ITON Privacybeleid

1. Hoe gaan wij om met uw persoonsgegevens

ITON gaat zo zorgvuldig mogelijk om met uw persoonsgegevens. We houden ons daarbij aan geldende (privacy)wetgeving.

1.1 Wanneer verwerken wij uw persoonsgegevens?

Deze privacyverklaring is van toepassing op alle persoonsgegevens die ITON van u verwerkt als uw organisatie klant is, als u onze website bezoekt of onze apps gebruikt of wanneer u contact opneemt met onze servicedesk. Deze verklaring is ook van toepassing in situaties waarin u bijvoorbeeld een aanvraag voor een product of dienst heeft ingediend, maar geen klant bent geworden.

2. Welke persoonsgegevens verwerken wij

Wanneer u contact zoekt met ITON, of uw organisatie een contract aangaat met ITON, vragen wij om uw persoonsgegevens. Deze gegevens verstrekt u of uw organisatie aan ons via een van onze medewerkers, een geautomatiseerd systeem of rechtstreeks via bijvoorbeeld de website, e-mail of telefoon.

2.1 NAW gegevens

Welke gegevens we van u verwerken is afhankelijk van het contact dat we met u hebben:

• Als u een van onze websites bezoekt of één van onze apps gebruikt, verzamelen we gegevens over uw bezoek en het gebruik van de app, via cookies en onze cookie-instellingen.
• Als u gebruikmaakt van de Live Teams chatfunctionaliteit van de ITON Servicedesk vragen wij u uw contactgegevens op te geven. Wij hebben daarvoor in ieder geval uw naam, e-mailadres en bedrijfsnaam nodig.
• Als u informatie bij ons opvraagt, vragen wij u uw contactgegevens op te geven zodat wij de informatie aan u kunnen sturen. Deze informatie gebruiken wij ook voor het versturen van commerciële of informatieve uitingen.
• Als u contactpersoon wordt, hebben wij in ieder geval uw naam, geslacht, functie, telefoonnummer en emailadres nodig. Deze gegevens gebruiken wij voor uitvoering van de overeenkomst die we met uw organisatie hebben. Deze informatie wordt ook gebruikt voor het versturen van commerciële of informatieve uitingen.
• Als u medewerker bent van een organisatie die klant is bij ons, hebben wij in ieder geval uw naam, geslacht, functie, emailadres, telefoonnummer en inlognaam nodig. Deze informatie gebruiken wij voor de uitvoering van de overeenkomst die we met uw organisatie hebben.

2.2 Gegevens over uw contacten met ons

Wij verwerken gegevens over het contact dat u met ons had om te kunnen zien:

• Waarover ging het contact (product, advies, aanbieding, servicegesprek, bericht, klacht, informatie).
• Wanneer was het contact en met wie.
• Hoe (via telefoon, post, chat, onze website, e-mail, nieuwsbrief, app, contactpersoon).

We gebruiken deze gegevens om:

• Terug te lezen waar we eerder met u contact over hebben gehad en zo u en uw organisatie in de toekomst nog beter van dienst te kunnen zijn.

2.3 Technische gegevens over het gebruik van onze producten en diensten

Wij verwerken technische gegevens die nodig zijn om onze dienstverlening te kunnen bieden zodat u en uw organisatie gebruik kan (blijven) maken van de technologie die onderdeel uit maakt van onze producten en diensten:

• Autorisaties. Tot welke applicaties en data heeft u toegang. Deze informatie gebruiken wij voor de uitvoering van de overeenkomst die wij met uw organisatie hebben.
• Gebruik van apparaten, applicaties en data. Deze informatie gebruiken wij om u of uw organisatie te informeren over onze dienstverlening. Ook gebruiken we deze informatie om een door u of uw organisatie gemeld incident of aanvraag te kunnen oplossen dan wel afhandelen.
• Audit en log informatie. Onze systemen houden bij welke (technische) acties zijn uitgevoerd. Dit bevat in de meeste gevallen informatie die direct of indirect te herleiden valt naar een natuurlijk persoon. Deze informatie gebruiken wij voor de uitvoering van de overeenkomst die we met uw organisatie hebben.

