Privacy- en cookieverklaring Xolphin B.V.

Laatste update 28 juli 2020

Xolphin B.V. acht een zorgvuldige omgang met persoonsgegevens van groot belang. Persoonlijke gegevens worden door ons zorgvuldig verwerkt en adequaat beveiligd. Hierbij houden wij ons aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) stelt. Xolphin is in sommige gevallen verwerkingsverantwoordelijke voor de gegevensverwerking en in andere gevallen verwerker of sub-verwerker van persoonsgegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken en met welk doel, in het geval wij verwerkingsverantwoordelijke zijn. In het geval wij verwerker of sub-verwerker zijn voor jouw persoonsgegevens (bijvoorbeeld als je bij ons een product hebt gekocht van een van onze leveranciers) verwijzen wij je graag naar de privacyverklaring van de verwerkingsverantwoordelijke (zie onderaan).

Wij raden je aan deze privacyverklaring zorgvuldig te lezen.

Verwerking van gegevens

Door het gebruik van onze website en bij aankoop van producten of diensten laat je bepaalde (persoons)gegevens bij ons achter. Hieronder leggen wij uit om welke gegevens dat gaat en voor welke doeleinden wij die verwerken.

Gebruik van cookies

Wij maken via onze website gebruik van cookies. Een cookie is een bestandje dat met pagina’s van deze website wordt meegestuurd en door je browser wordt opgeslagen. Wij gebruiken de cookies om:

  • functionaliteiten van de website mogelijk te maken (technische of functionele cookies die per sessie worden opgeslagen);
  • het gebruik van de website te analyseren en te controleren vanuit welk land je de website bezoekt, en op basis van de informatie de website te verbeteren of om je de juiste website te tonen (analytische cookies die per sessie worden opgeslagen).

Voor de door ons gebruikte cookies hebben wij geen toestemming nodig, omdat deze noodzakelijk zijn om de website te kunnen laten functioneren. De puur analytische cookies zijn privacy vriendelijk ingesteld. Deze cookies worden daarom standaard ingeladen, wanneer je onze website bezoekt. Het staat je vrij om cookies uit te schakelen middels de browser. Houd er wel rekening mee dat het dan niet meer mogelijk is om onze (volledige) website te bezoeken. De meeste cookies hebben een houdbaarheidsdatum. Dat betekent dat ze na een bepaalde periode automatisch verlopen en geen gegevens van je site-bezoek meer registreren. Je kunt er ook voor kiezen de cookies handmatig te verwijderen voordat de houdbaarheidsdatum is verstreken. Voor meer informatie hierover, kun je de handleiding van de browser raadplegen.

Account op onze website

Voor bepaalde onderdelen van deze website moet je je eerst registreren. Je gebruikersnaam is gekoppeld aan een wachtwoord. Je bent zelf verantwoordelijk voor het zorgvuldig omgaan met, en een zorgvuldige keuze van, het wachtwoord. De medewerkers van Xolphin hebben geen toegang tot je wachtwoord. Als je je wachtwoord bent vergeten of je vermoedt dat deze in verkeerde handen terecht is gekomen, dan kun je via de website een nieuw wachtwoord aanmaken.

Wij bewaren deze gegevens zodat je deze niet bij elke bestelling opnieuw hoeft in te vullen, zodat wij contact met je kunnen opnemen, voor facturering en betaling, en om je een overzicht te geven van de producten die je bij ons hebt afgenomen. Allemaal in het kader van uitvoering van een overeenkomst die je met ons sluit. Wij bewaren deze gegevens zolang je een account bij ons hebt, of maximaal 7 jaar nadat je het account voor het laatst hebt gebruikt.

