Dit privacybeleid is van toepassing op alle persoonsgegevens die Dutchman IT B.V. verwerkt in het kader van haar dienstverlening en websitebezoek. Wij verwerken persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG / GDPR) en de Uitvoeringswet AVG.
1 Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is:
Woerden, Utrecht
Voor vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens kunt u contact opnemen via privacy@dutchman.cloud.
2 Welke persoonsgegevens verwerken wij
Dutchman IT verwerkt persoonsgegevens in verschillende contexten. Hieronder een overzicht per categorie:
2.1 Klanten en contactpersonen
- Naam en functietitel
- Zakelijk e-mailadres en telefoonnummer
- Bedrijfsnaam en vestigingsadres
- Betalings- en facturatiegegevens
- Communicatiehistorie (e-mail, ticketsysteem)
- Contractgegevens en SLA-informatie
2.2 Websitebezoekers
- IP-adres en browsertype (via server-logs)
- Bezochte pagina's en tijdstip van bezoek
- Gegevens ingevuld in het contactformulier (naam, bedrijf, e-mailadres, bericht)
2.3 Medewerkers van klanten (bij managed services)
- Naam en zakelijk e-mailadres (voor accountbeheer)
- Apparaatgegevens (bij mobile device management)
- Inloggegevens en toegangsrechten (voor beheer van Microsoft 365 / Entra ID)
- Activiteitslogs voor beveiligingsmonitoring (geen persoonlijk gebruik)
Wij verwerken geen bijzondere categorieën persoonsgegevens (zoals gezondheidsgegevens, ras of politieke opvattingen) tenzij dit uitdrukkelijk is overeengekomen en een grondslag bestaat.
3 Doeleinden en grondslagen
| Doeleinde | Grondslag (AVG art. 6) | Categorieën gegevens |
|---|---|---|
| Uitvoeren van de overeenkomst (dienstverlening, facturatie, support) | Uitvoering overeenkomst (lid 1b) | Contactgegevens, contract- en betalingsgegevens |
| Beantwoorden van vragen via contactformulier of e-mail | Toestemming (lid 1a) / gerechtvaardigd belang (lid 1f) | Naam, e-mail, bericht |
| Managed IT-diensten: beheer van systemen en accounts | Uitvoering overeenkomst (lid 1b) | Account-, apparaat- en toegangsgegevens |
| Beveiligingsmonitoring en incidentbeheer | Gerechtvaardigd belang (lid 1f) | Logbestanden, netwerkverkeer |
| Voldoen aan wettelijke verplichtingen (belastingwetgeving, bewaarplicht) | Wettelijke verplichting (lid 1c) | Facturatie- en boekhoudinformatie |
| Verbetering van onze diensten en website-analyse | Gerechtvaardigd belang (lid 1f) | Geanonimiseerde gebruiksgegevens |
| Toezenden van relevante informatie en aanbiedingen aan bestaande klanten | Gerechtvaardigd belang (lid 1f) | Naam, zakelijk e-mailadres |
Wanneer wij uw persoonsgegevens verwerken op grond van toestemming, heeft u het recht deze toestemming te allen tijde in te trekken. Dit laat de rechtmatigheid van de verwerking vóór de intrekking onverlet.
4 Bewaartermijnen
Dutchman IT bewaart persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld, met inachtneming van wettelijke bewaarverplichtingen.
| Categorie | Bewaartermijn | Reden |
|---|---|---|
| Klant- en contractgegevens | 7 jaar na beëindiging overeenkomst | Wettelijke bewaarplicht (belastingwetgeving) |
| Facturatie en financiële administratie | 7 jaar | Fiscale bewaarplicht (art. 52 AWR) |
| Contactformulier en e-mailcorrespondentie | 2 jaar na laatste contact | Zakelijk gerechtvaardigd belang |
| Beveiligingslogs en auditlogs | 1 jaar | Incidentbeheer en -analyse |
| Website-serverlogbestanden | 90 dagen | Beveiliging en foutopsporing |
| Account- en apparaatgegevens (managed services) | Duur overeenkomst + 30 dagen | Overdracht bij beëindiging |
Na het verstrijken van de bewaartermijn worden persoonsgegevens veilig verwijderd of geanonimiseerd.
5 Delen met derden
Dutchman IT verstrekt uw persoonsgegevens niet aan derden zonder uw toestemming, tenzij dit noodzakelijk is voor de uitvoering van de dienstverlening of wettelijk verplicht. Wij werken samen met de volgende categorieën van verwerkers en ontvangers:
Met alle verwerkers die namens Dutchman IT persoonsgegevens verwerken is een verwerkersovereenkomst gesloten, of gelden de standaard contractuele bepalingen van de betreffende aanbieder.
