Privacybeleid

1. Algemeen

1.1 Guardey B.V. (hierna: Guardey) hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy Policy geven wij informatie over de manier waarop wij omgaan met persoonsgegevens.

1.2 Guardey houdt zich in alle gevallen aan de toepasselijke privacywetgeving, waaronder de Algemene Verordening Gegevensbescherming (GDPR). Dit houdt in dat wij in ieder geval:

• Je persoonlijke gegevens verwerken in overeenstemming met het doel waarvoor ze zijn verstrekt; deze doelen en soorten persoonlijke gegevens worden beschreven in dit Privacybeleid;
• De verwerking van je persoonsgegevens beperken tot alleen die gegevens die minimaal noodzakelijk zijn voor de doeleinden waarvoor ze worden verwerkt;
• Jouw expliciete toestemming vragen als we die nodig hebben voor de verwerking van jouw persoonlijke gegevens;
• Passende technische en organisatorische maatregelen hebben genomen om ervoor te zorgen dat je persoonlijke gegevens worden beveiligd;
• Geef geen persoonlijke gegevens door aan andere partijen, tenzij dit noodzakelijk is voor de uitvoering van de doeleinden waarvoor ze zijn verstrekt;
• Je wijzen op de rechten die je hebt met betrekking tot de verwerking van je persoonlijke gegevens.

2. Welke persoonlijke gegevens verwerken we?

2.1 Wij verwerken de persoonsgegevens die je aan ons hebt verstrekt, bijvoorbeeld in het kader van de levering van producten en/of diensten aan jou of door ons verkregen omdat je onze website hebt gebruikt, een contactformulier hebt ingevuld of je hebt ingeschreven voor onze nieuwsbrief.

2.2 De persoonsgegevens die wij over jouw verwerken, kunnen de volgende zijn:

2.2.1 Details organisatie:

• Naam organisatie
• Factureringsgegevens organisatie
• Aangepaste inhoud voor uitdagingen/micro training

2.2.2 Gebruikersinformatie:

• E-mailadressen van gebruikers
• Voor- en achternaam van gebruikers
• Voorkeurstaal
• Voortgang gamification
• Groep

2.2.3 Verzamelde informatie bij verbinding via AzureAD:

• Externe ID van Azure AD-groep
• Azure AD groepsnaam
• Externe ID van Azure AD-gebruiker

2.2.4 Op sessie gebaseerde informatie (voor beperkte tijd opgeslagen):

• Technische gegevens:
  • Browserinformatie (voor debuglogs en cookies)
  • IP-adres (voor debug logs en cookies)
  • Informatie over het besturingssysteem (voor debug logs en cookies)

2.2.5 Overige gegevens:

• Cookies en tracering:
  • Andere cookiegegevens (voor sessiebeheer en voorkeuren)
  • Gegevens over e-mailprestaties (bijv. open rates, klikpercentages)

4. Gebruiksdoeleinden

4.1 We gebruiken je persoonsgegevens voor een aantal verschillende doeleinden. Dit zijn de volgende:

4.1.1 Totstandkoming van een overeenkomst:

• Als je een overeenkomst met ons sluit, vragen we om je contactgegevens. Deze gegevens kunnen ook worden gebruikt voor facturering.

4.1.2 Contact met je onderhouden:

• Je contactgegevens worden bewaard in ons klantensysteem en kunnen onder andere worden gebruikt voor het versturen van nieuwsbrieven, updates, uitnodigingen voor evenementen en seminars en het versturen van informatie die je bij ons hebt aangevraagd.

4.1.3 Het verbeteren van onze product- en service-informatie en het uitvoeren van gerichte marketingcampagnes:

• We voorzien je graag van relevante informatie. Hiervoor analyseren we de volgende gegevens:
  • Interactiegegevens: Persoonsgegevens verkregen uit contact tussen Guardey en jou, bijvoorbeeld via onze website.
  • Gedragsgegevens: Persoonsgegevens die Guardey verwerkt over je gedrag, zoals je voorkeuren, meningen, wensen en behoeften. We kunnen deze gegevens bijvoorbeeld afleiden uit je surfgedrag op onze website, uit het lezen van onze nieuwsbrieven of omdat je informatie hebt aangevraagd. Zie ook "Gebruik van cookies".

4.1.4 Het gebruik van onze website analyseren:

• De gebruikersstatistieken van de website stellen ons in staat om een beeld te krijgen van onder andere de bezoekersaantallen, de duur van het bezoek en welke pagina's van de website worden bekeken. Het gaat om het verzamelen van algemene gegevens, zonder informatie over personen. Wij gebruiken de verkregen informatie om onze website te verbeteren.