De gegevens die we in jouw account bewaren zijn:

  • NAW-gegevens (persoonlijk of van het bedrijf waarvoor je werkt)
  • Eventueel afwijkend factuuradres
  • Btw-nummer en KVK-nummer
  • Voor en achternaam
  • E-mailadres
  • Telefoonnummer
  • Faxnummer
  • Naam en e-mailadres van personen die bevoegd zijn onder het account in te loggen
  • Betaalgegevens
  • Facturen
  • De uitgegeven certificaten met daarop de bedrijfsgegevens
  • Offertes

Bestelhistorie

Aan je account wordt ook je bestelhistorie gekoppeld. Deze gegevens hebben we nodig om je bestelling te kunnen verwerken, door te kunnen geven aan de leverancier en om je achteraf te helpen bij het gebruik van het product of de dienst. Ook kunnen we aan de hand hiervan de status van de bestelling weergeven en heb je zelf een overzicht van al je aangekochte producten en diensten. De geaggregeerde gegevens kunnen door ons worden gebruikt ten behoeve van research & development en voor productverbetering. Allemaal in het kader van (verbetering van) de uitvoering van de overeenkomst. Daarnaast moeten we deze gegevens 7 jaar bewaren, zodat het product zal blijven voldoen aan wet- en regelgeving. We bewaren:

  • Bedrijfsgegevens van de begunstigde (NAW, KVK, BTW, startdatum en organisatievorm)
  • Domeinnaamhoudergegevens
  • Contactgegevens (telefoonnummer, e-mailadres, afdeling en contactpersoon)

Wanneer je product bijna verloopt, sturen we jou automatisch per e-mail een verlengingsherinnering. Je kunt je hiervoor afmelden door een e-mail naar ons te sturen.

Contact

Als je contact met ons opneemt, bijvoorbeeld middels een contactformulier op de website, of een e-mail, dan worden de door jou opgegeven (persoons)gegevens bewaard. Dit doen wij, om je vraag te kunnen beantwoorden, ter uitvoering van, of ter voorbereiding van het sluiten van, een overeenkomst. Dit kan gaan om:

  • Contactgegevens
  • Timestamp
  • De bestelling waar het contact betrekking op heeft
  • Eventueel aanvullende informatie die je aan ons verstrekt
  • Voicelogs

We bewaren die gegevens zodat we de gestelde vraag kunnen beantwoorden of de informatie in het formulier of de e-mail in behandeling kunnen nemen. We bewaren deze informatie 7 jaar.

Support

De producten die wij verkopen zijn vrij technisch. Soms heb je wat extra ondersteuning nodig bij het installeren. Je kunt dan contact met ons opnemen, zodat wij je inhoudelijk verder kunnen helpen. Wij vragen je dan om wat technische gegevens aan ons te verschaffen, zodat wij jou de juiste support kunnen bieden. Komen we er via de e-mail of via de telefoon niet uit? Dan kunnen we jouw toestemming vragen om gebruik te maken van Teamviewer. Dit is een programma van een derde partij, die het mogelijk maakt om van een afstand mee te kijken op jouw beeldscherm. Door gebruik te maken van Teamviewer is het mogelijk dat wij persoonsgegevens tegenkomen op je beeldscherm. Wij zullen deze persoonsgegevens uiteraard niet gebruiken, voor zover dat niet nodig is om jou de gevraagde support te leveren. De gegevens die we tegenkomen, zullen we niet opslaan. Je kunt je toestemming altijd weer intrekken. Wij stoppen dan direct met het gebruik van Teamviewer.

Tevredenheidsonderzoek

Voor ons is het belangrijk dat onze klanten tevreden zijn. Om inzicht te krijgen in de mate van tevredenheid onder onze klanten, voeren wij tevredenheidsonderzoeken uit. Wij benaderen jou voor het meedoen aan een tevredenheidsonderzoek via de contactgegevens in je account. We hebben een gerechtvaardigd commercieel belang bij het gebruiken van jouw informatie voor het uitvoeren van een tevredenheidsonderzoek. Heb je er bezwaar tegen dat we jouw gegevens gebruiken voor dit doeleinde? Stuur ons dan een e-mail, dan zorgen wij dat we je daar niet meer voor zullen benaderen.

Reviews

We horen graag wat je vindt van onze producten of onze dienstverlening. Soms kunnen we je vragen of je het goed vindt dat we jouw review online plaatsen. Wij publiceren dan jouw voor- en achternaam, de door jou aangekochte producten en/of gebruikte diensten en de inhoud van jouw review op onze website en via onze social media kanalen. Dit doen wij alleen nadat wij daar jouw toestemming voor hebben gekregen. Je kunt je toestemming altijd weer intrekken. Wij zullen de review ofwel verwijderen, ofwel volledig anonimiseren.

