Audittrail Professionals B.V. (hierna: Audittrail) auditeert en adviseert op de vakgebieden informatiebeveiliging, privacy, GRC en kwaliteit. Het spreekt dus voor zich dat wij uw privacy heel serieus nemen. Toch ontkomen wij niet aan het verwerken van enkele persoonsgegevens, zoals namen, e-mailadressen en telefoonnummers, waaronder mogelijk die van u.
Persoonsgegevens verkrijgen wij als u bijvoorbeeld het formulier voor de ontvangst van onze nieuwsbrief invult, als u een offerte aanvraagt of ons een bericht stuurt, of met ons belt. Ook als u onze website bezoekt, verstrekt u ons persoonsgegevens via cookies.

Wij gebruiken met betrekking tot privacy de volgende uitgangspunten:

  1. Wij gaan met uw privacy om, zoals we met onze eigen privacy omgaan.
  2. Wij gaan zorgvuldig om met uw persoonlijke informatie. Dat betekent onder meer dat we uw persoonsgegevens niet verder gebruiken of delen dan strikt noodzakelijk is en alle persoonsgegevens ook intern als vertrouwelijk behandelen.
  3. Wij nemen alle redelijke voorzorgsmaatregelen om uw persoonsgegevens te beveiligen en zien erop toe dat onze leveranciers dat ook doen.
  4. Wij houden ons strikt aan de Algemene verordening gegevensbescherming (AVG) en overige wet- en regelgeving omtrent de verwerking van persoonsgegevens.

In dit privacy statement kunt u lezen hoe wij omgaan met uw persoonsgegevens. Wij behouden ons het recht voor dit privacy statement te wijzigingen. Om goed op de hoogte te blijven van de manier waarop wij met uw persoonsgegevens omgaan raden we u aan om zo nu en dan dit statement door te nemen. Over ingrijpende wijzigingen wordt u actief geïnformeerd. Dit privacy statement is voor het laatst gewijzigd op 19 september 2018.

Heeft u nog vragen of opmerkingen naar aanleiding van dit privacy statement, dan kunt u contact opnemen met onze privacy officer Joyce de Jong via mail@audittrail.nl.

Audittrail B.V.
Sisalbaan 5a
2352 AZ Leiderdorp
Postbus 263

Wat wilt u weten?

Op basis van welke grondslagen verwerkt Audittrail gegevens?

Wij verwerken alleen uw gegevens voor zover dit mag van de wet. Dat betekent dat we voor iedere verwerking een grondslag zullen aanwijzen. De grondslagen die wij hanteren zijn:

  • overeenkomst; alle gegevens die noodzakelijk zijn voor het komen tot of kunnen uitvoeren van een overeenkomst met ons;
  • wettelijke plicht; gegevens die wij verplicht moeten doorgeven aan bijvoorbeeld de Belastingdienst, politie en andere overheidsinstanties;
  • gerechtvaardigd belang; gegevens die wij nodig hebben voor intern beheer, behartiging van onze belangen en beveiliging, waarbij de afweging is gemaakt tussen de zwaarte van het belang van Audittrail en de inbreuk op uw privacy;
  • vitaal belang; in het (hopelijk zeer zeldzame) geval van levensbedreigende- of noodsituaties;

en als we geen van de bovenstaande grondslagen hebben, vragen wij uw:

  • ondubbelzinnige toestemming; deze mag altijd weer ingetrokken worden.

 

Waarom verzamelt Audittrail mijn persoonsgegevens?

Audittrail gebruikt uw persoonsgegevens, voor zover we deze nodig hebben, voor de volgende doelen:

  • het aangaan van contracten met klanten en partners en het verlenen van diensten en/of producten;
  • het doen van betalingen en het innen van facturen (inclusief het uit handen geven van vorderingen, mocht dat nodig zijn);
  • marketingactiviteiten, relatiebeheer en productontwikkeling;
  • interne bedrijfsvoering.

 

Welke persoonsgegevens gebruikt Audittrail van mij?

Van onze contactpersonen bij opdrachtgevers en leveranciers hebben wij de volgende gegevens in ons  verzamelen de volgende persoonsgegevens van u:

  • Naam
  • Geslacht
  • Telefoonnummer
  • E-mailadres
  • Functie
  • Informatie die u ons vrijwillig aanlevert, zoals bij een enquête of in een contactformulier.

