Privacyverklaring

Laatst bijgewerkt: 2024-06-01

1. Algemeen

Deze privacyverklaring is van toepassing op alle diensten en communicatie van Dutch Sustain Consult (hierna: “wij”, “ons”). Wij zijn gevestigd aan Gustav Mahlerlaan 300B, 1082 ME Amsterdam, Nederland en bereikbaar via [email protected] en +31 20 241 9830. Wij respecteren de privacy van bezoekers en klanten en behandelen persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en Nederlandse wetgeving.

2. Persoonsgegevens die wij verwerken

Wij verwerken de volgende categorieën persoonsgegevens:

  • Identificatie- en contactgegevens: naam, functie, organisatie, zakelijk e-mailadres, telefoonnummer.
  • Communicatiegegevens: berichten die via formulieren, e-mail of telefoon zijn verzonden en eventuele bijlagen.
  • Projectinformatie: gegevens die nodig zijn voor advies- en implementatiediensten, zoals strategieën, rapportages of analyses. Deze bevatten doorgaans geen persoonsgegevens.
  • Technische gegevens: IP-adres, browserinformatie en apparaat type, verzameld via serverlogs en beveiligingsdiensten.
  • Cookiegegevens: voorkeuren en toestemming, zoals beschreven in onze cookieverklaring.

3. Doeleinden en rechtsgrond

Wij verwerken persoonsgegevens uitsluitend voor:

  • Het behandelen van aanvragen en contactverzoeken (noodzakelijk voor uitvoering overeenkomst of precontractuele maatregelen).
  • Het uitvoeren van advies- en implementatiediensten (uitvoering overeenkomst).
  • Administratieve en fiscale verplichtingen (wettelijke verplichting).
  • Beveiliging van onze website en IT-infrastructuur, onder andere via Cloudflare (gerechtvaardigd belang).
  • Onderhouden van klantrelaties en service-communicatie (gerechtvaardigd belang).
  • Analyse van websitebezoek op geaggregeerd niveau ter verbetering van onze dienstverlening (gerechtvaardigd belang, mits toestemming voor niet-noodzakelijke cookies).

4. Bewaartermijnen

Persoonsgegevens worden bewaard zolang nodig voor het doel waarvoor ze zijn verzameld:

  • Contactaanvragen: maximaal 24 maanden na afronding van communicatie, tenzij een klantrelatie ontstaat.
  • Projectdossiers: maximaal 7 jaar na afronding van het project, conform fiscale bewaarplicht.
  • Financiële administratie: 7 jaar.
  • Cookievoorkeuren: 12 maanden.
  • Serverlogs en beveiligingslogs (Cloudflare): maximaal 14 dagen, tenzij noodzakelijk voor incidentonderzoek.

5. Delen van persoonsgegevens

Wij delen persoonsgegevens alleen met derden als dit nodig is voor onze dienstverlening, met passende verwerkersovereenkomsten:

  • IT- en hostingproviders voor website en e-mail (servers binnen de EU of met EU-standaardclausules).
  • Cloudflare, gevestigd in de Verenigde Staten, voor beveiliging (verwerking gebaseerd op Standard Contractual Clauses en aanvullende maatregelen).
  • Accountants, juridische adviseurs en andere professionals indien noodzakelijk en met uw toestemming.
  • Overheidsinstanties indien verplicht op grond van wet- of regelgeving.

6. Internationale doorgifte

Wanneer gegevens buiten de Europese Economische Ruimte worden verwerkt, zorgen wij voor passende waarborgen zoals Standard Contractual Clauses en aanvullende technische maatregelen (encryptie, pseudonimisering). Cloudflare treedt op als verwerker en voldoet aan de relevante EU-richtlijnen.

7. Beveiligingsmaatregelen

Wij hanteren technische en organisatorische maatregelen om persoonsgegevens te beschermen:

  • Versleutelde verbindingen (HTTPS) en DDoS-bescherming via Cloudflare.
  • Toegangsbeheer en rollen binnen onze systemen.
  • Regelmatige updates en patches van software en beveiligingsmaatregelen.
  • Logging en monitoring van toegangspogingen en incidentresponsprocedures.
  • Beperkte toegang tot persoonsgegevens voor medewerkers op basis van “need-to-know”.

8. Uw rechten

U heeft onder de AVG de volgende rechten:

  • Recht op inzage in uw persoonsgegevens.
  • Recht op rectificatie van onjuiste gegevens.
  • Recht op gegevenswissing (“recht om vergeten te worden”) voor zover wettelijk toegestaan.
  • Recht op beperking van verwerking.
  • Recht op overdraagbaarheid van gegevens.
  • Recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang.

U kunt deze rechten uitoefenen door een verzoek te sturen naar [email protected]. Wij reageren binnen uiterlijk 30 dagen. Ter verificatie kunnen wij aanvullende informatie vragen.

9. Cookies en tracking

Voor informatie over cookies, zie onze aparte cookieverklaring. Noodzakelijke cookies zijn vereist voor beveiliging en werking. Analytics-cookies worden alleen geplaatst na toestemming.

10. Minderjarigen

Onze dienstverlening richt zich niet op personen jonger dan 16 jaar. Indien wij gegevens van een minderjarige hebben verzameld zonder ouderlijke toestemming, verwijderen wij deze op verzoek.

11. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. De meest recente versie is altijd beschikbaar op deze pagina. Bij ingrijpende wijzigingen informeren wij betrokkenen via e-mail of onze website.

12. Klachten

Heeft u klachten over onze verwerking van persoonsgegevens, neem dan contact met ons op via [email protected]. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).