegevens die noodzakelijk zijn voor de uitvoering van het doel waar SyS-F ze voor gebruikt.

Subverwerker Privacyverklaring
Aegon Nederland N.V. (KNAB) knab.nl/privacy/privacy-statement
AgileBits, Inc. (1Password) 1password.com/legal/privacy
Functional Software, Inc. (Sentry) sentry.io/privacy
Github Inc. docs.github.com/en/site-policy/privacy-policies/github-privacy-statement
Google Cloud EMEA Ltd. cloud.google.com/terms/cloud-privacy-notice
Intuit Inc. (MailChimp) intuit.com/privacy/statement
Mailgun Technologies mailgun.com/privacy-policy
MapTiler AG maptiler.com/privacy-policy
Microsoft Corporation privacy.microsoft.com/en-gb/privacystatement
Postman, Inc. postman.com/legal/privacy-policy
Pushbullet pushbullet.com/privacy
Tiny Technologies Inc. tiny.cloud/legal/privacy
TransIP B.V. transip.nl/legal-and-security/privacy-policy
Typeform, S.L. admin.typeform.com/to/dwk6gt

Cookies, of vergelijkbare technieken, die gebruikt worden

SyS-F gebruikt functionele en analytische cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van je computer, tablet of smartphone.

SyS-F gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken, deze te kunnen optimaliseren en te beschermen tegen geautomatiseerde aanmeldingen. Deze cookies bevatten geen informatie over jou als persoon en kunnen niet uitgelezen worden door andere sites die je bezoekt.

Op deze website worden ook cookies geplaatst door derden. Dit zijn bijvoorbeeld sociale media-bedrijven zoals bijvoorbeeld Google of Facebook, maar ook cookies van software van derde partijen waar SyS-F gebruik van maakt. SyS-F heeft geen controle op wat deze derden met hun cookies doen.

Het kan voorkomen dat via deze website cookies worden geplaatst door anderen, waarvan SyS-F niet altijd op de hoogte is. Kom je op onze website onvoorziene cookies tegen die je niet vertrouwd? Laat het weten via de contactgegevens aan het begin van deze privacyverklaring. Je kan ook rechtstreeks contact opnemen met de derde partij en vraag welke cookies ze plaatsten, wat de reden daarvoor is, wat de levensduur van de cookie is en op welke manier ze je privacy gewaarborgd hebben. Wil je weten wat de betreffende cookie doet? Kijk op cookiedatabase.org.

Je kunt je helemaal afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen. Zie voor een toelichting: veiliginternetten.nl.

Gegevens inzien, aanpassen of verwijderen

Je hebt het recht (artikel 13 lid 2 sub b AVG) om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door SyS-F en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij SyS-F een verzoek kan indienen om de persoonsgegevens die SyS-F van jou beschikt in een computerbestand naar jou of een ander te sturen.

Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar de contactgegevens aan het begin van deze privacyverklaring. Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vraagt SyS-F jou een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy. Zet je handtekening op de kopie. SyS-F reageert zo snel mogelijk, maar binnen vier weken, op jouw verzoek.

SyS-F wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via autoriteitpersoonsgegevens.nl.

Hoe persoonsgegevens beveiligd worden

SyS-F neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op middels de gegevens aan het begin van deze privacyverklaring.

SyS-F heeft de volgende maatregelen genomen om jouw persoonsgegevens te beveiligen:

  • Beveiligingssoftware zoals een virusscanner en firewall op alle apparaten die SyS-F gebruikt alsmede de servers en clouddiensten.
  • TLS (voorheen SSL): SyS-F verstuurt jouw gegevens via een beveiligde internetverbinding. Dit kun je zien aan de adresbalk (begint met https://) en het hangslotje in de adresbalk.
  • DKIM, SPF en DMARC: Dit zijn drie internetstandaarden die gebruikt worden om te voorkomen dat je uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (inlog)gegevens te bemachtigen. SyS-F heeft deze standaarden ingericht voor de mailproviders.
  • DNSSEC: Dit is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam naar het hieraan gekoppelde IP-adres. Het wordt voorzien van een digitale handtekening. Je kunt die handtekening automatisch laten controleren. Op die manier voorkomt SyS-F dat je omgeleid wordt naar een vals IP-adres.
  • Updates (zeker beveiligingsupdates) worden indien mogelijk automatisch geïnstalleerd en indien dit alleen handmatig kan, worden updates zo snel als mogelijk geïnstalleerd nadat SyS-F op de hoogte is gebracht van het bestaan van de update. Bestuurssystemen (zoals Windows, Android of Linux) worden geüpdate voordat de support end-of-life datum bereikt is.
  • Databases en gegevensbestanden waarin de eerder genoemde persoonsgegevens staan opgeslagen, zijn alleen toegankelijk na inloggen.
  • Applicaties en providers waar SyS-F persoonsgegevens opslaat, zijn beveiligd met unieke, complexe wachtwoorden die regelmatig gewijzigd worden.
  • Multi-Factor Authentication (tweestapsverificatie): Applicaties en providers waar SyS-F persoonsgegevens opslaat, zijn beveiligd middels Multi-Factor Authentication. Dit betekent dat er naast een (veilig) wachtwoord, ook nog een extra verificatiestap vereist is om in te loggen. Dit kan bijvoorbeeld een One-Time Password zijn dat elke 30 seconden verloopt of een toegangsverzoek via een authenticator-app.

Wijzigingen van deze privacyverklaring

Indien SyS-F besluit deze privacyverklaring te wijzigen of bijvoorbeeld nieuwe verwerkers toe te voegen, dan worden deze wijzigingen direct opgenomen in deze privacyverklaring. Je wordt aangeraden om deze privacyverklaring regelmatig te raadplegen, zodat je op de hoogte bent van eventuele wijzigingen. Wijzigingen leiden nooit tot minder privacyrechten van personen zonder dat zij daar expliciet over ingelicht worden.