Artikel 1. | Definities
- Persoonsgegevens: Persoonlijk herleidbare gegevens, deze zeggen direct of indirect iets over u als persoon, bijvoorbeeld uw naam, adres of e-mailadres;
- Verwerkingsverantwoordelijke: De 'eigenaar' van bepaalde persoonsgegevens. Afhankelijk van de aard van de gegevens kan dit Sinic zelf zijn, maar ook een derde, bijvoorbeeld een klant of leverancier;
- Verwerker (of subverwerker): De partij die de gegevens daadwerkelijk verwerkt. Dit kan zowel Sinic zijn als ICT-dienstverlener, alsook een derde, die op zijn of haar beurt weer gegevens van Sinic of haar klanten (sub)verwerkt;
- Verwerken: Alles wat er met uw persoonsgegevens kan worden gedaan, zoals het verzamelen, opslaan, gebruiken en verwijderen van uw persoonsgegevens uit onze administratie.
Artikel 2. | Vormen van verwerking
- Sinic verwerkt de persoonsgegevens van directe en indirecte, bestaande relaties. Deze verwerking is voor Sinic noodzakelijk om:
- klanten van dienst te kunnen zijn en te kunnen factureren;
- relatiebeheer;
- orders te kunnen plaatsen bij leveranciers;
- een wettelijke verplichting om bepaalde gegevens bij te houden.
In al deze gevallen is Sinic (eind)verantwoordelijk voor de bescherming van deze persoonsgegevens.
- Daarnaast kan Sinic persoonsgegevens verwerken voor derden. Dit doen wij als ICT-dienstverlener. Sinic is in dan de verwerker van die persoonsgegevens. Omdat Sinic in dat geval niet (eind)verantwoordelijk is voor de bescherming van de persoonsgegevens, maakt Sinic afspraken met de verwerkingsverantwoordelijke in een verwerkersovereenkomst. Hierin wordt vastgelegd welke gegevens Sinic verwerkt en op welke wijze zij de gegevens zal beschermen voor die verwerkingsverantwoordelijke.
Artikel 3. | Wat voor gegevens worden verwerkt en op welke manier?
- Wat voor gegevens Sinic verwerkt, is afhankelijk van haar rol. Zoals in punt 2 aangegeven is er verschil tussen de situatie waarin Sinic zelf verantwoordelijk is en de situatie waarin een derde (bijvoorbeeld klant of leverancier) verantwoordelijk is;
- Sinic verwerkt alleen die persoonsgegevens die zij daadwerkelijk nodig heeft (zie punt 2.1). Deze persoonsgegevens worden zorgvuldig bewaard en niet langer dan noodzakelijk is, voor het doel waarvoor zij worden verwerkt. Hierbij gelden een aantal uitgangspunten:
- Alle medewerkers van Sinic hebben een geheimhoudingsplicht;
- Soms schakelt Sinic derden in om persoonsgegevens te verwerken. Met deze derde partijen sluit Sinic altijd een verwerkersovereenkomst om ervoor te zorgen dat de gegevens bij die derde net zo veilig zijn als bij Sinic. Sinic blijft in dat geval verantwoordelijk;
- Sinic verkoopt persoonsgegevens nooit door aan derden;
- Van de gegevens in punt 2.2 verwerkt Sinic in dit geval slechts de gegevens zonder verwerkingsverantwoordelijke van de gegevens te zijn. Sinic heeft immers zelf geen toegang tot de data die een klant bijvoorbeeld naar Sinic verstuurd. De data is immers versleuteld naar Sinic verzonden. Sinic biedt in dat geval het beschermingsniveau dat met de verwerkingsverantwoordelijke is afgesproken. In alle gevallen treft Sinic hierbij passende technische en organisatorische maatregelen.
Artikel 4. | Verwerken van bijzondere persoonsgegevens
Bijzondere persoonsgegevens zijn gevoelige gegevens, bijvoorbeeld over gezondheid, religie, strafrechtelijk verleden of geboorteland. Sinic verwerkt als verwerkingsverantwoordelijke geen bijzondere persoonsgegevens.
Artikel 5. | Inzien welke persoonsgegevens er worden verwerkt
Als Sinic de verwerkingsverantwoordelijke van uw persoonsgegevens is, kan Sinic op uw verzoek inzicht geven in de persoonsgegevens die Sinic over u verwerkt. Vindt u dat uw persoonsgegevens onjuist of onvolledig zijn verwerkt of vindt u het niet nodig dat zij zijn verwerkt? Dan kunt u een verzoek tot wijziging, aanvulling of verwijdering indienen via ons e-mailadres
. Sinic geeft in beginsel aan dit verzoek gehoor, tenzij de Sinic dienstverlening aan u, of enige wettelijke verplichting, maakt dat dit niet mogelijk is. Uiteraard licht Sinic dit in dat geval toe.
Artikel 6. | Wat gebeurt er bij een datalek?
Wanneer er sprake is van een ernstig datalek zal Sinic dit direct melden bij de Autoriteit Persoonsgegevens (AP). Bovendien wordt het datalek ook gemeld aan de betrokkenen (de personen van wie de persoonsgegevens zijn gelekt). Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij Sinic zonder dat dit de bedoeling is.
Artikel 7. | Gebruik van cookies
Sinic maakt geen gebruik van cookies op de website. Dit zijn kleine bestandjes met informatie over onder andere uw surfgedrag.
Artikel 8. | Vestrekking aan derden
De door Sinic verwerkte persoonsgegevens worden niet verstrekt aan derden tenzij dit noodzakelijk is om een betreffende overeenkomst uit te voeren, een bepaalde dienst te verlenen of wanneer de wet dat vereist.
Artikel 9. | Links naar andere websites
Onze webpagina's kunnen links bevatten naar andere websites. Sinic is niet verantwoordelijk voor het privacy- en cookiebeleid van deze websites.
Artikel 10. | Vragen of klachten
Voor vragen of klachten over de verwerking van persoonsgegevens door Sinic, kunt u contact met ons opnemen via ons e-mailadres
.