Privacy en cookiebeleid - Hyarchis

Privacy en cookiebeleid

Gepubliceerd 2021-05-01

Hyarchis

De inhoud van deze pagina is voor het laatst gewijzigd op: 27 augustus 2021.

Hyarchis Information Security Management Policy

1. Inleiding

VDD Iqware B.V., hierna te noemen Hyarchis, verwerkt persoonsgegevens van bezoekers en gebruikers van haar website. Wij doen dat om de bezoekers en gebruikers van onze website zo goed en zo snel mogelijk van dienst te kunnen zijn.

Door de inhoud van ons privacy- en cookiebeleid (lees hier meer informatie over onze cookies) met u te delen, trachten we volledig transparant te zijn in de verschillende typen persoonsgegevens die wij verwerken, voor welke doeleinden wij persoonsgegevens verwerken en wat de rechten van bezoekers en gebruikers van onze website zijn met betrekking tot de door ons verwerkte persoonsgegevens.

Verwerking van persoonsgegevens door Hyarchis geschiedt volledig overeenkomstig met de eisen die de wet (AVG; Algemene Verordening Gegevensbescherming) daaraan stelt. Ons privacy- en cookiebeleid kan worden aangepast als daar een wettelijke of anderzijds dringende reden toe is. Als zodanig is het dan ook raadzaam om ons privacy- en cookiebeleid periodiek te raadplegen.

2. Wie is Hyarchis?

Hyarchis is een softwareontwikkelaar op het gebied van artificial intelligence, customer communication, document management, document composition, case management en e-mail management.

Wij ontwikkelen en leveren onze eigen software aan ondernemingen in diverse branches. Daarnaast leveren wij ook zelf support op onze programmatuur. Bij alles wat wij doen staat gezamenlijk succes centraal.

Hyarchis (ingeschreven bij de Kamer van Koophandel onder nummer 17110231) is gevestigd op het adres Daalakkersweg 2-108 (5641 JA) te Eindhoven. Als u vragen, opmerkingen of verzoeken hebt met betrekking tot ons privacy- en cookiebeleid, dan kunt u ons te allen tijde een bericht sturen op het volgende e-mailadres: [email protected]. Geeft u de voorkeur aan telefonisch contact, bel dan met het volgende telefoonnummer: +31 (0)88 – 00 78 500.

3. Welke persoonsgegevens worden verwerkt door Hyarchis?

Om u als bezoeker of gebruiker van onze website zo goed en zo snel mogelijk van dienst te kunnen zijn, verwerken wij de volgende categorieën aan persoonsgegevens. Wij verwerken geen bijzondere persoonsgegevens.

Hoe hebben wij uw persoonsgegevens verkregen?

Sommige informatie verkrijgen wij automatisch wanneer u onze website bezoekt. Deze informatie verzamelen wij bijvoorbeeld via cookies. Zie hiervoor ook ons Cookie Statement.

Andere informatie verkrijgen wij wanneer u deze actief aan ons verstrekt. Dit is bijvoorbeeld het geval als u een cliënt van ons bent of wordt, of wanneer u zich aanmeldt voor nieuwsbrieven of events.

Daarnaast verkrijgen wij informatie van derden zoals persoonsgegevens verkregen uit het Handelsregister van de Kamer van Koophandel, of persoonsgegevens beschikbaar op openbare zakelijke websites. Ook verkrijgen wij informatie van zakelijke social media zoals LinkedIn.

Categorieën van persoonsgegevens

De persoonsgegevens die wij met betrekking tot u verwerken zijn directe persoonsgegevens en indirecte persoonsgegevens.

Directe persoonsgegevens

  • Persoonsgegevens door u verstrekt
    • contactgegevens en andere persoonsgegevens. Dit betreft gegevens zoals uw voornaam, achternaam, geslacht, adres, telefoonnummer, emailadres en  identiteitsdocumenten;
    • contactgegevens en andere persoonsgegevens ingevuld op contactformulieren of andere webformulieren. De precieze inhoud van de gegevens hangt af van de inhoud van de contactformulieren en webformulieren;
    • contactgegevens verstrekt tijdens kennismakingsgesprekken, events, seminars etc. Dit kunnen bijvoorbeeld gegevens zijn zoals vermeld op visitekaartjes;
    • overige persoonsgegevens die u middels correspondentie actief aan ons verstrekt.

