• Slide

    Privacy verklaring

    Privacy verklaring

Introductie

Deze privacy verklaring is van toepassing op de verwerking van persoonsgegevens over zakelijke klanten en aannemers door Eurofiber Nederland B.V. en andere, binnen de Eurofiber groep actieve ondernemingen (hierna samen: ‘wij’). Wij zijn de verantwoordelijke voor de verwerking van deze persoonsgegevens zoals bedoeld in de Algemene Verordening Gegevensbescherming. Wij zijn bereikbaar via Postbus 7072, 3502 KB Utrecht, Nederland, telefonisch via +31(0)30 242 8700 en per e-mail via privacy@eurofiber.com.

Persoonsgegevens

Persoonsgegevens zijn alle gegevens over een geïdentificeerd of identificeerbaar natuurlijk persoon. Het gaat bijvoorbeeld om de namen en contactgegevens van vertegenwoordigers van klanten (bestaande of potentiële klanten in de vorm van een bedrijf of overheidsorganisatie), en om informatie over bezoek aan onze website(s). Aan het verwerken van persoonsgegevens zijn bijzondere wettelijke voorschriften verbonden. Wanneer wij persoonsgegevens van (potentiële) klanten of websitebezoekers verwerken, houden wij ons aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’).

Wij verwerken persoonsgegevens rechtmatig, redelijk en op een transparante manier.

Wij verwerken de volgende soorten persoonsgegevens over zakelijke klanten:

  • Contact- en adresgegevens van (vertegenwoordigers van) de (potentiële) Klant, inclusief het zakelijke e-mail adres en het telefoonnummer van de contactpersoon;
  • Inhoud van schriftelijke of mondelinge contacten met (verschillende afdelingen van) Eurofiber, waaronder informatie, die (de vertegenwoordiger van de) Klant deelt in verband met de voorbereiding of uitvoering van een overeenkomst;
  • Overeenkomst(en) met Eurofiber;
  • Betaalinformatie, waaronder facturen en betaalgegevens inclusief tenaamstelling, functie van een crediteur en bankrekeningnummer;
  • Aantekeningen van monteurs en aannemers, inclusief foto’s van locatie waar glasvezel wordt geleverd;
  • Antwoorden van de Klant op aanvullende vragen, bijvoorbeeld enquêtevragen over de dienstverlening;
  • Gegevens over het bezoek aan onze website(s), waaronder IP adressen en klikgedrag.

Wij verwerken de volgende soorten persoonsgegevens over [personeel van] aannemers:

  • Contact- en adresgegevens van (vertegenwoordigers van) de aannemer, inclusief het zakelijke e-mail adres en het telefoonnummer van de contactpersoon;
  • Aantekeningen van monteurs en aannemers over het werk
  • Vereiste kwalificatie van uitvoerders, zoals noodzakelijke diploma’s, en eventuele diskwalificaties.

Wij verwerken géén bijzondere persoonsgegevens over klanten of aannemers.

Doelen en grondslagen van de gegevensverwerking

Wij verwerken de persoonsgegevens van klanten voor twee hoofddoelen: bedrijfsvoering en marketing.

Onder deze twee hoofddoelen vallen verschillende specifieke subdoelen. De AVG kent verschillende grondslagen voor de verwerking van persoonsgegevens. Naast de grondslag toestemming maken wij voor de verschillende subdoelen gebruik van drie andere grondslagen, namelijk: noodzaak voor totstandkoming of uitvoering van de overeenkomst, noodzaak om aan een wettelijke verplichting te voldoen en noodzaak voor de behartiging van een gerechtvaardigd belang.

Grondslag: toestemming

  • Het sturen van een nieuwsbrief
  • Het gedurende twee jaar op naam bewaren van antwoorden op vragen klanttevredenheidsonderzoek
  • Per e-mail aanbieden van relevante(re) content op basis van gedownloade content aan klanten en geïnteresseerden in de diensten van Eurofiber. Onze sales-afdeling kan deze personen ook benaderen om hen uitgebreider te informeren over onze diensten
  • Het plaatsen en uitlezen van tracking cookies en daarmee vergelijkbare technieken via de website(s).