Werken bij Xolphin

Wij bieden verschillende vacatures aan op onze website en op verschillende job boards. Wanneer je bij ons solliciteert verzamelen wij de volgende persoonsgegevens:

  • NAW-gegevens
  • Geslacht
  • Geboortedatum en -land
  • Contactgegevens
  • Inhoud van jouw CV (zoals informatie over studie- en arbeidsverleden)
  • Inhoud van jouw motivatiebrief
  • Salarisindicatie
  • Beschikbaarheid
  • Eventueel opgegeven referenties

Deze gegevens verwerken wij om jouw sollicitatie in behandeling te kunnen nemen, en ter voorbereiding op het eventueel sluiten van een arbeidscontract.

De sollicitatiegegevens bewaren wij tot maximaal zes weken nadat de functie is vervuld. Wij bewaren deze gegevens, zodat wij nog contact met je kunnen opnemen in het geval de functie binnen de proeftijd opnieuw vrijkomt. Wanneer we je op dit moment geen functie kunnen aanbieden kunnen we – met jouw toestemming – jouw sollicitatiegegevens nog een jaar langer bewaren. Je kunt jouw toestemming op elk moment intrekken door ons een e-mail te sturen. Indien je bij ons komt werken, bewaren wij jouw sollicitatiegegevens in jouw personeelsdossier. Dit dossier wordt bewaard zo lang dit noodzakelijk is en ten aanzien van de sollicitatiegegevens tot maximaal 2 jaar na indiensttreding.

Beveiliging

Wij maken gebruik van strikte veiligheidsprocedures, onder meer om te voorkomen dat onbevoegden toegang krijgen tot persoonsgegevens, deze te misbruiken of te verstrekken of worden aangepast of beschadigd. Wij maken gebruik van beveiligde verbindingen waarmee alle informatie die van en naar onze server wordt verzonden, wordt versleuteld. Verder maken we gebruik van:

  • Fysieke beveiliging door middel van sloten op deuren en kluizen, gecontroleerde toegang tot gebouwen en faciliteiten, cameratoezicht en veilige vernietiging van papieren informatie
  • Technische beveiliging door middel van gebruik van antivirus, encryptie en monitoring van systemen, servers en data centers
  • Certificering conform de normen ISO 27001:2013, ISO 9001:2015 en WebTrust

Doorgifte van persoonsgegevens

Wij zullen jouw persoonsgegevens niet aan derden verstrekken, tenzij dat noodzakelijk is in het kader van de uitvoering van de overeenkomst die je met ons sluit, indien je ons daar toestemming voor hebt gegeven, indien dit wettelijk verplicht is, of wij hier een gerechtvaardigd belang bij hebben. In geval van een vermoeden van fraude of misbruik van onze website kunnen wij persoonsgegevens aan de bevoegde autoriteiten overhandigen.

We zijn bekend met de uitspraak van het Hof van Justitie van de EU van 16 juli 2020 met implicaties voor de doorgifte van persoonsgegevens. We zijn momenteel aan het onderzoeken hoe we dit het beste kunnen ondervangen. We hebben privacy zeer hoog in het vaandel staan en proberen er alles aan te doen om tot een passende oplossing te komen. Als we een passende oplossing hebben, zullen we je hierover informeren via deze privacyverklaring.

Heb je vragen over de verwerking van jouw persoonsgegevens? Neem dan contact met ons op, via de contactgegevens in deze privacyverklaring.

