Privacybeleid
Het bedrijf Web security s.r.o., ID-nummer: 06927351, adres Nové sady 988/2, 602 00 Brno, geregistreerd in Tsjechië, het handelsregister bij de regionale rechtbank in Brno, dossiernummer C 105154, contact e-mail: info@sslmentor.nl (hierna ook wel "het bedrijf" genoemd), geeft dit document uit over het beleid inzake de bescherming van persoonsgegevens en verklaart dat het zijn diensten verleent in overeenstemming met de geldende wetgeving en de persoonsgegevens van klanten behandelt overeenkomstig de geldende wetgeving.
Dit document verstrekt klanten informatie over de verwerking van hun persoonsgegevens, de bijbehorende rechten en andere verplichtingen die van toepassing zijn op het project SSLmentor.nl. Dit document kan worden herzien en bijgewerkt indien nodig.
Basisinformatie
Wij beschouwen alle persoonsgegevens van gebruikers en bezoekers als vertrouwelijk en behandelen deze in overeenstemming met de Wet nr. 101/2000 Sb en, met ingang van 25 mei 2018, Verordening (EU) 2016/679, bekend als GDPR.
Het bedrijf is zowel verwerkingsverantwoordelijke als verwerker van persoonsgegevens. Wij verwerken persoonsgegevens zowel handmatig als automatisch. We hebben een register van de activiteiten waarin persoonsgegevens worden verwerkt.
Welke persoonsgegevens verzamelen wij?
Wij verwerken alleen gegevens die strikt noodzakelijk zijn voor het verlenen van onze diensten.
SSL-certificaten
De verzameling en verwerking van persoonsgegevens voor de verstrekking van TLS/SSL-certificaten zijn noodzakelijk voor de uitvoering van het contract. De verwerkte gegevens kunnen variëren afhankelijk van het type certificaat en zijn vereist op basis van de specificatie van het CAB Forum (cabforum.org). DV- en OV-certificaten worden beheerst door de Baseline Requirements-documenten, EV-certificaten door de Extended Validation Guidelines. Deze documenten standaardiseren de uitgifte van SSL-certificaten en beschrijven de vereisten voor CAs en aanvragers.
Klantaccount
Bij het aanmaken van een klantaccount hebben we alleen een e-mailadres en factuurgegevens nodig. We moeten deze persoonsgegevens verwerken om de klant te identificeren, autoriseren en het klantaccount te beheren, zonder welke het onmogelijk is om onze diensten te gebruiken. We blijven de persoonsgegevens verwerken die nodig zijn voor de werking van het klantaccount na beëindiging van de dienstverlening, zodat verdere diensten kunnen worden besteld zonder een nieuw klantaccount aan te maken, aangezien dit in het belang is van ons bedrijf. We registreren ook het IP-adres van de toegang.
Het is mogelijk om de gegevens op het klantaccount op elk moment te wijzigen en bij te werken.
Wettelijke verplichtingen
Wij verwerken ook persoonsgegevens voor het nakomen van onze wettelijke verplichtingen; de Wet op de boekhouding en andere wettelijke voorschriften, met name op het gebied van belastingen, vereisen dat wij documenten (in elektronische of papieren vorm) met persoonsgegevens gedurende de wettelijk voorgeschreven periode bewaren.
Andere redenen
Wij gebruiken ook persoonsgegevens van klanten voor marketing en ter promotie van onze diensten. Wij verstrekken nooit persoonsgegevens aan derden voor marketingdoeleinden. Wij verwerken persoonsgegevens, zoals een e-mailadres, voor het verzenden van commerciële communicatie met betrekking tot producten van ons bedrijf via elektronische weg, zonder toestemming overeenkomstig de wet, omdat dit in het legitieme belang van ons bedrijf is. De klant kan op elk moment weigeren om deze commerciële communicatie te ontvangen door de optie op het administratieve account te selecteren.
Bij het bezoeken van de website van ons bedrijf registreren we het IP-adres, de locatie, browser, systeem of schermresolutie. Deze persoonsgegevens worden verzameld door Google webanalyse en worden alleen door ons gebruikt om onze diensten te analyseren en te verbeteren. Aangezien deze gegevens worden verzameld en verwerkt voor het doel van onze legitieme belangen, is geen toestemming voor deze verwerking vereist. De wettelijke basis voor deze verwerking is noodzakelijkheid voor de doeleinden van onze legitieme belangen. Voor meer informatie over het privacybeleid van Google kunt u verwijzen naar de desbetreffende beleidsregels.
Worden persoonsgegevens verstrekt aan derden?
