Privacybeleid
Dit beleid legt uit welke persoonlijke gegevens Cyvra verzamelt, waarom we deze verzamelen, hoe we deze gebruiken en welke rechten u erover heeft.
Wie wij zijn
Cyvra is een IT-, cybersecurity- en kunstmatige-intelligentieadviesbureau dat is ontstaan uit de fusie van drie gespecialiseerde bedrijven die actief zijn in Nederland, het Verenigd Koninkrijk en Brazilië. Wij helpen bedrijven hun IT-infrastructuur te beheren, cyberrisico’s te verminderen, naleving van de regelgeving te bereiken en AI-oplossingen te implementeren.
Voor doeleinden van de wetgeving inzake gegevensbescherming treedt Cyvra op als de gegevensbeheerder voor persoonsgegevens die worden verwerkt in verband met onze website, marketingactiviteiten en klantrelaties.
Onze leidende toezichthoudende autoriteit in de EU/EER is de Autoriteit Persoonsgegevens (AP) in Nederland. Betrokkenen uit het Verenigd Koninkrijk vallen onder de jurisdictie van het Information Commissioner's Office (ICO). Braziliaanse betrokkenen vallen onder de Autoridade Nacional de Prote��o de Dados (ANPD) onder de LGPD.
Gegevens die we verzamelen
Gegevens die u ons rechtstreeks verstrekt
- Inzendingen van contactformulieren: naam, werk-e-mailadres, bedrijf, functietitel en de inhoud van uw bericht
- E-mailcorrespondentie: alle persoonlijke gegevens in e-mails die u ons stuurt
- Carrière sollicitaties: naam, contactgegevens, CV en alle andere informatie die u in een sollicitatie opneemt
- Onboarding van klanten en partners: zakelijke contactgegevens, factuurgegevens en informatie die nodig is om gecontracteerde diensten te leveren
- Aanmeldingen voor evenementen en webinars: naam, e-mailadres en werkgever waar u zich registreert voor evenementen die wij organiseren
Automatisch verzamelde gegevens
- Gebruiksgegevens: bezochte pagina's, tijd op de site, verwijzingsbron en interacties met pagina-elementen
- Technische gegevens: IP-adres, browsertype en -versie, apparaattype, besturingssysteem en schermresolutie
- Cookie-gegevens: zie rubriek 9 voor volledige details
Website-chatbot
Onze website bevat een AI-aangedreven chatassistent. Om uw privacy te beschermen, is deze chat in een sandbox geplaatst: uw invoer wordt niet opgeslagen, niet gebruikt om modellen te trainen en niet gedeeld met derden. Er worden geen persoonlijke gegevens ingevoerd in de chatbot bewaard nadat uw sessie is beëindigd.
Gegevens van derden
- LinkedIn en professionele netwerken: als u interactie heeft met onze bedrijfspagina of contact maakt met ons team, ontvangen we mogelijk beperkte profielgegevens
- Verwijzingspartners: contactgegevens die door een partner met ons zijn gedeeld als onderdeel van een legitieme verwijzingsregeling
We verzamelen geen gegevens van speciale categorieën (gezondheid, religie, biometrische gegevens, enz.) via onze website of standaard bedrijfsprocessen, tenzij deze vrijwillig worden verstrekt en specifiek vereist zijn om een gecontracteerde dienst te leveren.