Levering product of dienst

Wij delen in het kader van de overeenkomst jouw gegevens met de door jou aangewezen leverancier(s) en/of dienstverlener(s). Bij de aankoop van een product of dienst op onze website kies je een leverancier, van wie je het product wenst te ontvangen. Deze leverancier heeft jouw persoonsgegevens nodig om het gewenste product te kunnen leveren en dus om de overeenkomst (de End User Agreement) die je via ons met hen bent aangegaan uit te voeren. Wij verzorgen de doorgifte van de aan ons in het account doorgegeven (persoons)gegevens aan deze leverancier. Indien je een certificaat aanvraagt, zijn deze gegevens -zoals de naam van de aanvrager- mogelijk terug te zien in het door de leverancier verstrekte certificaat. Wij doen dit op basis van de overeenkomst die je met ons sluit. De leveranciers zijn voor wat betreft de aanvraag en uitgifte van het product zelfstandig verantwoordelijke ten aanzien van jouw persoonsgegevens. De leverancier bepaalt namelijk welke gegevens we moeten verzamelen en wat er mee moet gebeuren, en wij voeren deze opdracht uit. Zo bepaalt de leverancier ook hoe lang we jouw gegevens bewaren, namelijk 7 jaar.

Onze leveranciers: Sectigo, Digicert, GlobalSign en Comodo, zijn wereldwijde organisaties. Zij maken gebruik van systemen wereldwijd. Dit betekent dat je persoonlijke gegevens wereldwijd, en dus ook buiten de EER, worden verwerkt. Voor al deze leveranciers betekent dit dat je gegevens worden verwerkt in Europa, in Azië of Azië-Pacific en in de Verenigde Staten. Digicert en GlobalSign verwerken je gegevens daarnaast in het Midden-Oosten en in Afrika. Meer informatie hierover vind je op de websites van de leveranciers zelf. De leveranciers hebben er zelf voor gezorgd dat al hun vestigingen jouw (persoons)gegevens zorgvuldig behandelen. Voor meer informatie daarover verwijzen wij je naar de privacyverklaring van deze partijen (zie onderaan).

Voor de overige beschreven doeleinden is Xolphin verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens. Wij, Xolphin, maken gebruik van diensten van derde partijen. Deze derde partijen verwerken jouw persoonsgegevens in onze opdracht. Dat zijn:

  • Leveranciers van IT-diensten;
  • ISP en de internet- en telefoonproviders;
  • Boekhouder;
  • Leverancier van het boekhoudpakket;
  • Incassobureau.

We staan deze dienstverleners niet toe om de gegevens te delen of voor iets anders te gebruiken dan het verlenen van de dienst aan ons. Met onze dienstverleners hebben wij verwerkersovereenkomsten afgesloten.

Websites van derden

Wanneer je klikt op een Social Media button (zoals LinkedIn), dan is het mogelijk dat de beheerders van deze website je persoonsgegevens verzamelen.

Deze privacy- en cookieverklaring is niet van toepassing op websites van derden die door middel van links met deze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met je persoonsgegevens omgaan. Wij raden je aan de privacy- en cookieverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

Wijzigingen privacy- en cookieverklaring

Wij hebben het recht om wijzigingen aan te brengen in deze verklaring. Het verdient aanbeveling om deze verklaring geregeld te raadplegen, zodat je van deze wijzigingen op de hoogte bent.

Jouw rechten

Je hebt de volgende rechten:

  • Uitleg krijgen over welke persoonsgegevens we hebben en wat we daarmee doen;
  • Inzage in de precieze persoonsgegevens die we hebben;
  • Het laten corrigeren van fouten;
  • Het laten verwijderen van (verouderde) persoonsgegevens;
  • Intrekken van toestemming;
  • Het beperken van de gegevensverwerking;
  • Jouw persoonsgegevens in digitaal leesbaar standaardformaat te verkrijgen om deze over te dragen;
  • Bezwaar maken tegen een bepaald gebruik;
  • Het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wij zullen je vragen om jezelf te identificeren voordat dergelijke verzoeken worden verwerkt. Wij delen de beslissing binnen vier weken na ontvangst van het verzoek schriftelijk aan je mede. Deze termijn kan echter worden verlengd om redenen die verband houden met de specifieke rechten van betrokkenen of de complexiteit van het verzoek. Als wij deze termijn verlengen, zullen wij je daarvan tijdig op de hoogte stellen.

Contactgegevens

Vragen over ons privacybeleid of vragen omtrent jouw rechten kun je te allen tijde richten aan info@xolphin.nl.

Xolphin B.V.

Rogier van der Weydestraat 2

1817 MJ Alkmaar

KvK nummer: 37101223

Telefoonnummer: 088 775 7750

Privacy policies van leveranciers:

point up