Privacy statement
Versie 21-05-2021
1. Inleiding
Technologische ontwikkelingen in samenhang met steeds meer digitale overheid stellen andere eisen aan de bescherming van persoonsgegevens en privacy. RedTeam Cyber Security B.V. (hierna RedTeam) is zich hiervan bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen te nemen op het gebied van informatiebeveiliging, data minimalisatie en transparantie.
Binnen RedTeam wordt gewerkt met persoonsgegevens van klanten, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens die kenmerkende informatie geven over een persoon, zoals naam, adres, e-mailadres of telefoonnummer. Deze gegevens worden verzameld bij het afnemen van onze diensten, waarbij u mag verwachten dat er zorgvuldig met uw persoonsgegevens wordt omgegaan.
Voor de omgang met persoonsgegevens gelden in het bijzonder de volgende wettelijke kaders:
- De Uitvoeringswet Algemene Verordening Gegevensbescherming.
De wetgeving voorziet in algemene regels waar RedTeam zich aan moet houden bij de verwerking van persoonsgegevens. Deze regels vormen de basis voor het zorgvuldig omgaan met persoonsgegevens en zijn als zodanig in aanvullend beleid uitgewerkt. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de regels voor het gebruik van persoonsgegevens.
2. Uitgangspunten:
RedTeam draagt zorg voor de beveiliging van persoonsgegevens en respecteert ieders privacy. Om dit te waarborgen houdt RedTeam zich aan de volgende uitgangspunten:
Transparantie
Het beginsel van transparantie houdt in dat er inzichtelijk is in hoeverre en op welke manier persoonsgegevens worden verwerkt. RedTeam informeert u eenvoudig, toegankelijk en begrijpelijk over de verwerking van uw persoonsgegevens.
Grondslag, doelbinding, rechtmatigheid en behoorlijkheid
RedTeam zorgt ervoor dat persoonsgegevens alleen voor vooraf bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtmatige grondslag verwerkt.
Minimale gegevensverwerking
RedTeam streeft naar minimale gegevensverwerking en verwerkt daarbij dus alleen persoonsgegevens die minimaal noodzakelijk zijn.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de taken van RedTeam uit te kunnen oefenen of om wettelijke bepalingen te kunnen naleven.
Integriteit en vertrouwelijkheid
RedTeam gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt RedTeam voor passende beveiliging van persoonsgegevens.
Subsidiariteit
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt gekozen voor de werkwijze die het minst inbreuk op de persoonlijke levenssfeer van betrokkene maakt.
Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot het met de verwerking van persoonsgegevens te dienen doel. De mate van inbreuk op de persoonlijke levenssfeer wordt zoveel mogelijk beperkt.
3. Register van Verwerkingsactiviteiten
RedTeam kent een transparante dienstverlening en houdt daarom een Register van Verwerkingsactiviteiten bij. Hierin is vastgelegd:
- Wie in welk geval verantwoordelijk is voor de gegevensverwerking;
- Wat het doel is van de gegevensverwerking;
- De categorieën van personen van wie gegevens worden verwerkt en welke persoonsgegevens er worden verwerkt;
- Derden aan wie persoonsgegevens eventueel worden verstrekt;
- De bewaar- en vernietigingstermijnen;
- De getroffen beveiligingsmaatregelen.
4. Verwerkers/Ontvangers
Bij de verwerking van persoonsgegevens maakt RedTeam in sommige gevallen gebruik van diensten van partijen buiten de organisatie. RedTeam heeft hierover afspraken gemaakt die zijn vastgelegd in een Verwerkersovereenkomst, een privacyprotocol of een privacyconvenant. Een overzicht van alle aangesloten partijen is opgenomen in het Register van Verwerkingsactiviteiten.
5. Rechten van betrokkenen
Degene van wie persoonsgegevens worden verwerkt heeft wettelijk gezien een aantal rechten die hij/zij kan inroepen. Het gaat om de volgende rechten:
- Recht op informatie: U heeft het recht om aan RedTeam te vragen of uw persoonsgegevens worden verwerkt.
