PRIVACY & COOKIEVERKLARING NORTHWAVE

Northwave Group B.V. respecteert uw privacy. Om onze werkzaamheden snel en efficiënt uit te kunnen voeren en onze dienstverlening aan u te optimaliseren verwerken wij persoonsgegevens. Het waarborgen van de veiligheid en privacy van uw persoonlijke gegevens is niet alleen in uw belang maar ook in ons belang. Northwave Group B.V. volgt hierin de relevante wet- en regelgeving, die eisen stelt aan het gebruik van privacygevoelige informatie.

Northwave Group B.V. bewaakt de kwaliteit, vertrouwelijkheid, juistheid en volledigheid van de persoonlijke informatie die zij verwerkt. Wij gebruiken adequate technische en beheersprocedures om de informatie nauwkeurig, actueel en compleet te houden. Wanneer u aangeeft dat bepaalde informatie niet mag worden gebruikt als basis voor verdere contact, respecteren wij dat. Hierdoor blijft uw privacy gewaarborgd.

Persoonsgegeven die wij verwerken

Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot een persoon. Voorbeelden hiervan zijn uw naam, adres, telefoonnummer en rekeningnummer maar ook foto’s en biometrische gegevens zijn persoonsgegevens.

Persoonsgegevens die wij verwerken kunnen voor het gemak worden onderverdeeld in categorieën. Wij gebruiken de volgende categorieën persoonsgegevens van u:

Categorie persoonsgegevens

(klanten, leveranciers en zakelijke contactpersonen)

Toelichting
Voor- en achternaam Deze gegevens zijn nodig voor de overeenkomsten die wij met u aangaan en de financiële afwikkeling daarvan. U kunt hierbij denken aan dienstverleningsovereenkomsten en koopovereenkomsten. Daarnaast kunnen deze gegevens van medewerkers van klanten gebruikt worden in het kader van trainingen die wij aanbieden in het kader van awareness.
Contactgegevens De contactgegevens heeft Northwave Group B.V. nodig om contact op te kunnen nemen met haar klanten. Daarnaast gebruikt zij deze ook voor het onderhouden van een uitbreid zakelijk netwerk en het behouden en uitbreiden van de opdrachtenportefolio.
Alle gegevens die naar voren komen bij het uitvoeren van onderzoek naar beveiligingsincidenten, kwetsbaarheden, scans en monitoring. Ons CERT, SOC en Red Team doen onderzoek naar en monitoren de beveiliging van klanten. Hierbij kunnen zij persoonsgegevens tegenkomen die relevant zijn voor dit onderzoek.
Zakelijke mobiele telefoonnummer, zakelijke e-mail en handtekening. Northwave Group B.V. heeft een aantal persoonsgegevens van haar zakelijke contactpersonen, zodat zij de samenwerking uit kan voeren. Daarnaast screent zij haar zakelijke contactpersonen voordat zij de samenwerking aangaat. Hier zijn een aantal persoonsgegevens voor nodig
Categorie persoonsgegevens

(bezoekers kantoor)

Toelichting
Voor- en achternaam, handtekening en camerabeelden. Voor het betreden van het kantoor, verwerken wij een aantal persoonsgegevens, zodat wij duidelijk hebben wie op bepaalde momenten in het pand waren. Hierdoor zijn wij in staat de bedrijfscontinuïteit en veiligheid van aanwezigen te waarborgen.
Categorie persoonsgegevens

(potentiële) medewerkers en stagiairs)

Toelichting
NAW-gegevens, burgerservicenummer, kopie ID-bewijs, personeelsnummer, nationaliteit zakelijk kenteken, salaris (wens), geslacht, kopie rijbewijs, zakelijk kenteken, urenregistratie, geboortedatum, (zakelijk) mobiele telefoonnummer, IBAN-gegevens, handtekening, (zakelijke) e-mail, beoordelingsgesprek, opleiding, functioneringsgesprek, beoordelingsgesprek, gegevens over ziekteverzuim, reïntegratiegegevens, gezinssamenstelling, naam partner, naam kind, VOG, CV (screening), contactpersoon noodgevallen, burgerlijke staat, verbindingsmomenten, IP-adres, veiligheidscodes, wachtwoorden, autorisaties, verklaring van geen bezwaar, MAC-adressen, gebruik informatiemiddelen, afwijzing sollicitant, persoonlijke interesses, referenties, werkervaring, vastlegging vanuit e-mail, evaluatie van het gebruik van informatiemiddelen, camerabeelden, foto’s, afwijzing sollicitant Deze gegevens staan centraal bij alle doelen die Northwave Group B.V. heeft bij werving en selectie, het sluiten en uitvoeren  van een arbeids- of stageovereenkomst en de loopbaanbegeleiding die daarbij hoort. Daarnaast worden deze gegevens gebruikt bij de beveiliging van de systemen van Northwave Group B.V., bedrijfscontinuïteit, het nakomen van wettelijke verplichtingen.

