Yourcloudweb B.V.
Managed services

Privacybeleid

Vraag gratis advies aan
4.9/5Google ReviewsGratis advies15+ jaar ervaring

Privacybeleid Yourcloudweb B.V.

Yourcloudweb B.V. hecht veel waarde aan de bescherming van persoonsgegevens. Wij verwerken persoonsgegevens zorgvuldig, veilig en transparant. In dit privacybeleid leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, hoe lang wij gegevens bewaren, met wie wij gegevens delen en welke rechten u heeft.

Dit privacybeleid is van toepassing op het gebruik van onze website, onze communicatie, offertes, overeenkomsten, klantenportalen, support, hostingdiensten, cloudoplossingen, Microsoft 365 diensten, webontwikkeling, onderhoud, beheer en overige ICT-diensten van Yourcloudweb B.V.

1. Wie zijn wij?

De verwerkingsverantwoordelijke voor de verwerkingen zoals beschreven in dit privacybeleid is:

Yourcloudweb B.V.
Druivenstraat 47
4816 KB Breda
Nederland

Telefoon: +31 (0)76 2054 014
E-mail: [email protected]
KvK-nummer: 42060907

Voor vragen over privacy of voor het uitoefenen van uw rechten kunt u contact opnemen via [email protected].

2. Onze rol: verantwoordelijke en verwerker

Voor onze eigen bedrijfsvoering zijn wij verwerkingsverantwoordelijke. Dat geldt bijvoorbeeld wanneer wij persoonsgegevens verwerken van websitebezoekers, contactpersonen, klanten, leveranciers, sollicitanten en gebruikers van onze klantomgeving.

Bij bepaalde ICT-diensten verwerken wij persoonsgegevens in opdracht van onze klanten. Denk aan hosting, back-ups, e-maildiensten, Microsoft 365 beheer, websitebeheer, cloudomgevingen, support of technisch beheer. In die situaties kan Yourcloudweb B.V. optreden als verwerker en bepaalt de klant het doel en de middelen van de verwerking. Voor die verwerkingen gelden de afspraken uit de overeenkomst en, waar van toepassing, onze verwerkersovereenkomst.

3. Welke persoonsgegevens verwerken wij?

Wij verwerken alleen persoonsgegevens die noodzakelijk zijn voor onze dienstverlening, bedrijfsvoering, beveiliging, administratie of communicatie. Het kan gaan om de volgende categorieën gegevens:

Contact- en identificatiegegevens
Naam, bedrijfsnaam, functie, adres, e-mailadres, telefoonnummer, KvK-nummer, btw-nummer en overige gegevens die u aan ons verstrekt.

Account- en klantgegevens
Klantnummer, gebruikersnaam, klantportaalgegevens, bestelde diensten, licenties, domeinnamen, hostingpakketten, configuratiegegevens, supportgeschiedenis, tickets en communicatievoorkeuren.

Factuur- en betalingsgegevens
Factuurgegevens, betaalstatus, betaalmethode, bankgegevens voor zover noodzakelijk, ordergegevens en administratieve gegevens.

Technische gegevens
IP-adressen, logbestanden, browsergegevens, apparaatgegevens, DNS-gegevens, serverlogs, foutmeldingen, beveiligingsmeldingen, authenticatiegegevens, tijdstippen van toegang en gegevens over het gebruik van systemen.

Communicatiegegevens
E-mails, contactformulieren, chatberichten, WhatsAppberichten, notities van telefoongesprekken, afspraken, offerteaanvragen, supportverzoeken en bestanden die u met ons deelt.

Website- en cookiegegevens
Gegevens over het gebruik van onze website, cookievoorkeuren, analyticsgegevens en, indien van toepassing en na toestemming, marketing- of trackinggegevens.

Gegevens in klantomgevingen
Wanneer wij technische diensten leveren, kunnen wij toegang hebben tot gegevens die klanten zelf in hun websites, mailboxen, applicaties, databases, back-ups of cloudomgevingen plaatsen. Wij bekijken deze gegevens niet inhoudelijk, tenzij dit noodzakelijk is voor support, beheer, beveiliging, herstel of uitvoering van de opdracht.

Sollicitatiegegevens
Wanneer u solliciteert, verwerken wij gegevens zoals naam, contactgegevens, cv, motivatie, werkervaring, opleiding en overige gegevens die u aan ons verstrekt.

4. Waarvoor gebruiken wij persoonsgegevens?

Wij verwerken persoonsgegevens voor de volgende doelen:

Dienstverlening en uitvoering van overeenkomsten
Voor het opstellen van offertes, verwerken van bestellingen, leveren van hosting, domeinregistratie, webontwikkeling, Microsoft 365 diensten, cloudoplossingen, support, beheer, onderhoud en overige ICT-diensten.

Klantenbeheer en support
Voor het beheren van klantrelaties, beantwoorden van vragen, behandelen van storingen, uitvoeren van technische ondersteuning, verwerken van wijzigingen en documenteren van supportverzoeken.

Beheer van accounts en klantportalen
Voor het aanmaken, beveiligen, beheren en ondersteunen van accounts in onze systemen of klantomgevingen.

Facturatie en administratie
Voor het opstellen van facturen, verwerken van betalingen, voeren van financiële administratie, voldoen aan fiscale verplichtingen en afhandelen van geschillen.

Beveiliging en fraudepreventie
Voor het beveiligen van onze website, servers, netwerken, klantomgevingen en administratieve systemen. Wij verwerken technische gegevens onder andere om misbruik, spam, ongeautoriseerde toegang, malware, datalekken en andere beveiligingsincidenten te voorkomen, onderzoeken en beperken.

Communicatie en serviceberichten
Voor het versturen van belangrijke berichten over diensten, onderhoud, storingen, wijzigingen, beveiligingsmeldingen, updates of administratieve zaken.

Verbetering van onze website en dienstverlening
Voor analyse, kwaliteitsverbetering, foutopsporing, performanceverbetering en optimalisatie van onze website, diensten en processen.

Marketing en relatiebeheer
Voor het informeren van bestaande klanten over relevante diensten, updates of aanbiedingen. U kunt zich altijd afmelden voor commerciële communicatie.

Wettelijke verplichtingen
Voor het voldoen aan wettelijke verplichtingen, zoals fiscale bewaarplichten, administratieverplichtingen en verzoeken van bevoegde autoriteiten.

Sollicitaties
Voor het beoordelen van sollicitaties, voeren van gesprekken en eventueel aangaan van een arbeidsovereenkomst of samenwerking.

5. Op welke grondslagen verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens op basis van een of meer van de volgende grondslagen:

Uitvoering van een overeenkomst
Wanneer verwerking nodig is om een overeenkomst met u uit te voeren of om op uw verzoek stappen te zetten voordat een overeenkomst wordt gesloten.

Wettelijke verplichting
Wanneer wij gegevens moeten verwerken of bewaren op basis van wet- en regelgeving, bijvoorbeeld fiscale administratieverplichtingen.

Gerechtvaardigd belang
Wanneer verwerking nodig is voor onze normale bedrijfsvoering, beveiliging, klantenbeheer, support, fraudepreventie, kwaliteitsverbetering of het beschermen van onze rechten en systemen. Daarbij wegen wij uw privacybelang zorgvuldig af.

Toestemming
Wanneer toestemming vereist is, bijvoorbeeld voor bepaalde cookies, tracking, nieuwsbrieven of andere marketingdoeleinden. U kunt toestemming altijd intrekken.

6. Cookies en vergelijkbare technieken

Onze website gebruikt cookies en vergelijkbare technieken. Cookies zijn kleine bestanden die op uw apparaat worden geplaatst of uitgelezen wanneer u onze website bezoekt.

