Privacyverklaring

Opgesteld op: 13/04/2023

Privacyverklaring

Digicy.Cloud B.V., tevens handelend onder de naam MITE3 Cybersecurity (“MITE3 Cybersecurity ”), gevestigd en kantoorhoudende aan de Paxtonstraat 3N, Unit C1997, te Zwolle (8013 RP) (KvK-nummer: 71698892), hecht veel waarde aan een verantwoorde omgang met persoonsgegevens van haar gebruikers. MITE3 Cybersecurity verwerkt uw persoonsgegevens dan ook met inachtneming van toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

In deze Privacyverklaring (“Privacyverklaring”) informeert MITE3 Cybersecurity u over de manier waarop MITE3 Cybersecurity uw persoonsgegevens verwerkt en welke rechten u daaromtrent heeft.

Deze Privacyverklaring is van toepassing op elke verwerking van persoonsgegevens van de gebruikers van MITE3 Cybersecurity. Met ‘persoonsgegevens’ wordt bedoeld alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Onder ‘gebruikers’ vallen zowel bezoekers van de websites van MITE3 Cybersecurity, waaronder mite3.nl, als afnemers van haar producten en diensten. De gebruiker verklaart hierbij deze Privacyverklaring te hebben gelezen.

Onze diensten en websites zijn niet gericht op kinderen. Als u jonger bent dan 16 jaar, en u wilt gebruik maken van onze diensten, dan moet u hierbij worden geholpen door een ouder of voogd.

Artikel 1 Verantwoordelijke

MITE3 Cybersecurity is verantwoordelijke voor het verwerken van gegevens van de gebruikers indien zij zelf het doel en middelen vaststelt van de gegevensverwerking. Voorbeelden hiervan zijn gegevensverwerkingen ten behoeve van marketingdoeleinden of het aanbieden van haar producten en diensten.

Deze Privacyverklaring is niet van toepassing voor zover wij bij de uitvoering van onze diensten persoonsgegevens verwerken als verwerker. Een ‘verwerker’ is een organisatie die persoonsgegevens verwerkt ten behoeve van de verantwoordelijke. Als wij verwerker zijn, sluiten wij een verwerkersovereenkomst met de verantwoordelijke. In de verwerkersovereenkomst worden onder meer de gegevensbeveiliging, geheimhouding en uw rechten geregeld. Voor die gevallen verwijst MITE3 Cybersecurity u naar de privacyverklaring van betreffende verantwoordelijke.

Artikel 2 Uitleg persoonsgegevens en doelbinding

1. Doeleinden en categorieën gegevens

MITE3 Cybersecurity verwerkt uw persoonsgegevens voor de doeleinden zoals hierna beschreven. Wij gebruiken daarbij van u ontvangen gegevens, maar ook door onszelf verzamelde gegevens, zoals gegevens over uw bezoek aan onze websites.

2. Leveren en ontwikkeling van diensten

Voor het verlenen van diensten, en daarmee het uitvoeren van overeenkomsten, heeft MITE3 Cybersecurity uw volledige naam, e-mailadres, telefoonnummer, adres, en uw IBAN bankrekeningnummer nodig. Daarmee kunnen wij de dienst verlenen, u daarbij ondersteunen, en u op de hoogte houden van ontwikkelingen met betrekking tot de dienst.

3. Klantenservice

U kunt bellen en e-mailen met onze klantenservice. Om u snel te kunnen helpen bij vragen, maken we gebruik van uw gegevens als vermeld in Artikel 2 lid 2 en maken we voor de dienstverlening noodzakelijke aantekeningen. MITE3 Cybersecurity registreert gegevens over het telefoongesprek (starttijd, eindtijd, telefoonnummer) voor analyses en verbetering van haar diensten. Indien nodig maakt MITE3 Cybersecurity gebruik van een andere partij voor het geven van antwoord op uw vragen. Die kan daarvoor uw gegevens gebruiken.

4. Klantbeoordeling

Bij het schrijven van een klantbeoordeling kunt u kiezen of uw persoonsgegevens zichtbaar zijn voor andere bezoekers en of MITE3 Cybersecurity over uw klantbeoordeling contact met u op mag nemen.

