Privacyverklaring Fox-IT

We raden je aan deze Privacyverklaring door te nemen, zodat je volledig op de hoogte bent van de verwerking van je persoonsgegevens en hoe wij dit doen in lijn met privacywetgeving zoals de Algemene Verordening Gegevensbescherming (“AVG”). Deze Privacyverklaring is uitklapbaar. Dat wil zeggen dat je door op het “uitklappen” teken, alle informatie kunt lezen.

Als je niet in de Europese Economische Ruimte (EER) woont, kunnen aanvullende privacyvereisten van toepassing zijn, zoals de California Consumer Privacy Act (CCPA) in de Verenigde Staten, de UK GDPR in het Verenigd Koninkrijk, en andere lokale wet- en regelgevingen. Wij houden rekening met deze regelgeving om de bescherming van persoonsgegevens te waarborgen, ongeacht de locatie van de gebruiker.

Fox-IT respecteert jouw recht op privacy en neemt maatregelen om je privacy te beschermen. In deze Privacyverklaring leggen we uit wie wij zijn, hoe wij persoonsgegevens over je verzamelen, delen en gebruiken en hoe je jouw rechten kunt uitoefenen. Deze Privacyverklaring is van toepassing op persoonsgegevens die wij verzamelen via Fox-IT | Toonaangevende Cyber Security & Managed Services ("Website ") en in het kader van onze dienstverlening ("Diensten"). Voor een actueel overzicht van onze Diensten, kun je "Onze oplossingen" raadplegen op onze Website. Meer informatie over hoe we persoonsgegevens van sollicitanten verwerken, kunt u raadplegen in de Candidate Privacy Notice.

Als je vragen of zorgen hebt over ons gebruik van jouw persoonsgegevens, neem dan contact met ons op via de contactgegevens onder het kopje "Hoe kun je contact met ons opnemen" hieronder.

Terug naar boven

Fox-IT levert verschillende diensten op het gebied van cybersecurity. Voor sommige diensten is Fox-IT verwerker onder AVG. Voor meer informatie hiervoor zie onze Sub-verwerker pagina. Voor andere diensten is Fox-IT verwerkingsverantwoordelijke onder de AVG. We stellen zorgvuldig vast welke methodologie gebruikt wordt en implementeren passende beveiligingsmaatregelen om jouw persoonsgegevens te beschermen. Fox-IT kan optreden als verwerkingsverantwoordelijke in de uitvoering van de volgende diensten:

Fox-IT: Consultancy & Implementations (EU)

Wij leveren cybersecurityconsultancy diensten aan onze klanten. Wij begeleiden onze klanten naar een veiligere digitale toekomst door diepgaande kennis te delen, het helpen stellen van prioriteiten en het leveren van hoogwaardige cybersecuritydiensten. Hieronder valt onder andere ook het leveren van Training & Awareness-campagnes, waarvoor we persoonsgegevens verzamelen van onze klanten.

Fox-IT: Digital Forensics & Incident Response (EU)

Wij verrichten onderzoek naar cyberincidenten en leveren incident response diensten aan onze klanten. Wij voeren ook persoonsgerichte onderzoeken uit. In het kader van dergelijke onderzoeken kunnen persoonsgegevens worden verzameld afkomstig van onze klanten, derden of uit openbare bronnen.

Daarnaast beschikt Fox-IT over een vergunning van het Ministerie van Justitie en Veiligheid voor het uitvoeren van particulier onderzoek. Wij verwerken persoonsgegevens voor zover dat wettelijk is toegestaan in overeenstemming met de Wet particuliere beveiligingsorganisaties en recherchebureaus, Regeling particuliere beveiligingsorganisaties en recherchebureaus, Beleidsregels particuliere beveiligingsorganisaties en recherchebureaus en de (Privacy)gedragscode voor de sector particuliere onderzoeksbureaus (“PPO”). Wij informeren onderzoekssubjecten op basis van de principes van de PPO, tenzij een uitzondering van toepassing is volgens de geldende privacywetgeving. Dit betekent dat wij duidelijk en tijdig communiceren over de verwerking van persoonsgegevens, inclusief de doeleinden, rechtsgrondslag en eventuele gegevensdeling. Wij volgen hierbij de geldende privacywetgeving en de normen en richtlijnen zoals vastgelegd in de gedragscode. In gevallen waarin volledige informatieverstrekking niet mogelijk is, maken wij een zorgvuldige afweging op basis van wettelijke en ethische overwegingen.

Fox-IT: Global Threat Intelligence (GTI) EU

Wij bieden threat intelligence diensten aan waarbij we voor onze klanten het mogelijk maken om mogelijke cyberdreigingen op tijd in kaart te brengen en te controleren. In het kader van deze dienstverlening verwerken wij persoonsgegevens die afkomstig zijn van onze klanten, derden of uit openbare bronnen.

Fox-IT: Technical Assurances Services (TAS) EU

Wij bieden onze klanten de mogelijkheid om cyber aanvallen of hacks te simuleren om het beveiligingsniveau van hun systemen te testen. Voorbeelden hiervan zijn het uitvoeren van red teaming opdrachten. In het kader van deze dienstverlening verwerken wij persoonsgegevens die afkomstig zijn van onze klanten, derden of uit openbare bronnen.

Bij de uitvoering van bepaalde diensten – waaronder Digital Forensics en Incident Response, Threat Intelligence en Technical Assurances Services – kunnen de aard en de doeleinden van de dienstverlening, al dan niet in samenhang met de specifieke omstandigheden van een opdracht, ervoor zorgen dat Fox-IT niet alle informatie over de verwerking van jouw persoonsgegevens aan jou kan verstrekken. Dit is het geval (i) als het voor Fox-IT niet mogelijk blijkt om jou te informeren bijvoorbeeld als het feitelijk onmogelijk is om je te informeren, (ii) het een onevenredige inspanning vergt van Fox-IT om jou te informeren, (iii) als informatieverstrekking ertoe leidt dat de doeleinden van de verwerking van persoonsgegevens onmogelijk dreigen te worden of ernstig in het gedrang komen door verstrekking van die informatie of (iv) als er sprake is van een zwaarwegend belang, waaronder wordt verstaan het voorkomen van strafbare feiten of het beschermen van de rechten en vrijheden van anderen.

Terug naar boven

De persoonsgegevens die wij van jou verzamelen, direct of indirect, hangen af van de manier waarop je met ons en met onze website communiceert. Wij verzamelen persoonsgegevens over je uit de volgende verschillende bronnen:

Informatie die je rechtstreeks verstrekt

Wij verzamelen persoonsgegevens rechtstreeks van je wanneer je ervoor kiest om ons deze informatie online te verstrekken en via jouw andere interacties met ons (zoals gegevens die je deelt met ons doordat je contact met ons opneemt via de telefoon, email, invullen van enquêtes). Bepaalde delen van onze Website vragen je om persoonsgegevens te verstrekken wanneer je het webformulier invult, bijvoorbeeld voor onze nieuwsbrief, deelname aan een evenement of een contactverzoek.

Informatie die we indirect verzamelen

Wij verzamelen jouw persoonsgegevens indirect, onder meer via geautomatiseerde middelen van jouw apparaat wanneer je onze Website bezoekt of wanneer je ons kantoor bezoekt door middel van camera's, communicatiegegevens. Sommige van de gegevens die we indirect verzamelen, worden vastgelegd met behulp van cookies, zoals verder wordt uitgelegd in onze Cookieverklaring.

Informatie van derden

Wij verzamelen jouw persoonsgegevens ook van derden, indien noodzakelijk en voor zover van toepassing in het kader van de dienstverlening. Onder derden vallen met name onze klanten aan wie wij onze diensten leveren en van wie wij in het kader daarvan persoonsgegevens kunnen verkrijgen en dienstverleners die operationele ondersteuning, e-mail-, marketing- en analysediensten leveren. Fox-IT kan nagaan, indien en voor zover dat naar redelijkheid van Fox-IT verwacht kan worden, of de derde partij ofwel jouw toestemming heeft of anderszins toegestaan of verplicht is om jouw persoonsgegevens aan ons te verstrekken.

In het algemeen zullen we de persoonsgegevens die we van je verzamelen alleen gebruiken voor de doeleinden die worden beschreven in deze Privacyverklaring of voor doeleinden die we aan je uitleggen op het moment dat we jouw persoonsgegevens verzamelen. Het is mogelijk dat we jouw persoonsgegevens ook kunnen gebruiken voor andere doeleinden die verenigbaar zijn met de doeleinden die we aan je hebben bekendgemaakt (zoals archiveringsdoeleinden in het algemeen belang, wetenschappelijke of historische onderzoeksdoeleinden of statistische doeleinden) indien en waar dit is toegestaan door de toepasselijke wetgeving inzake gegevensbescherming. Je kunt op verzoek meer informatie opvragen over de verenigbaarheid van andere doeleinden.

