Privacy Statement | Audittrail, jouw partner in compliance

Privacyverklaring Audittrail

Audittrail Professionals B.V. (hierna: Audittrail) auditeert en adviseert op de vakgebieden informatiebeveiliging, privacy, GRC en kwaliteit. Het spreekt dus voor zich dat wij privacy heel serieus nemen. Toch ontkomen wij niet aan het verwerken van enkele persoonsgegevens, zoals namen, e-mailadressen en telefoonnummers, waaronder mogelijk die van jou.

Persoonsgegevens verkrijgen wij als je bijvoorbeeld het formulier voor de ontvangst van onze nieuwsbrief invult, als je een offerte aanvraagt of ons een bericht stuurt, of met ons belt. Daarnaast hebben wij natuurlijk (zakelijke) contactgegevens van onze klanten (of medewerkers van klanten), als die relevant zijn voor onze werkzaamheden. Ook als je onze website bezoekt, verstrek je aan ons persoonsgegevens via cookies.


Wij gebruiken met betrekking tot privacy de volgende uitgangspunten:

  • Wij gaan met jouw privacy om, zoals we met onze eigen privacy omgaan.
  • Wij gaan zorgvuldig om met jouw persoonlijke informatie. Dat betekent onder meer dat we je persoonsgegevens niet verder gebruiken of delen dan strikt noodzakelijk is en alle persoonsgegevens ook intern als vertrouwelijk behandelen.
  • Wij nemen alle redelijke voorzorgsmaatregelen om uw persoonsgegevens te beveiligen en zien erop toe dat onze leveranciers dat ook doen.
  • Wij houden ons strikt aan de Algemene verordening gegevensbescherming (AVG) en overige wet- en regelgeving omtrent de verwerking van persoonsgegevens.


In dit privacy statement kunt je lezen hoe wij omgaan met uw persoonsgegevens. Wij behouden ons het recht voor dit privacy statement te wijzigen. Om goed op de hoogte te blijven van de manier waarop wij met jouw persoonsgegevens omgaan raden we je aan om zo nu en dan dit statement door te nemen. Over ingrijpende wijzigingen wordt je actief geïnformeerd. Dit privacy statement is voor het laatst gewijzigd op 22 juli 2020.

Heb je nog vragen of opmerkingen naar aanleiding van dit privacy statement, dan kunt je contact opnemen met onze privacy officer Joyce de Jong via mail@audittrail.nl.


Audittrail B.V.
 Sisalbaan 5a
 2352 AZ Leiderdorp
 Postbus 263

Wat wil je weten?

Op basis van welke grondslagen verwerkt Audittrail gegevens?

Wij verwerken alleen jouw gegevens voor zover dit mag van de wet. Dat betekent dat we voor iedere verwerking een grondslag zullen aanwijzen. De grondslagen die wij hanteren zijn:

  • overeenkomst; alle gegevens die noodzakelijk zijn voor het komen tot of kunnen uitvoeren van een overeenkomst met ons;
  • wettelijke plicht; gegevens die wij verplicht moeten doorgeven aan bijvoorbeeld de Belastingdienst, politie en andere overheidsinstanties;
  • gerechtvaardigd belang; gegevens die wij nodig hebben voor intern beheer, behartiging van onze belangen en beveiliging, waarbij de afweging is gemaakt tussen de zwaarte van het belang van Audittrail en de inbreuk op jouw privacy;
  • vitaal belang; in het (hopelijk zeer zeldzame) geval van levensbedreigende- of noodsituaties;

en als we geen van de bovenstaande grondslagen hebben, vragen wij jouw:

  • ondubbelzinnige toestemming; deze mag altijd weer ingetrokken worden.

Waarom verzamelt Audittrail mijn persoonsgegevens?

Audittrail gebruikt jouw persoonsgegevens, voor zover we deze nodig hebben, voor de volgende doelen:

  • het aangaan van contracten met klanten en partners en het verlenen van diensten en/of producten;
  • het doen van betalingen en het innen van facturen (inclusief het uit handen geven van vorderingen, mocht dat nodig zijn);
  • marketingactiviteiten, relatiebeheer en productontwikkeling;
  • interne bedrijfsvoering.


Welke persoonsgegevens gebruikt Audittrail van mij?