Indien wij de bestelde diensten of een deel daarvan via andere entiteiten verstrekken (bijv. certificeringsinstantie, aannemer), verstrekken wij alleen persoonsgegevens aan deze derde partijen voor zover strikt noodzakelijk voor de verstrekking van de bestelde dienst. Wij zijn gerechtigd om deze behandeling van persoonsgegevens uit te voeren zonder toestemming, omdat wij anders niet in staat zouden zijn om het contract uit te voeren en de gevraagde dienst te leveren.
Voor het verstrekken van de dienst voor het verstrekken van SSL-certificaten worden persoonsgegevens overgedragen aan certificeringsinstanties en aannemers in de Europese Unie en naar de Verenigde Staten van Amerika, namelijk de naam, achternaam, adres, e-mailadres en telefoonnummer van de natuurlijke persoon. Amerikaanse bedrijven voldoen aan de EU-VS Privacy Shield.
Cookies
Cookies helpen ons bij de ontwikkeling van onze diensten. We gebruiken ze bijvoorbeeld om klantvoorkeuren op te slaan, het aantal bezoekers van de site en hun gedrag te volgen. Ook bijvoorbeeld om het apparaat van de gebruiker te identificeren, onze website te optimaliseren, gepersonaliseerde diensten te leveren of aan te bieden, voor diensten van derden zoals Google, Facebook, Seznam en anderen die we gebruiken.
Een bezoeker van de site kan op elk moment Cookie-instellingen maken.
Wie heeft toegang tot persoonsgegevens?
Toegang tot persoonsgegevens in ons bedrijf is alleen mogelijk voor personen voor wie dit strikt noodzakelijk is om het doel te bereiken waarvoor de persoonsgegevens worden verwerkt.
Medewerkers die toegang hebben tot persoonsgegevens worden adequaat getraind in gegevensbescherming en zijn verplicht tot geheimhouding.
Waar slaan we persoonsgegevens op?
De persoonsgegevens van gebruikers worden opgeslagen op servers die zich in de Tsjechische Republiek bevinden. Om onze diensten te kunnen leveren, selecteren we leveranciers die in staat zijn om de veiligheid van hun diensten te garanderen en die voldoen aan de beginselen voor de bescherming van persoonsgegevens. We selecteren leveranciers met servers die zich bevinden in datacenters die voldoen aan de minimale voorwaarden van de TIER 3+ standaard.
Hoe worden persoonsgegevens beveiligd?
Wij beschermen de persoonsgegevens van gebruikers met moderne standaarden. Communicatie tussen onze webprojecten en de gebruiker is beveiligd met SSL/TLS-versleuteling.
Wij slaan geen wachtwoorden van klanten op voor toegang tot de administratie. Bij toegang controleren wij vingerafdrukken die worden gegenereerd door veilige algoritmen.
Hoe kan ik mijn persoonsgegevens bewerken of verwijderen?
Nadat de gebruiker is ingelogd op het klantaccount, kan hij of zij alle gegevens bewerken of verwijderen. Als de gebruiker alle persoonsgegevens en gegevens die wij registreren volledig wil laten verwijderen, is het noodzakelijk om contact op te nemen met de klantenservice.
Het verwijderen van een klantaccount is een onomkeerbaar proces en wordt alleen uitgevoerd op actief verzoek van de gebruiker.
Klantenrechten met betrekking tot gegevensbescherming
In verband met de bescherming van persoonsgegevens heeft de klant het recht om
- te bevestigen of er al dan niet persoonsgegevens over hem/haar worden verwerkt
- informatie te verkrijgen over de doeleinden van de verwerking
- de verwijdering van persoonsgegevens over hem of haar te verkrijgen indien wij geen legitieme gronden kunnen aantonen voor verdere verwerking van die persoonsgegevens
- het recht om bezwaar te maken tegen de verwerking van persoonsgegevens op grond van het legitieme belang van ons bedrijf of de verspreiding van commerciële communicatie
- te weigeren dat persoonsgegevens worden verwerkt voor het verzenden van commerciële communicatie
- de toestemming voor de verwerking van persoonsgegevens te allen tijde in te trekken, indien ons bedrijf deze verwerkt op basis van toestemming; echter, deze intrekking van toestemming zal geen invloed hebben op de rechtmatigheid van de verwerking op basis van de gegeven toestemming vóór de intrekking ervan.
Wijzigingen
Dit Privacybeleid kan van tijd tot tijd worden herzien en dit zal worden weergegeven in de "laatst gewijzigd" datum hieronder.
Laatst gewijzigd op 15 maart 2022.
›› Als u vragen heeft over dit beleid, neem dan gerust contact met ons op voor verduidelijking. U kunt ook op elk moment contact met ons opnemen om uw recht op verwijdering uit te oefenen.