 

Hoe zit het met de nieuwsbrief van Audittrail?

Wij verzenden onze nieuwsbrief via Sendinblue, een Europese partij. U ontvangt de nieuwsbrief alleen als u zich daarvoor aangemeld heeft. Nieuwsbrieven bevatten trackers, ook die van ons. Daarmee kunnen wij zien wie de nieuwsbrief geopend heeft en wie er wanneer op welke link geklikt heeft. Deze informatie gebruiken we om onze nieuwsbrief en artikelen nog beter te maken.

Wilt u onze tweemaandelijkse nieuwsbrief ontvangen? Meld u hier aan.

 

Hoe zit het met de website van Audittrail?

Audittrail verzamelt en gebruikt uw persoonlijke gegevens op haar website in de eerste plaats om haar (web)diensten aan u te kunnen leveren en om met u te communiceren. Daarnaast worden uw gegevens gebruikt voor het doen van onderzoek en het uitvoeren van analyses, met als doel om onze diensten en onze website te verbeteren.

Audittrail verwerkt daartoe op haar website volgende gegevens van u:

  • Als u zich aanmeldt voor onze leuke nieuwsbrief:
    • Naam
    • E-mailadres
    • Sector
  • Als u onze opdrachtgever wilt worden (en wie wil dat nou niet?) en ons contactformulier invult:
    • Naam
    • E-mailadres
    • Telefoonnummer (optioneel)
  • Informatie over uw bezoek aan de website. Met deze informatie kunnen we de bezoekerservaring verbeteren. Wilt u hier meer over weten? Lees dan hier welke cookies wij gebruiken op onze website.

 

Hoe vergaat jullie gegevensverwerking met verwerkers en derden?

Audittrail maakt gebruik van verschillende verwerkers; dat zijn leveranciers aan wie wij onze gegevensverwerking hebben uitbesteed. Met al onze verwerkers sluiten wij verwerkersovereenkomsten af om de privacybescherming te waarborgen. Heeft u vragen over deze of andere verwerkers, dan kunt u contact opnemen met onze privacy officer via mail@audittrail.nl.

Onderstaand een overzicht van onze belangrijkste verwerkers:

  • Sendinblue
  • Exact online
  • Teamleader
  • HR@heart
  • Microsoft 365
  • Phishingtest.nl
  • Aegolius
  • Windrecht

Audittrail verstrekt enkel uw gegevens aan derde partijen die noodzakelijk betrokken zijn bij de bovenstaande werkzaamheden. Hierbij kunt u denken aan een gespecialiseerde auditor of IT-er. Audittrail heeft de vereiste contractuele en organisatorische maatregelen getroffen om te verzekeren dat uw gegevens uitsluitend voor bovenstaande doeleinden door de derde partij worden gebruikt.

Audittrail is, conform de betreffende wet, verplicht om in sommige gevallen persoonsgegevens aan derden te verstrekken. U kunt daarbij bijvoorbeeld denken aan de verstrekking van gegevens aan bevoegde autoriteiten in het kader van een strafrechtelijk onderzoek.

In andere gevallen dan hierboven beschreven zullen wij altijd eerst uw toestemming vragen.

 

Hoe beveiligt Audittrail de gegevens?

Zoals u van ons kunt verwachten heeft de veiligheid van uw persoonlijke gegevens bij Audittrail grote aandacht. Uw gegevens die bij ons zijn opgeslagen, worden daarom door ons met technische en organisatorische maatregelen beschermd teneinde verlies of misbruik door derden effectief te voorkomen.

Onze medewerkers die deze persoonlijke gegevens verwerken, zijn tot geheimhouding van uw gegevens verplicht. Bovendien krijgen alleen de medewerkers toegang tot uw persoonsgegevens die deze toegang ook echt nodig hebben voor de werkzaamheden. Technische veiligheidsmaatregelen ter bescherming van uw gegevens worden regelmatig gecontroleerd en indien nodig aangepast aan de nieuwste stand der techniek. Deze principes gelden ook voor organisaties die in onze opdracht en volgens onze aanwijzingen, gegevens verwerken en gebruiken.

 

Binnen welke termijnen bewaart Audittrail gegevens?

