Ons privacy beleid
COURIUS respecteert uw privacy en verklaart uw persoonsgegevens vertrouwelijk te zullen behandelen. Respect voor de privacy van (potentiële) klanten is voor COURIUS het uitgangspunt bij al haar activiteiten. COURIUS zal uw persoonsgegevens uitsluitend verwerken in overeenstemming met de geldende wetgeving op dit gebied.
Privacy statement Courius
COURIUS B.V., gevestigd aan Kamrad 6, 2291 MN in Wateringen, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
1. Contactgegevens
https://courius.com/
De Rhijenhof 18a 2548 AA Den Haag 085-5007600
Jaco van der Tang is de Functionaris Gegevensbescherming van COURIUS B.V. Hij is te bereiken via jaco@courius.com.
2. Persoonsgegevens die wij verwerken
COURIUS B.V. verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt.
Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:
- Voor- en achternaam
- Adresgegevens
- Telefoonnummer
- E-mailadres
- IP-adres
- Locatiegegevens
- Gegevens over uw activiteiten op onze website
- Internetbrowser en apparaat type
- Bankrekeningnummer
3. Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via jaco@courius.com, dan verwijderen wij deze informatie.
3A – Teamenergie platform
Het Teamenergie platform is een gedeelde infrastructuur voor meerdere klanten. Het platform maakt gebruik van SSL/TLS-transmissies, wat betekent dat al het verkeer standaard wordt versleuteld. De services worden uitgevoerd als een SaaS-oplossing en werken niet wanneer ze worden geblokkeerd door een firewallregel. Het kan worden behandeld als een standaard https-website. Microsoft Azure maakt gebruik van versleuteling voor gegevens in rust en de back-upgegevens worden ook versleuteld.
Ons beveiligingsprogramma is een combinatie van externe broncodebeoordelingen, externe whitebox pentesting en de basis van een informatiebeveiligingsbeheersysteem. Elke 12 maanden worden er externe broncodereviews gedaan door externe experts met de OWASP top 10 als referentie. Veel organisaties beginnen zich te realiseren dat hun code niet zo veilig is als ze dachten. Om de veiligheid van een applicatie te bepalen zijn er vier basistechnieken: penetratietesten, geautomatiseerd scannen, code review en statische analyse. Bij COURIUS B.V. richten we ons vooral op penetratietesten en handmatige codereviews om een veilige applicatie en omgeving te behouden.
Protocol datalek
We hebben een datalekprotocol dat ons dwingt om te onderzoeken in hoeverre een mogelijke inbreuk effect heeft op de beveiligingsstatus en privacy status van onze klanten en medewerkers volgens artikel 33 van de AVG. De overeenkomstig artikel 55 van de AVG bevoegde toezichthoudende autoriteit wordt binnen 72 uur op de hoogte gebracht als een inbreuk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. De controlerende partij ontvangt onmiddellijk informatie over een dergelijke inbreuk als deze zou plaatsvinden. Tot nu toe zijn er geen beveiligingsinbreuken of – lekken geweest bij COURIUS B.V..
Platformcontinuïteit
Het Teamenergie platform is opgeslagen in de cloud, dus we zijn voor de Teamenergie Meting volledig onafhankelijk van een fysieke locatie. Hierdoor hebben we ten alle tijden toegang tot alle data en applicaties.
Data opslag Teamenergie Meting:
De Teamenergie Meting data wordt gehost op de Azure-infrastructuur van Microsoft; gegevens bevinden zich in Nederland en Ierland.
Gebruikersgegevens worden opgeslagen in de West-Europese regio; Nederland en Ierland.
De broncode is opgeslagen in Microsoft DevOps, dat ook in Europa is opgeslagen.
4. Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken?
COURIUS B.V. verwerkt uw persoonsgegevens voor de volgende doelen:
Het afhandelen van uw betaling.
Verzenden van onze nieuwsbrief.
U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te
kunnen voeren.
Voor het versturen van uitnodigingen voor de Teamenergie Meting.
COURIUS B.V. analyseert uw gedrag op de website om daarmee de website te
verbeteren en het aanbod van producten en diensten af te stemmen op uw
voorkeuren.
COURIUS B.V. verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte.
5. Geautomatiseerde besluitvorming
COURIUS B.V. neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van COURIUS B.V.) tussen zit.
6. Hoe lang we persoonsgegevens bewaren
COURIUS B.V. bewaart uw bij artikel 2 benoemde persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen:
Commerciële aanbiedingen : 1 jaar, maar direct verwijderd nadat u zich heeft afgemeld voor de nieuwsbrief.
Offertes/contracten : 7 jaar na beëindiging samenwerking
Teamenergie Meting: 1 jaar
Boekhouding : 10 jaar Belastingdienst : 10 jaar
7. Delen van persoonsgegevens met derden
COURIUS B.V. verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. COURIUS B.V. blijft verantwoordelijk voor deze verwerkingen.
8. Cookies, of vergelijkbare technieken, die wij gebruiken
COURIUS B.V. gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.
9. Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door COURIUS B.V. en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.
U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar jaco@courius.com.
Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.
COURIUS B.V. wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit- persoonsgegevens/tip-ons.
10. Hoe wij persoonsgegevens beveiligen
COURIUS B.V. neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via jaco@courius.com.