Reverse IT gebruikt de verzamelde gegevens voor onderstaande gegevensverwerkingen:

• Bedrijfsnamen, namen van contactpersonen, zakelijk e-mailadres, zakelijk telefoonnummer en zakelijk afleveradres zijn nodig om een in- of verkooporder op te stellen, diensten te leveren en facturen op te maken;

• Betaling geschiedt door middel van overboeking naar Rabobank IBAN: NL55RABO0132178249;

• Voor de nieuwsbrief dient men zich actief aan te melden en toestemming te geven voor het verzenden hiervan. Er is te allen tijde een mogelijkheid tot afmelden;

• Gegevens die door middel van het invullen van het contactformulier op de website worden verzameld worden enkel gebruikt voor het doel waarvoor de gegevens zijn ingevuld;

• Reverse IT verwerkt ook persoonsgegevens als zij hier wettelijk toe verplicht is, zoals gegevens die nodig zijn voor het doen van belastingaangifte;

• Reverse IT analyseert het gedrag van bezoekers op haar website om daarmee haar dienstverlening te verbeteren en het aanbod van producten en diensten af te stemmen op voorkeuren van de bezoekers van de website. Hiervoor maakt Reverse IT gebruik van Google Analytics.

Reverse IT gebruikt gegevens uitsluitend ten behoeve van haar dienstverlening. Dat wil zeggen dat het doel van de verwerking altijd direct verband houdt met de opdracht die verstrekt wordt. Gegevens worden niet gebruikt voor gerichte marketing, tenzij hiervoor toestemming is gegeven.

• Jouw gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst tussen hen en  Reverse IT of een wettelijke verplichting. Automatisch verzamelde gegevens: Gegevens die automatisch worden verzameld door de website worden verwerkt met het doel onze dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld IP-adres, webbrowser en besturingssysteem) zijn geen persoonsgegevens.

• Medewerking aan fiscaal en strafrechtelijk onderzoek: In voorkomende gevallen kan Reverse IT op grond van een wettelijke verplichting worden gehouden tot het delen van gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege.

Reverse IT werkt samen met de volgende partijen:

• Rabobank : hierin worden namen en IBAN nummers van personeelsleden en relaties geregistreerd;
• AFAS Software : hierin worden inkomende en uitgaande- orders en facturen verwerkt van zowel afnemers als leveranciers. De zakelijke e-mailadressen, telefoonnummers en vestigingsadressen worden enkel gebruikt waarvoor de persoon behorende bij deze gegevens ze afgegeven heeft;
• Hubspot : hierin worden gehouden zakelijke telefoongesprekken, leads en opportunity’s geregistreerd. De zakelijke e-mailadressen, telefoonnummers en vestigingsadressen worden enkel gebruikt waarvoor de persoon behorende bij deze gegevens ze afgegeven heeft;
• Hubspot: wordt gebruikt voor het verzenden van de nieuwsbrief van Reverse IT. Geregistreerde mailadressen hebben te allen tijde de mogelijkheid om zich af te melden;
• Google Analytics: is een dienst van Google om statistieken van een website te verzamelen en gedetailleerd weer te geven. Het doel van deze dienst is om inzicht te geven van onder andere de bezoekersstromen en bouncepercentages. Om aan de AVG te kunnen voldoen heeft Google Analytics beheeropties voor bewaring van gegevens geïntroduceerd en tevens een tool voor het verwijderen van gebruikers. De gebruikers- en gebeurtenisgegevens worden automatisch verwijdert na de bewaarperiode van 26 maanden. Lees hier het Privacy beleid van Google;

Reverse IT bewaart persoonsgegevens niet langer dan noodzakelijk is voor het doel van de verwerking.

• De loonadministratie wordt, volgens de fiscale bewaarplicht, 7 jaar bewaard
• Gegevens van personeel worden 2 jaar na uitdiensttreding vernietigd

Onder de AVG gelden de volgende rechten:

• Recht op inzage

• Recht op rectificatie en aanvulling

• Recht op vergetelheid

• Recht op dataportabiliteit

• Recht op beperking van de verwerking

• Rechten met betrekking tot geautomatiseerde besluitvorming en profilering

• Recht van bezwaar

Wanneer een betrokkene een verzoek indient om één van deze rechten uit te oefenen zal Reverse IT binnen 1 maand reageren op het verzoek. Concreet betekent dit dat er binnen deze termijn:

• Aan het verzoek wordt voldaan

• De betrokkene wordt geïnformeerd wanneer er aan het verzoek wordt voldaan

• De betrokkene wordt geïnformeerd waarom er geen gehoor wordt gegeven aan het verzoek

Als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben is er sprake van een datalek. Alle inbreuken op de beveiliging moeten worden gemeld aan de Autoriteit Persoonsgegevens, tenzij het niet waarschijnlijk is dat deze leiden tot een privacy risico van betrokkenen. De melding moet uiterlijk binnen 72 uur na ontdekking van de inbreuk worden gedaan. De inbreuk moet ook worden gemeld aan betrokkenen als er sprake is van een waarschijnlijk hoog privacy risico.

Om het privacy risico te beoordelen, zijn onder andere de aard en de omvang van de verwerking van belang. Het privacy risico is bijvoorbeeld groter als veel en/of bijzondere persoonsgegevens worden verwerkt.

Reverse IT zal alle inbreuken, de gevolgen daarvan en de getroffen maatregelen documenteren.

Dit document is voor het laatst bijgewerkt op: 28 november 2019.