5. Nieuwsbrief

U kunt zich aanmelden voor onze nieuwsbrief met uw email-adres. MITE3 Cybersecurity kan op basis van uw gegevens als vermeld Artikel 2 lid 2 de nieuwsbrief samenstellen. Dat kan de nieuwsbrief voor u interessanter maken. Indien u geen nieuwsbrieven van MITE3 Cybersecurity meer wilt ontvangen, kunt u zich afmelden via de afmeldlink in elke nieuwsbrief.

6. Relatiebeheer, klant- en marktonderzoek

MITE3 Cybersecurity kan uw gegevens als vermeld in Artikel 2 lid 2 gebruiken ten behoeve van het onderhouden van de relatie, en ook om u te vragen mee te doen aan een vrijblijvend klant- of marktonderzoek. Als derden dit onderzoek voor MITE3 Cybersecurity uitvoeren, geeft MITE3 Cybersecurity uw e-mailadres aan die derde enkel om dat onderzoek uit te voeren.

7. Fraude, misbruik, inbreuk of andere ontoelaatbare gedragingen gebruikers

MITE3 Cybersecurity gebruikt uw IP-adres, klikgedrag, computer en webbrowser gegevens om fraude, misbruik, spam en inbreuk te onderzoeken, te voorkomen en/of tegen te gaan. MITE3 Cybersecurity kan uw gegevens als vermeld in Artikel 2, indien noodzakelijk, verstrekken aan politie, justitie en andere bevoegde opsporingsdiensten en andere derden om te voldoen aan wettelijke verplichtingen of aan een rechterlijk vonnis, of ter voorkoming van, het opsporen of vervolgen van strafbare feiten of onrechtmatige gedragingen. Zie ook onder Artikel 4.

8. Achteraf betalen

Als u diensten afneemt en niet meteen betaalt, kan MITE3 Cybersecurity uw kredietwaardigheid toetsen. MITE3 Cybersecurity kan daarbij gebruikmaken van externe bureaus/derden. Voor dat onderzoek kan MITE3 Cybersecurity bepaalde gegevens aan anderen verstrekken, die deze gegevens alleen voor dat doel mogen gebruiken.

9. Clouddienst CredSieve™

MITE3 Cybersecurity verzamelt email-adressen en wachtwoorden van publiekelijk inzichtelijk en online beschikbare gelekte databases om de dienst CredSieve™ te kunnen leveren aan onze klanten.

Voor het ontvangen van een overzicht met gelekte wachtwoorden die toebehoren aan uw privé email-adres kunt u ons via het email-adres [email protected] hier om verzoeken. Na dit verzoek ontvangt u een overzicht met de voor u relevante gegevens. Op basis daarvan kunt u zelf bepalen of een eventueel gelekt wachtwoord nog door u wordt gebruikt. En wanneer dit zo is adviseren wij u om zo spoedig mogelijk het wachtwoord te wijzigen.

10. Bedrijfsprocessen, intern management en managementrapportage

Dit omvat activiteiten zoals het activabeheer van de onderneming, uitvoering van interne audits en onderzoeken, financiën en boekhouding, implementatie van bedrijfscontroles, voorzien in centrale verwerkingsfaciliteiten om efficiënter te werken, beheer van fusies, overnamen en afstoting en verwerking van persoonsgegevens ten behoeve van managementrapportage en analyse.

11. Zakelijke klanten

Gegevens van zakelijke klanten, partners of (hun) contactpersonen worden op dezelfde prudente wijze verwerkt als die van particuliere klanten.

Artikel 3 Grondslagen

Persoonsgegevens worden verwerkt wanneer dit noodzakelijk is binnen het kader van een verantwoordelijke, efficiënte en effectieve bedrijfsvoering van MITE3 Cybersecurity. In het algemeen verwerkt MITE3 Cybersecurity uw persoonsgegevens op basis van een van de volgende juridische grondslagen:

  • De verwerking is noodzakelijk om een overeenkomst tussen u en MITE3 Cybersecurity uit te voeren.
  • De verwerking is noodzakelijk om te voldoen aan onze wettelijke verplichtingen.
  • De verwerking is noodzakelijk voor de gerechtvaardigde belangen van MITE3 Cybersecurity, voor zover zulke belangen minder zwaar wegen dan uw belangen of fundamentele rechten en vrijheden.
  • We vragen om uw toestemming indien dit een passende grondslag is.

