Privacy- en ISMS-beleid

Deze pagina beschrijft het privacy- en ISMS-beleid van Datalyzer International. De Algemene Verordening Gegevensbescherming is vanaf 25 mei 2018 van kracht in Europa en wij hebben ons privacybeleid hierop aangepast.Wij nemen onze verplichtingen met betrekking tot uw privacy en de verwerking van uw persoonsgegevens zeer serieus. Daarom hebben wij passende technische en organisatorische maatregelen genomen om ervoor te zorgen dat de overdracht en het bewaren van gegevens veilig is. Wij vragen u om ons privacybeleid zorgvuldig door te lezen, omdat hierin staat hoe en voor welke doeleinden wij persoonsgegevens verzamelen en hoe u een verzoek kunt indienen om deze gegevens in te zien, te wijzigen of te verwijderen.

Registratie van persoonlijke gegevens

Datalyzer International verwerkt persoonsgegevens bij het gebruik van onze diensten en/of wanneer deze aan ons worden verstrekt. In sommige gevallen zijn gegevens verstrekt door een externe partij, die ons vraagt de gegevens te verwerken voor de uitvoering van een opdracht. Datalyzer International verwerkt zogenaamde ‘gewone persoonsgegevens’ en geen bijzondere of strafrechtelijke persoonsgegevens. Datalyzer International verwerkt persoonsgegevens op basis van de volgende 2 grondslagen: (1) Toestemming van de betrokkene, en (2) De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.

Er wordt rekening gehouden met de volgende criteria: (1) Vrijelijk gegeven: de betrokkenen hebben vrijelijk toestemming gegeven en zijn niet onder druk gezet om toestemming te geven. (2) Ondubbelzinnig: er is een duidelijke actie. Deelnemers hebben zich bijvoorbeeld aangemeld voor een nieuwsbrief, een visitekaartje afgegeven, zich ingeschreven voor een training of evenement, opdracht gegeven om een project uit te voeren, of anderszins schriftelijk of mondeling aangegeven dat er toestemming is gegeven. De toestemming wordt gegeven door de betrokken partijen (direct) of door een collega (indirect). (3) Noodzakelijk: als er een overeenkomst is met de betrokkene die de verwerking van persoonsgegevens noodzakelijk maakt.

Datalyzer International legt (persoons)gegevens vast voor de volgende doeleinden: (1) Het voeren van een financiële administratie voor het afhandelen van betalingen. (2) Om goederen en diensten aan u te kunnen leveren. (3) Om u te kunnen bellen of e-mailen indien dit nodig is om onze diensten uit te voeren, inclusief het versturen van uitnodigingen en updates. (4) U te informeren over wijzigingen van onze diensten en producten. (5) Verzenden van onze nieuwsbrief en/of andere fysieke en digitale informatie.

Derden

Wij maken geen reclame voor of doen niet aan “spam” e-mailing. Informatie die via aanvraagformulieren wordt verstrekt, wordt alleen voor interne doeleinden gebruikt, waaronder het versturen van verkoopbrochures en proef-CD’s naar binnenlandse aanvragen. Tenzij anders aangegeven, kan een verkoopmedewerker bellen om de ontvangst van deze materialen te verifiëren en aan te bieden aanvullende vragen te beantwoorden. Bepaalde vragen kunnen worden doorgestuurd naar een plaatselijke distributeur, afhankelijk van de locatie.

Persoonlijke informatie

Klantinformatie, bestanden of databases die naar onze webserver worden geüpload voor technische ondersteuning worden met de grootst mogelijke integriteit en zorg voor privacy behandeld. Alle persoonlijke informatie die relevant is voor transacties, inclusief creditcardinformatie, wordt gebruikt op beveiligde servers en beschermd door industriestandaard Secure Socket Layer-codering. Duur van opslag van persoonlijke gegevens: Wij slaan uw gegevens niet langer op dan nodig is.

Beveiliging van gegevens: Wij nemen de bescherming van persoonsgegevens zeer serieus en hebben passende maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging te voorkomen. Wanneer een datalek wordt ontdekt, zullen wij dit melden bij de “Autoriteit Persoonsgegevens” (AP). Als er een vermoeden is van slechte beveiliging of aanwijzingen van misbruik, neem dan contact op met Datalyzer International.

Betrokken rechten / toestemming: U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. U hebt ook het recht om uw toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens. U hebt ook het recht op gegevensoverdraagbaarheid, wat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u hebben in een computerbestand naar u toe te sturen. U kunt een verzoek sturen naar cwijkniet@datalyzer.com. Wij zullen een dergelijk verzoek binnen een week behandelen.

Als u onze nieuwsbrief ontvangt, kunt u zich te allen tijde afmelden door op de link Afmelden onderaan de nieuwsbrief te klikken.

Wij willen u erop wijzen dat u de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthoudende autoriteit, de “Autoriteit Persoonsgegevens” (AP).

ISMS Beleid

Wij zetten ons in voor de bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid (CIA) van alle informatie die onze klanten, partners, werknemers en belanghebbenden ons toevertrouwen. Onze aanpak zorgt voor een veilig ontwerp, ontwikkeling, ondersteuning en levering van onze producten en diensten in overeenstemming met erkende best practices in de sector. In overeenstemming met de vereisten van ISO/IEC 27001:2022 zorgt ons beleid ervoor dat:

• Informatiebeveiligingsdoelstellingen worden vastgesteld, bewaakt en regelmatig herzien om onze bedrijfsdoelen te ondersteunen.
• Alle toepasselijke wettelijke, regelgevende, contractuele en stakeholdervereisten worden geïdentificeerd en nageleefd.
• Risico’s voor informatiemiddelen worden systematisch beoordeeld en beheerd door middel van geschikte controles.
• De verantwoordelijkheden voor informatiebeveiliging zijn duidelijk gedefinieerd en gecommuniceerd binnen de organisatie.
• Alle personeelsleden worden bewust gemaakt, opgeleid en getraind om de beveiligingspraktijken te verbeteren.
• Ons Information Security Management System (ISMS) wordt voortdurend verbeterd om ons aan te passen aan veranderende bedreigingen, technologieën en bedrijfsbehoeften.

Dit beleid biedt het kader voor het opzetten van een veilige en veerkrachtige omgeving die vertrouwen, naleving en operationele uitmuntendheid garandeert.