Grondslag: noodzaak voor overeenkomst

  • Het tot stand laten komen van een overeenkomst
  • Het leveren van de dienst, inclusief het uitvoeren van de behoefte en wens van de klant tot aanpassing van de dienst
  • Het beheer van de (veiligheid en continuïteit van de) diensten en infrastructuur
  • De uitvoering van (noodzakelijke) reparaties
  • Het toepassen van veiligheidsmaatregelen, zowel digitaal als analoog
  • Communicatie met bestaande klanten, inclusief het sturen van serviceberichten en communicatie voor een commercieel doel
  • Het opsporen of voorkomen van schade of fraude

Grondslag: wettelijke verplichting

  • Nakoming van wet- en regelgeving, waaronder, indien noodzakelijk, het honoreren van rechtmatige verzoeken van opsporingsautoriteiten
  • Behandeling van geschillen
  • Laten uitvoeren van controles, waaronder financiële controles

Grondslag: noodzaak voor gerechtvaardigd belang

  • Het beheer van het klantenbestand, inclusief gegevens van potentiële klanten en voormalige klanten
  • Het (laten) verrichten van markt- en klanttevredenheidsonderzoek
  • Product en dienstontwikkeling, inclusief het bepalen van strategie
  • Het doen van gerichte aanbiedingen aan bestaande klanten
  • Het bijhouden van gebruik van onze website(s) en het analyseren, onderhouden, optimaliseren en beveiligen van de website(s). Onder optimaliseren verstaan wij ook het gebruik van technieken om gegevens van de bezoeker te onthouden zodat deze niet meermaals dezelfde gegevens hoeft achter te laten bij het downloaden van content. De bezoeker moet dan wel eerst toestemming hebben gegeven voor het laten plaatsen of uitlezen van de tracking cookies
  • De uitwisseling van persoonsgegevens tussen de verschillende in de Eurofiber groep actieve ondernemingen. Op deze wijze kunnen de persoonsgegevens bijvoorbeeld worden gecombineerd met andere gegevens, die zijn verzameld in het kader van het gebruik van onze producten of diensten (en/of producten of diensten van andere groepsmaatschappijen). Op basis van die gegevens kunnen wij een bedrijfsklantprofiel opstellen, zodat wij een klant beter van dienst kunnen zijn en onze producten en diensten nog beter op wensen en behoeftes af kunnen stemmen

Wij verwerken de persoonsgegevens van (personeel van) de aannemers alleen voor zover noodzakelijk voor de bedrijfsvoering, en alleen op basis van de noodzaak voor het uitvoeren van de overeenkomst met de aannemer, dan wel, op basis van de noodzaak voor ons gerechtvaardigd belang [bij het beëindigen van een relatie in verband met een diskwalificatie].

Delen en verstrekken van persoonsgegevens

Wij kunnen, wanneer dat noodzakelijk is voor onze bedrijfsvoering of om te voldoen aan een wettelijke verplichting, persoonsgegevens ter beschikking stellen aan derde partijen in het kader van het opsporen of voorkomen van schade of fraude alsook om de veiligheid en continuïteit van ons netwerk en onze diensten te kunnen garanderen. Waar mogelijk (als de partij niet bij wet is aangewezen om een bepaalde taak zelfstandig uit te voeren) worden deze partijen gebonden aan een verwerkersovereenkomst, of zal Eurofiber een gezamenlijke verantwoordelijkheidsovereenkomst sluiten.

Wij kunnen ook derde partijen inschakelen bij de uitvoering van onze werkzaamheden en marketingactiviteiten. Met deze organisaties hebben wij verwerkersovereenkomsten gesloten. Deze verwerkers mogen de persoonsgegevens alleen in onze opdracht en onder ons toezicht verwerken, alleen voor doelen die wij bepalen en onder strikte geheimhouding. Wij zien actief toe op naleving van de beveiligingsverplichtingen van onze verwerkers.

Wanneer wij gebruik maken van verwerkers die buiten de Europese Economische Ruimte (EER) zijn gevestigd, of van verwerkers die subverwerkers gebruiken buiten de EER, treffen wij passende waarborgen zoals bedoeld in artikel 46 van de AVG, zoals het gebruik maken van standaardbepalingen inzake gegevensbescherming die door de Europese Commissie zijn goedgekeurd (de zogenaamde Standard Contractual Clauses) of naleving door partijen uit de Verenigde Staten van de waarborgen uit het Privacy Shield.

Geheimhouding

Wij waarborgen dat alle personen die onder onze verantwoordelijkheid persoonsgegevens verwerken een geheimhoudingsplicht hebben, zoals werknemers, tijdelijke inhuur-, oproep of uitzendkrachten, maar ook (personeel van) aannemers.

