A security GURU privacyverklaring

Waar gaat deze privacyverklaring over?

Wij zijn A security GURU, onderdeel van A GURU Business BV, een Nederlands bedrijf wat diensten levert om kennisdeling te bevorderen tussen mensen die zich bezig houden met security, privacy en compliance binnen hun organisatie. Onze platforms bieden ook mogelijkheden kennis van deze onderwerpen te vergroten middels online training, coaching en consultancy diensten. Dit privacy beleid gaat over:

  • Welke persoonsgegevens A GURU Business BV over jou als klant verwerkt.

  • Hoe wij jouw persoonsgegegevens gebruiken.

  • Wat jouw rechten zijn ten aanzien van de persoonsgegevens die we van jou verwerken.

Persoonsgegevens omvat alle informatie die iets over jou vertellen. Denk aan je naam of je email adres, maar ook informatie zoas je IP-adres. We hebben deze privacy policy geprobeerd zo simpel mogelijk te houden. Heb je toch vragen over deze policy, of wil je contact met ons opnemen om je rechten uit te oefenen, neem dan contact met ons op. Voor meer informatie over hoe je ons kunt bereiken kijk hier.

Wat valt er allemaal onder deze privacy policy?

We verwerken in meerdere situaties persoonsgegevens van je, dit zijn:

  • Als bezoeker van onze websites

  • Wanneer je een dienst of product bij ons aanschaft

  • Wanneer je een van onze diensten gebruikt

  • Wanneer je contact hebt met onze GURUs

Deze privacyverklaring gaat niet over andere situaties waarin we persoonsgegevens over jou verwerken. Bijvoorbeeld wanneer je een medewerker bent of wanneer we gebruik maken van jouw diensten binnen A GURU Business (bijvoorbeeld als freelance trainer of consultant). Hiervoor hanteren we specifieke privacyverklaringen.

Wie is verantwoordelijk voor de persoonsgegevens die we verwerken?

A GURU Business BV, gevestigd aan de Vooreer 3a (1813SB) Alkmaar, Nederland is de verwerkingsverantwoordelijke wanneer het gaat over het verzamelen en verwerken van persoonsgegevens. Als verwerkingsverantwoordelijke zorgen wij ervoor dat persoonsgegevens legaal en veilig worden verwerkt. We zullen jouw rechten respecteren en je inzage geven in de persoonsgegevens die we van jou verwerken. Wanneer mogelijk zullen we, op jouw verzoek, je gegevens aanpassen of verwijderen.

We maken gebruik van organisaties die namens ons een deel van de dienstverlening verzorgen. Deze organisaties zijn verwerker van persoonsgegevens en zij handelen onder onze verantwoordelijkheid. Een overzicht van verwekers die wij inzetten bij het leveren van onze diensten kun je hier vinden.

Wanneer je vragen hebt over hoe we jouw persoonsgegevens verwerken, of wanneer je je rechten zoals hier omschreven wilt uitvoeren kun je contact opnemen met:

A GURU Business BV
ter attentie van: de Privacy Officer
Voormeer 3a
1813 SB Alkmaar
Nederland
privacy@asecurityguru.io

Welke gegevens verwerken we over jou?

Het soort persoonsgegevens wat we verwerken hangt af van de diensten die we aan je leveren en via welke kanalen je met ons communiceert. Als je een klant bent dan verwerken we gegevens die je met ons deelt en informatie die we automatisch opslaan op basis van jouw gebruik van onze diensten. Het kan ook voorkomen dat we informatie uit publieke bronnen over jou raadplegen.

Informatie die je met ons deelt als klant:

  • Contatinformatie: Jouw naam, emial adres, zakelijk of prive adres, telefoonnummer.

  • Accountinformatie: Jouw gebruikersnaam, voor- en achternaam, email adres, social media profielen en alle andere informatie welke je in je profiel verstrekt

  • Betaalgegevens: Factuur adres, gegevens over de betaal methode, gegevens over je betaalkaart

  • Communicatie gegevens: Email berichten, interacties met support, social media berichten

  • Andere informatie die je met ons deelt: Informatie die je met ons deelt tijdens coaching sessies, reviews, webinars of onze fysieke events.

Informatie die we automatisch opslaan op basis van jouw gebruik van onze diensten als bezoeker of geintereseerde:

  • Technische data: interacties met onze applicaties, browser informatie, IP adres

  • Gedrag en voorkeurs data: Data over jouw gedrag op onze websites, hoe je op onze website navigeert, of je onze nieuwsbrieven leest en links in de nieuwsbrief volgt, jouw communicatie en privacy voorkeuren.

Hoe gaan we om met gegevens die we namens jou verwerken?

In aanvulling op de gegevens die we over jou verwerken, kun je onze diensten gebruiken om informatie/content in onze platformen op te slaan. Denk hierbij aan berichten in de communitie, documenten die we voor jou nakijken. Jij hebt de volledige controle over deze informatie, zo kun je een bericht verwijderen uit de community of de training omgeving.