Van onze contactpersonen bij opdrachtgevers en leveranciers verzamelen wij de volgende persoonsgegevens:

  • Naam
  • Geslacht
  • Telefoonnummer
  • E-mailadres
  • Functie
  • Informatie die je ons vrijwillig aanlevert, zoals bij een enquête of in een contactformulier.
  • Informatie die je ons vrijwillig aanlevert door het accepteren van cookies op onze website (zie verder ‘Hoe zit het met de website van Audittrail’ en onze ‘Cookieverklaring‘.)

Hoe zit het met de nieuwsbrief van Audittrail?

Wij verzenden onze nieuwsbrief via ActiveCampaign, een Amerikaanse partij. Je ontvangt de nieuwsbrief alleen als u zich daarvoor aangemeld heeft. Nieuwsbrieven bevatten trackers, ook die van ons. Daarmee kunnen wij zien wie de nieuwsbrief geopend heeft en wie er wanneer op welke link geklikt heeft. Deze informatie gebruiken we om onze nieuwsbrief en artikelen nog beter te maken.

Wil je onze maandelijkse nieuwsbrief ontvangen? Meld je hier aan.

Hoe zit het met de website van Audittrail?

Audittrail verzamelt en gebruikt jouw persoonlijke gegevens op haar website in de eerste plaats om haar (web)diensten aan je te kunnen leveren en om met je te communiceren. Daarnaast worden jouw gegevens gebruikt voor het doen van onderzoek en het uitvoeren van analyses, met als doel om onze diensten en onze website te verbeteren.

Audittrail verwerkt daartoe op haar website volgende gegevens van u:

  • Als jij je aanmeldt voor onze leuke nieuwsbrief:
    • Naam
    • E-mailadres
    • Sector
  • Als je onze opdrachtgever wilt worden (en wie wil dat nou niet?) en ons contactformulier invult:
    • Naam
    • E-mailadres
    • Telefoonnummer (optioneel)
  • Informatie over je bezoek aan de website. Deze informatie gebruiken wij om je bezoekerservaring te verbeteren, maar ook voor Marketing Automation. Wil je hier meer over weten? Lees dan hier welke cookies wij gebruiken op onze website.

Hoe vergaat jullie gegevensverwerking met verwerkers en derden?

Audittrail maakt gebruik van verschillende verwerkers; dat zijn leveranciers aan wie wij onze gegevensverwerking hebben uitbesteed. Met al onze verwerkers sluiten wij verwerkersovereenkomsten af om de privacybescherming te waarborgen. Heb je vragen over deze of andere verwerkers, dan kun je contact opnemen met onze privacy officer via mail@audittrail.nl.

Onderstaand een overzicht van onze belangrijkste verwerkers:

  • ActiveCampaign
  • Pro Contact
  • Exact online
  • Teamleader
  • Microsoft 365
  • Phishingtest.nl
  • Windrecht

Audittrail verstrekt enkel jouw gegevens aan derde partijen die noodzakelijk betrokken zijn bij de uitbestede werkzaamheden. Hierbij kun je denken aan een gespecialiseerde auditor of IT-er. Audittrail heeft de vereiste contractuele en organisatorische maatregelen getroffen om te verzekeren dat jouw gegevens uitsluitend voor bovenstaande doeleinden door de derde partij worden gebruikt.

Audittrail is, volgens de betreffende wet, verplicht om in sommige gevallen persoonsgegevens aan derden te verstrekken. Een voorbeeld van een situatie is de verstrekking van gegevens aan bevoegde autoriteiten in het kader van een strafrechtelijk onderzoek.

In andere gevallen dan hierboven beschreven zullen wij altijd eerst uw toestemming vragen.

Hoe beveiligt Audittrail de gegevens?

Zoals je van ons kunt verwachten heeft de veiligheid van uw persoonlijke gegevens bij Audittrail grote aandacht. Jouw gegevens die bij ons zijn opgeslagen, worden daarom door ons met technische en organisatorische maatregelen beschermd om verlies of misbruik door derden effectief te voorkomen.

