Jouw gegevens,
jouw voorwaarden.
Privacy is een belofte. Deze pagina is het privacybeleid waar Conduction zich aan committeert voor elk contact, elke klant en elke bezoeker: doelgebonden gebruik, minimale bewaartermijn, ISO 27001-conforme beveiliging en de rechten die de AVG je geeft. Deze Nederlandse tekst is juridisch bindend.
Waar Conduction zich aan committeert.
De beloftes hieronder komen rechtstreeks uit het privacybeleid verderop op deze pagina. Ze gelden voor elk contact, elke klant en elke bezoeker, en zijn afgeleid van de AVG (EU-verordening 2016/679) en het ISO 27001-conforme ISMS dat beschreven staat op onze Quality-pagina.
Conduction B.V. gebruikt persoonsgegevens alleen voor het doel waarvoor ze zijn opgeslagen. We herbestemmen ze niet zonder dat te melden en bundelen ze niet ongemerkt met iets waar je niet voor hebt getekend. Verandert het doel, dan vragen we opnieuw.
Lees de doelclausulePrivacybeleid
Privacybeleid & DPIA, Conduction B.V.
- Standaard
- AVG · EU 2016/679
- Gekoppeld aan
- ISO/IEC 27001:2022 ISMS
- Kantoor
- Lauriergracht 14h, Amsterdam
- Contact
- [email protected]
Privacybeleid (op grond van de AVG, afgeleid van EU-privacyverordening 2016/679)
Conduction B.V. gebruikt persoonsgegevens alleen voor het doel waarvoor ze zijn opgeslagen. We delen persoonsgegevens niet met derden, tenzij dat delen nodig is voor het opslagdoel. We bewaren persoonsgegevens niet langer dan het opslagdoel vereist. We beschermen persoonsgegevens met alle beschikbare middelen en maatregelen tegen toegang door onbevoegden.
We vragen onze contacten om toestemming voordat we hun persoonsgegevens opslaan. We informeren klanten over hun rechten met betrekking tot hun persoonsgegevens. We informeren onze contacten over het doel van de gegevensverwerking. We informeren contacten wanneer we ongebruikelijke handelingen willen uitvoeren op hun persoonsgegevens.
Risicobeoordeling (Data Protection Impact Assessment, DPIA)
Het risico dat we beheersen is dat Conduction B.V. onbedoeld informatie wijzigt, lekt of verliest, waardoor onze externe stakeholders schade lopen.
Tegen dit risico passen we de maatregelen uit dit privacybeleid en ons ISMS toe. We voeren ze uit en toetsen hun effectiviteit. De procedures in het privacybeleid en ISMS worden continu geëvalueerd en verbeterd. Alle medewerkers zijn betrokken bij de beveiligingsprocedures, op de manier die in dit privacybeleid en ISMS staat beschreven.
Procedure risicobeoordeling
Conduction B.V. verkleint de bovenstaande risico's door te werken vanuit het privacybeleid en ISMS. Bij elke interne audit en directiebeoordeling hoort een risicobeoordeling op gegevensbeveiliging.
Een restrisico blijft buiten de scope van het privacybeleid en ISMS. De bekende restrisico's voor Conduction B.V. analyseren we in onze interne audits en directiebeoordelingen. De maatregelen voor die risico's zijn onderdeel van het privacybeleid en ISMS, en worden daar beheerd en uitgevoerd. Restrisico bestaat uit extreme veranderingen in omstandigheden die Conduction B.V. niet kan voorzien. Die risico's beschouwen we als onvermijdelijk. Na een onverwacht incident voeren we een nieuwe risicobeoordeling uit. Maatregelen die daaruit volgen, nemen we op in het privacybeleid en ISMS.
Contact
Vragen over dit beleid of over je persoonsgegevens kun je sturen naar [email protected]. Kantoor: Lauriergracht 14h, 1016 RR Amsterdam.
Vastgesteld door de directie van Conduction B.V., Amsterdam, Nederland. Deze Nederlandse tekst is de juridisch bindende versie van het privacybeleid.
Veelgestelde vragen over privacy.
Welke rechten heb ik onder de AVG?
Het recht op inzage in de gegevens die wij over je hebben, op rectificatie, op vergetelheid (verwijdering), op beperking van de verwerking, op overdraagbaarheid van je gegevens en op bezwaar. Stuur een verzoek naar [email protected] om een van deze rechten uit te oefenen. Conduction is de verwerkingsverantwoordelijke voor de gegevens die je rechtstreeks met ons deelt.
Hoe vraag ik inzage in of verwijdering van mijn gegevens aan?
Stuur een verzoek naar [email protected] vanaf het e-mailadres dat bij je gegevens hoort, of voeg voldoende informatie toe zodat we je kunnen identificeren. We streven ernaar binnen 2 werkdagen ontvangst te bevestigen en binnen de wettelijke termijn van 30 dagen te reageren, sneller waar mogelijk.
Verkoopt of deelt Conduction mijn gegevens?
Nee. We verkopen geen persoonsgegevens en gebruiken ze niet voor advertentietargeting. We delen gegevens met derden alleen als dat nodig is voor het beoogde opslagdoel (bijvoorbeeld een betalingsverwerker of hostingpartij). In die gevallen wordt een verwerkersovereenkomst gesloten; we leveren die op verzoek aan.
Wat geldt voor mijn gegevens als ik de app zelf host?
Als je zelf host op je eigen Nextcloud, ligt de data op jouw infrastructuur en ben jij de verwerkingsverantwoordelijke. Het privacybeleid en ISO 27001 van Conduction dekken Conduction's eigen systemen en de apps die we ontwikkelen. De beveiliging van de gegevens die je op je eigen server verwerkt, is jouw verantwoordelijkheid. Wil je dat ons beleid ook de hosting dekt, gebruik dan onze managed Common Ground-tenant op commonground.nu.
Hoe gaat Conduction om met datalekken?
Incidenten worden getriageerd via hetzelfde ISMS dat de dagelijkse pentest-scans aanstuurt. Als een datalek persoonsgegevens raakt, melden we dat binnen 72 uur na ontdekking bij de Autoriteit Persoonsgegevens en informeren we betrokkenen als het lek waarschijnlijk een hoog risico voor hun rechten en vrijheden oplevert.
Waar wordt mijn data opgeslagen?
De gegevens die Conduction over je heeft, staan bij EU-verwerkers. De managed Common Ground-tenant op commonground.nu draait op infrastructuur van Cyso (Nederland) onder ISAE 3402 Type II. Verandert het verwerkerslandschap, dan wordt het privacybeleid bijgewerkt en communiceren we de wijziging.