2.4 Aanvullende gegevens

Door de aard van onze dienstverlening kan het voorkomen dat wij toegang krijgen tot persoonsgegevens die vanuit uw organisatie zijn opgeslagen op onze systemen of op systemen waar wij toegang toe hebben. De inhoud van deze informatie gebruiken wij op geen enkele wijze voor onze dienstverlening. Hoe wij omgaan met deze informatie staat beschreven in de verwerkersovereenkomst die wij met uw organisatie hebben.

3. Hoe komen wij aan uw gegevens

We leggen in ons verwerkingenregister vast van welke bronnen we gegevens hebben ontvangen als deze bronnen bij ons bekend zijn.

3.1 Uw bezoek aan onze websites en apps

We leggen gegevens vast over uw bezoek aan onze websites of apps, bijvoorbeeld welke pagina’s u heeft bezocht, wanneer u heeft ingelogd in ITON Docs en/of Mijn ITON of welke zoekopdrachten u heeft gegeven. Hiermee kunnen we bij een volgend bezoek aan onze site beter inspelen op uw persoonlijke ervaring. Wij kunnen deze gegevens ook gebruiken voor marketingdoeleinden. Wij doen dit onder andere door het plaatsen van cookies (link cookieverklaring). Wij verwerken daarbij ook uw IP-adres.

4. Waarom verwerken wij uw gegevens

Doeleinden voor de verwerking van persoonsgegevens zijn:

4.1 De uitvoering van onze dienstverlening

We gebruiken uw gegevens om de producten en diensten te kunnen leveren die uw organisatie bij ons afneemt. We gebruiken de informatie om contact met uw op te nemen en u of uw organisatie te informeren over de dienstverlening. Daarnaast gebruiken wij uw informatie om u van dienst te kunnen zijn vanuit onze servicedesk en/of om projectwerkzaamheden uit te kunnen voeren. Ook gebruiken we de informatie om beheerwerkzaamheden uit te kunnen voeren op de IT middelen van uw organisatie.

4.2 Risico’s verkleinen

Wij gebruiken uw persoonsgegevens ook om risico’s te verkleinen, bijvoorbeeld door:

• Te zorgen voor goede beveiliging. Denk aan gebruikersnamen, wachtwoorden en controlevragen.
• Het uitvoeren van een intern kwaliteitsonderzoek naar mogelijke problemen en risico’s.
• Ervoor te zorgen dat we een gezond bedrijf blijven (risicomanagement).

4.3 Marketingactiviteiten uitvoeren

Op het moment dat u bent aangemerkt als contactpersoon van uw organisatie, of uw informatie heeft achtergelaten op onze website, houden we u graag op de hoogte. Bijvoorbeeld met e-mails, nieuwsbrieven, aanbiedingen op onze website of via social media. Of met gepersonaliseerde advertenties op apps en sites van andere partijen en social media.

Ook daarvoor gebruiken wij uw persoonsgegevens.

Dit kunnen we doen door:

• Te bekijken welke producten en diensten u al gebruikt van ons en welke niet. Dit doen we bijvoorbeeld door het gebruik van cookies. Zie voor meer informatie hierover ons cookiebeleid.
• Het verzamelen en analyseren van uw keuzes en zoekopdrachten als u bijvoorbeeld onze webpagina’s of apps bezoekt en e-mails zoals de nieuwsbrief opent.
• De gegevens die we zelf hebben verzameld, te combineren met persoonsgegevens én algemene gegevens van andere bronnen (bijvoorbeeld KvK).

Wilt u liever geen persoonlijke aanbiedingen ontvangen? Laat het ons weten.

