Privacy Beleid

UNICORN Security is een handelsmerk van UNICORN Holding B.V. (hierna UNICORN). Als zodanig is dit privacybeleid van toepassing op UNICORN Holding B.V. en al haar onderdelen.

UNICORN zet zich in voor de veiligheid en privacy van haar gebruikers. We willen ervoor zorgen dat je, als (potentiële) klant of onderzoeker begrijpt welke informatie we van je verzamelen en waarom. UNICORN behandelt jouw persoonsgegevens en/of die van je bedrijf met de grootst mogelijke zorg en vertrouwelijkheid. Wij vinden het belangrijk om je te informeren over de manier waarop je persoonsgegevens door ons worden verwerkt en beveiligd. In deze privacyverklaring vind je meer informatie over:

• welke persoonsgegevens UNICORN van jouw en/of je bedrijf verwerkt;
• waarvoor UNICORN deze persoonsgegevens gebruikt;
• op welke juridische gronden en voor welke doeleinden UNICORN deze persoonsgegevens verwerkt;
• wanneer UNICORN de persoonsgegevens deelt met derden;
• wanneer we verwerkers inzetten voor de verwerking van de persoonsgegevens; en
• welke rechten je hebt met betrekking tot deze persoonsgegevens.

Deze privacyverklaring is van toepassing op:

• bezoekers van de website;
• potentiële klanten en andere personen met wie UNICORN contact heeft, of probeert te zijn, per e-mail of telefonisch;
• nieuwsbriefabonnees;
• ontvangers van uitnodigingen voor evenementen (hierna: Marketing) van UNICORN;
• klanten en onderzoekers van UNICORN; en
• alle andere personen die contact opnemen met UNICORN en van wie UNICORN persoonsgegevens verwerkt.

1. Definities
   In deze privacyverklaring gelden de volgende definities:
   1. Verwerker: een natuurlijke of rechtspersoon, een overheidsinstelling, een dienst of ander orgaan die persoonsgegevens verwerkt voor UNICORN;
   2. Derde partij: een andere dan: Jij, UNICORN, een Verwerker, of een persoon die bevoegd is om persoonsgegevens te verwerken onder direct gezag van de verantwoordelijke of de Verwerker;
   3. Jij: de persoon wiens persoonsgegevens door UNICORN worden verwerkt;
   4. Persoonsgegevens: alle gegevens die je aangaan en ook naar je worden herleid, met name door middel van een identificator zoals een naam, een identificatienummer, locatiegegevens, online identificator of van een of meer elementen die kenmerkend zijn voor je fysieke, fysiologische, genetische, psychologische, economische, culturele of sociale identiteit;
   5. Toestemming: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee je door middel van een verklaring of een ondubbelzinnige actieve handeling de verwerking van de persoonsgegevens accepteert;
   6. Verstrekking van persoonsgegevens: het openbaar maken of beschikbaar stellen van persoonsgegevens;
   7. Verwerking van persoonsgegevens: een verwerkingshandeling of een geheel van verwerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via automatische procedures, zoals het verzamelen, vastleggen, bestellen, structureren, opslaan, bijwerken, wijzigen, opvragen, doornemen, gebruiken, aanbieden door middel van doorsturen, verspreiden of op een andere manier beschikbaar maken, afstemmen of combineren, afschermen of vernietigen van gegevens;
   8. (UNICORN) Dienst(en): de door UNICORN aangeboden diensten, die gericht zijn op het beoordelen van de beveiliging van je online informatiesystemen;
   9. Onderzoeker(s): de door UNICORN ingezette onderzoekers ten behoeve van de UNICORN Diensten

2. Wanneer ontvangen wij persoonsgegevens van je?
   UNICORN ontvangt persoonsgegevens van je in de volgende situaties:
   1. Wanneer je de website bezoekt;
   2. Wanneer je gebruik maakt van onze Diesnten;
   3. Wanneer je contact opneemt met UNICORN, bijvoorbeeld per e-mail, via het registratieformulier op de website, telefonisch of via sociale media, zoals LinkedIn of Twitter;
   4. Wanneer je je registreert voor de marketing van UNICORN; en/of
   5. Wanneer je ons gegevens verstrekt vanwege een klantrelatie met UNICORN.

