Neutralis Privacy- en cookieverklaring

Neutralis VOF, hierna te noemen Neutralis, is zich ervan bewust dat een passende verwerking van persoonsgegevens een onmisbaar aspect is van het privacyrecht. Om dit recht te waarborgen, kun je in deze verklaring nagaan wat er met jouw gegevens gebeurt. De handelswijze van Neutralis is vanzelfsprekend alvast in overeenstemming met de huidige Wet Bescherming Persoonsgegevens en tevens met de Algemene Verordening Gegevensbescherming, die in mei 2018 van kracht is geworden.

Deze privacy-verklaring is als volgt opgebouwd:
1.   Doeleinden van gegevensverwerking (algemeen);
2.   Marketingactiviteiten;
3.   Verstrekking aan derden;
4.   Bewaartermijnen;
5.   Beveiliging;
6.   Rechten van betrokkenen;
7.   Incidenten met persoonsgegevens;
8.   Klachten;
9.   Verwerking binnen de EER;
10. Contactgegevens;
11. Aanpassen privacy-verklaring;
12. Tot slot.

1. Doeleinden van de gegevensverwerking (algemeen)

Jouw persoonsgegevens worden door Neutralis verwerkt voor het aangaan en uitvoeren van overeenkomsten met Neutralis. Deze overeenkomsten zien er hoofdzakelijk op het leveren van financiële dienstverlening, het verstrekken van een backup-faciliteit en coaching. Om deze diensten te optimaliseren, kunnen de gegevens tevens worden gebruikt om de diensten van de Neutralis te verbeteren en om de relatie met de klant te beheren.

2. Marketingactiviteiten

Neutralis houdt, in het kader van haar marketingactiviteiten, algemene bezoekgegevens bij van haar website bezoekers. In dit kader kan met name het IP-adres van jouw computer, het tijdstip van opvraging en gegevens die de browser van een bezoeker meestuurt, worden geregistreerd en worden gebruikt voor statistische analyses van bezoek- en klikgedrag op de website. Gegevens worden zo veel mogelijk geanonimiseerd.
Daarnaast kunnen klantgegevens worden gebruikt om de klantrelatie te onderhouden. Voorbeelden hiervan zijn het communiceren met bestaande klanten over nieuwe producten, diensten of functies van Neutralis.

3. Verstrekking aan derden

In het kader van onze dienstverlening kunnen wij gebruikmaken van diensten van derden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken, die wij niet in huis hebben. Dit kunnen zogenaamde verwerkers of subverwerkers zijn, die op basis van jouw exacte opdracht de persoonsgegevens zullen verwerken. Andere derden die weliswaar strikt genomen geen verwerker zijn van de persoonsgegevens maar daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld onze systeembeheerder, leveranciers of hostingpartijen van online-software, of adviseurs wiens advies wij betreffende jouw opdracht inwinnen. Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zullen wij met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Uiteraard zullen wij alleen derden inschakelen van wie wij kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en overigens de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden jouw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden. Uiteraard kan het ook zo zijn dat wij jouw persoonsgegevens aan derden moeten verstrekken in verband met een wettelijke verplichting. Wij zullen in geen enkel geval jouw persoonsgegevens zonder jouw expliciete toestemming aan derden verstrekken voor commerciële of goede doelen.

4. Bewaartermijnen

Wij zullen jouw persoonsgegevens niet langer verwerken dan nuttig is voor het doel waarvoor deze zijn verstrekt (zie hiervoor de paragraaf ‘Doelen van en grondslagen voor de verwerking’). Dit betekent dat jouw persoonsgegevens bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken.

5. Beveiliging

Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen.
Wij verplichten onze medewerkers en eventueel derden die noodzakelijkerwijs toegang hebben tot de persoonsgegevens tot geheimhouding. Verder dragen wij er zorg voor dat onze medewerkers een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij afdoende bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG.
Echter volgens ons is voor het waarborgen van de veiligheid van alle gegevens onze eigen integriteit het allerbelangrijkste. Wat dit voor ons betekent hebben wij vastgelegd in de Neutralis Ethische Code.
Indien je toch denkt dat er misbruik is gemaakt van data, dan kun je contact opnemen met ons. Onze contactgegevens zijn opgenomen onder punt 7.

6. Rechten van betrokkenen

Indien je een relatie met onze organisatie hebt, kun je na een schriftelijk verzoek (per e-mail via het onderstaande adres) jouw persoonlijke gegevens inzien. Indien het door ons verstrekte overzicht feitelijke onjuistheden bevat, kun je ons schriftelijk verzoeken de gegevens te wijzigen of te laten verwijderen. Daarnaast kun je, indien je niet wilt worden benaderd met informatie over onze producten en diensten, ons hiervan schriftelijk op de hoogte stellen.

7. Incidenten met persoonsgegevens

Als er sprake is van een incident (een zogenaamd datalek) aangaande de betreffende persoonsgegevens dan stellen wij jou, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte indien er concrete kans is op negatieve gevolgen voor jouw persoonlijke levenssfeer en de verwezenlijking daarvan. Wij streven ernaar dit te doen binnen 48 uur nadat wij dit datalek hebben ontdekt of daarover door onze (sub)verwerkers zijn geïnformeerd.

8. Klachten

Mocht je een klacht hebben over de verwerking van jouw persoonsgegevens, dan vragen we je hierover met ons contact op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heb je altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy.

9. Verwerking binnen de EER

Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, behalve als je hierover met ons andere schriftelijke afspraken overeenkomt. Uitzondering hierop zijn situaties waarin wij contactmomenten via onze website en/of social mediapagina’s (zoals Facebook en LinkedIn) in kaart willen brengen. Denk hierbij aan bijvoorbeeld bezoekersaantallen en opgevraagde webpagina’s. Jouw gegevens worden door derden buiten de EU opgeslagen wanneer gebruik wordt gemaakt van Google Analytics, LinkedIn of Facebook. Deze partijen zijn ‘EU-VS Privacy Shield’-gecertificeerd, zodat zij zich moeten houden aan de Europese privacyregelgeving. Overigens betreft dit slechts een beperkt aantal gevoelige persoonsgegevens, met name jouw IP-adres.

10. Contactgegevens

Je kunt jouw vragen en verzoeken rond de verwerking van persoonsgegevens richten tot:

Neutralis VOF
t.a.v. directie
Marssteden 70
7547 TD Enschede
info@neutralis.nl

11. Aanpassen privacy-verklaring

Wij behouden ons het recht voor onze privacy-verklaring aan te passen. Wijzigingen zullen op onze website (www.neutralis.nl) worden gepubliceerd.

12. Tot slot

Wij hopen je met deze privacyverklaring een helder beeld te hebben gegeven van ons privacybeleid. Mocht je echter vragen hebben over hoe wij omgaan met persoonsgegevens, dan horen wij dat graag.