SSLmentor

Kwaliteit TLS/SSL-certificaten voor websites en internetprojecten.

Privacybeleid

Privacybeleid

Privacybeleid

Het bedrijf Web security s.r.o., KvK-nr.: 06927351, gevestigd te Nové sady 988/2, 602 00 Brno, Tsjechië, ingeschreven in het Handelsregister bij de Regionale Rechtbank in Brno, Afdeling C, Dossier 105154, contact-e-mail: info@sslmentor.nl (hierna: het «bedrijf»), publiceert dit Privacybeleid en verklaart dat het zijn diensten verleent in overeenstemming met de toepasselijke wetgeving en persoonsgegevens van klanten verwerkt in overeenstemming met de geldende wettelijke voorschriften.

Via dit document informeren wij klanten over de verwerking van hun persoonsgegevens, de daarmee samenhangende rechten en andere verplichtingen die betrekking hebben op het project www.sslmentor.nl. Dit document kan indien nodig worden herzien en bijgewerkt.

Algemene informatie

Wij beschouwen alle persoonsgegevens van gebruikers en bezoekers als vertrouwelijk en deze worden verwerkt in overeenstemming met Verordening (EU) 2016/679, bekend als de AVG (Algemene Verordening Gegevensbescherming).
Bij de verwerking van persoonsgegevens van klanten treedt het bedrijf op als verwerkingsverantwoordelijke in de zin van artikel 4, lid 7, van de AVG. Als het in individuele gevallen persoonsgegevens verwerkt namens een andere verwerkingsverantwoordelijke, doet het dat uitsluitend op basis van een relevante verwerkersovereenkomst.
Wij verwerken persoonsgegevens zowel handmatig als geautomatiseerd. Voor deze activiteiten houden wij een register bij van verwerkingsactiviteiten die persoonsgegevens betreffen.

Welke persoonsgegevens verzamelen wij?

Wij verwerken persoonsgegevens alleen voor zover noodzakelijk om een specifiek doel te bereiken, waarbij wij het beginsel van gegevensminimalisering toepassen conform artikel 5 van de AVG.
Het verstrekken van als verplicht gemarkeerde persoonsgegevens is een voorwaarde voor het sluiten en uitvoeren van een overeenkomst. Zonder deze gegevens is het niet mogelijk om een klantaccount aan te maken, de uitgifte van bestelde certificaten te garanderen of andere bestelde diensten te verlenen.

Bestellingen van SSL/TLS-, CODE- en S/MIME-certificaten

Het verzamelen en verwerken van persoonsgegevens voor het verkrijgen van certificaten is noodzakelijk voor de uitvoering van een overeenkomst. De verwerkte gegevens kunnen variëren afhankelijk van het type certificaat en zijn vereist op basis van de specificaties van het CA/Browser Forum (cabforum.org). DV- en OV-certificaten worden geregeld door de Baseline Requirements-documenten, terwijl EV-certificaten worden geregeld door de Extended Validation Guidelines. Deze documenten standaardiseren de uitgifte van SSL-certificaten en beschrijven de vereisten voor certificeringsinstanties en aanvragers.

Klantaccount

Bij het aanmaken van een klantaccount vragen wij alleen: een e-mailadres en factureringsgegevens. Wij moeten deze persoonsgegevens verwerken ten behoeve van klantidentificatie, autorisatie en het beheer van het klantaccount, zonder welke het niet mogelijk is om gebruik te maken van onze diensten. Bovendien registreren wij het IP-adres van toegang.
Gegevens in het klantaccount kunnen op elk moment worden gewijzigd of bijgewerkt.

Wettelijke verplichtingen

Wij verwerken persoonsgegevens ook om te voldoen aan wettelijke verplichtingen; op grond van de Boekhoudwet en andere wettelijke voorschriften, in het bijzonder op fiscaal gebied, bewaren wij documenten (in elektronische of papieren vorm) met persoonsgegevens voor de wettelijk voorgeschreven periode.

Overige doeleinden

Wij gebruiken persoonsgegevens van klanten ook voor marketing en de promotie van onze diensten. Wij verstrekken nooit persoonsgegevens aan derden voor marketingdoeleinden. Wij verwerken de persoonsgegevens bestaande uit het e-mailadres voor het verzenden van elektronische commerciële berichten over soortgelijke producten van ons bedrijf, zonder toestemming in overeenstemming met wettelijke voorschriften, omdat het bestaande klanten van ons bedrijf betreft. De klant kan het ontvangen van deze commerciële berichten op elk moment weigeren in de instellingen van zijn beheeraccount.