Verwerkingsdoel

Wij gebruiken de genoemde persoonsgegevens voor hieronder genoemde doelen:

  • Het kunnen sluiten van overeenkomsten met (potentiële) klanten, medewerkers en stagiaires;
  • Het uitvoeren en administratief afhandelen van de overeenkomsten die we sluiten met onze klanten, medewerkers en stagiaires;
  • Voldoen aan de wettelijke verplichtingen, zoals fiscale bewaarplicht;
  • Voor veiligheidsdoeleinden;
  • Een zakelijk netwerk onderhouden en uitbreiden;
  • Een opdrachtenportefolio onderhouden en uitbreiden.

Rechtmatige grondslag

Rechtsgrond* Toelichting
Toestemming Dit gebeurt uitsluitend voor het verwerken van beeldmateriaal van eigen medewerkers.
Overeenkomst Northwave Group B.V. gebruikt voor haar dienstverlening en arbeidsrelaties een overeenkomst. Voordat deze overeenkomst tot stand komt worden klanten en medewerkers ingeschreven in het systeen, dit wordt aangemerkt als de precontractuele fase. Voor de precontractuele fase geldt ook de rechtsgrond overeenkomst.
Wettelijke verplichting Northwave Group B.V. verzamelt ook persoonsgegevens om te kunnen voldoen aan haar wettelijke verplichtingen zoals de administratieplicht voor de belastingdienst.
Gerechtvaardigd belang Het gerechtvaardigd belang geldt voor ons alleen als verwerkingsgrondslag in het kader van marketingdoeleinden en beveiligingsdoeleinden.

Verplichte verstrekking persoonsgegeven

Soms zijn wij wettelijk verplicht om bepaalde persoonsgegevens van u te bewaren of te verstrekken, bijvoorbeeld voor de belastingdienst.

In veel gevallen is het nodig om een aantal persoonsgegevens van u te gebruiken om u de dienst of product te kunnen bieden die u bij ons afneemt. In dat geval is het gebruiken van uw gegevens noodzakelijk voor de overeenkomst of de precontractuele fase.

In deze gevallen bent u verplicht gegevens aan ons te verstrekken omdat wij anders niet aan onze wettelijke en/of contractuele verplichtingen kunnen voldoen.

Derde partijen

Northwave Group B.V. verzamelt geen persoonsgegevens bij derde partijen.

Wij verstrekken uw (persoons)gegevens niet aan andere partijen, tenzij dat noodzakelijk is in het kader van de uitvoering van de overeenkomst, wij hier een gerechtvaardigd belang voor hebben of om aan een wettelijke verplichting te voldoen. Hierbij kunt u denken aan de verstrekking van persoonsgegevens in het kader van salarisadministratie, forensische opsporing en overige noodzakelijke verwerkingen.

Gegevens buiten de EU

Northwave Group B.V.  verwerkt in beginsel geen gegevens buiten de EU. Het kan voorkomen dat een leverancier buiten Europa gevestigd is. In dat geval zorgt Northwave Group B.V. ervoor dat zij uitsluitend gebruikmaakt van leveranciers die gevestigd zijn in landen met een passend beschermingsniveau, of waarbij een uitzondering geldt die in de huidige privacywetgeving is vastgelegd.

Beveiliging persoonsgegevens

Omdat de beveiliging van persoonsgegevens erg belangrijk is, zorgt Northwave Group B.V. ervoor dat we passende verschillende technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet misbruikt kunnen worden of op een andere manier in handen van de verkeerde persoon terecht komen. Wij zorgen ervoor dat, indien we uw persoonsgegevens aan andere organisaties zoals de verwerkers doorsturen, deze organisaties dezelfde maatstaven aanhouden. Hiervoor hebben wij de ISO27001 geïmplementeerd binnen alle facetten van de bedrijfsvoering.

Wettelijke termijnen

Wij bewaren uw gegevens niet langer dan noodzakelijk om de in deze privacyverklaring genoemde doeleinden te bereiken.

Uw rechten

Northwave Group B.V. vindt het belangrijk dat u de rechten die u volgens de wet heeft goed kan uitoefenen. Daarom is het heel makkelijk om via het contactformulier op northwave-security.com contact op te nemen met ons. Dit formulier vindt u onderaan iedere pagina op de website.