3. Welke persoonsgegevens verwerkt UNICORN?
   1. Bezoek aan de website
      Bij een bezoek aan de website slaan onze servers automatisch informatie op, zoals de URL, IP-adres, browsertype en taal, datum en tijd van het bezoek. Momenteel slaat de website geen cookies op je systemen op, daarom hoeven we geen cookieverklaring te publiceren.
   2. Contact met UNICORN
      Wanneer je contact opneemt met UNICORN, bijvoorbeeld met een verzoek om informatie of advies over onze Diensten, verwerkt UNICORN de persoonsgegevens die je daarbij aan ons doorgeeft, zoals de contactgegevens die per e-mail, via het registratieformulier op de website of telefonisch worden verstrekt, maar ook de informatie die gegeven wordt tijdens een kennismakingsgesprek of tijdens een evenement dat georganiseerd wordt door UNICORN. We bewaren deze informatie in onze klantendatabase Hubspot. Het door je opgegeven e-mailadres, naam en/of telefoonnummer, via het registratieformulier op de website of anderszins, zal worden gebruikt voor het verstrekken van informatie of advies zoals gevraagd.
   3. Marketing (en afmelden)
      UNICORN maakt gebruik van nieuwsbrieven, abonnees ontvangen nieuwsbrieven met zaken die relevant kunnen zijn voor onze (potentiële) klanten en onderzoekers, zoals evenementen, blogposts of klantcases. We maken gebruik van registratieformulieren op de website. We vragen om je naam, organisatie, e-mailadres en telefoonnummer, zodat we contact met je kunnen opnemen. We bewaren deze contactgegevens in onze klantendatabase. We bewaren deze informatie totdat je je afmeldt of ons vraagt om deze gegevens te verwijderen (zie artikel 9 voor meer informatie). De informatie wordt alleen gebruikt voor het doel waarvoor deze aan ons is verstrekt.
   4. Gegevens verstrekt en verzameld uit andere bronnen vanwege de klantrelatie met UNICORN
      Wanneer je gebruik maakt van de UNICORN Diensten, verwerkt UNICORN de persoonsgegevens die je ons per e-mail, het contactformulier op de website, tijdens overleg of op een andere manier hebt verstrekt. We verwerken de volgende persoonsgegevens: Voornaam, achternaam, e-mailadres, bedrijfsnaam, telefoonnummer, functie, land.
   5. Doorgifte van gegevens buiten de Europese Economische Ruimte
      Alle mogelijke persoonsgegevens die we verwerken als gevolg van de levering van onze Diensten kunnen in sommige gevallen worden overgedragen buiten de Europese Economische Ruimte (“EER”), omdat de Dienst wereldwijd kan plaatsvinden (zie ook onder 11, Derde Partijen).

4. Doeleinden van verwerking van persoonsgegevens en gronden
   1. Optimalisatie website, Diensten en informatieverstrekking
      De informatie die de website automatisch van je opslaat en genereert (zie artikel 3, sub 1 en 2) wordt door ons gebruikt om de organisatie, onze website en Diensten verder te optimaliseren en de informatieverstrekking te verbeteren, maar ook om fraude te voorkomen.
   2. Uitvoering van de overeenkomst
      Voor de uitvoering van de overeenkomst die je met UNICORN hebt, heeft UNICORN in ieder geval je contact- en facturatiegegevens nodig, naast dat het in veel gevallen ook nodig is om andere persoonsgegevens te verwerken, afhankelijk van het type Dienst dat je bij UNICORN koopt.
      • Onderhouden van contact met je
        Als je informatie opvraagt bij UNICORN, verwerkt UNICORN de verstrekte persoonsgegevens om aan dat verzoek te voldoen en/of om je vragen te beantwoorden.
      • Andere doeleinden voor het gebruik van persoonsgegevens
        Persoonsgegevens worden alleen gebruikt voor audits en beoordelingen.

5. Gronden
   De persoonsgegevens worden alleen verwerkt als aan een van de volgende voorwaarden (gronden) is voldaan:
   1. je heeft hiervoor toestemming gegeven;
   2. het is noodzakelijk voor de uitvoering van een overeenkomst waarbij jij partij bent;
   3. het is noodzakelijk om te voldoen aan een wettelijke verplichting waaraan UNICORN is onderworpen;
   4. het is noodzakelijk om de vitale belangen van jou of van een andere natuurlijke persoon te beschermen (deze gronden zijn niet zeldzaam);
   5. het is noodzakelijk om de legitieme belangen van UNICORN te verdedigen, bijvoorbeeld om de veiligheid of integriteit van onze Diensten of een derde partij te beschermen, behalve in het geval dat jouw belangen of fundamentele rechten en fundamentele vrijheden zwaarder wegen dan de belangen van UNICORN en/of de derde partij.

6. Beveiliging
   De beveiliging van jouw persoonlijke gegevens is onze topprioriteit. We evalueren en verbeteren voortdurend de manier waarop we persoonlijke gegevens verzamelen, verwerken en opslaan. UNICORN heeft zowel organisatorische als technische maatregelen genomen om de veiligheid van onze klanten te waarborgen. UNICORN hanteert voor de verwerking van de persoonsgegevens een veiligheidsniveau dat, binnen de mogelijkheden van de huidige techniek, voldoende is om ongeoorloofde toegang, wijziging, publicatie of verlies van persoonsgegevens te voorkomen. De door UNICORN genomen beveiligingsmaatregelen zijn gebaseerd op ISO/IEC 27002 (2013) en de beveiligingsrichtlijn NCSC (2015). De belangrijkste (beveiligings) maatregelen van UNICORN zijn:
   1. Het gegevensbeveiligingsbeleid, waarin ook specifieke aandacht wordt besteed aan gegevensclassificatie, het verlenen van toegang en het beheersen van kwetsbaarheden;
   2. De benoeming van een functionaris voor gegevensbescherming.
      De Functionaris Gegevensbescherming is onder meer verantwoordelijk voor het verlenen van autorisaties voor toegang tot gevoelige klantinformatie, het beveiligen van back-ups, het registreren en afhandelen van incidenten en het bewaken van de naleving van het beveiligingsbeleid.
   3. Het screenen van personeel (inclusief Onderzoekers) voorafgaand aan mogelijk dienstverband.
      Bovendien is elke vijf jaar een certificaat van goed gedrag vereist van alle medewerkers. Daarnaast ondertekenen medewerkers een geheimhoudingsverklaring.
   4. De toepassing van informatieclassificatie, dat wil zeggen er wordt onderscheid gemaakt in de informatieverstrekking aan medewerkers. UNICORN gebruikt de volgende informatieclassificatie:
      1. Openbaar - deze informatie kan zonder beperkingen worden gedeeld;
      2. Vertrouwelijk - deze informatie kan alleen worden gedeeld binnen UNICORN (jouw persoonlijke gegevens worden als zodanig geclassificeerd);
      3. Bedrijfsgeheim - deze informatie is alleen beschikbaar voor geselecteerde medewerkers van UNICORN.
   5. Alle gegevens in de online omgeving van UNICORN zijn ook beveiligd met toegangsautorisaties.
   6. Het netwerkbeveiligingsbeleid.
      Er is een intern netwerk op kantoor; op dit interne netwerk wordt gevoelige informatie behandeld. Dit netwerk is niet van buitenaf toegankelijk, omdat het met een wachtwoord is beveiligd.
   7. De toepassing van een ‘clear screen’- en ‘clean desk’-beleid.
      Medewerkers zijn verplicht om bij vertrek de werkplek te vergrendelen. De werkplek moet bij het verlaten van het gebouw schoon en netjes worden achtergelaten.
   8. Het fysieke beveiligingsbeleid voor zowel toegang als omgeving.
      Het kantoor van UNICORN is beveiligd tegen indringers door middel van ‘high security’ sloten. Het kantoorgedeelte is buiten kantooruren gesloten en om toegang te krijgen moet een fysieke sleutel worden gebruikt.
   9. Het beveiligingsincidentenbeleid.
      Toekomstige incidenten worden geregistreerd in het interne incidentenregister. De functionaris voor gegevensbescherming wordt verantwoordelijk voor de registratie en tijdige afhandeling van de incidenten. Na afhandeling van het incident wordt het geëvalueerd en worden passende verbetermaatregelen genomen.
   10. We hebben ook effectieve datalek procedures geïmplementeerd.
       Als UNICORN met een datalek wordt geconfronteerd, wordt onze functionaris voor gegevensbescherming (contactgegevens staat vermeld in artikel 16) op de hoogte gebracht van het datalek. Indien de aard, de ernst en de omvang van het datalek dit vereisen, worden de betrokkenen hiervan binnen 48 uur op de hoogte gebracht en brengt UNICORN binnen 72 uur verslag uit aan de toezichthouder Autoriteit Persoonsgegevens. Bij het melden van het datalek geven we informatie en feiten aan over het datalek. Daarnaast geven we aan in welke categorie de betrokkenen waren en geven we aanvullende informatie zodat het rapport met zorg kan worden behandeld. Onze database met klantgegevens wordt digitaal opgeslagen. De database is alleen toegankelijk voor geautoriseerd personeel binnen UNICORN. Onze database met klantgegevens is alleen toegankelijk via persoonlijke inloggegevens en een beveiligde verbinding van geautoriseerd personeel.