Indirecte persoonsgegevens

  • Persoonsgegevens die inzicht geven in het gebruik van onze website of andere elektronische communicatiemiddelen. Dit kunnen gegevens zijn zoals:
    • IP adres (uniek identificatienummer van uw apparaat wanneer u verbinding maakt met internet) dat we gebruiken om uw belangstelling voor onze website te meten;
    • sessie ID, gegevens over uw activiteiten op onze website, type device (computer, tablet, smartphone, et cetera), internetbrowser en besturingssysteem;
    • details van uw activiteiten van onze website, uw surfgedrag op de website, zoals gegevens over het eerste bezoek, vorige bezoek en huidige bezoek, de bezochte pagina’s; en de wijze waarop door de website wordt genavigeerd en het type device dat is gebruikt; en
    • het openen en lezen van een nieuwsbrief of commerciële e-mail. Hieronder valt ook het klikgedrag in de e-mail of nieuwsbrief.
  • Persoonsgegevens verkregen uit andere bronnen:
    • persoonsgegevens beschikbaar op openbare zakelijke sociale media platforms zoals LinkedIn. Dit zijn namen en contactgegevens;
    • persoonsgegevens verkregen uit het Handelsregister van de Kamer van Koophandel en uit het Kadaster. Dit zijn bijvoorbeeld het KvK nummer en contactgegevens; en
    • persoonsgegevens beschikbaar op openbare zakelijke websites, zoals bedrijfswebsites.

4. Wettelijke grondslag voor verwerking

Wij verwerken uw persoonsgegevens alleen wanneer dit is toegestaan op basis van één van de grondslagen uit de Algemene Verordening Gegevensbescherming (AVG). Wij baseren ons op de volgende grondslagen:

– Toestemming:

Wij vragen uw toestemming voor deelname aan een cliënttevredenheidsonderzoek, direct marketingdoeleinden, die nader zijn gespecificeerd bij het geven van uw toestemming en voor het gebruik van cookies op onze website.

Als we u toestemming hebben gevraagd om uw persoonsgegevens te verwerken en u hebt deze toestemming verleend, dan hebt u ook altijd weer het recht om deze toestemming in te trekken. Dit kunt u doen door contact op te nemen met ons:  [email protected];

– Wettelijke verplichting;

– Gerechtvaardigd belang:

Wij mogen ook persoonsgegevens verwerken als wij een gerechtvaardigd belang hebben en daarmee geen onevenredige inbreuk maken op uw privacy. Zo gebruiken wij bijvoorbeeld uw contactgegevens om u uit te nodigen voor seminars en events.

Ook hebben wij een gerechtvaardigd belang als wij uw persoonsgegevens gebruiken om met u in contact te komen, wanneer u ons zelf benadert.

Wij hebben niet altijd toestemming nodig om u te benaderen. Wanneer wij uw e-mailadres verkrijgen door het leveren van diensten dan kunnen wij u via direct marketing gelijksoortige diensten aanbieden. In dit geval hebben wij een gerechtvaardigd belang om u deze diensten aan te bieden.

Minderjarigen – toestemming ouders

Wij hebben geenszins de intentie om persoonsgegevens te verzamelen over bezoekers en gebruikers van onze website die jonger zijn dan 16 jaar. Dit, tenzij zij daar expliciet toestemming toe hebben verkregen van ouder(s) of voogd. Aangezien wij niet kunnen controleren of een bezoeker ouder is dan 16 jaar, raden wij ouder(s) of voogd dan ook aan om betrokken te zijn bij de online activiteiten van hun kind(eren).

Een dergelijke betrokkenheid kan immers voorkomen dat er gegevens over kinderen worden verzameld zonder ouderlijke toestemming. Als u ervan overtuigd bent dat wij zonder ouderlijke toestemming persoonsgegevens hebben verzameld over een minderjarige, neem dan contact met ons op via het volgende e-mailadres: [email protected]. Op uw eerste verzoek zal de verzamelde informatie door ons worden verwijderd.

5. Waarom worden de voornoemde persoonsgegevens door Hyarchis verwerkt?

Er bestaan voor Hyarchis een drietal doelen en grondslagen waarom persoonsgegevens worden verwerkt. Dit zijn de volgende.

  • om het gebruik van onze website te analyseren (teneinde de gebruiksvriendelijkheid te verbeteren)
  • om contact op te kunnen nemen met u als klant, potentiële klant of relatie (teneinde onze dienstverlening uit te kunnen oefenen)
  • om u als klant, potentiële klant of relatie te kunnen informeren (teneinde u op de hoogte te kunnen stellen met betrekking tot wijzigingen in onze bedrijfsvoering, met betrekking tot wijzigingen in de door ons geleverde diensten en producten of met betrekking tot specifiek voor u van toepassing zijnde relevante ontwikkelingen in ons vakgebied; al dan niet ingegeven door innovaties, wettelijke verplichtingen en dergelijken)

6. Hoe lang worden persoonsgegevens door Hyarchis bewaard?

In algemeenheden kan worden gesteld dat Hyarchis uw persoonsgegevens niet langer bewaart dan dat noodzakelijk is om de doelen te realiseren waarvoor uw persoonsgegevens in eerste instantie door ons zijn verzameld. Dit, tenzij daartoe een wettelijke of anderzijds dringende verplichting bestaat. Wij hanteren de onderstaand gespecificeerde bewaartermijnen voor de door ons verwerkte persoonsgegevens.

CategorieBewaartermijn
Directe persoonsgegevensVoor onbepaalde tijd of zoveel korter als door wet- en regelgeving van ons wordt verlangd
Indirecte persoonsgegevensVoor onbepaalde tijd of zoveel korter als door wet- en regelgeving van ons wordt verlangd

7. Delen van persoonsgegevens

Hyarchis zal in geen geval uw persoonsgegevens verkopen aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Om invulling te kunnen geven aan de uitvoering van onze overeenkomst met u kunnen door Hyarchis organisaties worden ingeschakeld die als dienstverlener optreden.

Met organisaties die in onze opdracht uw persoonsgegevens verwerken, sluiten wij verwerkersovereenkomsten om te bewerkstelligen dat zij tenminste eenzelfde niveau van beveiliging en vertrouwelijkheid van uw persoonsgegevens waarborgen als dat door Hyarchis geschiedt. Dergelijke organisaties dienen dan ook niet te worden beschouwd als ‘derde ontvangers’, maar juist als verwerkers. Voor u als klant, potentiële klant of relatie van Hyarchis blijven wij verantwoordelijk voor verwerkingen door onze dienstverleners.

Momenteel worden uw persoonsgegevens door ons gedeeld met de onderstaand gespecificeerde organisaties als gevolg van het feit dat wij gebruikmaken van de door hen geleverde producten en diensten.

Verwerking ten behoeve van analyse en verbetering van onze dienstverlening

  • Leverancier webhosting: ontvangt automatisch data die u als bezoeker of gebruiker van de website van Hyarchis achterlaat op de in gebruik zijnde webserver(s), bijvoorbeeld door te navigeren over onze website of door contact met ons op te nemen middels webformulieren of per e-mail
  • Leverancier analytische programmatuur: ontvangt automatisch data die u als bezoeker of gebruiker van de website van Hyarchis achterlaat op de in gebruik zijnde webserver(s) als gevolg van het feit dat Hyarchis gebruikmaakt van de door leverancier ter beschikking gestelde analytische programmatuur
  • Leverancier marketing programmatuur: ontvangt automatisch data die u als bezoeker of gebruiker van de website van Hyarchis achterlaat op de in gebruik zijnde webserver(s), bijvoorbeeld door te navigeren over onze website. Ontvangt uw naam en e-mailadres indien u zich hebt ingeschreven voor onze e-mailnieuwsbrief
  • Online marketingpartner: ontvangt gegevens met betrekking tot uw bezoek aan onze website en met betrekking tot uw vragen aan Hyarchis.

Doorgifte aan derden buiten Europa

Bij het verwerken van uw persoonsgegevens kunnen uw persoonsgegevens gedeeld worden met derde partijen. Deze partijen kunnen zich bevinden buiten de Europese Economische Ruimte (EER) bevinden. Wanneer van toepassing, hebben wij passende veiligheidsmaatregelen genomen om de persoonsgegevens te delen. Daarnaast houden wij rekening met de extra eisen die de AVG stelt aan doorgifte buiten de EER.

Wij kunnen deze gegevens doorgeven als wij expliciete toestemming hebben of als dit noodzakelijk is voor de uitvoering van de overeenkomst van opdracht.

8. Geautomatiseerde besluitvorming

Op basis van geautomatiseerde verwerkingen worden door Hyarchis geen besluiten genomen over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. In casu betreft het besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar menselijke (ter illustratie van een medewerker van Hyarchis) tussenkomst toe is benodigd.

