Privacy verklaring website www.phishing-simulatie.nl is gelijk aan de privacy policy van BSM Business Security Management B.V. Deze website over phishing-simulatie-tests maakt onderdeel uit van de dienstverlening van BSM Business Security Management B.V., verder te noemen BSM.
Vanaf 25 mei beschermen alle EU-landen uw privacy volgens dezelfde regels. In ons Privacy Statement leggen we uit welke persoonsgegevens we verzamelen en hoe we die verwerken. BSM verwerkt geen persoonsgegevens op grote schaal en zal deze gegevens nooit doorverkopen. Uw gegevens zijn bij ons in goede en veilige handen.
Algemene gegevens
BSM Business Security Management B.V. (BSM), gevestigd te Amsterdam, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Contactgegevens: BSM, Kingsfordweg 151, 1043 GR Amsterdam, +31 (0)20 8203693
https://www.bsm.nl, info@bsm.nl
Persoonsgegevens die wij verwerken
BSM verwerkt mogelijk uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt. Ook kan het zo zijn dat we in het kader van een onderzoek uw persoonsgegevens hebben verkregen.
Gegevens die wij verwerken zijn:
Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Onze website en diensten heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online-activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via info@bsm.nl.
Doel van de verwerking
BSM Business Security Management B.V. verwerkt uw persoonsgegevens voor de volgende doelen:
Tijdens de meeste werkzaamheden van audits en pentests bestaat de geanalyseerde data uit technische gegevens zoals server-instellingen en documenten betreffende procedures. Vooral bij het vastleggen van beveiligingsfouten, waarbij niet geanonimiseerd toegang is verkregen tot persoonsgegevens worden deze uitsluitend geanonimiseerd in printscreens vastgelegd.
BSM is verwerkingsverantwoordelijke. Dit was al zo tijdens de WBG en is niet veranderd met de AVG.
Geautomatiseerde besluitvorming
BSM Business Security Management B.V. neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van BSM Business Security Management B.V.) tussen zit.
Hoe lang we persoonsgegevens bewaren/ bewaartermijn
BSM bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld en zo lang de wet ons verplicht om uw gegevens te bewaren. Hoe lang dat precies is, verschilt. De bewaartermijn voor b.v. factuurgegevens eindigt na 7 jaar hun verplichte bewaartermijn voor de belastingdienst of b.v bij beëindiging van een overeenkomst tussen opdrachtgever en BSM worden de klantgegevens opgeruimd met de uitzondering van die gegevens die wettelijk een langere bewaartermijn eisen.
OPT-IN gegevens bewaren wij tot opzegging door de klant.
Opzegging kan onder andere door een e-mail te sturen met hierin (in de titel) het verzoek tot uitschrijven van de nieuwsbrieven en/of reclame, bij voorkeur als volgt:
Delen van persoonsgegevens met derden
BSM Business Security Management B.V. verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een vewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. BSM Business Security Management B.V. blijft verantwoordelijk voor deze verwerkingen. Delen van gegevens is beperkt tot onze payment provider(s) en bedrijven die wij inhuren in het kader van de uitvoer van een advies of recherche opdracht. Voor rechercheonderzoeken gelden de richtlijnen zoals opgesteld in de Wet particuliere beveiligingsorganisaties en recherchebureaus (Wpbr) en de bijbehorende privacy gedragscode.
Cookies, of vergelijkbare technieken, die wij gebruiken
BSM Business Security Management B.V. gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen. Naast technische cookies maken wij gebruik van google analytics zodat we onze marketing activiteiten kunnen meten en managen. De gegevens van google bevatten geen gegevens zoals naam en adres, het betreft net name aantallen bezoekers van de webiste van BSM op een dag en vanaf welk type apparaat dit gedaan wordt. Doel hiervan is het optimaliseren van onze website voor onze bezoekers en meten van de effectiviteit van marketing campagnes.
Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door BSM Business Security Management B.V. en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevens-overdragen van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@bsm.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. BSM Business Security Management B.V. wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
Hoe wij persoonsgegevens beveiligen
BSM Business Security Management B.V. neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Dit doen wij onder andere door het plaatsen van een security certificaat op onze website. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice of via info@bsm.nl.