Dit privacybeleid is van toepassing op alle personen van wie Verbynt persoonsgegevens verwerkt in het kader van de website, de SBR- en compliance-dienstverlening, ondersteuning en zakelijke contacten. Het beleid geldt voor:

• Bezoekers van verbynt.nl en aanverwante (sub)domeinen.
• Contactpersonen van klanten, leveranciers en ketenpartners.
• Personen die contact opnemen via een formulier, e-mail of telefoon.
• Gebruikers van afgeschermde omgevingen, demo- en testomgevingen.
• Sollicitanten en personen die zich aanmelden voor evenementen.

Verwerkingen door derden onder hun eigen verantwoordelijkheid vallen buiten dit beleid. Voor verwerkingen waarin Verbynt optreedt als verwerker namens een klant gelden de afspraken in de betreffende verwerkersovereenkomst.

Wij verwerken alleen die persoonsgegevens die noodzakelijk zijn voor het concrete doel. Afhankelijk van het contact gaat het om:

• Identiteits- en contactgegevens: voor- en achternaam, functie, organisatie, zakelijk e-mailadres en telefoonnummer.
• Inhoud van communicatie: berichten, bijlagen en notities die je ons stuurt of die voortkomen uit gesprekken.
• Klant- en contractgegevens: contractuele afspraken, facturatiegegevens, overeengekomen scope en projectinformatie.
• Account- en gebruiksgegevens: inloggegevens, rollen en logs van afgeschermde omgevingen die wij beheren.
• Technische gegevens: IP-adres, browsertype, apparaattype, bezochte paginas, verwijzende URL, datum en tijd van bezoek.
• Sollicitatiegegevens: CV, motivatiebrief, opleiding en werkervaring (alleen na directe aanlevering door de sollicitant).

Verbynt verwerkt geen bijzondere of gevoelige persoonsgegevens, tenzij dat in een specifiek kader noodzakelijk en wettelijk toegestaan is en daarvoor expliciete grondslag bestaat.

Persoonsgegevens worden uitsluitend verwerkt voor doeleinden die vooraf duidelijk zijn vastgesteld:

• Het beantwoorden van vragen en het opvolgen van contactverzoeken.
• Het opstellen, uitvoeren en beheren van overeenkomsten en projectafspraken.
• Het leveren van support, onderhoud en doorontwikkeling van onze SBR- en compliance-oplossingen.
• Het verlenen van toegang tot afgeschermde omgevingen, accounts en demo-omgevingen.
• Het versturen van zakelijke communicatie, updates en relevante kennisartikelen.
• Facturatie, debiteurenbeheer en administratie.
• Beveiliging van systemen, fraudepreventie en aansprakelijkheid.
• Naleving van wettelijke en fiscale verplichtingen.
• Werving en selectie van nieuwe medewerkers.

Elke verwerking is gebaseerd op één van de grondslagen uit artikel 6 AVG:

• Uitvoering van een overeenkomst: contactgegevens, contracten, support, accounts en projectcommunicatie.
• Wettelijke verplichting: fiscale administratie, facturatie en bewaarverplichtingen.
• Gerechtvaardigd belang: beveiliging, relatiebeheer, productverbetering en zakelijke direct marketing aan bestaande contacten.
• Toestemming: nieuwsbriefinschrijvingen, optionele cookies en specifieke marketinguitingen. Toestemming kan op elk moment worden ingetrokken zonder dat dit terugwerkende kracht heeft.

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor het doel of dan wettelijk verplicht is. Indicatieve bewaartermijnen:

• Contactverzoeken en offerteaanvragen die niet leiden tot een overeenkomst: maximaal 12 maanden na afronding van de communicatie.
• Klant- en contractgegevens: gedurende de looptijd van de overeenkomst en tot 7 jaar na afloop, conform fiscale bewaarplicht.
• Facturen en administratieve documenten: 7 jaar (fiscale bewaarplicht).
• Logbestanden, security- en accountlogs: maximaal 12 maanden, tenzij langer noodzakelijk voor incidentonderzoek.
• Sollicitatiegegevens: maximaal 4 weken na afronding van de procedure, of maximaal 1 jaar met expliciete toestemming.
• Nieuwsbriefgegevens: tot intrekking van de toestemming, daarna onmiddellijke verwijdering uit de mailinglijst.

Na afloop van de bewaartermijn worden persoonsgegevens verwijderd of geanonimiseerd.

Verbynt verstrekt geen persoonsgegevens aan derden, tenzij dat noodzakelijk is voor de uitvoering van een dienst of voor naleving van een wettelijke verplichting. Categorieën waarmee gegevens kunnen worden gedeeld:

• Verwerkers: ICT-leveranciers, hosting- en cloudpartijen, e-mail- en supportsoftware, boekhoud- en factuurplatformen. Met al deze partijen sluit Verbynt een verwerkersovereenkomst.
• Ketenpartners: uitsluitend op uitdrukkelijke instructie van de klant en in het kader van de afgesproken dienstverlening.
• Wettelijke instanties: Belastingdienst, toezichthouders en opsporingsdiensten indien wij daartoe wettelijk verplicht zijn.
• Externe adviseurs: accountants, juristen of incassopartij, voor zover dat noodzakelijk is voor de uitvoering van onze verplichtingen.