Toestemming

Waar van toepassing zal MITE3 Cybersecurity alleen persoonsgegevens verzamelen, gebruiken of anderszins verwerken indien de voor verwerking een expliciete toestemming is gegeven. Hieronder staan de leden van Artikel 2 die op basis van toestemming verwerkt worden.

  • 4. Klantbeoordeling
  • 5. Nieuwsbrief

Uitvoer overeenkomst

Voor het uitvoeren van overeenkomsten zal MITE3 Cybersecurity alleen persoonsgegevens verzamelen, gebruiken of anderszins verwerken indien deze hiervoor noodzakelijk is. Hieronder staan de leden van Artikel 2 die op basis van de uitvoer van een overeenkomst verwerkt worden.

  • 2. Leveren en ontwikkeling van diensten
  • 3. Klantenservice
  • 6. Relatiebeheer, klant- en marktonderzoek
  • 8. Achteraf betalen
  • 10. Bedrijfsprocessen, intern management en managementrapportage

Gerechtvaardigd belang

MITE3 Cybersecurity zal alleen persoonsgegevens verzamelen, gebruiken of anderszins verwerken indien de verwerking valt binnen de scope van een gerechtvaardigd belang. Hieronder staan de leden van Artikel 2 die op basis van gerechtvaardigd belang verwerkt worden.

  • 7. Fraude, misbruik, inbreuk of andere ontoelaatbare gedragingen gebruikers
  • 9. Clouddienst CredSieve™

Artikel 4 Delen met derden

Uitgangspunt is dat MITE3 Cybersecurity uw persoonsgegevens niet deelt met derden. Echter, in de volgende situaties kan MITE3 Cybersecurity uw persoonsgegevens wel delen:

  • Met aan haar gelieerde bedrijven, operationele groepen, dochterondernemingen, branches en/of derde partijen indien dit noodzakelijk is voor de hiervoor beschreven doeleinden. Indien van toepassing, zal MITE3 Cybersecurity van derde partijen eisen verwerkingsactiviteiten uit te voeren overeenkomstig het beleid en richtlijnen van MITE3 Cybersecurity met betrekking tot gegevensbescherming.
  • Met verwerkers, dat wil zeggen partijen die uw persoonsgegevens namens MITE3 Cybersecurity verwerken. In dergelijke gevallen mogen deze derde partijen uw persoonsgegevens alleen gebruiken voor de hiervoor beschreven doeleinden en alleen in overeenstemming met de instructies van MITE3 Cybersecurity. MITE3 Cybersecurity schakelt alleen verwerkers in die garanderen dat passende technische en organisatorische maatregelen zijn getroffen en de rechten van betrokkenen worden beschermd.
  • Met haar werknemers indien en voor zover noodzakelijk voor de uitvoering van hun taken. In een dergelijk geval zal de toegang worden verleend voor zover noodzakelijk voor de doeleinden zoals hierboven beschreven en alleen indien de werknemer is gebonden door geheimhoudingsplicht.
  • Indien en voor zover vereist door de wet, een gerechtelijk bevel of andere juridische procedure, bijvoorbeeld met toezichthouders, rechterlijke instanties of andere bevoegde overheidsinstanties om de rechten van MITE3 Cybersecurity vast te stellen en/of uit te oefenen.
  • In verband met een zakelijke transactie, zoals een afsplitsing, fusie, consolidatie of verkoop van activa of in geval van een faillissement.

Artikel 5 Beveiliging van gegevens

  1. MITE3 Cybersecurity heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige verwerking, inclusief maatregelen op grond waarvan:
    1. Uw persoonsgegevens zijn beveiligd tegen toegang door onbevoegden;
    2. Uw persoonsgegevens vertrouwelijk blijven;
    3. De integriteit en beschikbaarheid van uw persoonsgegevens blijven behouden;
    4. Personeel is opgeleid in de vereisten voor informatiebeveiliging; en
    5. Datalekken worden gemeld overeenkomstig toepasselijke wet- en regelgeving.
  2. De veiligheidsmaatregelen zijn toegelicht in onze Veiligheidsverklaring.
  3. De geografische opslaglocaties van onze belangrijkste leveranciers zijn toegelicht op onze Transparantie pagina.