7. Je rechten
   Je hebt het recht om je persoonsgegevens in te zien, te laten corrigeren, aan te vullen, aan te passen of zelfs te verwijderen. Voor sommige persoonsgegevens kan het zijn dat UNICORN wettelijk verplicht is deze te bewaren. Voor deze persoonsgegevens geldt dat UNICORN deze niet op jouw verzoek kan wijzigen en/of verwijderen. We vragen je verzoeken te mailen naar: privacy@unicorn-holding.com. We nemen je verzoek zo snel mogelijk in behandeling, met een definitieve termijn van vier weken. Wanneer je een verzoek indient, vragen we om een kopie van je identiteitsbewijs, zodat we je identiteit kunnen verifiëren aan de hand van de gevraagde informatie. We willen je nadrukkelijk vragen om het burgerservicenummer op de kopie van de ID zwart te maken. Omdat we burgerservicenummers niet mogen verwerken zonder hiertoe wettelijk verplicht te zijn. Kun je in de e-mail die je ons stuurt met betrekking tot het verzoek aangeven dat je het burgerservicenummer op de kopie van het identiteitsbewijs onleesbaar hebt gemaakt? Houd er daarnaast rekening mee dat, nadat wij je persoonsgegevens op je verzoek hebben gewijzigd of verwijderd, het kan zijn dat deze informatie nog enige tijd beschikbaar is in onze back-ups, totdat deze back-ups ook worden verwijderd. Als je je hebt uitgeschreven, bewaren we de uitschrijving (dus niet de persoonsgegevens zelf) 5 jaar na uitschrijving. In sommige gevallen heb je ook het recht om je persoonlijke gegevens, die je aan UNICORN hebt verstrekt, in een gestructureerde en machineleesbare vorm te verkrijgen en heb je het recht om deze gegevens over te dragen als de verwerking door UNICORN plaatsvindt op de wijze waarop dit in de toepasselijke wet- en regelgeving met betrekking tot de overdraagbaarheid van gegevens is vastgelegd. Om de hierboven genoemde rechten uit te oefenen, kun je een e-mail sturen naar privacy@unicorn-holding.com.