Zoals hierboven toegelicht onder ‘doelen en grondslagen’ kan Eurofiber verplicht worden persoonsgegevens te verstrekken aan derden. Eurofiber waakt er voor alleen persoonsgegevens te verstrekken indien en voor zover dat noodzakelijk is ingevolge een rechterlijke uitspraak, een wettelijk voorschrift of op basis van een bevoegd gegeven bevel van een overheidsinstantie.

Alle door ons aan klanten verstrekte toegangs- en/of identificatiecodes, certificaten, informatie omtrent toegangs- en/of wachtwoordenbeleid en alle door ons aan klanten verstrekte informatie die invulling geeft aan de in de privacyverklaring opgenomen technische en organisatorische beveiligingsmaatregelen zijn vertrouwelijk. Klanten moeten deze gegevens als zodanig behandelen en alleen aan geautoriseerde medewerkers kenbaar maken. Klanten zijn ervoor verantwoordelijk dat medewerkers de verplichtingen uit dit artikel naleven.

Beveiligingsmaatregelen

Wij spannen ons in om een adequaat beveiligingsniveau te handhaven. Daarvoor treffen we technische en organisatorische beveiligingsmaatregelen. Bij het treffen van de beveiligingsmaatregelen houden we rekening met de stand van de techniek, de uitvoeringskosten van de beveiligingsmaatregelen, de aard, omvang en de context van de verwerkingen, de doeleinden en het beoogd gebruik van onze producten en diensten, de verwerkingsrisico’s en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van betrokkenen die zij gezien het beoogd gebruik van onze diensten mogen verwachten.

Al onze diensten en processen zijn conform de hoogste standaarden ontworpen en worden regelmatig getoetst aan de ISO 9001, ISO 27001, NEN 7510, ISAE 3402 Type I, ISAE 3402 Type II en MEF 2.0.21.

Klanten zijn zelf verantwoordelijk voor het nemen van passende technische en organisatorische beschermingsmaatregelen om de persoonsgegevens die zij via onze diensten verwerken, te beschermen. Wij adviseren klanten om het transport van de persoonsgegevens te versleutelen. Als klanten actieve diensten van ons afnemen, met gebruik van actieve apparatuur van ons (zoals Ethernet), kunnen wij versleuteling aanleveren als optionele dienst.

Inbreuken in verband met persoonsgegevens (datalekkenprotocol)

Wij nemen maatregelen die betrekking hebben op het voorkomen van datalekken. Hierbij horen digitale en analoge beveiligingsmaatregelen op onze infrastructuur, zorgvuldige selectie van verwerkers, contractuele afspraken en het voortdurend trainen van medewerkers.

Daarnaast zijn er ook procedures aanwezig voor de stappen die genomen moeten worden bij een datalek. Dit zorgt ervoor dat snel en effectief kan worden gehandeld om de schade zoveel mogelijk te beperken. De hoogste prioriteit na het ontdekken van een datalek is het dichten van het lek.

Als wij hiertoe wettelijk verplicht zijn doen wij een melding bij de Autoriteit Persoonsgegevens, tenzij het onwaarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor betrokkenen. Als het datalek waarschijnlijk een hoog risico inhoudt voor de privacy van betrokkenen informeren wij ook de betrokkenen. Er hoeft geen melding te worden gedaan als:

  • de persoonsgegevens onbegrijpelijk zijn gemaakt voor onbevoegden, bijvoorbeeld doordat effectieve en up-to-date versleuteling is toegepast en de sleutel niet ook is gelekt;
  • de aard van de gegevens, in combinatie met onze beschermingsmaatregelen, ertoe leiden dat het lek géén hoog risico inhoudt voor betrokkenen;
  • de melding aan de betrokkenen onevenredig veel inspanningen vergt omdat wij niet over contactgegevens beschikken. Bijvoorbeeld als we alleen over IP-adressen van websitebezoekers beschikken. In dat geval zullen we een openbare mededeling of soortgelijke doeltreffende melding doen van het datalek.

Bewaartermijnen

We bewaren de gegevens niet langer dan noodzakelijk voor de rechtmatige doelen waarvoor we ze verwerken, waaronder het voldoen aan fiscale bewaarplichten. We hebben alle bewaartermijnen vastgelegd in een bewaartermijnenbeleid. Bij het bepalen van de bewaartermijnen hebben we gekeken naar de aard van de persoonsgegevens (gevoelig of snel verouderend), het doel (eenmalig of structureel), het doel waarvoor we de gegevens hebben verzameld en wat klanten of aannemers redelijkerwijs kunnen verwachten als bewaartermijn.