4.4 Verbeteren en innoveren

We gebruiken uw persoonsgegevens ook om onze producten en diensten te verbeteren. Dat doen we door ze te combineren en te analyseren. Die analyses brengen ons op nieuwe ideeën en betere oplossingen. Zo kunnen we met behulp van deze analyses:

• De oorzaak van klachten oplossen, pagina’s en formulieren op de website verbeteren en processen versnellen.
• Meten hoe klanten onze diensten gebruiken en wat het resultaat is van een campagne. En als dat nodig is specifieke aanpassingen doen in de lopende of toekomstige campagnes.
• Nieuwe diensten ontwikkelen.
• Rapportages maken van onze analyses en inzichten en daarmee informatiediensten op geaggregeerd niveau leveren. Waar mogelijk verwijderen we bij het opstellen van analyses de persoonsgegevens die we niet nodig hebben. En we kunnen gegevens bundelen op een bepaald abstractieniveau (aggregeren), versleutelen (pseudonimiseren) of anoniem maken.

5. Wat is de rechtsgrond om uw persoonsgegevens te gebruiken

Wij verwerken uw persoonsgegevens op basis van één van de onderstaande wettelijke grondslagen:

• (a) U heeft toestemming gegeven.
• Als wij uw persoonsgegevens verwerken op basis van uw toestemming kunt u uw toestemming te allen tijde weer intrekken. U kunt dit doen door contact met ons op te nemen. Dit kan telefonisch of via email. In onze nieuwsbrieven vermelden we onderaan onze contactgegevens.
• (b) De verwerking is noodzakelijk voor de uitvoering van de overeenkomst.
• (c) De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting.
• (d) De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang.

6. Hoe beveiligen we uw gegevens

6.1 Technische en organisatorische maatregelen

We hebben technische en organisatorische maatregelen genomen om uw gegevens te beveiligen tegen verlies of onrechtmatige verwerking. Denk daarbij aan maatregelen om onze website en IT-systemen veilig te gebruiken en misbruik te voorkomen. Maar ook aan beveiliging van fysieke ruimtes waar gegevens zijn opgeslagen. Wij hebben een informatiebeveiligingsbeleid en zorgen voor voldoende kennis bij onze medewerkers op het gebied van de bescherming van persoonsgegevens. Alleen geautoriseerd personeel kan uw gegevens inzien en verwerken. Al onze medewerkers hebben een geheimhoudingsverklaring getekend.

7. Hoe lang bewaren we uw gegevens

Wij bewaren uw gegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf op basis van wet- en regelgeving bepaald hoe lang wij uw gegevens nodig hebben. Wij hebben hiervoor een uitgebreid bewaarbeleid opgesteld. Voor meer informatie over de specifieke bewaartermijnen kunt u contact met ons opnemen.

8. Met wie delen we uw gegevens

8.1 Binnen ITON

We wisselen gegevens uit tussen de verschillende afdelingen van ITON voor de uitvoering van de overeenkomst die we hebben met uw organisatie, of om een overzicht te krijgen van de producten en diensten die u bij ons hebt. We kunnen u hierdoor beter van dienst zijn en u hoeft bijvoorbeeld maar één keer een adreswijziging door te geven.

8.2 De overheid

Soms zijn wij wettelijk verplicht bepaalde persoonsgegevens door te geven aan de overheid. Denk daarbij aan de Belastingdienst, Politie, Justitie of toezichthouders zoals de Autoriteit Persoonsgegevens.

8.3 Adviseur van uw organisatie

Als dat wettelijk is toegestaan kunnen wij de gegevens die nodig zijn voor de dienstverlening uitwisselen met een adviseur die door uw organisatie is aangewezen. Wij doen dit zolang uw organisatie een overeenkomst met ons heeft. Uiteraard beperken wij de informatie uitwisseling alleen tot datgene dat strikt noodzakelijk is voor het verlenen van advieswerk, en alleen na uitdrukkelijke toestemming vanuit uw organisatie. Uw adviseur is zelf verantwoordelijk voor het verwerken van uw persoonsgegevens.