- Inzagerecht: U heeft de mogelijkheid om te controleren of, en op welke manier, uw gegevens worden verwerkt.
- Correctierecht: Als duidelijk wordt dat persoonsgegevens niet kloppen, kunt u een verzoek indienen bij RedTeam om dit te corrigeren.
- Recht op wissen van gegevens: In gevallen waarin u toestemming heeft gegeven om gegevens te verwerken, of wanneer de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor deze zijn verzameld, heeft u het recht om de persoonsgegevens te laten verwijderen.
- Recht om vergeten te worden: Wanneer een betrokkene zich op dit recht beroept, zal RedTeam niet alleen de persoonsgegevens van betrokkene verwijderen maar ook ketenpartners aan wie RedTeam persoonsgegevens van betrokkene heeft verstrekt verzoeken de betreffende gegevens te verwijderen.
- Recht op beperking van de verwerking: In gevallen waarin u vindt dat de persoonsgegevens onjuist zijn, controleert RedTeam de juistheid hiervan. Zolang er geen duidelijkheid is, worden de persoonsgegevens zo beperkt mogelijk verwerkt.
- Recht om gegevens over te dragen: Als de door u zelf verstrekte persoonsgegevens geautomatiseerd bij RedTeam worden verwerkt, heeft u het recht om RedTeam te vragen deze gegevens gestructureerd en in een gangbaar formaat aan u over te dragen.
- Recht op bezwaar: U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens. RedTeam zal hieraan voldoen, tenzij er gerechtvaardigde gronden zijn voor de verwerking die zwaarder wegen. Uiteindelijk kunt u ook nog bezwaar of beroep aantekenen bij de rechter.
Om als betrokkene gebruik te maken van deze rechten moet u een verzoek indienen. Dit verzoek kan schriftelijk worden ingediend. Binnen vier weken na ontvangst zal RedTeam beoordelen of het verzoek gerechtvaardigd is. Als het verzoek niet wordt opgevolgd is er de mogelijkheid om bezwaar te maken bij RedTeam of een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Aan de hand van een verzoek kan RedTeam aanvullende informatie opvragen om zeker te zijn van de identiteit van betrokkene.
6. Website en cookies
U kunt de website van RedTeam anoniem bezoeken, tenzij u persoonlijke gegevens invult. Wel willen wij een beeld krijgen van het aantal bezoekers van onze website en welke pagina’s er worden bezocht. Daarbij wordt niet de identiteit van de bezoekers geregistreerd. Uw gegevens blijven anoniem. RedTeam gebruikt cookies voor een bezoekersanalyse via Google Analytics en Site Improve.
Ook om de toegankelijkheid van de website te optimaliseren wordt gebruik gemaakt van cookies. Een cookie is een klein tekstbestand dat tijdelijk op uw harde schijf wordt geplaatst door een webpagina-server. Met een cookie worden bij een volgend bezoek automatisch de door u gewenste instellingen van onze website gekozen. Een cookie helpt u dus tijd te besparen. Een cookie kan geen virussen verspreiden.
U kunt cookies weigeren in uw browserinstellingen. Wij wijzen u er echter op dat dit het gebruik van sommige functionaliteiten kan vertragen of onmogelijk kan maken. Via de helpfunctie van uw browser (vaak terug te vinden in het menu “opties”) vindt u meer informatie over cookies.
U kunt via het contactformulier (e-formulier) op de website van RedTeam een aanvraag of melding doen. Gegevens worden uitsluitend voor de verwerking van de aanvraag of melding gebruikt.
7. Wijzigen privacybeleid
Deze privacyverklaring kan te allen tijde gewijzigd worden, zonder voorafgaande waarschuwing. Wijzigingen treden in werking vanaf het moment dat ze op de website staan gepubliceerd. Wij raden u aan de privacyverklaring geregeld te raadplegen zodat u van deze wijzigingen op de hoogte bent.
Als u vragen of verzoeken heeft over het privacybeleid van RedTeam, dan kunt u dit bij voorkeur kenbaar maken via het contactformulier op de website van RedTeam.
Meer informatie over de AVG vindt u op de website van de Autoriteit Persoonsgegevens.