PRIVACY POLICY

Dit privacybeleid beschrijft hoe Capisoft ("wij", "ons" of "onze") persoonlijkegegevens verzamelt, gebruikt en deelt wanneer u onze website bezoekt ofgebruikmaakt van onze diensten. Wij streven ernaar om uw privacy tebeschermen en uw persoonlijke gegevens veilig te houden inovereenstemming met de geldende wetgeving, waaronder de AlgemeneVerordening Gegevensbescherming (AVG).

Uitgangspunten

  • De organisatie erkent het belang van informatiebeveiliging en debescherming van privacy;
  • De organisatie conformeert zich aan de principes van privacy bydesign en privacy by default;
  • Om aan te tonen dat de organisatie voldoet aan de meest recenteregelgeving, zoals AVG, is ISO27001 geïmplementeerd en eenInformatie Security Management Systeem (ISMS);
  • Een risico beoordeling toont aan hoe data wordt gebruikt in deprocessen van de organisatie;
  • Er zijn maatregelen geïmplementeerd die een adequate beveiligingbewerkstelligen van opgeslagen data en data in transit;
  • Processen zijn aangepast om te garanderen data data niet langer isopgeslagen dan nodig voor de uitvoering van diensten;
  • Ter verificatie zijn de geïmplementeerde maatregelen en controlsvastgelegd in een Compliance verklaring welke op aanvraagbeschikbaar is.

Verzamelde Gegevens

Wij verzamelen verschillende soorten persoonlijke gegevens voorverschillende doeleinden om onze diensten te leveren en te verbeteren.Deze gegevens kunnen onder meer omvatten:

  • Naam
  • Contactgegevens zoals e-mailadres, telefoonnummer
  • Bedrijfsgegevens
  • Informatie over uw gebruik van onze diensten, zoals bezochtepagina's of gebruikte functies
  • Andere informatie die u vrijwillig verstrekt tijdens uw interactie metonze diensten

Gebruik van Gegevens

Wij gebruiken de verzamelde gegevens voor verschillende doeleinden,kunnen onder meer omvatten:

  • Het leveren en onderhouden van onze diensten
  • Het verbeteren, personaliseren en uitbreiden van onze diensten
  • Het communiceren met u over onze diensten, waaronder hetverstrekken van updates en nieuwsbrieven
  • Het analyseren van trends en het verzamelen van statistieken om deprestaties van onze diensten te begrijpen en te verbeteren
  • Het beschermen van onze rechten, eigendommen en veiligheid, endie van anderen

Delen van Gegevens

Wij delen uw persoonlijke gegevens alleen met derde partijen in beperkteomstandigheden, kunnen onder meer omvatten:

  • Met uw toestemming
  • Met dienstverleners die namens ons optreden en diegegevensverwerking uitvoeren of ondersteunen
  • Om te voldoen aan wettelijke verplichtingen of om te reageren opgerechtelijke bevelen

Gegevensbeveiliging

Wij nemen passende technische en organisatorische maatregelen om uwpersoonlijke gegevens te beschermen tegen verlies, misbruik,ongeautoriseerde toegang, openbaarmaking, wijziging en vernietiging.

Privacy by Design en Privacy by Default

Wij hanteren de principes van privacy by design en privacy by default bij deontwikkeling en het beheer van onze systemen en diensten. Dit betekentdat wij al vanaf het ontwerp van onze systemen en diensten rekeninghouden met de bescherming van uw privacy en dat wij standaard dehoogste privacy-instellingen hanteren.

ISO27001 en ISMS

Om te waarborgen dat wij voldoen aan de meest recente regelgeving en dehoogste normen voor informatiebeveiliging, hebben wij ISO27001geïmplementeerd en een Informatie Security Management Systeem (ISMS)opgezet. Dit stelt ons in staat om risico's te identificeren, te beoordelen ente beheersen met betrekking tot de verwerking van persoonlijke gegevens.

Risicobeoordeling

Wij voeren regelmatig risicobeoordelingen uit om te evalueren hoepersoonlijke gegevens worden gebruikt in onze processen. Op basis vandeze beoordelingen implementeren wij passende maatregelen om devertrouwelijkheid, integriteit en beschikbaarheid van persoonlijke gegevenste waarborgen.

Beveiliging van Gegevens

Wij hebben technische en organisatorische maatregelen geïmplementeerdom een adequate beveiliging te waarborgen van opgeslagen gegevens engegevens in transit. Dit omvat onder meer versleuteling, toegangscontroleen regelmatige beveiligingsaudits.

Dataretentie

Wij bewaren persoonlijke gegevens niet langer dan nodig is voor deuitvoering van onze diensten en het naleven van wettelijke verplichtingen.Wanneer persoonlijke gegevens niet langer nodig zijn, zullen wij deze veiligverwijderen of anonimiseren. Zie Retentiebeleid.

Uw Rechten

U heeft bepaalde rechten met betrekking tot uw persoonlijke gegevens,waaronder het recht op toegang, rectificatie, verwijdering, beperking vanverwerking, overdraagbaarheid van gegevens en bezwaar tegen verwerking.Als u gebruik wilt maken van deze rechten of vragen heeft over hoe wij uwpersoonlijke gegevens verwerken, kunt u contact met ons opnemen via decontactgegevens onderaan dit beleid.

Beperking op het kopiëren of hergebruiken van content

Alle gepubliceerde content op deze website of mobiele applicatie is auteursrechtelijk beschermd. Het is niet toegestaan om enige inhoud van deze website of applicatie te kopiëren, te reproduceren of te hergebruiken zonder voorafgaande schriftelijke toestemming van Bonnetje B.V.. Het overtreden van dit beleid kan leiden tot juridische stappen, en wij behouden ons het recht voor om schadevergoeding te eisen voor inbreuk op onze intellectuele eigendomsrechten.

Wijzigingen in dit Privacybeleid

Dit privacybeleid kan van tijd tot tijd worden bijgewerkt om wijzigingen inonze praktijken weer te geven. Wij raden u aan om regelmatig onsprivacybeleid te controleren op eventuele wijzigingen.

Dit privacybeleid is van kracht vanaf 01-01-2024 en werd voor het laatstbijgewerkt op 27-02-2024.