8. Cookies en loggegevens
   Cookies zijn bestanden met een kleine hoeveelheid gegevens. Cookies worden vanaf een website naar een browser gestuurd en op de harde schijf van de computer opgeslagen. Wij gebruiken geen cookies om informatie te verzamelen. Je kunt je browser instellen om cookies te weigeren of je kunt je browser gebruiken om te zien hoe lang cookies worden bewaard. Aangezien onze website geen cookies gebruikt, zijn we niet verplicht om een cookieverklaring te publiceren. We kunnen ook informatie verzamelen die je browser verzendt wanneer je onze website bezoekt (“loggegevens”). Deze loggegevens kunnen informatie bevatten zoals het internetprotocoladres (“IP-adres”) van je computer, browsertype, browserversie, de pagina’s die je bezoekt, de tijd en de datum van je bezoek, de tijd die op die pagina’s is doorgebracht, en andere statistieken.

9. Derde Partijen
   We zullen je persoonlijke gegevens niet zonder je toestemming aan derden doorgeven, tenzij:
   1. Het noodzakelijk is in het kader van onderhandelingen over, het sluiten en uitvoeren van de opdrachtovereenkomst tussen jouw organisatie en UNICORN; en/of
   2. Het is noodzakelijk om de Dienst aan te bieden; en/of
   3. UNICORN op grond van een wettelijke verplichting of in noodgevallen verplicht is de persoonsgegevens door te geven aan overheidsinstanties, zoals in het geval van een gerechtelijk bevel waarbij de verplichting wordt opgelegd om persoonsgegevens aan derden te verstrekken. Uitsluitend de gegevens die wij verplicht zijn te verstrekken, worden in dat geval verstrekt; en/of
   4. UNICORN organiseert een training of evenement met een derde partij, in welk geval uitsluitend de noodzakelijke contactgegevens worden gedeeld met een derde partij; en/of
   5. Een reorganisatie of overdracht van bedrijfsactiviteiten vindt plaats bij UNICORN met als gevolg dat UNICORN persoonsgegevens moet overdragen aan een andere organisatie.

10. Voor het verlenen van de in artikel 1 genoemde Diensten zetten wij Onderzoekers in. Daarnaast kunnen we derden inschakelen om onze Diensten te implementeren en te faciliteren, om Dienst-gerelateerde diensten te verlenen of om ons te helpen bij de analyse van de manier waarop onze Dienst wordt gebruikt. De Onderzoekers hebben slechts beperkte toegang tot jouw persoonlijke informatie: ze zien alleen het zakelijke e-mailadres en/of telefoonnummer van de contactpersoon van het bedrijf zoals door je is doorgegeven. Bovendien kunnen ze mogelijk de persoonlijke gegevens van jouw klanten zien. Wij achten het nodig dat deze partijen de persoonsgegevens zien om de Diensten aan je te kunnen leveren. We verplichten ons om deze persoonlijke gegevens niet bekend te maken, noch voor andere doeleinden te gebruiken. Met de door ons ingeschakelde partijen sluiten wij overeenkomsten waarin wij deze partijen verplichten tot geheimhouding en uitsluitend verwerking van persoonsgegevens om je de Diensten aan te bieden. Onze IT-infrastructuur wordt gehost in de EER. Aangezien onze Onderzoekers zich ook buiten de EER kunnen bevinden, is het mogelijk dat de servers van deze Onderzoekers zich buiten de EER bevinden en ook buiten dit gebied worden gehost.

11. Internationale overdracht
    Jouw informatie, inclusief persoonlijke informatie, kan worden overgebracht naar - en onderhouden op - computers buiten jouw staat, provincie, land of andere jurisdictie van de overheid waar wetgeving met betrekking tot gegevensbescherming kan verschillen van die in jouw jurisdictie. Als je je buiten de EER bevindt en je ervoor kiest om ons informatie te verstrekken, houd er dan rekening mee dat we de informatie, inclusief persoonlijke informatie, overdragen naar de EER, waar we deze zullen verwerken. Door de website en/of onze Diensten buiten de EER te gebruiken, gevolgd door het verstrekken van dergelijke informatie, geeft je aan dat je akkoord gaat met de internationale overdracht.