Om zo transparant mogelijk te zijn, noemen we hieronder een paar voorbeelden van de bewaartermijnen van klantgegevens.

  • Offerte-aanvragen en contractverwerking: tot 3 maanden na beëindiging van de overeenkomst. Overeenkomsten worden voor lange tijd gesloten, maar de contactgegevens worden elke 12 maanden geactualiseerd
  • Klantopdrachten (met site survey): tot 3 jaar na beëindiging van de klantrelatie
  • Financiële administratie debiteuren en crediteuren: 7 jaar op grond van fiscale wetgeving, maar geen actieve digitale toegang meer na 3 jaar
  • Gegevens over onderhoud aan het netwerk: 20 jaar in verband met garantietermijn maar de namen van oud-medewerkers en uitvoerders worden na 3 maanden overschreven met een generiek pseudoniem
  • Persoonlijke klanttevredenheidsonderzoeken: 2 jaar op naam na (vrijwillige) beantwoording door de klant.
  • Contactgegevens voor het verzenden van de nieuwsbrief: tot het moment dat klanten hun toestemming intrekken

Cookies

Wij plaatsen cookies via onze websites. Zie voor meer informatie over de persoonsgegevens die wij via de cookies (laten) verwerken, onze cookieverklaring (Nu: cookie statement.)

Rechten van betrokkenen

Gebruikers, klanten en aannemers (samengevat: betrokkenen) kunnen bij ons hun privacyrechten uitoefenen als bedoeld in de artikelen 15 tot en met 22 van de AVG. Dit kan bijvoorbeeld een verzoek zijn om hen betreffende persoonsgegevens in te zien. Na een verzoek tot inzage van persoonsgegevens kunnen gegevens onjuist of onvolledig blijken. Wij zullen op verzoek onjuiste of onvolledige gegevens corrigeren of aanvullen.

Betrokkenen kunnen ons ook verzoeken om gegevens te wissen, om de verwerking te beperken, of (als de verwerking op toestemming of contract berust) om hun gegevens over te dragen (data portabiliteit). Wij zullen aan dergelijke verzoeken voldoen indien er geen wettelijke verplichting of andere gegronde redenen bestaan waardoor wij de gegevens moeten bewaren. Betrokkenen kunnen altijd bezwaar maken tegen de verwerkingen van persoonsgegevens voor marketingdoeleinden en altijd hun toestemming intrekken.

Verzoeken die gericht zijn op een verwerking door één van de groepsmaatschappijen van Eurofiber kunnen ook altijd aan ons gericht worden. Deze verzoeken kunnen worden gericht aan: privacy@eurofiber.com of per post, o.v.v. ‘persoonsgegevens’.  aan

Eurofiber Nederland B.V.
t.a.v. de afdeling Marketing,
Postbus 7072, 3502 KB Utrecht

Contact

Mocht u vragen hebben over deze privacyverklaring of de verwerking van persoonsgegevens door Eurofiber, dan kunt u contact opnemen via privacy@eurofiber.com. Per post zijn wij ook bereikbaar: Eurofiber Nederland B.V., t.a.v. de afdeling Marketing, postbus 7072, 3502 KB Utrecht o.v.v. ‘persoonsgegevens’.

Vestigingsadres: Safariweg 25-31, 3605 MA Maarssen
Postadres: Postbus 7072, 3542 KB Utrecht

Klacht

Heeft u een verzoek of klacht over de gegevensverwerking en reageren wij niet tijdig of niet naar uw wens? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. Zie hiervoor: https://autoriteitpersoonsgegevens.nl/

Overig

Wij kunnen deze privacyverklaring wijzigen. Van deze wijziging zullen we een aankondiging doen op onze website. Als we de doeleinden van de verwerking ingrijpend willen wijzigen, en de verwerking is gebaseerd op uw toestemming, zullen we u eerst opnieuw om toestemming vragen voor die nieuwe doeleinden. De oude versie van deze Privacy-Voorwaarden-mei-2018.pdf is hier te vinden.

Deze Privacy voorwaarden zijn het laatst gewijzigd op 1 augustus 2019.