Wij gebruiken de volgende soorten cookies:

Functionele cookies
Deze zijn noodzakelijk voor de werking van de website. Denk aan cookies die zorgen dat pagina’s goed laden, beveiliging werkt of voorkeuren worden onthouden.

Analytische cookies
Deze helpen ons inzicht te krijgen in het gebruik van de website, zodat wij de website kunnen verbeteren. Waar mogelijk richten wij analytische cookies privacyvriendelijk in.

Marketing- en trackingcookies
Deze kunnen worden gebruikt voor advertentiedoeleinden, remarketing, social media functies of het volgen van gedrag over meerdere websites. Deze cookies plaatsen wij alleen wanneer u daarvoor toestemming heeft gegeven.

Via onze cookiebanner kunt u uw voorkeuren instellen of wijzigen. U kunt cookies ook verwijderen of blokkeren via uw browserinstellingen. Het blokkeren van cookies kan invloed hebben op de werking van de website.

7. Google Analytics en statistieken

Wij kunnen gebruikmaken van analyticsdiensten om statistieken te verzamelen over het gebruik van onze website. Daarbij kunnen gegevens zoals IP-adres, browser, apparaat, bezochte pagina’s, klikgedrag en tijdstip van bezoek worden verwerkt.

Wij gebruiken deze gegevens om onze website technisch en inhoudelijk te verbeteren. Voor zover mogelijk beperken wij de gegevensverwerking, anonimiseren of pseudonimiseren wij gegevens en delen wij gegevens niet onnodig met derden.

Wanneer analyticscookies of vergelijkbare technieken niet als strikt noodzakelijk of privacyvriendelijk kunnen worden aangemerkt, vragen wij vooraf toestemming.

8. Contactformulieren, e-mail, telefoon en WhatsApp

Wanneer u contact met ons opneemt via een formulier, e-mail, telefoon, WhatsApp of een ander kanaal, verwerken wij de gegevens die u verstrekt. Wij gebruiken deze gegevens om uw vraag te beantwoorden, advies te geven, een offerte op te stellen, support te leveren of een overeenkomst uit te voeren.

Wij kunnen correspondentie bewaren zolang dat nodig is voor de afhandeling van uw vraag, onze dienstverlening, administratie, bewijspositie of wettelijke verplichtingen.

9. Klantportaal en accounts

Wanneer u gebruikmaakt van een klantportaal of accountomgeving, verwerken wij gegevens die nodig zijn om toegang te bieden, bestellingen te beheren, diensten te leveren, support te verlenen en beveiliging te waarborgen.

U bent verantwoordelijk voor zorgvuldig gebruik van uw inloggegevens. Deel wachtwoorden niet met derden en kies een sterk wachtwoord. Wanneer wij vermoeden dat een account wordt misbruikt of onbevoegd wordt gebruikt, kunnen wij maatregelen nemen om systemen, gegevens en gebruikers te beschermen.

10. Hosting, cloud, Microsoft 365 en technische diensten

Bij onze technische dienstverlening kunnen wij persoonsgegevens verwerken die door klanten, gebruikers of eindgebruikers in systemen worden opgeslagen. Denk aan websites, databases, mailboxen, bestanden, back-ups, logbestanden, cloudomgevingen, gebruikersaccounts en configuraties.

Wij verwerken deze gegevens alleen voor zover nodig voor de uitvoering van de opdracht, zoals installatie, beheer, onderhoud, migratie, beveiliging, monitoring, support, herstel of back-upbeheer.

De klant blijft verantwoordelijk voor de rechtmatigheid van de gegevens die in zijn omgeving worden geplaatst en voor het informeren van eigen gebruikers, klanten of medewerkers. Wanneer wij als verwerker optreden, verwerken wij gegevens volgens de instructies van de klant en de gemaakte contractuele afspraken.

11. Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, ongeoorloofde wijziging, openbaarmaking en vernietiging.