Artikel 6 Rechten met betrekking tot persoonsgegevens

Op basis van toepasselijke wet- en regelgeving hebt u rechten die u kunt uitoefenen met betrekking tot uw persoonsgegevens. In sommige gevallen zijn wij niet verplicht om – volledig – te voldoen aan uw verzoek, omdat bepaalde rechten voorwaardelijk zijn of omdat we uw rechten moeten afwegen tegen onze rechten en verplichtingen om uw persoonsgegevens te verwerken en om rechten en vrijheden van anderen te beschermen. Een aantal rechten die u hebt in verband met uw persoonsgegevens, zoals van toepassing in de Europese Economische Ruimte (“EER”), worden hieronder uitgelegd.

Inzagerecht

U hebt het recht op een kopie van de persoonsgegevens die we van u verwerken en op informatie over hoe we deze gebruiken. Uw persoonsgegevens worden doorgaans digitaal aan u verstrekt. We kunnen van u verlangen dat u zich identificeert voordat wij de vereiste informatie verstrekken.

Recht op rectificatie

We streven na dat de informatie die we over u bewaren accuraat en volledig is. Als u echter van mening bent dat dit niet het geval is, heeft u het recht ons te verzoeken incomplete of onjuiste persoonsgegevens die wij van u verwerken aan te passen.

Recht op verwijdering

U hebt het recht ons te verzoeken uw persoonsgegevens te verwijderen, bijvoorbeeld wanneer de persoonsgegevens die we hebben verzameld niet meer nodig zijn voor het oorspronkelijke doel, wanneer persoonsgegevens niet meer actueel zijn of wanneer u uw toestemming intrekt. Dit moet echter worden afgewogen tegen andere factoren. We kunnen bijvoorbeeld uw verzoek niet inwilligen door bepaalde wettelijke verplichtingen.

Recht op beperking van verwerking

U hebt het recht ons te verzoeken uw persoonsgegevens (tijdelijk) niet te verwerken, bijvoorbeeld wanneer u vermoedt dat de persoonsgegevens die wij bewaren niet kloppen of wanneer u denkt dat het niet meer nodig is uw persoonsgegevens te verwerken.

Recht op gegevensportabiliteit

U hebt het recht ons te verzoeken uw persoonsgegevens over te dragen aan een derde partij die u opgeeft. Dit recht kan alleen worden uitgeoefend wanneer u de persoonsgegevens zelf aan ons heeft verstrekt, en wanneer wij die gegevens geautomatiseerd verwerken op basis van uw toestemming of om onze verplichtingen uit een overeenkomst met u uit te voeren.

Recht op bezwaar

U hebt het recht bezwaar te maken tegen een verwerking die is gebaseerd op onze gerechtvaardigde belangen. In het geval de verwerking van persoonsgegevens plaatsvindt voor marketingdoeleinden, kunt u in principe altijd bezwaar maken. Wanneer u ons verzoekt het gebruik van uw persoonsgegevens voor marketingdoeleinden te staken, zal MITE3 Cybersecurity onmiddellijk het verder gebruik van uw persoonsgegevens staken. Voor andere doeleinden dan marketing, gebaseerd op onze gerechtvaardigde belangen, zullen we uw persoonsgegevens niet meer verwerken wanneer u een bezwaar indient in verband met uw specifieke situatie, tenzij we een zwaarwegend gerechtvaardigd belang hebben voor de verwerking. Let op: we kunnen mogelijk bepaalde services of voordelen niet leveren als we de noodzakelijke persoonsgegevens niet voor dat doel kunnen verwerken.

Rechten met betrekking tot geautomatiseerde besluitvorming

U hebt het recht niet te worden onderworpen aan geautomatiseerde besluitvorming, inclusief profilering, waaraan voor u rechtsgevolgen of vergelijkbare aanmerkelijke gevolgen zijn verbonden. Als u bent onderworpen aan een geautomatiseerd besluit en het niet eens bent met de uitkomst daarvan, kunt u contact opnemen met ons en ons verzoeken het besluit te heroverwegen.

Recht op intrekking van toestemming

We kunnen in specifieke gevallen om uw toestemming vragen voor de verwerking van uw persoonsgegevens. Wanneer we dat doen hebt u het recht uw toestemming op elk moment in te trekken. MITE3 Cybersecurity zal de verwerking zo spoedig mogelijk na het intrekken van uw toestemming stopzetten. Dit heeft echter geen invloed op de rechtmatigheid van de verwerking voordat de toestemming wordt ingetrokken.

Neem contact met ons op via [email protected] om uw rechten uit te oefenen of voor vragen en/of opmerkingen over uw rechten.

Artikel 7 Cookies

MITE3 Cybersecurity maakt gebruik van cookies en vergelijkbare technieken op haar websites (hierna tezamen: “cookies”). Door middel hiervan kan MITE3 Cybersecurity persoonsgegevens verwerken wanneer u onze websites bezoekt. Op alle verwerkingen van persoonsgegevens op basis van cookies is deze Privacyverklaring van toepassing. Meer informatie over cookies vindt u in onze Cookieverklaring.

Artikel 8 Beperking aansprakelijkheid

Op de websites van MITE3 Cybersecurity kunnen links naar websites en/of apps van andere partijen zijn opgenomen. Wanneer gebruikers de websites en apps van andere partijen bezoeken, zijn de privacy- en cookieverklaringen van die partijen van toepassing. MITE3 Cybersecurity is niet verantwoordelijk voor de wijze waarop andere partijen met gegevens van gebruikers omgaan of voor de cookies die worden gebruikt door die partijen. MITE3 Cybersecurity sluit alle aansprakelijkheid hieromtrent uit.

Artikel 9 Bewaartermijn

We bewaren uw persoonsgegevens niet langer dan noodzakelijk voor het doeleinde waarvoor we uw persoonsgegevens verwerken. Na de bewaartermijn verwijderen of anonimiseren we uw persoonsgegevens, tenzij we bepaalde persoonsgegevens moeten bewaren voor een ander doeleinde. Dit doen we alleen als we een juridische grondslag hebben voor het bewaren van uw persoonsgegevens. We zullen er ook voor zorgen dat persoonsgegevens alleen toegankelijk zijn voor dat andere doeleinde.

MITE3 Cybersecurity bewaart bijvoorbeeld uw persoonsgegevens gedurende een periode van 12 maanden na uw laatste bezoek aan onze websites, tenzij MITE3 Cybersecurity op grond van een wettelijke bepaling verplicht is persoonsgegevens langer te bewaren.

Neem contact met ons op via [email protected] als u vragen heeft over specifieke bewaartermijnen.

Artikel 10 Doorgifte

Vanwege de aard van ons bedrijf en de diensten die we aan onze klanten verlenen, kan het noodzakelijk zijn dat MITE3 Cybersecurity uw persoonsgegevens naar locaties buiten het land waarin u woont overdraagt. Indien we persoonsgegevens overdragen, zorgen we ervoor dat die overdracht passend is beveiligd. Doorgiften van persoonsgegevens in de EER of Zwitserland naar partijen buiten de EER of Zwitserland zijn onderworpen aan de Modelcontractbepalingen, die door de Europese Commissie zijn goedgekeurd, of andere passende waarborgen. Voor meer informatie kunt u contact met ons opnemen via [email protected].

Artikel 11 Vragen of klachten

Als u van mening bent dat de verwerking van uw persoonsgegevens inbreuk maakt op toepasselijke wet- en regelgeving kunt u contact opnemen met ons via [email protected]. U hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens of om naar de rechter te stappen.

Artikel 12 Wijzigingen

MITE3 Cybersecurity kan deze Privacyverklaring van tijd tot tijd aanpassen. Indien een aanpassing een grote impact heeft, zal MITE3 Cybersecurity u hierover informeren. MITE3 Cybersecurity zal altijd een actuele Privacyverklaring publiceren op haar websites. Voortdurend gebruik van onze producten en diensten of bezoek aan onze websites houdt in dat u het gewijzigde Privacyverklaring heeft gelezen. Hou voor alle wijzigingen regelmatig deze pagina en onze websites in de gaten.