Jij bent verantwoordelijk voor jouw content.
Omdat jij de volledige controle hebt over jouw informatie en content, is het noodzakelijk dat je rekening houdt met van toepassing zijnde wet en regelgeving. Tref ook zelf de juiste beveiligings maatregelen voor de informatie die je met ons wilt delen. Wij zijn niet verantwoordelijk voor het controleren of jouw gegevens wel voldoen aan wet- en regelgeving.

Hoe gebruiken we informatie over jou?

Hoe we informatie over jou gebruiken hangt af van de omstandigheden en van de relatie die we hebben.

  • Als bezoeker van een van onze websites

    • Analyse over hoe je onze website gebruikt om de website te kunnen verbeteren.

    • Om je een nieuwsbrief toe te kunnen sturen
      Wanneer je je inschrijft voor onze nieuwsbrief zullen we je email adres opnemen in onze email lijst.

    • Om de door jou gestelde vragen te beantwoorden
      Bij het beantwoorden van vragen en contactverzoeken die je invult op onze website maken we gebruik van de door jou verstrekte gegevens. Wanneer je hiervoor toestemming geeft nemen we jouw email adres op in onze email lijst.

    • Het detecteren van fraude en misbruik
      Technishe gegevens worden gebruikt om aanvallen te herkennen. Deze informatie gebruiken wij en onze verwerkers om de vertrouwelijkheid, beschikbaarheid en integriteit van de platformen te garanderen.

  • Wanneer je als klant een dienst of product bij ons aanschaft of gebruikt

    • De dienst te leveren
      We hebben persoonsgegevens nodig om de dienst aan jou te kunnen leveren. De diensten die we aanbieden zijn voornamelijk digitaal en hiervoor hebben we deze gegevens nodig. Ook verwerkern we jouw betaling van de dienst of je abonnement. Klanten van onze diensten ontvangen onze nieuwsbrief en relevante marketing updates. Voor klanten die coaching sessies afnemen worden gegevens over de organisatie en het onderwerp besproken. Wanneer je dit wenst kun je gebruilk maken van beeldbellen.

    • Ondersteuning en support
      Om jou als gebruiker ondersteuning te kunnen leveren hebben we gegevens van je nodig over wie je bent en wat het probleem is. Mogelijk hebben we ook aanvullende gegevens van je nodig over je computer configuratie.

    • Detecteren van fraude en misbruik
      Technische informatie over misbruik en pogingen tot misbruik worden vastgelegd in de systemen van ons en die van onze verwerkers.

    • Om aan onze wettelijke verplichtingen te voldoen
      We moeten informatie over aankopen verwerken in onze boekhouding, informatie over aanvallen op onze infrastructuur melden en financiele informatie delen met de overheid. Verder kan het voorkomen dat we aan een gerechtelijk/wettelijk bevel moeten voldoen om informatie over te dragen aan justitie.

    • Marketing activitieten naar onze gebruikers
      Om bestaande gebruikers bekend te maken met andere diensten van A Security GURU maken we gebruik van jouw email adres en naam om je hierover informatie op te sturen.

  • Wanneer je contact hebt met onze GURUs

    • Communicatie informatie
      Wanneer je contact hebt met een van onze GURUs maken we gebruik van jouw informatie in onze platforms om je zo goed mogelijk te kunnen ondersteunen.

We passen geen algoritmen of profiling toe om geautomatiseerd beslissingen te nemen.

Wat is de wettelijke grondslag voor het verwerken van jouw persoonsgegevens?

De wettelijke grondslag voor het verwerken van persoonsgegevens hangt af van de omstandigheden en van de relatie die we hebben. We verwerken jouw persoonsgegevens op basis van:

  • Uitvoeren van een overeenkomst
    Om de diensten die je aanschaft te kunnen leveren hebben we jouw persoonsgegevens nodig.

  • Een gerechtvaardigd belang
    Om geintereseerden en klanten te informeren over onze diensten verwerken we persoonsgegevens om informatie toe te zenden. Daarnaast gebruiken we persoonsgegevens over jouw gebruik van onze diensten en platforms. Deze informatie wordt ook geraadpleegd om de misbruik en fraude te detecteren.

  • Voldoen aan een wettelijke verplichting
    A GURU Business is verplicht een boekhouding te voeren waarin we informatie over onze in en verkoop vastleggen. Hier staan ook persoonsgegevens in.

  • Toestemming
    Wanneer je een vraag stelt op onze website of je inschrijft voor onze nieuwsbrief verleen je jouw toestemming om je email adres en naam te verwerken om onze nieuwsbrief toe te sturen.

Wanneer je ervoor kiest om ons geen persoonsgegevens te verstrekken, kan het zijn dat we je onze diensten niet kunnen leveren of je verzoek niet kunnen beantwoorden. Dit geldt in het bijzonder voor het uitvoeren van de overeenkomst die we hebben.

Hoe lang gebruiken we jouw informatie?