Hoe wij uw gegevens gebruiken
| Doel | Gebruikte gegevens | Wettelijke basis |
|---|---|---|
| Het beantwoorden van vragen en het indienen van contactformulieren | Naam, e-mailadres, bedrijf, berichtinhoud | Gerechtvaardigde belangen |
| Het leveren van gecontracteerde diensten aan klanten | Contactgegevens, factuurgegevens, projectgerelateerde gegevens | Contractprestaties |
| Verzenden van servicegerelateerde communicatie (updates, facturen, rapporten) | Naam, e-mailadres, contractgegevens | Contractprestaties |
| Marketing-e-mails en nieuwsbrieven | Naam, e-mailadres, bedrijf, betrokkenheidsgegevens | Toestemming of legitieme belangen |
| Het verbeteren van onze website en diensten | Gebruiksgegevens, technische gegevens, cookiegegevens | Gerechtvaardigde belangen |
| Het verwerken van sollicitaties | Naam, contactgegevens, CV, inhoud sollicitatie | Gerechtvaardigde belangen/precontractuele stappen |
| Voldoen aan wettelijke en regelgevende verplichtingen | Identiteits-, financiële en contractuele gegevens | Wettelijke verplichting |
| Fraudepreventie en beveiliging | Technische gegevens, gebruiksgegevens | Gerechtvaardigde belangen/wettelijke verplichting |
Wettelijke basis voor verwerking
Op grond van artikel 6 van GDPR vertrouwen we op de volgende rechtsgrondslagen om persoonlijke gegevens te verwerken:
Gerechtvaardigde belangen (artikel 6, lid 1, onder f))
We verwerken gegevens voor doeleinden die noodzakelijk zijn voor onze legitieme zakelijke belangen, het reageren op vragen, het verbeteren van onze diensten, netwerkbeveiliging en direct marketing voor bestaande en potentiële klanten, waarbij die belangen niet terzijde worden geschoven door uw gegevensbeschermingsrechten. U heeft het recht om op deze grondslag bezwaar te maken tegen de verwerking.
Uitvoering van een overeenkomst (artikel 6, lid 1, onder b))
Wanneer u ons voor diensten heeft ingeschakeld, verwerken wij uw gegevens indien nodig om aan onze contractuele verplichtingen te voldoen, waaronder projectlevering, facturering en ondersteuning.
Wettelijke verplichting (artikel 6, lid 1, onder c))
We bewaren bepaalde gegevens om te voldoen aan de financiële, fiscale en wettelijke verplichtingen die van toepassing zijn op ons bedrijf.
Toestemming (artikel 6, lid 1, onder a))
Wanneer we afhankelijk zijn van toestemming, zoals voor marketing-e-mails aan personen die geen bestaande klant zijn of voor niet-essentiële cookies, kunt u die toestemming op elk gewenst moment intrekken zonder de rechtmatigheid van eerdere verwerking aan te tasten. Als u uw toestemming wilt intrekken, kunt u contact met ons opnemen via [email protected] of gebruik de afmeldlink in elke marketing-e-mail.
Rechtsgrondslagen onder de LGPD (Braziliaanse betrokkenen)
Voor persoonlijke gegevens met betrekking tot individuen in Brazilië wordt de verwerking uitgevoerd in overeenstemming met de Lei Geral de Prote��o de Dados (LGPD, wet nr. 13,709/2018). De LGPD zet tien rechtsgrondslagen voor verwerking uiteen in artikel 7. De grondslagen waarop wij vertrouwen komen overeen met de grondslagen die hierboven zijn beschreven: toestemming (Art. 7(I)), naleving van een wettelijke of regelgevende verplichting (Art. 7(II)), uitvoering van een contract of precontractuele stappen (Art. 7(V)), de legitieme belangen van de verwerkingsverantwoordelijke, op voorwaarde dat deze niet zwaarder wegen dan de fundamentele rechten en vrijheden van de betrokkene (Art. 7(IX)), en fraudepreventie en de bescherming van de veiligheid van de houder (Art. 7(VII)). Wij verwerken geen gevoelige persoonsgegevens (Art. 11 LGPD) in onze standaard bedrijfsvoering.
Uw gegevens delen
Wij verkopen geen persoonlijke gegevens. Wij delen gegevens alleen waar dat nodig is, en alleen met partijen die contractueel verplicht zijn deze te beschermen.