In de onderstaande tabel worden de categorieën persoonsgegevens beschreven die wij van en over je verzamelen in het kader van onze dienstverlening. We kunnen deze informatie met andere informatie in onze systemen combineren, om onze producten en diensten verder te ontwikkelen (voor zover dat wettelijk is toegestaan).

Persoonsgegevens	Bron
Klant- en (zakelijke) contactgegevens zoals jouw voor- en achternaam, (zakelijk) e-mailadres, telefoonnummer, adresgegevens, (digitale) handtekening, functiegerelateerde informatie en andere klant- en contactgegevens	Direct van jou Indirect van jou Derden
Facturatiegegevens zoals jouw factuuradres, transactieoverzichten, adresgegevens, bankgegevens. Raadpleeg de privacyverklaring van jouw betalingsserviceprovider voor meer informatie over hoe zij persoonsgegevens verwerken.	Direct van jou Indirect van jou Derden
Communicatiegegevens zoals jouw feedback over onze diensten en andere communicatie met ons (inclusief wanneer je contact opneemt met onze klantenservice), vragen die je stelt, deelname aan enquêtes, chat-, e-mail- of gespreksgeschiedenis met ons of met externe dienstverleners. Dit omvat informatie over hoe je contact opneemt met de klantenservice en het communicatiekanaal dat je gebruikt of de informatie die je naar ons stuurt.	Direct van jou Indirect van jou Derden
Beveiligingsgegevens die in ons kantoorpand worden verzameld voor veiligheidsdoeleinden waaronder CCTV-gegevens en locatiegegevens binnen ons kantoor om onze eigendommen en bezittingen, werknemers, klanten, verkopers en bezoekers te beschermen.	Direct van jou Indirect van jou
Gebruiksgegevens Website zoals gegevens over activiteit en interactie met https://www.fox-it.com/, informatie die wij vastleggen met behulp van cookies en vergelijkbare technologieën (zie de "Cookieverklaring"). Dit omvat mogelijk paginaweergaven en zoekopdrachten, login informatie, kliks, besturingssysteem, informatie over bekeken content, duur van bezoeken aan bepaalde pagina's, duur van Website gebruik, en andere functionele informatie over Website prestaties, je locatie (bijvoorbeeld informatie over diagnostiek en crash logs).	Indirect van jou Derden
Technische gegevens wanneer wij onze Diensten leveren aan onze klanten. Deze gegevens zijn afkomstig van derden of openbare bronnen. Voorbeelden zijn je IP-adres, URL, file MAC adres, IMEI-adres, gebruikersnaam, tijdstip van toegang, toegangsrechten, jouw besturingssysteem, geografische gegevens, informatie uit openbare bronnen en andere technische gegevens die wij verzamelen in het kader van onze dienstverlening.	Direct van jou Indirect van jou Derden
Onderzoeksgegevens zijn gegevens die al dan niet als bijvangst mogelijk naar voren komen in het kader van onze dienstverlening, bijvoorbeeld om cyberdreigingen te begrijpen en te beperken, zoals in een open bronnenonderzoek of als onderdeel van een forensische kopie die in het kader van de integriteit van de data ("chain of custody") niet mag worden aangetast. Voorbeelden van onderzoeksgegevens kunnen zijn: je e-mailadres, toegangsrechten, financiële gegevens of bijzondere persoonsgegevens die naar voren kunnen komen uit het onderzoeksmateriaal.	Direct van jou Indirect van jou Derden

Terug naar boven

We gebruiken de persoonsgegevens die we van en over je verzamelen alleen voor de doeleinden die in dit Privacyverklaring worden beschreven of voor doeleinden die we aan je uitleggen op het moment dat we jouw gegevens verzamelen. Afhankelijk van ons doel om jouw persoonsgegevens te verzamelen, baseren we ons op een van de volgende rechtsgrondslagen:

