1. Inleiding
Dit is de privacyverklaring van Synapse Media, gevestigd te Julianastraat 4, 1674 PG Opperdoes en ingeschreven bij de Kamer van Koophandel onder nummer 57183133.
Voor vragen over deze verklaring of de verwerking van persoonsgegevens kunt u contact opnemen met: E-mailadres: privacy@synapsemedia.nl
2. Welke persoonsgegevens verwerken wij en waarom (Doeleinden)?
Wij verwerken verschillende categorieen van persoonsgegevens. De verwerking is noodzakelijk voor de volgende specifieke doeleinden en gebaseerd op de hieronder genoemde grondslagen.
| Categorie Persoonsgegeven | Doel van de verwerking | Grondslag (Basis) |
|---|---|---|
| Klantgegevens (bijv. naam, adres, contactgegevens) | Uitvoering van de overeenkomst, facturatie, communicatie. | Uitvoering van de overeenkomst |
| Financiele gegevens (indien van toepassing in de applicatie) | Verwerken van betalingen en facturatie. | Uitvoering van de overeenkomst / Wettelijke verplichting (fiscale bewaarplicht) |
| Gegevens uit contactformulieren (bijv. naam, e-mailadres, bericht) | Het afhandelen van uw vraag/verzoek, het opvolgen van een lead. | Gerechtvaardigd belang / Toestemming (voor niet-noodzakelijke communicatie) |
Verwerking van bijzondere persoonsgegevens: Wij verwerken geen medische gegevens of andere bijzondere categorieen van persoonsgegevens.
3. Delen van persoonsgegevens met derden (Ontvangers)
Wij delen uw persoonsgegevens uitsluitend wanneer dit noodzakelijk is voor de uitvoering van de overeenkomst, om te voldoen aan een wettelijke verplichting, of wanneer wij daar een gerechtvaardigd belang bij hebben. De gegevens worden in principe verwerkt binnen de EU/EER (EU-based).
De volgende externe partijen treden op als verwerkers of ontvangers en kunnen uw persoonsgegevens verwerken:
| Externe Partij/Ontvanger | Doel van de doorgifte | Waarborgen voor doorgifte buiten EER (indien van toepassing) |
|---|---|---|
| Office 365 | E-mailverkeer en kantoorautomatisering. | Wordt verondersteld EU-based te zijn, of voldoet aan de vereiste waarborgen (SCC's). |
| Cloudflare | Beveiliging en optimalisatie van onze website/applicatie. | Wordt verondersteld EU-based te zijn, of voldoet aan de vereiste waarborgen (SCC's). |
| Leaseweb / OVH | Hosting van onze applicaties en website (Hostingdata). | EU-gevestigde hostingproviders. |
| E-boekhouden | Boekhouding en financiele administratie (Offertes en facturen). | EU-based (Nederlands) boekhoudpakket. |
| Mollie | Verwerking van betalingen. | EU-based betaalprovider. |
| Back-ups (via Algemene Voorwaarden - AV) | Opslag van back-ups ten behoeve van bedrijfscontinuiteit. | Waarborgen zijn vastgelegd in onze Algemene Voorwaarden. |
| Eigen ticketsysteem / Eigen projectmanagement systeem | Interne verwerking en opvolging van supportvragen en projecten. | Dit zijn eigen systemen, de beveiliging wordt intern beheerd. |
Wij verkopen uw gegevens niet aan derden.
4. Hoe lang wij persoonsgegevens bewaren
Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk is om de doelen te realiseren waarvoor uw gegevens worden verzameld, tenzij een langere wettelijke bewaartermijn van toepassing is.
- Offertes en facturen: 7 jaar in ons boekhoudsysteem (wettelijke fiscale bewaarplicht).
- Contactformulieren (indien geen reactie nodig/geen lead): verwijdering na 3 maanden.
- Contactformulieren (indien omgezet in lead/klant): bewaard in het (klant)dossier zolang nodig voor uitvoering of tot verwijderverzoek.
- Hostingdata: bewaard zolang als nodig is voor de goede werking van de applicatie.
5. Beveiliging van persoonsgegevens
Wij nemen de bescherming van uw gegevens serieus en hebben passende technische en organisatorische maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. De beveiliging is geregeld via: versleuteling van data in rust (in de database en back-ups) en van de communicatie (middels SSL/TLS). De toegangscontroles tot onze systemen zijn geregeld via rollen-authenticatie, twee-factor-authenticatie (2MFA) en een sterk wachtwoordenbeleid. Daarbij zorgen wij ervoor dat medewerkers alleen toegang hebben op basis van het need-to-know principe. Wij houden onze beveiligingssoftware up-to-date, voeren regelmatig updates en patches uit, en maken op regelmatige basis back-ups. Ten slotte hebben wij een procedure voor het omgaan met datalekken, inclusief de verplichte melding aan de Autoriteit Persoonsgegevens en de betrokkenen.
6. Gebruik van cookies en tracking
Wij maken gebruik van een cookiebanner om u te informeren over het gebruik van cookies en, indien nodig, uw toestemming te vragen. Zonder uw toestemming plaatsen wij geen cookies, tenzij dit technisch noodzakelijk is voor de werking van de website (functionele cookies).
Geautomatiseerde besluitvorming: Wij nemen geen besluiten op basis van geautomatiseerde verwerkingen (met inbegrip van profilering) die aanzienlijke gevolgen voor u kunnen hebben.
7. Uw rechten
- Recht op inzage: U heeft het recht om een overzicht op te vragen van de persoonsgegevens die wij van u verwerken.
- Recht op correctie: U kunt ons vragen uw gegevens aan te passen als deze onjuist of onvolledig zijn.
- Recht op verwijdering (vergetelheid): U heeft het recht ons te vragen uw persoonsgegevens te verwijderen wanneer deze niet langer noodzakelijk zijn voor de doeleinden waarvoor ze zijn verzameld, of wanneer de verwerking onrechtmatig is.
- Recht op bezwaar: U kunt bezwaar maken tegen de verwerking van uw gegevens op basis van een gerechtvaardigd belang.
- Recht op beperking van de verwerking: U kunt ons vragen de verwerking van uw persoonsgegevens tijdelijk stop te zetten.
- Recht op dataportabiliteit: U heeft het recht uw gegevens in een gestructureerde, gangbare en machineleesbare vorm te ontvangen en deze over te dragen aan een andere verwerkingsverantwoordelijke.
U kunt een verzoek tot uitoefening van uw rechten indienen via de contactgegevens bovenaan deze privacyverklaring. Wij reageren zo snel mogelijk, maar uiterlijk binnen vier weken, op uw verzoek.
8. Klachtenprocedure en aansprakelijkheid
Als u een klacht heeft over de wijze waarop wij uw persoonsgegevens verwerken, kunt u zich melden bij de Functionaris Gegevensbescherming (indien aanwezig) of via de contactgegevens bovenaan deze verklaring.
Mocht u er met ons niet uitkomen, dan heeft u op grond van de privacywetgeving het recht om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.