Hoe lang bewaren wij persoonsgegevens?

Wij bewaren uw gegevens alleen zo lang als strikt noodzakelijk:

  • Uitvoering van overeenkomst en klantaccount: Wij bewaren persoonsgegevens voor de duur van de contractuele relatie en het bestaan van het klantaccount. Een account wordt als inactief beschouwd als er gedurende een periode van 5 jaar geen bestelling of inlog heeft plaatsgevonden. Na het verstrijken van deze periode anonimiseren wij de identificatiegegevens zodat deze niet meer aan een specifieke persoon kunnen worden gekoppeld.
  • Wettelijke verplichtingen (boekhouding en belastingen): Wij bewaren documenten voor de wettelijk vastgestelde periode (doorgaans 10 jaar na het einde van de boekhoudperiode).
  • Gerechtvaardigd belang (marketing): Wij verwerken het e-mailadres voor het verzenden van commerciële berichten gedurende een periode van 3 jaar na uw laatste aankoop, of totdat u zich afmeldt.

Worden persoonsgegevens verstrekt aan derden?

In het geval dat wij de bestelde diensten of een deel daarvan leveren via andere entiteiten (bijv. certificeringsinstantie, contractpartner), verstrekken wij persoonsgegevens aan deze derden alleen voor zover strikt noodzakelijk voor de levering van de bestelde dienst. Wij zijn bevoegd om persoonsgegevens op deze manier te verwerken zonder toestemming, omdat wij anders niet in staat zouden zijn de overeenkomst na te komen en de gevraagde dienst te verlenen.
Ten behoeve van het verlenen van diensten in verband met het verkrijgen van SSL/TLS-, CODE- en S/MIME-certificaten kunnen persoonsgegevens worden doorgegeven aan certificeringsinstanties en contractpartners gevestigd in de Europese Unie, de Verenigde Staten van Amerika en andere landen, indien dit noodzakelijk is voor de levering van de bestelde dienst. De doorgegeven persoonsgegevens kunnen met name de voornaam, achternaam, het adres, het e-mailadres en het telefoonnummer van de natuurlijke persoon omvatten. Bij de doorgifte van persoonsgegevens naar de Verenigde Staten van Amerika worden gegevens doorgegeven aan entiteiten die een adequaat niveau van bescherming van persoonsgegevens waarborgen, met name op basis van het EU–US Data Privacy Framework of standaardcontractbepalingen. De doorgifte van persoonsgegevens buiten de Europese Unie vindt alleen plaats indien dit noodzakelijk is voor de uitgifte van het bestelde certificaat of de levering van de bestelde dienst.

Cookies

Cookies helpen ons onze diensten te verbeteren. Wij gebruiken ze bijvoorbeeld om klantinstellingen op te slaan, het aantal bezoekers van de pagina en hun gedrag bij te houden. Verder bijvoorbeeld om het apparaat van de gebruiker te identificeren, onze website te optimaliseren, geïndividualiseerde diensten te verlenen of aan te bieden en voor diensten van derden.
Toestemming kan op elk moment worden gewijzigd via de link «Cookie-instellingen» die beschikbaar is in de voettekst van alle websitepagina's.

Cookies

  • Noodzakelijke cookies – vereist voor het goed functioneren van de website; het gebruik ervan vereist geen toestemming.
  • Voorkeurscookies
  • Statistische cookies
  • Marketingcookies

Voorkeurs-, analytische en marketingcookies slaan wij alleen op op basis van uw toestemming, die u op elk moment kunt intrekken. De geldigheid van cookies is standaard ingesteld op 1 jaar.
Als de gebruiker zijn webbrowser configureert om alle cookies te blokkeren, is het mogelijk dat sommige van onze diensten gedeeltelijk niet functioneren.
Lijst van gebruikte diensten: Google Analytics (GA4), Google Ads, Meta Pixel (Meta Platforms Ireland Ltd.), Seznam Sklik. Bij gebruik van Google- en Meta-diensten kunnen persoonsgegevens worden doorgegeven aan de VS. De doorgifte vindt plaats op basis van het EU–US Data Privacy Framework of standaardcontractbepalingen (SCC). De aanbieders zijn gecertificeerd onder het DPF.

Wie heeft toegang tot persoonsgegevens?

Binnen ons bedrijf is de toegang tot persoonsgegevens uitsluitend beperkt tot personen voor wie dit strikt noodzakelijk is om het doel te bereiken waarvoor de persoonsgegevens worden verwerkt.
Medewerkers met toegang tot persoonsgegevens worden adequaat getraind in de bescherming ervan en zijn gebonden aan geheimhoudingsverplichtingen.