Dienstverleners (gegevensverwerkers)
- E-mail- en communicatieplatforms: gebruikt om vragen en marketingcommunicatie te beheren
- CRM- en projectmanagementtools: gebruikt om klantrelaties en dienstverlening te beheren
- Aanbieders van cloudinfrastructuur: hosting en opslag van bedrijfsgegevens
- Analytics-aanbieders: geaggregeerde, geanonimiseerde gebruiksgegevens van de website
- Boekhoud- en salarissoftware: voor financiële administratie
Alle verwerkers zijn onderworpen aan gegevensverwerkingsovereenkomsten (DPAs) die hen verplichten gegevens uitsluitend volgens onze gedocumenteerde instructies te verwerken en passende beveiligingsmaatregelen te implementeren.
Andere onthullingen
- Binnen de Cyvra-groep: onze entiteiten in Nederland, het Verenigd Koninkrijk en Brazilië kunnen waar nodig gegevens met elkaar delen om diensten te leveren
- Wettelijke vereisten: indien vereist door de wet, een gerechtelijk bevel of een regelgevende instantie
- Bedrijfsoverdrachten: in het geval van een fusie, overname of verkoop van activa kunnen gegevens worden overgedragen aan de opvolger, met gelijkwaardige privacybescherming
Internationale overdrachten
Cyvra is actief in Nederland (EU), het Verenigd Koninkrijk en Brazilië. Gegevens kunnen tussen deze entiteiten worden overgedragen als onderdeel van de normale bedrijfsvoering.
Wanneer we gegevens overdragen aan externe verwerkers buiten de EER of het Verenigd Koninkrijk, gebruiken we passende waarborgen, waaronder standaardcontractbepalingen (SCC's) die zijn goedgekeurd door de Europese Commissie, Britse internationale overeenkomsten voor gegevensoverdracht (IDTA's), of vertrouwen we op een adequaatheidsbesluit. U kunt een kopie van de relevante waarborgen opvragen door contact op te nemen met [email protected].
Gegevensretentie
We bewaren persoonlijke gegevens slechts zo lang als nodig is om het doel te bereiken waarvoor deze zijn verzameld, of zoals vereist door de wet.
| Gegevenstype | Bewaartermijn | Reden |
|---|---|---|
| Contactformulier vragen (geen contract) | 12 maanden | Gerechtvaardigde belangen bij opvolging |
| Klantdossiers en contracten | 7 jaar na einde contract | Juridische en fiscale verplichtingen |
| Financiële en facturatiegegevens | 7 jaar | Belasting- en boekhoudrecht |
| Sollicitaties (niet succesvol) | 6 maanden | Gerechtvaardigde belangen; mogelijke toekomstige rollen |
| Opt-in-records voor marketing | 3 jaar vanaf de laatste betrokkenheid of terugtrekking | Bewijs van toestemming |
| Analysegegevens van website | 26 maanden (samengevoegd) | Verbetering van de dienstverlening |
| Beveiligings- en toegangslogboeken | 12 maanden | Beveiligingsmonitoring en reactie op incidenten |
Wanneer gegevens niet langer nodig zijn, verwijderen of anonimiseren wij deze op een veilige manier. U kunt verzoeken om vroegtijdige verwijdering van uw gegevens. Zie sectie 8.
Uw rechten
Onder GDPR, UK GDPR en de LGPD heeft u de volgende rechten met betrekking tot uw persoonlijke gegevens. Aan de meeste verzoeken wordt binnen een maand (GDPR/UK GDPR) of binnen 15 dagen (LGPD) voldaan. Verzoeken zijn gratis, tenzij ze kennelijk ongegrond of buitensporig zijn.
Als u een van deze rechten wilt uitoefenen, kunt u contact met ons opnemen via [email protected]. Het kan zijn dat we uw identiteit moeten verifiëren voordat we een verzoek verwerken. We zullen binnen één kalendermaand reageren, hoewel complexe verzoeken tot drie maanden kunnen duren als u hiervan vooraf op de hoogte wordt gesteld.