Verbynt verkoopt geen persoonsgegevens en gebruikt geen profilering voor verkoop aan derden.

Verbynt streeft naar opslag en verwerking binnen de Europese Economische Ruimte (EER). Wanneer een verwerker noodzakelijkerwijs gegevens buiten de EER verwerkt, gebeurt dit uitsluitend op basis van een passend beschermingsniveau:

• Een adequaatheidsbesluit van de Europese Commissie voor het betreffende land.
• Standaardcontractbepalingen (Standard Contractual Clauses) van de Europese Commissie, eventueel aangevuld met aanvullende maatregelen.
• Bindende bedrijfsregels (Binding Corporate Rules) bij internationale groepen.

Op verzoek geven wij inzicht in welke verwerker buiten de EER verwerkt en welke garanties van toepassing zijn.

Verbynt neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, ongeautoriseerde toegang, verstoring of misbruik. Hieronder vallen onder meer:

• Versleutelde verbindingen (TLS) voor websites, formulieren en mailverkeer.
• Toegangsbeheer op basis van rolgebaseerde autorisatie en het need-to-know-principe.
• Sterke authenticatie en, waar mogelijk, twee-factor-authenticatie voor afgeschermde omgevingen.
• Versleutelde opslag van back-ups en gevoelige documenten.
• Periodieke updates, security-monitoring en logging van toegangs- en wijzigingsacties.
• Gestructureerd incident- en datalekprotocol, inclusief melding bij de Autoriteit Persoonsgegevens binnen 72 uur indien wettelijk vereist.
• Geheimhoudingsverplichtingen voor medewerkers en ingeschakelde derden.

Op verbynt.nl worden cookies en vergelijkbare technieken ingezet voor een correcte werking van de website, voor het meten van het gebruik en voor het verbeteren van de gebruikservaring. Wij onderscheiden:

• Functionele cookies: noodzakelijk voor het functioneren van de website, zoals het onthouden van voorkeuren en het tonen van formulieren. Geen toestemming vereist.
• Analytische cookies: ingezet met privacy-vriendelijke instellingen voor het meten van gebruik van paginas en knoppen, zonder volledige gebruikersidentificatie.
• Marketingcookies en embedded media: alleen geplaatst na expliciete toestemming via de cookiebanner.

Toestemming kan op elk moment worden aangepast of ingetrokken via de cookie-instellingen onderaan de pagina. Browsers bieden daarnaast de mogelijkheid om cookies te beheren of te verwijderen via de browserinstellingen.

Verbynt neemt geen besluiten op basis van uitsluitend geautomatiseerde verwerking die voor betrokkenen rechtsgevolgen hebben of hen in aanmerkelijke mate treffen. Eventuele geautomatiseerde voorbewerkingen, zoals validatie of categorisering binnen onze compliance-oplossingen, worden altijd ondersteund door menselijk toezicht en zijn ingericht conform de eisen van de AVG.

Betrokkenen hebben onder de AVG de volgende rechten:

• Recht op inzage: opvragen welke persoonsgegevens van jou worden verwerkt.
• Recht op rectificatie: laten corrigeren van onjuiste of onvolledige gegevens.
• Recht op verwijdering: verzoeken om verwijdering wanneer gegevens niet langer noodzakelijk zijn of toestemming wordt ingetrokken.
• Recht op beperking: tijdelijke beperking van een verwerking, bijvoorbeeld tijdens een lopend bezwaar.
• Recht op overdraagbaarheid: aanlevering van bepaalde digitaal verstrekte gegevens in een gangbaar formaat.
• Recht van bezwaar: bezwaar tegen verwerking op basis van gerechtvaardigd belang of voor direct marketing.
• Recht om toestemming in te trekken: intrekken van eerder gegeven toestemming, zonder terugwerkende kracht.
• Recht om een klacht in te dienen: bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

Verzoeken kunnen worden ingediend via info@verbynt.nl. Wij reageren binnen 30 dagen en kunnen om identificatie vragen om de identiteit van de verzoeker vast te stellen.

Verbynt kan dit privacybeleid van tijd tot tijd wijzigen, bijvoorbeeld in verband met nieuwe wet- en regelgeving, gewijzigde dienstverlening of voortschrijdend inzicht. Bij ingrijpende wijzigingen informeren wij betrokkenen actief via de website of per e-mail. De meest actuele versie is altijd beschikbaar op deze pagina, met vermelding van de datum van de laatste wijziging.