Hoe lang we informatie (moeten) bewaren hangt af van meerdere factoren, maar ons principe is dat we informatie verwijderen zodra we die niet meer nodig hebben. Onderwerpen die we in overweging nemen bij het verwijderen van jouw informatie zijn:

  • Wettelijke verplichtingen waaraan we moeten voldoen (bijvoorbeeld de boekhouding)

  • De status van de overeenkomst die we met je hebben (we verwijderen alleen in uitzonderlijke gevallen, specifieke gegevens van onze platformen)

  • Of we een gerechtvaardigd belang hebben om jouw informatie te bewaren (bijvoorbeeld hoe we een support verzoek hebben afgehandeld)

Wanneer we informatie verwijderen kunnen we in plaats van verwijderen ook kiezen om jouw informatie te anonimiseren.

Delen we jouw informatie met andere bedrijven?

Het is soms noodzakelijk om jouw informatie met andere bedrijven te delen om de activiteiten onder “hoe gebruiken we jouw informatie” uit te voeren. De ontvangers van jouw informatie kunnen zijn:

  • Organisaties binnen de groep van A GURU Business BV

    Onze moeder bedrijven kunnen informatie gebruiken voor het doel van risico management of het verder ontwikkelen van de dienstverlening.

  • Dienstverleners

    Om onze diensten aan jou te kunnen leveren maken we gebruik van dienstverleners binnen en buiten de Europese Economische Ruimte (EER). De meeste dienstverleners hebben we aangemerkt als verwerker van persoonsgegevens. Hierdoor leveren wij de instructies aan deze organisatie hoe om te gaan met de persoonsgegevens die worden verwerkt. Met de verwerkers zijn we een verwerkersovereenkomst aangegaan.

    Een overzicht met de verwerkers die A GURU Business BV inzet bij het leveren van de diensten is hier te vinden.

  • Overheden

    Het kan voorkomen dat overheden ons vorderen informatie over jou vrij te geven. We zullen dit alleen uitvoeren op basis van een geldig gerechtelijk bevel, en zullen indien mogelijk al data gene doen wat binnen onze mogelijkheden ligt om jouw informatie te beschermen.

  • Derden

    In het voorkomende geval dat we een gedeelte of het gehele bedrijf gaan verkopen, zullen we informatie met potentiele kopers moeten delen. Dit kan ook informatie over jou bevatten.

Delen we informatie over jou met bedrijven buiten Nederland?

We maken gebruik van dienstverleners die zijn gevestigd binnen en buiten de EER. Deze dienstverleners bevinden zich binnen Europa, maar ook in de Verenigde Staten. Wanneer een dienstverlener zich buiten de EER bevindt en er geen adequatheidbesluiten zijn vastgelegd, maken we gebruik van de standaardbepalingen zoals de Europese Commisie deze heeft vastgesteld.

In het overzicht van onze dienstverleners is ook de locatie van de gegevens en de waarborgen opgenomen.

Maken we gebruik van online volg en advertentie technieken?

We maken gebruik van technieken om jouw gebruik van onze websites te volgen, waar mogelijk ook terugkerende bezoeken te herkennen. Je kunt hierover meer lezen in ons cookie beleid.

Welke rechten en keuzes heb je?

A GURU Business BV is gevestigd in de Europese Economische Ruimte (EER). Persoonsgegevens die we over jou verwerken vallen onder de Algemene Verordening Gegevensbescherming (AVG). Het maakt hierbij niet uit of deze zich binnen of buiten de EER bevinden. Op grond van de AVG heb je een aantal rechten ten aanzien van je persoonsgegevens. Hieronder geven we aan welke rechten je volgens de AVG hebt:

  • Recht op informatie

  • Recht op inzage

  • Recht op correctie

  • Recht op beperking

  • Recht om bezwaar te maken

  • Recht op overdraagbaarheid van gegevens

  • Recht om vergeten te worden

Er zijn situaties waarin we jouw verzoek niet kunnen uitvoeren. Bijvoorbeeld wanneer je ons vraagt om uitgevoerde transacties te verwijderen. Deze informatie moeten we wettelijk bewaren.

Klachten:

Wanneer je het niet eens bent met de wijze waarom we met jouw persoonsgegevens omgaan kun je contact met onze privacy officer opnemen zoals hier beschreven.
Je hebt daarnaast ook altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP):

Autoriteit Persoonsgegevens
T.a.v. de klachtencoördinator
Postbus 93374
2509 AJ Den Haag

Mogen we deze privacy policy aanpassen?

Deze privacy policy is geen onderdeel van onze overeenkomst met jou, maar is bedoeld om jou te informeren welke gegevens we van je verwerken en hoe we hiermee omgaan. Het kan daarom nodig zijn dat we aanpassingen aan deze privacy policy doorvoeren. We zullen je, in overeenstemming met relevante wetgeving, informeren over relevante wijziginen aan ons privacy beleid. De versie op onze website is de actuele versie.

Laatst geupdate: 1 augustus 2023