6 Doorgifte buiten de Europese Economische Ruimte
Sommige van onze leveranciers (waaronder Microsoft en Apple) verwerken gegevens (mede) buiten de EER. Dutchman IT zorgt ervoor dat een dergelijke doorgifte plaatsvindt met passende waarborgen, zoals:
- Adequaatheidsbesluit van de Europese Commissie (zoals het EU–VS Data Privacy Framework);
- Standaard Contractuele Bepalingen (SCCs) goedgekeurd door de Europese Commissie;
- Bindende bedrijfsvoorschriften (Binding Corporate Rules).
U kunt een kopie van de toegepaste waarborgen opvragen via privacy@dutchman.cloud.
7 Beveiliging van persoonsgegevens
Dutchman IT neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, ongeautoriseerde toegang, openbaarmaking of wijziging. Deze maatregelen omvatten onder andere:
- Versleuteling van data in transit (TLS/HTTPS) en in rust waar van toepassing;
- Multi-factor authenticatie (MFA) voor toegang tot beheeromgevingen;
- Toegangsbeperking op basis van het need-to-know principe;
- Regelmatige beveiligingsaudits en penetratietests;
- Procedure voor melden en afhandelen van datalekken.
Bij een datalek dat waarschijnlijk een risico inhoudt voor de rechten en vrijheden van betrokkenen, meldt Dutchman IT dit binnen 72 uur aan de Autoriteit Persoonsgegevens (AP) en, indien het risico hoog is, aan de betrokkenen zelf.
8 Cookies en tracking
De website van Dutchman IT (dutchmanit.nl) maakt gebruik van de volgende soorten cookies:
| Soort cookie | Doel | Bewaartermijn | Toestemming vereist |
|---|---|---|---|
| Functionele cookies | Noodzakelijk voor het correct functioneren van de website (sessie, formulieren) | Sessie / max. 1 jaar | Nee (strikt noodzakelijk) |
| Analytische cookies | Inzicht in websitebezoek en gebruikersgedrag (geanonimiseerd) | Max. 2 jaar | Ja |
| Marketing cookies | Gepersonaliseerde advertenties en remarketing | Max. 1 jaar | Ja |
U kunt uw cookietoestemming te allen tijde intrekken of aanpassen via de cookiebanner op onze website, of door uw browserinstellingen aan te passen. Houd er rekening mee dat het weigeren van cookies de werking van de website kan beïnvloeden.
9 Uw rechten als betrokkene
Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
U heeft het recht om te weten welke persoonsgegevens wij van u verwerken en voor welk doel.
U kunt ons verzoeken onjuiste of onvolledige gegevens te corrigeren of aan te vullen.
U kunt verzoeken om verwijdering van uw gegevens, tenzij wij een gerechtvaardigde reden hebben om deze te bewaren.
U kunt de verwerking van uw gegevens laten beperken in bepaalde situaties, bijvoorbeeld tijdens een bezwaarprocedure.
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of voor direct-marketingdoeleinden.
U heeft het recht uw gegevens in een gestructureerd, veelgebruikt en machineleesbaar formaat te ontvangen.
Om een van bovenstaande rechten uit te oefenen, stuurt u een verzoek naar privacy@dutchman.cloud. Wij reageren binnen 4 weken op uw verzoek. Wij kunnen u vragen uw identiteit te bevestigen om misbruik te voorkomen. Voor dit verificatieverzoek vragen wij geen kopie van uw identiteitsbewijs; een bevestiging via het bij ons bekende e-mailadres is doorgaans voldoende.
10 Klachten
Heeft u een klacht over de manier waarop Dutchman IT met uw persoonsgegevens omgaat? Neem dan eerst contact met ons op via privacy@dutchman.cloud. Wij lossen uw klacht het liefst samen met u op.
Bent u niet tevreden met onze reactie, dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:
11 Wijzigingen in dit privacybeleid
Dutchman IT behoudt zich het recht voor dit privacybeleid te wijzigen, bijvoorbeeld als gevolg van wijzigingen in onze dienstverlening of in de wet- en regelgeving. Wij publiceren de gewijzigde versie op onze website, onder vermelding van de nieuwe versiedatum. Bij wezenlijke wijzigingen informeren wij u actief via e-mail.
Dit privacybeleid is voor het laatst bijgewerkt op januari 2025 (versie 1.0).