8.4 Dienstverleners en bedrijven waar we mee samenwerken

Daarnaast schakelen wij andere bedrijven in om diensten voor ons uit te voeren die te maken hebben met de onze dienstverlening. Bijvoorbeeld een administratiekantoor, expertisebureau of marketingbureau, Met deze partijen leggen wij afspraken vast om uw privacy te waarborgen.

Wij kunnen ook de verwerking van persoonsgegevens uitbesteden aan derde partijen bijvoorbeeld (IT-)dienstverleners voor onderhoud en supportfuncties. Deze (IT-)dienstverleners worden in de meeste gevallen beschouwd als verwerker omdat zij geen zelfstandige zeggenschap hebben over de persoonsgegevens die in het kader van de dienstverlening door ITON aan de (IT-) dienstverlener ter beschikking wordt gesteld. ITON blijft in die situaties verantwoordelijk voor een zorgvuldige verwerking van uw gegevens.

8.5 Partners en leveranciers

Op het moment dat u door uw organisatie bent aangewezen als contactpersoon, kan het zijn dat wij uw informatie delen met onze partners en leveranciers, zoals Microsoft, Dell en TechData. Wij delen alleen de strikt noodzakelijke informatie zoals uw naam. Het kan voorkomen dat onze partners de gegevens gebruiken om contact met u te zoeken. Dit kan alleen als dit bijdraagt aan de dienstverlening die ITON aan uw organisatie levert. U krijgt in dit geval altijd een vooraankondiging vanuit de ITON.

8.6 Derden partijen buiten de Europese Economische Ruimte (EER)

Uw gegevens worden veelal verwerkt binnen de EER. Als we gegevens delen met een dienstverlener die gevestigd is in een land buiten de EER, of wanneer persoonsgegevens buiten de EER verwerkt worden, dan doen we dat alleen met toestemming van de verantwoordelijke en maken we daarmee afspraken zodat we ons altijd houden aan de regels die daarvoor zijn afgesproken in de Europese Economische Ruimte. Wij maken dan vaak gebruik van de Standard Clauses; dat is een door de Europese Unie goedgekeurd model waarin is overeengekomen dat er sprake is van een voldoende beschermingsniveau voor het beveiligen van persoonsgegevens.

9. Wat zijn uw rechten

9.1 Gegevens inzien of verbeteren (inzage en rectificatie)

U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen.

Wij stellen controlevragen of vragen om een kopie van uw identiteitsbewijs* om u te identificeren.

Binnen vier weken ontvangt u een reactie van ons.

In sommige gevallen kunnen we ervoor kiezen om specifieke informatie niet direct te verstrekken, bijvoorbeeld als we het verstandiger vinden dat uw organisatie een toelichting geeft. In een dergelijk geval geven we bij u aan hoe de informatie wel gedeeld of opgevraagd kan worden.

9.1.1 *Identiteitsbewijs

Bij het verstrekken van een kopie van uw identiteitsbewijs moet u uw pasfoto en Burgerservicenummer (BSN) onzichtbaar maken. We raden u ook aan om op de kopie aan te geven dat deze kopie bestemd is om uw rechten met betrekking tot uw persoonsgegevens uit te oefenen.

9.2 Gegevens laten verwijderen en het recht om ‘vergeten te worden’.

In een aantal gevallen en onder voorwaarden heeft u het recht om de persoonsgegevens die wij van u hebben te laten wissen. Dit is het geval indien:

• de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
• u de toestemming voor het verwerken heeft ingetrokken;
• u gegrond bezwaar maakt tegen de verwerking;
• uw persoonsgegevens door ons onrechtmatig zijn verwerkt;
• er een wettelijke verplichting is om de persoonsgegevens te wissen;

Het recht om vergeten te worden, is geen absoluut recht. Wij kunnen besluiten niet aan uw verzoek te voldoen en uw gegevens niet te wissen als uw verzoek niet gebaseerd is op één van de bovenstaande gronden, of (i) om het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen; (ii) om een wettelijke verplichting na te komen; of (iii) voor de uitoefening van de dienstverlening zoals is overeengekomen met uw organisatie. Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek zullen voldoen.