12. Privacyverklaringen van derden
    De privacyverklaring van UNICORN is niet van toepassing op websites en/of applicaties van derden, mogelijk doordat UNICORN op haar website een hyperlink of verbinding naar deze andere websites heeft geplaatst. Het kan voorkomen dat je bij het gebruik van onze website door middel van links naar andere websites wordt geleid naar websites die niet door ons worden beheerd. Als je ervoor kiest om op een dergelijke link te klikken, wordt je naar de website van die derde partij geleid. UNICORN aanvaardt geen enkele verantwoordelijkheid en aansprakelijkheid met betrekking tot de manier waarop deze derden omgaan met persoonsgegevens en cookies. We raden je aan om kennis te nemen van de privacyverklaringen en cookieverklaringen van die websites, voordat je ze bezoekt.

13. Verwerkers
    UNICORN schakelt derden in om jouw persoonsgegevens te verwerken. Deze derden (Verwerkers) verwerken je persoonsgegevens uitsluitend binnen onze opdracht en wij sluiten verwerkersovereenkomsten met deze derden die voldoen aan de eisen van de AVG (internationaal bekend als de GDPR). Dit betreft onder meer dienstverleners die hostingdiensten aanbieden. Daarnaast verwerkt onze accountant persoonsgegevens.

14. Bewaartermijnen
    Persoonsgegevens worden bewaard zolang dit nodig is voor het realiseren van de doeleinden zoals genoemd in artikel 4 van deze privacyverklaring. Na de (wettelijke) bewaartermijn worden persoonsgegevens vernietigd. UNICORN bewaart de rapporten van de Onderzoekers gedurende 2 jaar nadat de rapporten zijn afgerond. Wij bewaren de klantgegevens voor een periode van 5 jaar na het einde van de overeenkomst of beëindiging van de dienstverlening. Deze termijn is nodig ter verdediging in geval van een claim op UNICORN. Het klantenbestand wordt beschermd door middel van de veiligheidsmaatregelen zoals vastgelegd in artikel 6 van deze privacyverklaring. Bovenstaande bewaartermijn is niet van toepassing indien UNICORN onderhevig is aan een wettelijke verplichting om de persoonsgegevens langer te bewaren.

15. Privacy van kinderen
    We richten onze diensten niet op kinderen onder de 18 jaar, dus onze dienst heeft geen betrekking op minderjarigen. We verzamelen niet opzettelijk persoonlijke, identificeerbare informatie over minderjarigen. Bent je een ouder of voogd en weet je dat jouw kinderen ons persoonsgegevens hebben verstrekt, neem dan contact met ons op. Als we ons ervan bewust worden dat we persoonlijke informatie hebben verzameld over een kind jonger dan 16 jaar zonder toestemming van de ouders, ondernemen we actie om de informatie van onze servers te verwijderen.

16. Neem contact op met UNICORN
    Als u vragen heeft over onze privacyverklaring, kun je contact opnemen met de functionaris voor gegevensbescherming van UNICORN Holding B.V. op: privacy@unicorn-holding.com.

17. Wijzigingen
    We behouden ons het recht voor om de privacyverklaring te allen tijde te wijzigen, bijvoorbeeld omdat wet- of regelgeving verandert. De meest recente vindt je altijd op de website. Indien en wanneer de privacyverklaring uitvoerig wordt beoordeeld, melden wij dit op de Website. Je wordt geadviseerd om deze privacyverklaring regelmatig te controleren op eventuele wijzigingen. Wijzigingen in deze privacyverklaring zijn van kracht wanneer ze op deze pagina worden gepubliceerd. Heb je vragen, opmerkingen en/of klachten in het algemeen of over/met betrekking tot onze privacyverklaring, dan kun je contact opnemen met de toezichthouder van de Autoriteit Persoonsgegevens.