5. Rechtsgrondslag van de verwerking

5.1 Wij verwerken alleen persoonsgegevens als daar een wettelijke grondslag voor is. De rechtsgronden waarop wij persoonsgegevens verwerken zijn:

• Toestemming
• Op basis van een overeenkomst of in de aanloop naar het sluiten van een overeenkomst
• Een rechtmatig belang

5.2 Toestemming:

• Als we je om toestemming hebben gevraagd om je persoonsgegevens te verwerken en je hebt deze toestemming gegeven, dan heb je altijd het recht om deze toestemming in te trekken.

5.3 Overeenkomst of in de aanloop naar het sluiten van een overeenkomst:

• Als je een overeenkomst met ons hebt gesloten, verwerken wij persoonsgegevens indien en voor zover dit noodzakelijk is voor de uitvoering van de opdracht.

5.4 Gerechtvaardigd belang:

• We mogen ook persoonsgegevens verwerken als we een gerechtvaardigd belang hebben en dus geen onevenredige inbreuk maken op je privacy. We gebruiken je contactgegevens bijvoorbeeld om je uit te nodigen voor relevante bijeenkomsten.

6. Door ons ingeschakelde derden (verwerkers)

6.1 Voor de verwerking van je persoonsgegevens kunnen wij dienstverleners (verwerkers) inschakelen, die uitsluitend namens ons persoonsgegevens verwerken. Met deze verwerkers sluiten wij een verwerkersovereenkomst. In deze verwerkersovereenkomst staat onder andere dat de verwerkers alleen in onze opdracht handelen en de persoonsgegevens niet voor eigen doeleinden mogen gebruiken.

6.2 Voor gedetailleerde informatie over onze subverwerkers en de verwerkersovereenkomsten verwijzen wij naar onze Data Processing Agreement (DPA).

7. Verstrekken van persoonlijke gegevens aan derden buiten de EU

7.1 In het kader van onze dienstverlening kan het nodig zijn om persoonsgegevens te delen met partijen die gevestigd zijn buiten de Europese Economische Ruimte (EER). Deze partijen garanderen een passend niveau van beveiliging van persoonsgegevens. In onze contractuele relatie met deze verwerkers gebruiken we modelcontracten die zijn goedgekeurd door de Europese Commissie (Besluit 2010/87/EU) als passende voorzorgsmaatregelen.

7.2 Je persoonlijke gegevens worden niet gedeeld met derden voor commerciële doeleinden.

8. Veiligheidsmaatregelen

8.1 Wij hebben passende technische en organisatorische maatregelen genomen om ervoor te zorgen dat uw persoonsgegevens beveiligd zijn. Details van deze maatregelen zijn te vinden in ons Beveiligingsbeleid.

9. Je rechten

9.1 Ieder persoon kan op grond van de wet bepaalde rechten uitoefenen met betrekking tot zijn of haar persoonsgegevens. Je hebt recht op inzage, rectificatie en verwijdering van persoonsgegevens. Je kunt ook bezwaar maken tegen het gebruik van je gegevens of vragen om dit gebruik te beperken. In bepaalde gevallen kun je zelfs je gegevens opvragen en meenemen naar een andere partij. Neem voor al deze vragen contact met ons op via ons telefoonnummer of [email protected].

10. Bewaartermijnen

10.1 We bewaren je persoonsgegevens zo lang als nodig is voor het doel waarvoor we de gegevens hebben verkregen, tenzij er een wettelijke bewaartermijn geldt.

10.2 Als wij uw persoonsgegevens verwerken op basis van uw toestemming, zullen wij uw persoonsgegevens op uw verzoek zo snel als redelijkerwijs mogelijk is verwijderen.

11. Klachten?

11.1 Als je klachten hebt over de manier waarop wij met je persoonsgegevens omgaan, kun je contact met ons opnemen door een e-mail te sturen naar [email protected] of door ons te bellen. We helpen je graag bij het vinden van een oplossing. Als dat niet lukt, kun je altijd contact opnemen met het College Bescherming Persoonsgegevens.

12. Updates van dit Privacybeleid

12.1 Dit Privacybeleid kan periodiek worden bijgewerkt om wijzigingen in onze praktijken of relevante wetten weer te geven. We stellen je op de hoogte van belangrijke wijzigingen door het nieuwe beleid op onze website te plaatsen en de datum van de laatste herziening aan te geven. Controleer regelmatig of er updates of wijzigingen zijn in ons Privacybeleid.