U kunt de volgende rechten uitoefenen:

  • Het recht van inzage: u hebt het recht om inzage te krijgen in welke persoonsgegevens wij van u verwerken. Het kan zijn dat hierop een uitzonderingsgrond van toepassing is, zoals een wettelijke verplichting of gerechtvaardigd belang die Northwave Group B.V. heeft.
  • Het recht van correctie: indien de persoonsgegevens die wij van u verwerken niet juist zijn, heeft u het recht om deze aan te laten passen.
  • Het recht van verwijdering: indien wij uw persoonsgegevens niet meer nodig hebben voor het doel waarvoor we ze hebben gekregen, hebt u het recht ons te vragen deze te verwijderen. Hieraan zitten een aantal voorwaarden, bijvoorbeeld dat Northwave Group B.V. uw persoonsgegevens onrechtmatig heeft verwerkt, de persoonsgegevens niet langer nodig zijn voor de taken van Northwave Group B.V., u uw toestemming heeft ingetrokken of dat de wettelijke bewaartermijn is verlopen. Uitzonderingen zijn bijvoorbeeld het recht op vrijheid van meningsuiting, een wettelijke verplichting van Northwave Group B.V., het gerechtvaardigd belang van Northwave Group B.V. of noodzakelijkheid voor een rechtsvordering.
  • Het recht van beperking: gedurende de periode dat we bezig zijn om te bepalen of uw gegevens gerectificeerd moeten worden, het bepalen van de (on)rechtmatigheid van gegevensverwerking, het bepalen of gegevens verwijderd moeten worden of u bezwaar hebt ingediend tegen de verwerking, hebt u het recht om de beperking van de verwerking aan te vragen.
  • Het recht van dataportabiliteit: op uw verzoek moeten wij alle persoonsgegevens die wij van u hebben overdragen naar u of een andere organisatie naar uw keuze.
  • Het recht van bezwaar: indien wij gegevens verwerken op grond van gerechtvaardigd belang of algemeen belang, is het mogelijk bezwaar te maken waarna een belangenafweging zal volgen. In het geval van direct marketing hebt u altijd het recht van bezwaar. De uitzondering die hierop geldt is dat wij een gerechtvaardigd belang hebben bij de verwerking van uw persoonsgegevens.
  • Het recht op een menselijke blik bij besluitvorming: u heeft het recht dat een persoon betrokken is bij besluitvorming op basis van uw persoonsgegevens. U heeft dit recht niet als de geautomatiseerd besluitvorming noodzakelijk is voor de overeenkomst die is gesloten tussen u en Northwave Group B.V., als de geautomatiseerde besluitvorming is toegestaan of als u uitdrukkelijk toestemming heeft gegeven voor deze verwerking.

Northwave Group B.V. geeft binnen uiterlijk vier weken een inhoudelijk antwoord op uw verzoek of licht u in over de redenen dat het langer duurt voordat zij inhoudelijk antwoord kan geven.

Datalek melden

U kunt, mocht u een datalek hebben gevonden, dit melden aan ons via onderstaande contactgegevens.

Security & Privacy Office

[email protected]

030-3031243

Cookies

Onze website maakt gebruik van zowel functionale cookies als cookies voor analytische doeleinden. Daarover kunt u in onze Cookieverklaring meer informatie vinden: https://northwave-security.com/en/cookiebeleid-eu/

Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor om deze privacyverklaring te wijzigen indien dit vereist is op grond van wet- en regelgeving. Vanwege bovenstaande wordt u verzocht met regelmaat de privacyverklaring door te nemen zodat u op de hoogte blijft van de actuele inhoud.

Contact

Mocht u nog vragen hebben, een klacht hebben of een opmerking hebben, dan kunt u contact opnemen via [email protected]. U komt via deze weg in contact met de Privacy Officer van Northwave Group B.V.

 

Klacht indienen bij de toezichthoudende autoriteit

Northwave Group B.V. vindt het belangrijk om tevreden klanten en medewerkers te hebben. Ook al doen wij er alles aan om dit na te streven, het kan voorkomen dat u niet tevreden bent. Het is mogelijk om een klacht in te dienen bij de toezichthoudende autoriteit. U kunt daarvoor in beginsel terecht bij de toezichthoudende autoriteit die gevestigd is in het land waar u verblijft of waar het kantoor van Northwave Group B.V. gevestigd is dat uw persoonsgegevens verwerkt. U kunt op de volgende website van de Europese Commissie Gegevensbescherming (EDPB): https://edpb.europa.eu/about-edpb/board/members_en.

Mocht u twijfelen over de juiste toezichthoudende autoriteit, kunt u ook altijd terecht bij de Autoriteit Persoonsgegevens (Nederland). U kunt contact opnemen met de Autoriteit Persoonsgegevens via: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/informatie-en-meldpunt-privacy