Heative privacy statement.
Privacy Notice Heative
Deze privacyverklaring is voor het laatst aangepast op 1 februari 2023.
Informatie voor onze partners
Vertrouwen, privacy en beveiliging vormen de kern van ons werk bij Heative. Om ons werk te kunnen doen, hebben we het vertrouwen van onze partners en onze klanten nodig. In deze privacyverklaring leggen we uit hoe we ervoor zorgen dat we de privacywetgeving naleven.
Wetgeving
Als online serviceprovider voor consumenten en organisaties verwerkt Heative persoonsgegevens. De verwerking gebeurt in overeenstemming met de eisen van de Algemene verordening gegevensbescherming (AVG), de ePrivacy-richtlijn en andere toepasselijke privacywetgeving.
Transparantie en controle voor betrokkenen
Als verwerkingsverantwoordelijke kunnen onze klanten deze privacyverklaring in de software plaatsen. Vraag uw contactpersoon bij Heative naar het relevante document. Naast het verstrekken van informatie bieden we ook controle aan consumenten, bijvoorbeeld via een cookiebanner, via afmeldingsopties voor nieuwsbrieven en door te voldoen aan informatieverzoeken of verzoeken om persoonlijke informatie bij te werken, te corrigeren of te verwijderen.
Governance, verantwoording en incidentbeheer
Wij houden een actuele privacy- en gegevensverwerkingsadministratie bij en registreren alle incidenten. We voeren indien nodig gegevensbeschermings effectbeoordelingen uit en beschikken over processen om incidenten, verlies van apparaten en toegangsverzoeken van betrokkenen af te handelen. Privacywetgeving is ook opgenomen in ons Information Security Management System als een van de belangrijkste juridische onderdelen voor onze activiteiten. Meer informatie over onze ISMS- en ISO27001-certificering is beschikbaar via onze securiy notice.
Locaties voor gegevensopslag
Azure: applicaties en databases worden gehost waar de service wordt geleverd (EU in de EER, VS in de VS en Japan in Japan). Kerndiensten die we gebruiken, zoals hosting, betaaldiensten en opslag van documenten, gebruiken gegevensopslaglocaties binnen de EER. Voor randdiensten, zoals e-mailrouting en B2B-e-mail, gebruiken we wereldwijde serviceproviders, zoals Google. Alvorens gebruik te maken van deze diensten beoordelen wij of de geboden privacy- en beveiligingsmaatregelen passend zijn en sluiten wij, waar nodig, verwerkersovereenkomsten. We gebruiken ook wereldwijd bekende cookie- en advertentieproviders op onze website met een cookiebanner waarmee gebruikers cookies kunnen accepteren of weigeren (met uitzondering van noodzakelijke cookies) en om voorkeuren op elk moment te wijzigen. Zie ons cookiebeleid voor meer informatie.
Overeenkomsten
We sluiten verwerkersovereenkomsten of gegevensuitwisselingsovereenkomsten met dienstverleners, leveranciers en partners. Waar de gegevens buiten de EU worden overgedragen, vertrouwen we op modelcontractbepalingen die zijn goedgekeurd door de Europese Commissie. Waar nodig worden aanvullende technische en organisatorische maatregelen genomen.
Wettelijke grondslagen en doeleinden voor verwerking
We verwerken persoonlijke informatie in overeenstemming met een van de volgende wettelijke grondslagen:
- Toestemming van individuele deelnemers
- Uitvoering van een contract met een individu
- Het voldoen aan een wettelijke plicht
- Gerechtvaardigde belangen (bijvoorbeeld voor klanttevredenheidsonderzoeken)
De verwerking wordt gedaan:
- Het leveren van onze software aan klanten
- Om onze nieuwsbrief te kunnen versturen
- Voor het beantwoorden van vragen van klanten en het verlenen van onze diensten
- Om sollicitaties in behandeling te nemen en de arbeidsovereenkomst voor te bereiden
- Om onze administratie te regelen
- Om informatie te delen met partners. Dit doen we op een transparante manier en alleen wanneer dit noodzakelijk is.
Bewaartermijnen
Informatie wordt zo lang bewaard als nodig is om de doeleinden te bereiken waarvoor deze wordt verzameld en verwerkt. Een aantal verwerkingen is gebaseerd op toestemming. Wanneer die toestemming wordt ingetrokken of niet langer actief is, wordt informatie geanonimiseerd. Informatie met betrekking tot contractuele of wettelijke verplichtingen kan voor een langere periode worden bewaard.
Vertrouwelijkheid, training en bewustwording
Alle medewerkers ondertekenen een vertrouwelijkheidsclausule en zijn getraind op het gebied van informatiebeveiliging en privacy. Er zijn doorlopende bewustmakingsinspanningen, zoals presentaties, blogposts en phishing-campagnes om ervoor te zorgen dat het personeel goed getraind is in de risico's die relevant zijn voor het werk van Heative.
Incidenten
Incidenten worden beheerd via het incidentmanagementprotocol en afgehandeld door de Data Protection Officer (DPO) en CTO, die ernstige incidenten rapporteren aan het management en bepalen of en welke verdere stappen nodig zijn.
Klachten en rechten
Als u vragen heeft of wilt weten welke persoonsgegevens we van je hebben, kun je altijd contact met ons opnemen via de contactgegevens hieronder.
Daarnaast heeft u de volgende rechten:
- Uitleg krijgen over welke persoonsgegevens we hebben en wat we daarmee doen
- Inzage in de precieze persoonsgegevens die we hebben
- Het laten corrigeren van foute persoonsgegevens
- Het laten verwijderen van verouderde persoonsgegevens
- Intrekken van toestemming
- Bezwaar maken tegen een bepaald gebruik
- Het laten beperken van de verwerking
- Het (laten) overdragen van persoonsgegevens
Bij uw verzoek kunnen wij u vragen om u te identificeren. We vragen hiervoor gegevens op om er zeker van te zijn dat u de juiste persoon bent aan wie de gegevens toebehoren. We zullen in principe binnen 30 dagen aan uw verzoek voldoen. Deze termijn kan echter worden verlengd om redenen die verband jouden met specifieke privacyrechten of de complexiteit van het verzoek. Als we deze termijn verlengen, zullen wij u daarvan tijdig op de hoogste stellen. Wanneer u één van uw rechten wilt uitoefenen dan kunt u dit kenbaar maken door een mail te sturen naar hallo@heative.nl. Natuurlijk helpen wij u ook graag verder als u klachten heeft over de verwerking van uw persoonsgegevens. Op grond van de privacywetgeving heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.
Wijziging
Als onze dienstverlening wijzigt, moeten wij natuurlijk ook onze privacyverklaring wijzigingen. Het verdient daarom aanbeveling om deze verklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.
Verdere informatie en contactgegevens
Als u vragen heeft over deze verklaring, neem dan contact op met onze DPO via hallo@heative.nl. Naast de vereisten die voortvloeien uit de AVG en andere toepasselijke privacywetgeving, heeft Heative de vereisten van de ISO27001: 2013-norm opgenomen in de gegevensverwerking.