Privacyverklaring Bolesian B.V.
Dit is de privacyverklaring van Bolesian B.V., hierna te noemen Bolesian. Bolesian neemt privacy zeer serieus en de mensen van Bolesian doen hun best om ieders privacy te respecteren, zo min mogelijk persoonlijke gegevens te verwerken en alle persoonlijke gegevens zo goed mogelijk te beschermen.
Privacy op onze website
Op onze website wordt het gebruik van cookies, trackers en andere tracking-technologieën tot een minimum beperkt. Wij gebruiken Google Tag Manager en Snitcher.
Privacy in onze overige dienstverlening
De dienstverlening van Bolesian bestaat uit het ontwikkelen van software, het geven van advies en het delen van kennis. Dit doen we voornamelijk in productontwikkeling, soms in maatwerkprojecten en ook in workshops. Het is niet onze bedoeling om persoonlijke gegevens te verzamelen. Het kan voorkomen dat we persoonsgegevens ontvangen. In dat geval zorgen wij ervoor dat uw persoonsgegevens worden verwerkt in overeenstemming met de AVG en op een behoorlijke en zorgvuldige manier.
Exchange en processors
We betalen voor het gebruik van Dropbox als centrale cloudopslag voor documenten. De privacyverklaring van Dropbox bevat informatie over de beveiliging van Dropbox (https://www.dropbox.com/privacy). Dropbox is niet gevestigd in de EU, maar voldoet aan de Privacy-Shield-overeenkomst (https://www.privacyshield.gov). Er wordt gedeeltelijk gebruik gemaakt van door Google aangeboden e-mailfuncties. Meer informatie over privacy door Google vindt u hier: https://policies.google.com/privacy?hl=en. Google is niet gevestigd in de EU, maar voldoet aan de Privacy-Shield-overeenkomst (https://www.privacyshield.gov).
Uw privacy-rechten
Als u wilt weten welke persoonsgegevens door Bolesian worden verwerkt, kunt u een schriftelijk verzoek tot inzage sturen naar het postadres vermeld in de voettekst. Bolesian behandelt uw verzoek binnen drie weken. We kunnen u vragen om u te legitimeren. Mocht uw informatie onjuist, onvolledig of niet relevant lijken? Dan kunt u een aanvullend verzoek doen om uw gegevens te laten wijzigen of aanvullen. U kunt ook vragen om uw gegevens te verwijderen. Ook kunt u verzoeken om de verwerking van uw gegevens te beperken of daartegen bezwaar te maken. In theorie kunt u een beroep doen op uw recht op gegevensoverdracht. Dit betekent dat u uw gegevens ontvangt in een vorm waarin u deze desgewenst eenvoudig kunt doorgeven aan een andere organisatie. In de praktijk hebben we echter weinig tot geen persoonsgegevens en valt er weinig of niets over te dragen. Mocht u een klacht hebben over onze verwerking van persoonsgegevens, dan kunt u een klacht indienen bij de Nederlandse toezichthouder Autoriteit Persoonsgegevens.
Beveiliging en ‘Security Verified’
Binnen onze organisatie passen we beveiligingsmaatregelen toe om een passend beveiligingsniveau te waarborgen. Onze werkwijze en systemen worden regelmatig geauditeerd door de ICT Institute die ons het certificaat ’Security Certified’ hebben toegekend. Ons Information Security Management System (ISMS) voldoet aan de principes van ISO 27001. Hiermee voldoen wij ook automatisch aan de inhoud Baseline Informatiebeveiliging Overheid (BIO).
Bewaartermijn persoonsgegevens
Bolesian bewaart door haar verwerkte persoonsgegevens niet langer dan nodig is voor het doel van de gegevensverwerking of zolang de Archiefwet dat vereist.
Overige opmerkingen
Deze privacyverklaring is mede gebaseerd op de privacyverklaring van de Autoriteit Persoonsgegevens. https://autoriteitpersoonsgegevens.nl/nl/over-de-autoriteit-persoonsgegevens/privacystatement-autoriteit-persoonsgegevens Met deze privacyverklaring geven wij invulling aan de volgende aanbeveling uit de Handleiding AVG: “Informatieverstrekking aan de betrokkenen schriftelijk ( bijvoorbeeld in de vorm van een privacyverklaring); ” (5.2 p.51, geparafraseerd). In de Handleiding staan verder geen eisen aan een privacyverklaring.