Toestemming - in bepaalde omstandigheden kunnen we jouw toestemming vragen (los van een overeenkomst tussen ons) voordat we jouw persoonsgegevens verzamelen, gebruiken of openbaar maken, in welk geval je er vrijwillig voor kunt kiezen om jouw toestemming te geven of te weigeren zonder negatieve gevolgen voor jou;

Overeenkomst - wij verwerken (zakelijke) persoonsgegevens wanneer dit noodzakelijk is voor de uitvoering van een overeenkomst waarbij je partij bent. Dit omvat onder andere het verwerken van gegevens om producten of diensten te leveren, contractuele verplichtingen na te komen of vragen te beantwoorden die rechtstreeks verband houden met de overeenkomst. De verwerking van persoonsgegevens op deze grondslag is strikt beperkt tot wat nodig is om de overeenkomst effectief uit te voeren en te beheren.

Wettelijke verplichting - het kan voorkomen dat we jouw persoonsgegevens moeten verwerken en bewaren om te voldoen aan de wet of om bepaalde wettelijke verplichtingen na te komen

Gerechtvaardigd belang - wij zullen jouw persoonsgegevens gebruiken of openbaar maken voor de gerechtvaardigde belangen van ofwel Fox-IT of de (verenigbare) afgeleide gerechtvaardigde belangen van een derde partij, zoals onze klanten, maar alleen wanneer wij ervan overtuigd zijn dat jouw rechten op passende wijze beschermd zullen worden. Als wij ons beroepen op onze gerechtvaardigd belangen (of die van een derde partij), zullen deze belangen normaal gesproken zijn: het exploiteren, aanbieden en verbeteren van onze producten en diensten; het opsporen of voorkomen van illegale activiteiten (bijvoorbeeld fraude); en/of het beheren van de beveiliging van onze IT-infrastructuur en de veiligheid en beveiliging van onze werknemers, klanten, verkopers en bezoekers; met je communiceren en beantwoorden van jouw vragen; het verbeteren van onze Website of de inzichten gebruiken om onze marketingactiviteiten te verbeteren of verder te ontwikkelen. Wanneer wij jouw gegevens nodig hebben om onze gerechtvaardigd belangen of de gerechtvaardigd belangen van een derde partij na te streven, dan doen wij dit op een wijze, zoals je redelijkerwijs kunt verwachten, als onderdeel van de dienstverlening van Fox-IT. Daarnaast doen wij dit op een manier die jouw rechten en vrijheden niet wezenlijk aantast. Om informatie te verkrijgen over de gemaakte afwegingen kun je contact met ons opnemen via de contactgegevens onder het kopje "Hoe neem je contact met ons op" hieronder.

In de volgende tabel vind je meer informatie over onze doeleinden voor het verwerken van jouw persoonsgegevens en de bijbehorende rechtsgrondslagen. De rechtsgrondslag op basis waarvan jouw persoonsgegevens worden verwerkt, hangt af van de betreffende persoonsgegevens en de specifieke context waarin we ze gebruiken.