Maatregelen kunnen onder andere bestaan uit:

  • toegangsbeveiliging en autorisatiebeheer;
  • sterke authenticatie waar passend;
  • versleuteling waar passend;
  • firewalls, monitoring en logging;
  • back-ups en herstelprocedures;
  • beveiligde verbindingen;
  • beperking van toegang tot medewerkers en leveranciers die toegang nodig hebben;
  • geheimhoudingsafspraken;
  • periodieke controle en verbetering van beveiligingsmaatregelen.

Geen enkel systeem is volledig vrij van risico. Wij doen wat redelijkerwijs van ons verwacht mag worden om persoonsgegevens goed te beveiligen.

12. Datalekken en beveiligingsincidenten

Wanneer sprake is van een beveiligingsincident of mogelijk datalek, beoordelen wij de aard, omvang en gevolgen van het incident. Indien nodig nemen wij maatregelen om schade te beperken en herhaling te voorkomen.

Wanneer wij wettelijk verplicht zijn een datalek te melden aan de Autoriteit Persoonsgegevens of betrokkenen, doen wij dat binnen de daarvoor geldende termijnen. Wanneer wij als verwerker optreden, informeren wij de betreffende klant volgens de afspraken in de verwerkersovereenkomst.

13. Met wie delen wij persoonsgegevens?

Wij verkopen persoonsgegevens niet aan derden.

Wij delen persoonsgegevens alleen wanneer dat noodzakelijk is voor onze dienstverlening, bedrijfsvoering, wettelijke verplichtingen of gerechtvaardigde belangen. Het kan gaan om de volgende partijen:

  • hostingproviders en datacenters;
  • cloudleveranciers;
  • Microsoft 365 en andere softwareleveranciers;
  • domeinregistrars en DNS-dienstverleners;
  • beveiligingsdiensten, CDN- en anti-spamleveranciers;
  • betaalproviders en banken;
  • boekhouder, accountant en administratieve dienstverleners;
  • CRM-, support- en ticketsystemen;
  • e-mail- en communicatiediensten;
  • analytics- en marketingdiensten, indien van toepassing;
  • juridisch adviseurs of incassodienstverleners;
  • overheidsinstanties of toezichthouders wanneer wij daartoe verplicht zijn.

Met partijen die namens ons persoonsgegevens verwerken, maken wij passende afspraken over beveiliging, vertrouwelijkheid en verwerking van persoonsgegevens.

14. Subverwerkers

Wanneer wij als verwerker optreden voor een klant, kunnen wij subverwerkers inschakelen voor de uitvoering van onze diensten. Denk aan leveranciers voor hosting, cloud, back-up, monitoring, e-mail, domeinregistratie, beveiliging of software.

Wij zorgen ervoor dat subverwerkers passende beveiligingsmaatregelen treffen en contractueel verplicht zijn om persoonsgegevens zorgvuldig te verwerken. Op verzoek kunnen wij informatie verstrekken over relevante subverwerkers voor de betreffende dienstverlening.

15. Doorgifte buiten de Europese Economische Ruimte

Wij streven ernaar persoonsgegevens zoveel mogelijk binnen de Europese Economische Ruimte te verwerken. Wanneer persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt, zorgen wij voor een passende grondslag en waarborgen. Dat kan bijvoorbeeld via een adequaatheidsbesluit, standaardcontractbepalingen of aanvullende technische en organisatorische maatregelen.

16. Hoe lang bewaren wij persoonsgegevens?

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht of gerechtvaardigd is.

Wij hanteren in hoofdlijnen de volgende bewaartermijnen:

  • klant- en contractgegevens: gedurende de looptijd van de klantrelatie en daarna zolang dat nodig is voor administratie, bewijs, support of wettelijke verplichtingen;
  • facturen en financiële administratie: in beginsel 7 jaar vanwege fiscale bewaarplichten;
  • supporttickets en correspondentie: zolang nodig voor afhandeling, servicehistorie, bewijspositie en kwaliteitsverbetering;
  • technische logs: zo kort mogelijk, tenzij langere bewaring nodig is voor beveiliging, foutanalyse, misbruikbestrijding of wettelijke verplichtingen;
  • back-ups: gedurende de back-upcyclus die hoort bij de betreffende dienst;
  • sollicitatiegegevens: maximaal 4 weken na afronding van de sollicitatieprocedure, tenzij u toestemming geeft om gegevens langer te bewaren;
  • marketinggegevens: totdat u zich afmeldt of uw toestemming intrekt.