9. Persoonsgegevens inzien, aanpassen of verwijderen

Als klant, potentiële klant of relatie van Hyarchis heeft u het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de verwerking van uw persoonsgegevens door Hyarchis in te trekken, bezwaar te maken tegen de verwerking van uw persoonsgegevens door Hyarchis en heeft u het recht op gegevensoverdraagbaarheid.

Met gegevensoverdraagbaarheid wordt bedoeld dat u bij ons een verzoek kunt indienen om uw persoonsgegevens waarover wij beschikken naar u of naar een ander (een door u genoemde organisatie) te laten sturen. Het overdragen van gegevens kan bijvoorbeeld geschieden middels een digitaal .xlsx-bestand (Microsoft Excel).

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar het volgende e-mailadres: [email protected].

Om er zeker van te zijn dat een verzoek inzake persoonsgegevens door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (Machine Readable Zone; de strook met nummers onderaan uw paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit, ter bescherming van uw privacy. Opvolgend zullen wij zo spoedig mogelijk, maar tenminste binnen een viertal weken, reageren op uw verzoek.

Wij doen ons uiterste best om uw recht op privacy te respecteren. Als u van mening bent dat wij niet handelen in overeenstemming met de privacywetgeving, dan vernemen wij dat als vanzelfsprekend graag. Bovendien willen wij u erop wijzen dat u desgewenst de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder (Autoriteit Persoonsgegevens): https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons.

Voor meer informatie over de rechten die u kunt uitoefenen op basis van de privacyregelgeving verwijzen wij u ook graag naar de website van de Autoriteit Persoonsgegevens.

10. Links

Op de website van Hyarchis worden diverse verwijzingen gegeven naar websites van externen. Hyarchis is niet verantwoordelijk voor de wijze waarop deze externen persoonsgegevens verwerken. Wenst u daarover meer informatie te vergaren, raadpleeg dan het privacybeleid van de desbetreffende organisatie.

11. Cookies (of vergelijkbare technieken) die door Hyarchis worden gebruikt

12. Hoe Hyarchis uw persoonsgegevens beveiligt

Hyarchis neemt de bescherming van uw persoonsgegevens bijzonder serieus en derhalve worden door ons passende maatregelen getroffen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens door ons niet goed worden beveiligd of u heeft aanwijzingen van misbruik, neem dan vooral zo spoedig mogelijk contact met ons op via het e-mailadres: [email protected].

Om u een indruk te geven van de wijze waarop wij uw persoonsgegevens beveiligen, is onderstaand een overzicht gespecificeerd met maatregelen die door ons worden aangewend.

  • de webserver van Hyarchis bevat beveiligingssoftware (waaronder een firewall)
  • gegevensoverdracht met de webserver van Hyarchis vindt plaats via een internetverbinding die is beveiligd conform het TLS-protocol (zie hiertoe de vermelding van ‘https’ en het groen gekleurde hangslotje in uw adresbalk)
  • DKIM, SPF en DMARC (drie internetstandaarden) worden door ons toegepast om te voorkomen dat u uit onze naam e-mails ontvangt die virussen bevatten, kunnen worden beschouwd als spam of zijn bedoeld om persoonlijke (inlog)gegevens te bemachtigen
  • DNSSEC is een extra beveiliging (aanvullend op DNS) die door Hyarchis wordt gehanteerd ten behoeve van het omzetten van een domeinnaam naar het hieraan gekoppelde IP-adres (gedurende het omzetten voegen we een digitale handtekening toe die voorkomt dat u kunt worden omgeleid naar een onjuist IP-adres).

13. Toepasselijk recht

Eventuele juridische geschillen die ontstaan als gevolg van dit privacy statement zullen uitsluitend worden voorgelegd aan de Nederlandse rechter onder toepasselijkheid van de Nederlandse wet.

Meer interessante posts

Welcome to the team post (10)
events
2024-09-05
Webinar Compliancy

...

Lees verder
blog
2024-03-06
Remediation: de sluitsteen van een goed KYC-beleid

Remediation is de laatste van de drie grote bouwstenen van een goed KYC beleid....

Lees verder
Welcome to the team post (3)
blog
2024-02-23
Identity wallets: mooie toekomstmuziek

De Europese Unie maakt zich zorgen over de toenemende macht van grote technologiebedrijven zoals Google, Apple en Amazon. En terecht: deze ondernemingen verzamelen een overvloed aan informatie...

Lees verder

Wil je meer weten? Schrijf je in voor onze maandelijkse nieuwsbrief en blijf één stap voor.

Contactinformatie