Onze medewerkers die deze persoonlijke gegevens verwerken, zijn tot geheimhouding van jouw gegevens verplicht. Bovendien krijgen alleen de medewerkers toegang tot jouw persoonsgegevens die deze toegang ook echt nodig hebben voor de werkzaamheden. Technische veiligheidsmaatregelen ter bescherming van jouw gegevens worden regelmatig gecontroleerd en indien nodig aangepast aan de nieuwste stand der techniek. Deze principes gelden ook voor organisaties die in onze opdracht en volgens onze aanwijzingen, gegevens verwerken en gebruiken.

Binnen welke termijnen bewaart Audittrail gegevens?

Audittrail bewaart jouw gegevens niet langer dan wettelijk is toegestaan en noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor de gegevens zijn verwerkt. Hoe lang bepaalde gegevens worden bewaard, is afhankelijk van de soort persoonsgegevens en de doeleinden waarvoor zij worden verwerkt.

Wanneer de termijnen verstreken zijn, worden je persoonsgegevens op een beveiligde manier verwijderd en vernietigd door ons. Wij vinden het belangrijk dat ook het vernietigen van gegevens met zorg gebeurt.

Wat zijn mijn rechten als betrokkene?

Als betrokkene heb je rechten ten aanzien van de eigen persoonsgegevens. Dit betreffen de volgende rechten:

  • Recht op informatie

Je hebt het recht om in heldere taal informatie te ontvangen over de wijze waarop en waarom van de gegevensverwerking plaatsvindt. Dit geldt zowel voor het geval dat de persoonsgegevens bij jezelf worden verzameld, als wanneer dit via anderen gebeurt.

  • Recht op inzage en afschrift

Je hebt het recht je eigen persoonsgegevens die bij ons bekend zijn op te vragen, te vragen voor welke doeleinden die gegevens worden gebruikt en met wie deze persoonsgegevens worden gedeeld. Je hebt ook het recht hiervan een afschrift te ontvangen. Als persoonsgegevens van een derde zijn opgenomen in het dossier waarin je inzage wenst, dan worden deze persoonsgegevens afgeschermd.

  • Recht op correctie en aanvulling

Je hebt het recht gegevens te laten verbeteren of aanvullen, als de gegevens onjuist of onvolledig zijn.

  • Recht op gegevenswissing

Je hebt het recht om Audittrail te verzoeken gegevens van jou te verwijderen (gegevenswissing). Dit verzoek moet worden ingewilligd in onder meer de volgende gevallen:

– De persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verzameld;

– De persoonsgegevens zijn onrechtmatig verwerkt;

– Je trekt je toestemming in (indien de verwerking hierop is gebaseerd).

  • Recht van beperking

Je hebt het recht te vragen de verwerking van je persoonsgegevens (tijdelijk) te beperken (het gebruik van de gegevens te stoppen), als een van de volgende punten van toepassing is:

– Je betwist de juistheid van de persoonsgegevens; de verwerking wordt beperkt gedurende de periode die wij nodig hebben de juistheid van de persoonsgegevens te controleren;

– De verwerking is onrechtmatig en je verzet je tegen het wissen van de persoonsgegevens en verzoekt in de plaats daarvan om beperking van het gebruik ervan;

– Wij hebben de persoonsgegevens niet meer nodig voor de verwerkingsdoeleinden, maar jij hebt deze nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering;

– Je hebt bezwaar gemaakt tegen de verwerking en bent in afwachting van het antwoord op de vraag of de gerechtvaardigde gronden van Audittrail zwaarder wegen dan die van jou.

  • Dataportabiliteit

Je hebt het recht op dataportabiliteit, ook wel overdraagbaarheid van gegevens genoemd. Dat wil zeggen dat je het recht hebt om je persoonsgegevens, die je aan Audittrail hebt verstrekt, in een gestructureerd en gangbaar digitaal bestand te verkrijgen. Daarnaast heb je het recht die persoonsgegevens aan een andere organisatie over te dragen, zonder daarbij te worden gehinderd door ons.

  • Recht op bezwaar

Het recht op bezwaar staat ook bekend als het recht op verzet. Je kunt ons vragen je persoonsgegevens niet langer te gebruiken in het geval van:

– Direct Marketing
 – Als je bezwaar maakt tegen de verwerking vanwege een specifieke persoonlijke situatie.

Je kunt je verzoek ten aanzien van de bovenstaande rechten schriftelijk indienen bij de privacy officer via mail@audittrail.nl. Wij behandelen uw aanvraag binnen (uiterlijk) één maand.