Doel	Type persoonsgegevens	Grondslag voor verwerking, inclusief basis van gerechtvaardigd belang
Het leveren en verbeteren van onze diensten aan klanten.	Klant- en contactgegevens Communicatiegegevens Technische gegevens Onderzoeksgegevens	Als dit noodzakelijk is voor onze gerechtvaardigde belangen om ons bedrijf te exploiteren, diensten aan te bieden en te verbeteren, en om de beveiliging van de IT-infrastructuur van onze klanten te waarborgen.
Verwerking van facturatiegegevens, inclusief levering van offertes en elektronische ontvangstbewijzen.	Klant- en contactgegevens Communicatiegegevens Facturatiegegevens Transactiegegevens	Uitvoering van een overeenkomst met jou.
Communicatie en gerelateerde administratie over onze diensten, service-updates, bevestigingen, facturen, technische kennisgevingen, updates, beveiligingswaarschuwingen, ondersteunings- en beheerdersberichten en gerelateerde vragen, verzoeken of klachten.	Klant- en contactgegevens Facturatiegegevens Communicatiegegevens Technische gegevens Websitegebruiksgegevens	Toestemming Anders voor zover dit noodzakelijk is voor onze gerechtvaardigd belangen - om ons bedrijf te exploiteren, diensten aan te bieden en te verbeteren; om met je te communiceren - wanneer onze communicatie niet noodzakelijk is om een overeenkomst met je uit te voeren of aan te gaan, maar bijvoorbeeld relevante content te verstrekken van vergelijkbare diensten als waarvoor je eerder je interesse hebt aangegeven.
Ons bedrijf, inclusief onze Website, ons pand en onze werknemers, klanten, bezoekers veilig te houden en bedreigingen voor hun veiligheid of de veiligheid van anderen aan te pakken; om fraude op te sporen en te voorkomen.	Klant- en contactgegevens Facturatiegegevens Websitegebruiksgegevens Beveiligingsgegevens Communicatiegegevens	Noodzakelijk voor onze gerechtvaardigde belangen om ons bedrijf te exploiteren, diensten aan te bieden en te verbeteren; inclusief onze Website; om illegale activiteiten (bijv. fraude) op te sporen of te voorkomen en/of om de beveiliging van onze IT-infrastructuur en de veiligheid en beveiliging van onze werknemers, klanten, verkopers en bezoekers te beheren.
Om onze Website en onze IT-systemen te beheren en te onderhouden (inclusief bewaking, probleemoplossing, data-analyse, testen, systeem onderhoud, reparatie en ondersteuning, rapportage en hosting van gegevens).	Klant- en contactgegevens Technische gegevens Websitegebruiksgegevens	Onze gerechtvaardigde belangen om ons bedrijf te exploiteren, diensten aan te bieden en te verbeteren, inclusief onze Website; en om de beveiliging van onze IT-infrastructuur te beheren.
Voldoen aan wettelijke verplichtingen waaraan wij onderworpen zijn, met inbegrip van onze verplichtingen om te reageren op jouw verzoeken in het kader van de wetgeving inzake gegevensbescherming.	Klant- en contactgegevens Facturatiegegevens Website Gebruiksgegevens Communicatiegegevens Technische gegevens Onderzoeksgegevens	Wettelijke verplichting.
Onze wettelijke rechten te beschermen (inclusief, waar nodig, het delen van informatie met toezichthouders en anderen), bijvoorbeeld om claims tegen ons te verdedigen en om in een gerechtelijke procedure om onze belangen te verdedigen.	Klant- en contactgegevens Facturatiegegevens Technische gegevens Beveiligingsgegevens Websitegebruiksgegevens Communicatiegegevens Onderzoeksgegevens	Onze gerechtvaardigde belangen om onze bedrijfsbelangen te beschermen.

Terug naar boven

We share your personal data with the following categories of recipients:

onze groepsmaatschappijen waar Fox-IT onderdeel van uitmaakt. Een overzicht van onze groepsmaatschappijen vind je hier. Om de wereldwijde service te kunnen leveren, worden persoonsgegevens mogelijk verwerkt door verschillende entiteiten en locaties van NCC Groep, die gegevensverwerkingsdiensten leveren die nodig zijn om je onze diensten te leveren (bijvoorbeeld in het kader van de levering van cybersecurity diensten aan onze klanten; de functionaliteit van onze diensten te waarborgen of de beveiliging van de interne systemen van onze klanten te helpen verbeteren), of die anderszins persoonsgegevens verwerken voor doeleinden die in deze Privacyverklaring worden beschreven. Onze groepsmaatschappijen, waaraan wij jouw persoonsgegevens doorgeven, zijn actief in cybersecurity en risicobeperking.
externe dienstverleners en partners die ons diensten verlenen op het gebied van gegevensverwerking die nodig zijn om je onze cybersecurity diensten te leveren, om de levering van onze Website te ondersteunen, functionaliteit te bieden of de beveiliging ervan te helpen verbeteren; of die anderszins persoonsgegevens verwerken voor doeleinden die in dit Privacyverklaring worden beschreven. Een overzicht van de belangrijkste externe dienstverleners die wij inschakelen om jouw persoonsgegevens te verwerken, de categorieën van diensten die zij leveren en de soorten persoonsgegevens die zij ontvangen om ons deze diensten te leveren vind je hier.
andere partners en distributeurs waarmee wij op incidentele basis samenwerken om onze cybersecurity diensten te leveren en door te verkopen;
een bevoegde toezichthouder, overheidsinstantie, rechtbank of andere derde partij (zoals onze professionele adviseurs) wanneer wij van mening zijn dat openbaarmaking noodzakelijk is (i) in het kader van de toepasselijke wet- of regelgeving, (ii) om onze wettelijke rechten uit te oefenen, vast te stellen of te verdedigen of zodat een derde partij de zijne kan verdedigen, of (iii) om jouw vitale belangen of die van een andere persoon te beschermen;
een koper (en zijn gemachtigden en/of adviseurs) in verband met een feitelijke of voorgestelde aankoop, fusie of overname van een deel van ons bedrijf, op voorwaarde dat we de koper informeren dat hij jouw persoonsgegevens alleen mag gebruiken voor de doeleinden die in deze Privacyverklaring worden vermeld; of
een andere persoon met jouw toestemming voor de openbaarmaking (los van een overeenkomst tussen ons).

