Privacybeleid - Bushoff & Stans

Transparante zaken

Veilige gegevens

Bushoff & Stans staat voor betrouwbare IT-dienstverlening, geworteld in de Nederlandse traditie van zorgvuldigheid en transparantie. Wanneer u kiest voor onze Onbezorgd dienstverlening, vertrouwt u ons niet alleen uw IT-omgeving toe, maar ook uw bedrijfsgegevens en die van uw klanten.

Introductie

Wij nemen deze verantwoordelijkheid uiterst serieus. Dit document biedt u een helder overzicht van onze werkwijze, met nadruk op privacy en beveiliging, zodat u met een gerust hart kunt ondernemen.

Wet en regelgeving

Als Nederlands bedrijf voldoen wij aan de Algemene Verordening Gegevensbescherming (AVG/GDPR), de NIS2-richtlijn en de Nederlandse privacywetgeving. Wij ondersteunen u graag bij het behalen van uw eigen compliance-doelstellingen.

Verwerkings verantwoordelijke

Voor onze eigen bedrijfsvoering

Uw contactgegevens, facturatiegegevens, communicatie en gebruiksdata van onze diensten

Verwerker

Bij onze Onbezorgd dienstverlening

De gegevens die u opslaat in de door ons beheerde omgevingen

Verwerkersovereenkomst (DPA)

Voor onze Onbezorgd dienstverlening hanteren wij een verwerkersovereenkomst die onderdeel uitmaakt van onze dienstverleningsovereenkomst. Hierin leggen wij vast:

De verwerkingsactiviteiten die wij namens u uitvoeren
Uw recht om instructies te geven over de verwerking
Uw recht om audits en inspecties uit te voeren
Onze verplichting om u onmiddellijk te informeren bij een datalek

Subverwerkers

Wij schakelen alleen subverwerkers in na uw voorafgaande schriftelijke toestemming. Alle subverwerkers bieden minimaal een gelijkwaardig beveiligingsniveau en zijn bij voorkeur ISO 27001 gecertificeerd. Wij blijven volledig verantwoordelijk voor hun prestaties.

Datalocatie

Standaard worden alle gegevens binnen de Europese Economische Ruimte (EER) opgeslagen. U bepaalt zelf waar uw gegevens worden gehost. Wij verplaatsen uw gegevens nooit zonder uw uitdrukkelijke toestemming.

Bewaartermijn

Wij bewaren persoonsgegevens niet langer dan wettelijk is toegestaan en noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld. Accountgegevens bewaren wij tot u het account opheft. Klantgegevens bewaren wij zolang de dienstverleningsovereenkomst loopt. Facturatiegegevens bewaren wij zeven jaar, conform de wettelijke fiscale bewaarplicht. Gegevens die u via een contactformulier verstuurt, bewaren wij tot uw vraag naar tevredenheid is afgehandeld.

Na beëindiging van onze dienstverlening verwijderen wij uw gegevens binnen 30 dagen, tenzij wettelijk anders vereist of met u anders overeengekomen.

Datalekken

Mocht zich onverhoopt een datalek voordoen, dan informeren wij u onmiddellijk en melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens indien dit wettelijk vereist is. Wij werken volledig mee aan het onderzoek en implementeren zo snel mogelijk herstelmaatregelen om verdere schade te voorkomen.

Security Compliance

Beveiliging draait niet alleen om technologie, maar vooral om vertrouwen. Met onze toewijding aan ISO 27001 en aanvullende beveiligingsstandaarden kunt u erop vertrouwen dat wij uw gegevens zorgvuldig beheren.

Onze aanpak

Wij ondergaan regelmatige audits en passen onze beveiligingsmaatregelen continu aan op basis van nieuwe dreigingen en ontwikkelingen. Hieronder staan enkele maatregelen opgesomt.

Risicomanagement
Training en bewustwording
Onafhankelijke audits en advies
Aanvullende frameworks
Microsoft Entra PIM
ZTNA
IAM

Uw rechten

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

Recht op inzage – weten welke gegevens wij van u verwerken
Recht op rectificatie – onjuiste gegevens laten corrigeren
Recht op wissing – uw gegevens laten verwijderen
Recht op beperking – verwerking laten beperken
Recht op overdraagbaarheid – uw gegevens in een gangbaar formaat ontvangen
Recht van bezwaar – bezwaar maken tegen bepaald gebruik

Contact

Heeft u vragen over privacy of beveiliging? Wij staan graag voor u klaar.

Neem contact op

Transparante zaken

Veilige gegevens

Introductie

Wet en regelgeving

Verwerkings verantwoordelijke

Voor onze eigen bedrijfsvoering

Verwerker

Bij onze Onbezorgd dienstverlening

Verwerkersovereenkomst (DPA)

Subverwerkers

Datalocatie

Bewaartermijn

Datalekken

Security Compliance

Onze aanpak

Wij ondergaan regelmatige audits en passen onze beveiligingsmaatregelen continu aan op basis van nieuwe dreigingen en ontwikkelingen. Hieronder staan enkele maatregelen opgesomt.

Uw rechten

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

Contact

Heeft u vragen over privacy of beveiliging? Wij staan graag voor u klaar.

Wacht niet langer en neem contact op voor een vrijblijvend kennismakingsgesprek.

De IT-partner
voor het MKB &
kleinzakelijk bedrijf

Onze oplossingen

Algemeen

Bushoff & Stans

Transparante zaken

Veilige gegevens

Introductie

Wet en regelgeving

Verwerkings verantwoordelijke

Voor onze eigen bedrijfsvoering

Verwerker

Bij onze Onbezorgd dienstverlening

Verwerkersovereenkomst (DPA)

Subverwerkers

Datalocatie

Bewaartermijn

Datalekken

Security Compliance

Onze aanpak

Wij ondergaan regelmatige audits en passen onze beveiligingsmaatregelen continu aan op basis van nieuwe dreigingen en ontwikkelingen. Hieronder staan enkele maatregelen opgesomt.

Uw rechten

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

Contact

Heeft u vragen over privacy of beveiliging? Wij staan graag voor u klaar.

Wacht niet langer en neem contact op voor een vrijblijvend kennismakingsgesprek.

De IT-partnervoor het MKB &kleinzakelijk bedrijf

De IT-partner
voor het MKB &
kleinzakelijk bedrijf