Wanneer gegevens niet langer nodig zijn, verwijderen of anonimiseren wij deze waar redelijkerwijs mogelijk.

17. Uw privacyrechten

U heeft onder de AVG verschillende rechten. U kunt ons verzoeken om:

  • inzage te geven in de persoonsgegevens die wij van u verwerken;
  • persoonsgegevens te corrigeren of aan te vullen;
  • persoonsgegevens te verwijderen;
  • de verwerking te beperken;
  • bezwaar te maken tegen verwerking;
  • gegevens over te dragen aan u of een andere partij;
  • toestemming in te trekken wanneer verwerking op toestemming is gebaseerd;
  • uitleg te geven over hoe wij persoonsgegevens verwerken.

U kunt uw verzoek sturen naar [email protected]. Wij kunnen u vragen om aanvullende informatie om uw identiteit te controleren. Dit doen wij om te voorkomen dat wij persoonsgegevens aan de verkeerde persoon verstrekken.

Wij reageren in principe binnen 1 maand. Bij complexe of omvangrijke verzoeken kan deze termijn worden verlengd, zoals toegestaan onder de AVG.

18. Rechten bij klantomgevingen

Wanneer wij persoonsgegevens verwerken namens een klant, bijvoorbeeld binnen een website, mailbox, cloudomgeving, back-up of applicatie van die klant, is de klant meestal de verwerkingsverantwoordelijke. Verzoeken van betrokkenen over die gegevens moeten dan in eerste instantie bij de betreffende klant worden ingediend.

Ontvangen wij rechtstreeks een verzoek dat betrekking heeft op gegevens waarvoor een klant verantwoordelijk is, dan kunnen wij het verzoek doorsturen naar die klant of u verwijzen naar die klant.

19. Nieuwsbrieven en commerciële communicatie

Wij kunnen bestaande klanten informeren over relevante diensten, onderhoud, wijzigingen, beveiligingsupdates of commerciële aanbiedingen die aansluiten bij eerder afgenomen diensten.

Wanneer u zich inschrijft voor een nieuwsbrief of commerciële communicatie, gebruiken wij uw e-mailadres en eventueel uw naam of bedrijfsnaam. U kunt zich altijd afmelden via de afmeldlink in de e-mail of door contact met ons op te nemen.

20. Links naar andere websites

Onze website kan links bevatten naar websites van derden, zoals leveranciers, partners of social media platforms. Wij zijn niet verantwoordelijk voor het privacybeleid, de inhoud of beveiliging van die externe websites. Wij adviseren u het privacybeleid van die partijen te lezen voordat u persoonsgegevens verstrekt.

21. Minderjarigen

Onze diensten zijn niet gericht op kinderen onder de 16 jaar, tenzij daarvoor toestemming is gegeven door een ouder of wettelijke vertegenwoordiger. Als u vermoedt dat wij zonder geldige toestemming persoonsgegevens van een minderjarige verwerken, neem dan contact met ons op. Dan beoordelen wij de situatie en verwijderen wij gegevens waar nodig.

22. Klacht indienen

Wanneer u vindt dat wij niet zorgvuldig omgaan met uw persoonsgegevens, verzoeken wij u eerst contact met ons op te nemen via [email protected]. Wij proberen uw klacht dan zorgvuldig te behandelen.

U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

23. Wijzigingen in dit privacybeleid

Wij kunnen dit privacybeleid aanpassen wanneer onze dienstverlening, wetgeving of interne processen wijzigen. De meest actuele versie staat altijd op onze website. Bij belangrijke wijzigingen kunnen wij klanten of gebruikers actief informeren.