Terug naar boven

Doorgifte aan groepsmaatschappijen

Fox-IT is onderdeel van NCC Group. Onze primaire servers bevinden zich in Nederland. Om wereldwijd onze diensten te verlenen geven wij in sommige gevallen jouw persoonsgegevens door aan een andere NCC Group onderneming en worden deze persoonsgegevens verwerkt in andere landen dan het land waarin je woont. Deze landen kunnen wetten voor gegevensbescherming hebben die verschillen van de wetten in jouw land (en in sommige gevallen minder bescherming bieden). Een overzicht van onze groepsmaatschappijen vind je hier.

Doorgifte aan derden

Daarnaast geven wij in sommige gevallen jouw persoonsgegevens door aan derden, zoals externe dienstverleners en partners. Zij opereren over de gehele wereld. Dit betekent dat wanneer wij jouw persoonsgegevens verzamelen, wij deze in elk van deze landen zullen verwerken afhankelijk van de soort dienst die wordt afgenomen door onze klanten. Een overzicht van onze belangrijkste externe dienstverleners vind je hier.

Wanneer wij jouw persoonsgegevens doorgeven aan landen of organisaties buiten de Europese Economische Ruimte, die formeel erkend zijn als landen die een passend beschermingsniveau voor persoonsgegevens bieden, vertrouwen wij op de relevante "adequaatheidsbesluiten" van de Europese Commissie. We geven Klant- en contactgegevens, Facturatiegegevens, Communicatiegegevens, Beveiligingsgegevens, Gebruiksgegevens Website, Technische gegevens en Onderzoeksgegevens door van de Europese Economische Ruimte (EER) naar Verenigd Koninkrijk en Verenigde Staten op basis van deze adequaatheidsbesluiten. Voor het Verenigd Koninkrijk kun je het adequaatheidsbesluit raadplegen door hier te klikken. Voor het adequaatheidsbesluit voor doorgifte tussen de EER en de Verenigde Staten, kun je hier klikken.

In sommige gevallen maken we geen gebruik van een adequaatheidsbesluit, maar hebben we passende waarborgen genomen om ervoor te zorgen dat jouw persoonsgegevens beschermd blijven in overeenstemming met deze Privacyverklaring en de toepasselijke wetgeving. De waarborgen die we gebruiken om persoonsgegevens door te geven zijn in het geval van zowel onze groepsmaatschappijen als externe dienstverleners en partners, de modelbepalingen van de Europese Commissie zoals uitgevaardigd op 4 juni 2021 krachtens artikel 46, lid 2 van de AVG met gebruikmaking van Modules I, II, III en IV van de modelbepalingen voor verwerkingsverantwoordelijke naar verwerkingsverantwoordelijke, voor verwerkingsverantwoordelijke naar verwerker, voor verwerker naar verwerker, voor verwerker naar verwerkingsverantwoordelijke doorgiften.

Onze modelbepalingen die zijn aangegaan met onze groepsmaatschappijen, externe dienstverleners en partners kunnen wij op verzoek aan je verstrekken. Houd er rekening mee dat bepaalde vertrouwelijke commerciële informatie uit de modelbepalingen wordt verwijderd.

Zie voor meer informatie ook “Met wie we jouw persoonsgegevens delen” onder deze Privacyverklaring.

Terug naar boven

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor deze zijn verzameld, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is. De bewaartermijnen zijn vastgesteld op basis van wettelijke verplichtingen, contractuele afspraken en onze gerechtvaardigde belangen.

