Privacybeleid

ASTIA IT B.V.

Versie 3.0

ASTIA IT B.V. hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacybeleid leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen en hoe wij hiermee omgaan.

Dit privacybeleid is van toepassing op alle diensten, websites en communicatie van ASTIA IT B.V.

1. Wie zijn wij

ASTIA IT B.V.
Lange Dreef 11
4131 NJ Vianen
Nederland

E-mail: contact@astia.nl
Website: www.astia.nl

KVK: 97536644

ASTIA IT B.V. is verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG).

2. Welke persoonsgegevens verwerken wij

Wij verwerken uitsluitend persoonsgegevens die nodig zijn voor onze dienstverlening en bedrijfsvoering.

Dit kan onder andere gaan om:

• naam, bedrijfsnaam en functie
• adresgegevens en contactgegevens
• e-mailadres en telefoonnummer
• factuur- en betaalgegevens
• gebruikersnamen en accountgegevens
• IP-adressen en loggegevens
• communicatie via e-mail, telefoon of ticketsystemen
• persoonsgegevens die zijn opgeslagen in systemen die wij beheren, voor zover nodig voor support of beheer

Wij verwerken geen persoonsgegevens die niet relevant zijn voor onze dienstverlening.

3. Waarvoor gebruiken wij persoonsgegevens

Wij verwerken persoonsgegevens voor de volgende doeleinden:

• het uitvoeren van overeenkomsten
• het leveren van IT diensten, beheer en support
• facturatie en administratie
• communicatie met klanten en leveranciers
• beveiliging van systemen en netwerken
• monitoring, logging en incidentopvolging
• naleving van wettelijke verplichtingen

Wij gebruiken persoonsgegevens nooit voor andere doeleinden dan waarvoor ze zijn verzameld.

4. Grondslagen voor verwerking

Wij verwerken persoonsgegevens alleen wanneer daar een geldige grondslag voor is, zoals:

• uitvoering van een overeenkomst
• wettelijke verplichting
• gerechtvaardigd belang, zoals beveiliging en bedrijfscontinuïteit
• toestemming, wanneer dit wettelijk vereist is

5. Verwerking in opdracht van klanten

ASTIA IT B.V. verwerkt in veel gevallen persoonsgegevens in opdracht van haar klanten, bijvoorbeeld bij:

• Microsoft 365 omgevingen
• cloudopslag
• e-maildiensten
• endpointbeheer
• monitoring en beveiliging

In deze gevallen is de klant verwerkingsverantwoordelijke en treedt ASTIA IT B.V. op als verwerker. Hiervoor wordt een aparte verwerkersovereenkomst gesloten.

6. Delen van persoonsgegevens met derden

Wij delen persoonsgegevens alleen wanneer dit noodzakelijk is voor onze dienstverlening of wanneer wij daartoe wettelijk verplicht zijn.

Dit kan zijn met:

• cloudleveranciers zoals Microsoft
• software- en hardwareleveranciers
• datacenters en hostingpartners
• boekhoud- en administratiekantoor
• incassopartijen bij betalingsachterstand

Met partijen die namens ons persoonsgegevens verwerken, sluiten wij verwerkersovereenkomsten.

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is.

Algemene uitgangspunten:

• administratieve gegevens: minimaal zeven jaar
• klant- en contractgegevens: zolang de overeenkomst loopt en daarna zolang nodig voor wettelijke verplichtingen
• support- en loggegevens: zolang dit nodig is voor dienstverlening en beveiliging

Na afloop van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.

8. Beveiliging van persoonsgegevens

ASTIA IT B.V. neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:

• toegangsbeperkingen
• multi-factor authenticatie
• logging en monitoring
• encryptie waar mogelijk
• actuele beveiligingsrichtlijnen

De klant blijft zelf verantwoordelijk voor correct gebruik van systemen en accounts.

9. Rechten van betrokkenen

U heeft het recht om:

• uw persoonsgegevens in te zien
• uw persoonsgegevens te laten corrigeren
• uw persoonsgegevens te laten verwijderen
• bezwaar te maken tegen verwerking
• uw gegevens over te laten dragen

Een verzoek kan worden ingediend via contact@astia.nl. Wij reageren uiterlijk binnen veertien dagen.

10. Cookies en websitegebruik

ASTIA IT B.V. maakt gebruik van cookies en vergelijkbare technieken.

Soorten cookies

Wij gebruiken:

• Functionele cookies: noodzakelijk voor het goed functioneren van de website
• Analytische cookies: om inzicht te krijgen in websitegebruik
• Trackingcookies: om gedrag te analyseren en marketing te optimaliseren

Intrekken van toestemming

U kunt uw cookie-instellingen op elk moment wijzigen of toestemming intrekken via de cookie-instellingen van onze website of via uw browser..

11. Datalekken

Wanneer er sprake is van een datalek dat risico’s oplevert voor betrokkenen, melden wij dit conform de AVG bij de Autoriteit Persoonsgegevens en indien nodig bij de betrokkenen.

12. Wijzigingen

ASTIA IT B.V. mag dit privacybeleid wijzigen wanneer wetgeving of dienstverlening daartoe aanleiding geeft. De meest actuele versie is altijd beschikbaar op onze website.

13. Klachten

Heeft u een klacht over de verwerking van persoonsgegevens, dan kunt u contact met ons opnemen. U heeft daarnaast het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

14. Contact

Voor vragen over dit privacybeleid of over privacy in het algemeen kunt u contact opnemen via:
contact@astia.nl