Privacyverklaring

Privacyverklaring SecuSnack

SecuSnack hecht veel waarde aan de bescherming van persoonsgegevens. In deze privacyverklaring leggen wij uit welke gegevens wij verwerken, waarom wij dat doen en hoe wij daarmee omgaan.

1. Wie is verantwoordelijk?

SecuSnack is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze verklaring.

In veel gevallen verwerken wij gegevens in opdracht van onze klanten. In dat geval treden wij op als verwerker en is onze klant de verwerkingsverantwoordelijke.

2. Welke gegevens verwerken wij?

2.1 Gegevens van klanten (bedrijven)

Wanneer u zich registreert voor SecuSnack, verwerken wij onder andere:

  • bedrijfsnaam
  • adresgegevens
  • e-mailadres
  • telefoonnummer (optioneel)
  • KvK-nummer (optioneel)
  • BTW-nummer (optioneel)

Daarnaast verwerken wij gegevens die nodig zijn voor facturatie, zoals betaalgegevens en abonnementsinformatie.

2.2 Gegevens van gebruikers (account)

Voor het beheren van een account verwerken wij:

  • voornaam
  • achternaam (optioneel)
  • e-mailadres
  • wachtwoord (versleuteld opgeslagen)
  • MFA-instellingen (indien gebruikt)

2.3 Gegevens van medewerkers

In opdracht van onze klanten verwerken wij beperkte gegevens van medewerkers:

  • voornaam
  • e-mailadres
  • gebruiksgegevens, zoals beantwoorde vragen, resultaten en tijdstippen

Wij verwerken deze gegevens uitsluitend om de dienst te kunnen leveren.

3. Waarvoor gebruiken wij deze gegevens?

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • het aanbieden en uitvoeren van de SecuSnack-dienst
  • het verzenden van e-mailberichten met securityvragen
  • het registreren van antwoorden en voortgang
  • het tonen van resultaten en statistieken in het dashboard
  • het beheren van accounts en instellingen
  • facturatie en administratie

Wij gebruiken persoonsgegevens niet voor andere doeleinden.

4. Rechtsgrond van de verwerking

Wij verwerken persoonsgegevens op basis van:

  • uitvoering van de overeenkomst (gebruik van SecuSnack)
  • wettelijke verplichtingen (bijvoorbeeld administratie)
  • gerechtvaardigd belang (verbeteren en beveiligen van de dienst)

Voor medewerkers geldt dat de klant verantwoordelijk is voor de juiste grondslag, bijvoorbeeld informeren of toestemming.

5. Delen van gegevens

Wij delen persoonsgegevens alleen met derden indien dat noodzakelijk is voor de dienstverlening, zoals:

  • hostingproviders
  • e-mailverzenddiensten
  • betaalproviders, zoals Mollie

Met deze partijen zijn verwerkersovereenkomsten gesloten.

Wij verkopen geen persoonsgegevens aan derden.

6. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:

  • beveiligde verbindingen (HTTPS)
  • versleutelde opslag van gevoelige gegevens
  • toegangsbeperking tot systemen
  • monitoring en logging

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld.

Bij beëindiging van de dienst worden gegevens verwijderd, tenzij wij wettelijk verplicht zijn deze langer te bewaren.

8. Rechten van betrokkenen

Betrokkenen hebben het recht om:

  • inzage te krijgen in hun gegevens
  • gegevens te laten corrigeren
  • gegevens te laten verwijderen
  • bezwaar te maken tegen verwerking

Verzoeken kunnen worden ingediend via de klant (werkgever) of rechtstreeks bij SecuSnack.

9. Cookies en tracking

SecuSnack maakt beperkt gebruik van cookies die noodzakelijk zijn voor het functioneren van de website en de applicatie.

Wij gebruiken geen trackingcookies voor marketingdoeleinden.

10. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. Wij adviseren om deze regelmatig te raadplegen.

11. Contact

Voor vragen over privacy of deze verklaring kunt u contact opnemen via mail@secusnack.nl.

Subverwerkers

SecuSnack maakt gebruik van een beperkt aantal subverwerkers voor het leveren van de dienst. Deze partijen verwerken persoonsgegevens uitsluitend in opdracht van SecuSnack en alleen voor de doeleinden zoals beschreven in deze privacyverklaring.

Wij werken uitsluitend met partijen die passende beveiligingsmaatregelen hanteren en waarmee verwerkersafspraken zijn gemaakt.

1. Mollie B.V. (betalingen)

Voor het verwerken van betalingen maakt SecuSnack gebruik van Mollie B.V. in Nederland.

Mollie verwerkt betaalgegevens en transactie-informatie om betalingen via Wero (voorheen iDEAL) mogelijk te maken.

https://www.mollie.com

2. Mach-IT (hosting)

Voor het hosten van de SecuSnack omgeving maakt SecuSnack gebruik van Mach-IT in Nederland.

Mach-IT verzorgt de hosting van de applicatie en database. Hierbij kunnen persoonsgegevens worden opgeslagen op beveiligde servers.

3. Mach-IT (e-mailverzending)

Voor het verzenden van e-mailberichten binnen SecuSnack maakt SecuSnack gebruik van Mach-IT in Nederland.

Mach-IT verzorgt de mailinfrastructuur waarmee e-mails naar medewerkers worden verzonden.

Beveiliging en afspraken

Met alle subverwerkers zijn passende afspraken gemaakt om:

  • persoonsgegevens te beschermen
  • gegevens alleen te verwerken voor het doel van de dienstverlening
  • vertrouwelijkheid te waarborgen

Wijzigingen

SecuSnack kan deze lijst van subverwerkers aanpassen wanneer dat nodig is voor de dienstverlening. De meest actuele versie is altijd beschikbaar via de website.