Hieronder vind je een overzicht van de belangrijkste categorieën van persoonsgegevens en de bijbehorende bewaartermijnen:

Categorie persoonsgegevens	Bewaartermijn	Grondslag
Klantgegevens (naam, contactgegevens, factuurgegevens)	Maximaal 10 jaar na beëindiging van de klantrelatie	Fiscale en administratieve verplichtingen (bijv. Belastingwetgeving)
Marketinggegevens (nieuwsbriefinschrijvingen, leads)	Tot intrekking toestemming of max. 2 jaar na laatste contact	Toestemming of gerechtvaardigd belang (aanbieden vergelijkbare diensten)
Sollicitatiegegevens (CV, motivatiebrief)	Maximaal 4 weken na afwijzing, of 1 jaar met toestemming	Toestemming of gerechtvaardigd belang (wervingsdoeleinden)
Beveiligings- en toegangsregistraties	Maximaal 6 maanden (cameratoezicht 1-3 maanden). Deze termijnen kunnen verlengd worden in geval van een beveiligingsincident.	Gerechtvaardigd belang (beveiliging)
Forensisch onderzoeksmateriaal in geval van Digital Forensics & Incident Response	Originele fysieke bewijsstukken: 3 maanden na afronding onderzoek Forensische kopieën en analysedata: 3 maanden na afronding onderzoek (1 jaar voor Particuliere Onderzoeken) Intern onderzoeksdossier: 5 jaar na afronding onderzoek. Deze termijnen kunnen verlengd worden in geval van een lopende juridische procedure of strafrechtelijk onderzoek.	Toestemming of (afgeleid) gerechtvaardigd belang (opsporen of voorkomen van illegale activiteiten, beveiliging)
Onderzoeksmateriaal gebruikt voor Red Teaming opdrachten	Originele onderzoeksdata (“raw data”): 1 jaar na afronding opdracht Rapportages: 5 jaar na afronding opdracht	Gerechtvaardigd belang (opsporen of voorkomen van illegale activiteiten, beveiliging)
Andere onderzoeksgegevens	Variabel, afhankelijk van wettelijke termijnen en onderzoeksdoel	Wettelijke verplichting of toestemming

Na het verstrijken van de bewaartermijn worden de gegevens veilig verwijderd of geanonimiseerd, zodat ze niet langer herleidbaar zijn tot een individu.

Voor specifieke vragen over bewaartermijnen kan je contact met ons opnemen via de informatie onder “Hoe kun je contact met ons opnemen”.

Terug naar boven

Personen in de EER hebben de volgende rechten op het gebied van gegevensbescherming. Als je een van deze rechten wilt uitoefenen, raadpleeg je de specifieke instructies hieronder of neem je contact met ons op via de contactgegevens onder het kopje "Hoe neem je contact met ons op" hieronder.

Je hebt recht op toegang tot jouw persoonsgegevens en je kunt jouw persoonsgegevens laten rectificeren (corrigeren) of verzoeken om verwijdering van jouw persoonsgegevens.

Je kunt bezwaar maken tegen de verwerking van jouw persoonsgegevens, ons vragen de verwerking van jouw persoonsgegevens te beperken [of verzoeken om overdraagbaarheid van jouw persoonsgegevens, (d.w.z. jouw gegevens over te dragen in een leesbaar en gestandaardiseerd formaat].

Als wij jouw persoonsgegevens hebben verzameld en verwerkt met jouw toestemming, dan kunt je jouw toestemming te allen tijde intrekken door gebruik te maken van de contactgegevens onder het kopje "Hoe kun je contact met ons opnemen" hieronder. Het intrekken van jouw toestemming heeft geen invloed op de rechtmatigheid van de verwerking die wij vóór jouw intrekking hebben uitgevoerd, noch op de verwerking van jouw persoonsgegevens op andere rechtmatige verwerkingsgronden dan toestemming.

Je hebt het recht om een klacht in te dienen bij een toezichthouders over het verzamelen en gebruiken van jouw persoonsgegevens door ons. Neem voor meer informatie contact op met jouw lokale toezichthouder. Contactgegevens van toezichthouders in Europa vind je hier. Bij bepaalde toezichthouders moet je onze interne klachtenprocedure doorlopen voordat ze jouw klacht in behandeling nemen. Indien u een klacht heeft over hoe wij omgaan met uw persoonsgegevens, kan dat via de gegevens onder “Hoe kun je contact met ons opnemen”

We reageren op alle verzoeken die we ontvangen van personen die hun rechten op het gebied van gegevensbescherming willen uitoefenen in overeenstemming met de toepasselijke wetgeving op het gebied van gegevensbescherming.