Waar slaan wij persoonsgegevens op?

Persoonsgegevens van gebruikers worden opgeslagen op servers die zich op het grondgebied van Tsjechië bevinden. Voor de beveiliging van onze diensten kiezen wij aanbieders die de veiligheid van hun diensten kunnen garanderen en die de beginselen van gegevensbescherming naleven. Wij selecteren leveranciers met serverlocaties in datacenters die ten minste voldoen aan de TIER III-norm of een vergelijkbaar niveau van beschikbaarheid.
Wij beschermen persoonsgegevens met TLS 1.3-codering, regelmatige systeemupdates en gecontroleerde toegang.

Hoe zijn persoonsgegevens beveiligd?

Wij beschermen persoonsgegevens van gebruikers met moderne standaarden. De communicatie tussen onze webprojecten en de gebruiker is beveiligd via SSL/TLS-codering.
Voor beheerderstoegang worden klantenwachtwoorden uitsluitend opgeslagen in de vorm van eenrichtings-cryptografische hashes en worden ze nooit in platte tekst bewaard.

Hoe kan bewerking of verwijdering van persoonsgegevens worden aangevraagd?

Na inloggen op het klantaccount kan de gebruiker zijn persoonsgegevens bewerken. Als de gebruiker alle persoonsgegevens en records die wij bewaren volledig wil verwijderen, is het noodzakelijk contact op te nemen met de klantenservice. Gegevens waarvan de bewaring vereist is op grond van wettelijke voorschriften of het gerechtvaardigd belang van de verwerkingsverantwoordelijke kunnen niet worden verwijderd vóór het verstrijken van de relevante wettelijke termijn.
Het verwijderen van een klantaccount is een onomkeerbaar proces en wordt alleen uitgevoerd op actief verzoek van de gebruiker.

Geautomatiseerde besluitvorming en profilering

Bij de verwerking van persoonsgegevens verrichten wij geen geautomatiseerde individuele besluitvorming of profilering in de zin van artikel 22 van de AVG.

Rechten van de klant met betrekking tot de bescherming van persoonsgegevens

In verband met de bescherming van persoonsgegevens heeft de klant het recht om:

  • bevestiging te verkrijgen of persoonsgegevens die hem betreffen al dan niet worden verwerkt
  • informatie te verkrijgen over de verwerkingsdoeleinden
  • de wissing van de hem betreffende persoonsgegevens, tenzij wij legitieme gronden kunnen aantonen voor verdere verwerking van dergelijke persoonsgegevens
  • het recht om bezwaar te maken tegen de verwerking van persoonsgegevens op grond van het gerechtvaardigd belang van ons bedrijf of tegen de verspreiding van commerciële berichten
  • de verwerking van persoonsgegevens ten behoeve van het verzenden van commerciële berichten te weigeren
  • toestemming voor de verwerking van persoonsgegevens op elk moment in te trekken, indien ons bedrijf deze verwerkt op basis van toestemming; een dergelijke intrekking van toestemming laat echter de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking onverlet
  • het recht op beperking van de verwerking – als u van mening bent dat wij onjuiste gegevens verwerken of dat de verwerking onrechtmatig is, maar u niet wilt dat de gegevens direct worden gewist
  • het recht op gegevensoverdraagbaarheid – u heeft het recht uw persoonsgegevens te ontvangen in een gestructureerde, gangbare en machineleesbare indeling en die gegevens over te dragen aan een andere verwerkingsverantwoordelijke
  • het recht een klacht in te dienen bij een toezichthoudende autoriteit – als u van mening bent dat wij uw gegevens verwerken in strijd met de wet, heeft u het recht een klacht in te dienen bij het Bureau voor de Bescherming van Persoonsgegevens (https://uoou.gov.cz/kontakt)

Wij zullen uw verzoek zonder onnodige vertraging verwerken, uiterlijk binnen 30 dagen. In complexe gevallen kunnen wij deze termijn met maximaal 60 dagen verlengen, waarvan wij u op de hoogte stellen.

Wijzigingen

Dit Privacybeleid kan regelmatig worden herzien.
Van kracht met ingang van: 30 juni 2026.

›› Als u vragen heeft over dit beleid, aarzel dan niet om contact met ons op te nemen voor verduidelijking. U kunt ook op elk moment contact met ons opnemen om uw recht op wissing uit te oefenen.

 

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum