Privacy Policy IT Risk Control b.v.

IT Risk Control BV (hierna ITR) hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy geven wij transparante informatie hoe wij omgaan met persoonsgegevens.

ITR doet er alles aan om uw privacy te waarborgen en gaat daarom zorgvuldig om met persoonsgegevens. ITR houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.

Dit brengt met zich mee dat ITR in ieder geval:

– Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy policy;
– Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
– Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
– Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
– Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
– Op de hoogte is van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
ITR is verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van deze Privacy policy, of in het algemeen vragen heeft, kunt u contact met ons opnemen.
Deze verantwoordelijkheid is ook van toepassing op andere handelsnamen die door ITR nu en in de toekomst worden gevoerd. Een van deze handelsnamen is Easy2Analyse.

Verwerking van persoonsgegevens van klanten

Persoonsgegevens van klanten door ITR verwerkt ten behoeve van de volgende doelstelling(en):
– Het voeren van de financiële administratie;
– De facturatie en inning van producten en diensten;
– Informatieverstrekking van ITR aan haar klanten.
Grondslag voor deze persoonsgegevens is:
– De aanvraag en/of overeenkomst tot het leveren van producten en/of diensten.
Voor de bovenstaande doelstelling(en) kan ITR de volgende persoonsgegevens van u vragen:
– Voornaam;
– Tussenvoegsel;
– Achternaam;
– Telefoonnummer (vast en mobiel);
– E-mailadres;
– Geslacht.

Deze gegevens zijn alleen ter inzage beschikbaar voor:

• Medewerkers van ITR.

De persoonsgegevens worden door ITR opgeslagen ten behoeve van bovengenoemde verwerking(en) zolang de persoon klant is en daarna voor de periode van 7 jaar om te kunnen voldoen aan de wettelijke bewaarplicht.
De geregistreerde heeft het recht om inzage te krijgen in zijn/haar gegevens.

Verwerking van persoonsgegevens van aanvragers demo’s en nieuwsbrief abonnees

Persoonsgegevens van aanvragers van demo’s en nieuwsbrief abonnees worden door ITR verwerkt ten behoeve van de volgende doelstelling(en):
– Het informeren van de persoon d.m.v. nieuwsuitingen en software updates .
Grondslag voor deze persoonsgegevens is:
– De toestemming die is verleend bij het downloaden van de software en de instemming voor inschrijving daarbij voor de Nieuwsbrief;
Voor de bovenstaande doelstelling(en) legt ITR de volgende persoonsgegevens vast:

– Voornaam;
– Tussenvoegsel;
– Achternaam;
– E-mailadres;
– Telefoonnummer.

Uw persoonsgegevens worden door ITR opgeslagen ten behoeve van bovengenoemde verwerking(en) gedurende de periode dat men aangemeld is.
De geregistreerde heeft het recht om inzage te krijgen in zijn/haar gegevens
Deze gegevens worden beheerd door de medewerkers van ITR.
Verwerking van persoonsgegevens van respondenten online assessments

Persoonsgegevens van Respondenten van online assessments worden door ITR verwerkt ten behoeve van de volgende doelstelling(en):
– Het verzenden van de een gepersonaliseerde email met de uitnodiging tot het invullen van een online assessments en het bewaken van de voortgang;
– Het vervaardigen van geanonimiseerde analyses over de assessments en het publiceren daarover;
– De periodieke facturatie van de kosten van de assessments aan de opdrachtgever.
Grondslag voor deze persoonsgegevens is:
– De toestemming van de respondent aan de opdrachtgever voor het deelnemen aan een webbased assessment.
Voor bovenstaande doelstelling(en) legt ITR de volgende persoonsgegevens vast:

– Voorletters;
– Voornaam;
– Tussenvoegsel;
– Geslacht;
– Achternaam;
– E-mailadres;
– URL;
– IP adres;
– Referrer;
– Browser;
– Browser Versie;
– Browser taal;
– Operating System;
– Operating System Version;
– Respondentid.

De ‘technische’ data zijn nodig voor het verlenen van de browserondersteuning die nodig is voor de functionaliteit van de vragenlijst. Door onze provider is voor het omgaan met de persoonsgegevens een afzonderlijke Privacy Policy opgesteld. Deze is op aanvraag verkrijgbaar.
De persoonsgegevens worden door ITR opgeslagen ten behoeve van bovengenoemde verwerking(en) zolang de opdrachtgever klant is en daarna voor de periode van 7 jaar om te kunnen voldoen aan de wettelijke bewaarplicht.
De geregistreerde heeft het recht om inzage te krijgen in zijn/haar gegevens.
Deze gegevens worden beheerd door de medewerkers van ITR.

Verstrekking aan derden

De gegevens die wij vastleggen kan ITR aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hiervoor beschreven doeleinden. Dit kan betreffen:
– De accountant voor de controle van en het samenstellen van de jaarrekeninggegevens;
– Indien en voor zover noodzakelijk in een kwaliteitscontrole door de Norea;
– Indien en voor zover noodzakelijk in een geschil, bijvoorbeeld een beroepsprocedure of tucht rechterlijke zaak.
Wij geven geen persoonsgegevens door aan andere partijen waarmee we geen verwerkers-overeenkomst hebben afgesloten.
Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.

Binnen de EU

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
Een uitzondering hierop zijn de gegevens van de online assessments die zijn opgeslagen op een beveiligde server van onze provider. De provider heeft voor de omgang met de persoonsgegevens een afzonderlijke Privacy Policy opgesteld. Deze is op aanvraag verkrijgbaar.

Bewaartermijn

ITR bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
– Alle personen die uit naam van ITR kennis kunnen nemen van uw gegevens, zijn gehouden aan geheimhouding daarvan
– Wij zorgen er voor dat onze computers die de gegevens verwerken altijd voorzien zijn van de laatste beveiligingsupdates, virusscanner e.d.
– We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
– Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Rechten omtrent uw gegevens

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Als wij er samen niet uitkomen heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Vragen

Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft neem dan contact met ons op per mail (info@ITRiskControl.nl)

Contactgegevens
IT Risk Control BV
Gareelhoek 54
7546 MZ Enschede