Audittrail bewaart uw gegevens niet langer dan wettelijk is toegestaan en noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor de gegevens zijn verwerkt. Hoe lang bepaalde gegevens worden bewaard, is afhankelijk van de soort persoonsgegevens en de doeleinden waarvoor zij worden verwerkt.

Wanneer de termijnen verstreken zijn, worden uw persoonsgegevens op een beveiligde manier verwijderd en vernietigd door ons. Wij vinden het belangrijk dat ook het vernietigen van gegevens met zorg gebeurt.

 

Wat zijn mijn rechten als betrokkenen?

Als betrokkene heeft u de rechten op de volgende zeven soorten informatie.

  • Recht op informatie

U heeft het recht om in heldere taal informatie te ontvangen over de wijze waarop en waarom van de gegevensverwerking plaatsvindt. Dit geldt zowel voor het geval dat de persoonsgegevens bij u zelf worden verzameld, als wanneer dit via anderen gebeurt.

  • Recht op inzage en afschrift

U heeft het recht uw eigen persoonsgegevens die bij ons bekend zijn op te vragen, te vragen voor welke doeleinden die gegevens worden gebruikt en met wie deze persoonsgegevens worden gedeeld. U heeft ook het recht hiervan een afschrift te ontvangen. Indien persoonsgegevens van een derde zijn opgenomen in het dossier waarin u inzage wenst, dan worden deze persoonsgegevens afgeschermd.

  • Recht op correctie en aanvulling

U heeft het recht gegevens te laten verbeteren of aanvullen, als de gegevens onjuist of onvolledig zijn.

  • Recht op gegevenswissing

U heeft het recht om Audittrail te verzoeken gegevens van u te verwijderen (gegevenswissing). Dit verzoek moet worden ingewilligd in onder meer de volgende gevallen:

-de persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verzameld;

-de persoonsgegevens zijn onrechtmatig verwerkt;

-u trekt uw toestemming in (indien de verwerking hierop is gebaseerd).

  • Recht van beperking

U heeft het recht te vragen de verwerking van uw persoonsgegevens (tijdelijk) te beperken (het gebruik van de gegevens te stoppen), indien een van de volgende punten van toepassing is:

-U betwist de juistheid van de persoonsgegevens; de verwerking wordt beperkt gedurende de periode die wij nodig hebben de juistheid van de persoonsgegevens te controleren;

-De verwerking is onrechtmatig en u verzet zich tegen het wissen van de persoonsgegevens en verzoekt in de plaats daarvan om beperking van het gebruik ervan;

-Wij hebben de persoonsgegevens niet meer nodig voor de verwerkingsdoeleinden, maar u heeft deze nodig voor de instelling, uitoefening of onderbouwing van een rechtsvordering;

-U heeft bezwaar gemaakt tegen de verwerking en bent in afwachting van het antwoord op de vraag of de gerechtvaardigde gronden van Audittrail zwaarder wegen dan die van u.

  • Dataportabiliteit

U heeft het recht op dataportabiliteit, ook wel overdraagbaarheid van gegevens genoemd. Dat wil zeggen dat u het recht heeft uw persoonsgegevens, die u aan Audittrail heeft verstrekt, in een gestructureerd en gangbaar digitaal bestand kunt verkrijgen. Tevens heeft u het recht die persoonsgegevens aan een andere organisatie over te dragen, zonder daarbij te worden gehinderd door ons.

Dit recht is alleen van toepassing op gegevens die:

-digitaal verwerkt worden, en

-die in het kader van de huurovereenkomst of op basis van toestemming worden verwerkt.

  • Recht op bezwaar

Het recht op bezwaar staat ook bekend als het recht op verzet. Als de verwerking van persoonsgegevens plaats vindt op basis van de rechtsgrond ‘belang van de organisatie’, dan heeft u het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens.

U kunt uw verzoek ten aanzien van de bovenstaande rechten schriftelijk indienen bij de privacy officer via mail@audittrail.nl. Wij behandelen uw aanvraag binnen (uiterlijk) één maand.

De rechtsgrond ‘belang van de organisatie’, is een afweging tussen het gerechtvaardigd belang van Audittrail en de privacyrechten van de betrokkene. Of er sprake is van toepassing van deze rechtsgrond is terug te vinden in het verwerkingenregister.