Koekjes
Cookies zijn kleine tekstbestanden die op uw apparaat worden opgeslagen wanneer u onze website bezoekt. Wij gebruiken de volgende categorieën:
| Categorie | Doel | Basis |
|---|---|---|
| Strikt noodzakelijk | Essentieel voor het functioneren van de website, het onthouden van bijvoorbeeld uw themavoorkeur (donker/lichtmodus) | Niet onderworpen aan toestemming |
| Analyse | Google Analytics (GA4) houdt bekeken pagina's, sessieduur en verkeersbronnen bij. Gegevens worden naar Google verzonden en samengevoegd. Analytics-cookies worden alleen geplaatst nadat u toestemming heeft gegeven. | Toestemming |
| Functioneel | Het onthouden van voorkeuren en instellingen om uw ervaring bij volgende bezoeken te verbeteren | Toestemming |
| Marketing | We gebruiken momenteel geen marketing- of advertentiecookies op deze site | N.v.t |
U kunt uw cookievoorkeuren op elk moment beheren via de link Cookie-instellingen in de voettekst. In de meeste browsers kunt u via hun instellingen ook cookies blokkeren of verwijderen. Houd er rekening mee dat dit de functionaliteit van sommige delen van onze site kan beïnvloeden.
Beveiliging
Wij implementeren technische en organisatorische maatregelen die passen bij het risico, waaronder:
- Versleuteling van gegevens tijdens verzending (TLS) en in rust
- Toegangscontroles en principe van minimale privileges voor alle systemen
- Regelmatige beveiligingsbeoordelingen en penetratietesten
- Personeelstraining op het gebied van gegevensbescherming en beveiligingsbewustzijn
- Procedures voor respons op incidenten en meldingsprocessen voor inbreuken
In het geval van een inbreuk op persoonsgegevens die waarschijnlijk een risico voor uw rechten en vrijheden met zich meebrengt, zullen wij de relevante toezichthoudende autoriteit binnen 72 uur op de hoogte stellen en, indien nodig, de betrokken personen zonder onnodige vertraging.
Gegevens van kinderen
Onze diensten en website zijn gericht op zakelijke professionals en zijn niet bedoeld voor personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als u denkt dat een kind persoonlijke gegevens aan ons heeft verstrekt, neem dan contact met ons op via [email protected] en we zullen het onmiddellijk verwijderen.
Wijzigingen in dit beleid
We herzien dit beleid regelmatig en werken het bij wanneer onze praktijken veranderen of wanneer dit wettelijk vereist is. Materiële wijzigingen zullen per e-mail aan bestaande klanten en abonnees worden medegedeeld. De datum "laatst bijgewerkt" bovenaan deze pagina weerspiegelt altijd de meest recente herziening.
We raden u aan dit beleid te lezen wanneer u met ons communiceert, zodat u op de hoogte blijft van hoe wij uw gegevens beschermen.
Contact & Klachten
Voor vragen over dit beleid, om uw rechten uit te oefenen of als u zich zorgen maakt over de manier waarop wij met uw gegevens omgaan, kunt u contact opnemen met ons privacyteam:
Wij streven ernaar om alle privacygerelateerde vragen binnen 5 werkdagen te beantwoorden.
Recht om een klacht in te dienen bij een toezichthoudende autoriteit
Als u van mening bent dat wij uw gegevens niet in overeenstemming met de toepasselijke wetgeving hebben behandeld, heeft u het recht om een klacht in te dienen bij de relevante toezichthoudende autoriteit:
- Nederland / EU: Autoriteit Persoonsgegevens (AP)
- Verenigd Koninkrijk: Bureau voor Informatiecommissaris (ICO)
- Brazilië: Autoridade Nacional de Prote��o de Dados (ANPD)
Wij geven er altijd de voorkeur aan om problemen rechtstreeks op te lossen, dus neem eerst contact met ons op en wij zullen ons best doen om uw probleem snel op te lossen.