9.3 Beperking van de verwerking

Als u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken, kunt u verzoeken om beperking van de verwerking. Dit betekent dat de gegevens voor een bepaalde tijd niet door ons worden verwerkt.

9.4 Overdracht van de gegevens (dataportabiliteit)

U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van een overeenkomst die u met ons heeft gesloten of op basis van uw toestemming. Het gaat hier alleen om persoonsgegevens die wij van u zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.

9.5 Recht van bezwaar

U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op basis van ons gerechtvaardigd belang of het gerechtvaardigd belang van een derde. In dat geval zullen wij uw gegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen of die verband houden met de uitoefening van de dienstverlening zoals is overeengekomen met uw organisatie.

9.6 Afmelden voor persoonlijke aanbiedingen

U hebt het recht om u af te melden voor nieuwsbrieven of persoonlijke aanbiedingen over onze producten en diensten. In commerciële aanbiedingen vermelden wij altijd een afmeldmogelijkheid. Onze medewerkers kunnen u bellen voor commerciële doelen.

10. Email en social media

10.1 Email

Voordat wij via email met u communiceren vragen wij u toestemming daarvoor, tenzij u deze toestemming al eerder gegeven heeft. U kunt altijd een gegeven toestemming intrekken.
Als u via uw organisatie bent aangewezen als contactpersoon, vragen we u geen toestemming voor communicatie via e-mail met u. Indien u in dit geval geen communicatie wenst te ontvangen via email, vragen wij u in overleg met uw organisatie te treden om niet langer te worden aangemerkt als contactpersoon.

10.2 Social Media

U kunt er voor kiezen om met ons contact op te nemen via onze social-mediapagina’s zoals Facebook, LinkedIn en Twitter. Als u ons benadert via één van deze kanalen, bewaren wij de gegevens die u via deze kanalen aan ons verstrekt in een beveiligde omgeving. Om te kunnen reageren op persoonlijke vragen in uw social-mediabericht vragen wij in een persoonlijk bericht (direct message of e-mail) om uw contactgegevens met ons te delen. Wij kunnen dan controleren of we met de juiste persoon in gesprek zijn.

Op de gegevens die wij van u krijgen via deze platforms is deze privacyverklaring van toepassing. Het gebruik van social media is uw eigen verantwoordelijkheid. Deze privacyverklaring is niet van toepassing op de wijze waarop social-mediaplatforms omgaan met de door u verstrekte persoonsgegevens. We wijzen u erop dat veel social-mediaplatforms buiten de Europese Unie zijn gevestigd en gegevens opslaan buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. We raden u aan om de privacyverklaring van deze social-mediakanalen te raadplegen voor meer informatie over de wijze waarop zij uw persoonsgegevens verwerken.

11. Profiling en geautomatiseerde besluitvorming

12. Toezicht

Een aantal instanties houdt toezicht op hoe we persoonsgegevens verwerken:

• De Autoriteit Persoonsgegevens (AP); houdt toezicht op de naleving van de AVG
• De Autoriteit Consument & Markt (ACM); houdt toezicht op de naleving van de Wet op de Telecommunicatie (onder andere cookies en direct marketing)
• De Functionaris Gegevensbescherming van ITON (zie hieronder voor contactgegevens)

13. Aanpassing van de privacyverklaring

14. Vragen of klachten?

Hebt u vragen over deze privacyverklaring? Dan kunt u contact opnemen met de kwaliteitsafdeling van ITON. Stuur een mail naar: legal@iton.nl Of een brief naar:

ITON.
T.a.v. de afdeling kwaliteit
Landjuweel 20
3905 PG Veenendaal

Heeft u klachten over privacy dan kunt u contact met ons opnemen via legal@iton.nl. Ook kunt u altijd een klacht indienen bij de Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl tel. 0900-2001201).

Privacyverklaring voor het laatst aangepast 14-12-2021