Deze verklaring kan onderhevig zijn aan wijzigingen, afhankelijk van nieuwe ontwikkelingen. Laatste update is 9 oktober 2018.

In deze privacyverklaring informeren we hoe Sunshine IT omgaat met gegevensverwerking in relatie tot de Algemene Verordening Gegevensbescherming (AVG).
Om bedrijfstechnische redenen is deze opgedeeld in Platform en Administratief.

Platform

Ons platform faciliteert een dienst waarbij elke interactie tussen herkomst en dienst wordt opgenomen in een logboek. Daarbij maakt het niet uit of een raadpleger een klant is of niet. Het raadplegen van dit logboek kan achteraf gebeuren maar ook real-time worden uitgelezen. Dit is alleen mogelijk door de systeembeheerder of klant (van website).

Uit het logboek kan blijken of een dienst goed functioneert, of dat een onwenselijkheid optreedt waardoor voor andere klanten ongemak wordt veroorzaakt. Indien noodzakelijk kunnen wij een blokkade instellen voor een goede gebruikersbeleving en om de reputatie van het platform te bewaken.

Het logboek bevat één of meerdere gegevens die 4 weken worden bewaard:
IP-adres herkomst, Datum en tijd, aangegeven gebruikersnaam (e-mail), aangevraagde doel (website), aangegeven doel, de gebruikte ‘user agent’ (website).

Technische faciliteiten

Ons platform maakt deel uit van een groter systeem (cluster) bestaand uit diverse apparaten zoals computer-(nodes) en opslagsystemen, gesitueerd in een datacenter in Alblasserdam, Nederland.
De beveiliging, het technische beheer en fysieke toegang zijn alleen mogelijk door de betreffende provider, Weserveit BV. De privacyverklaring van Weservit BV is hier te lezen.

Website sunshine-it.nl

Onze website – aangeboden via een beveiligde verbinding – informeert jou over diensten die Sunshine IT aanbiedt en verwijst je naar de betreffende dienst voor het beheer ervan. Voor het bezoeken van onze website is het niet nodig om instellingen te accepteren om je te laten identificeren, te profileren, te laten volgen, te herinneren, enzovoorts. Er wordt ook geen gebruik gemaakt van tools als Google Analytics en/of advertentieplatformen.

Om diensten te beheren is het echter noodzakelijk om geïdentificeerd te worden, namelijk met behulp van een gebruikersnaam en wachtwoord voor de betreffende dienst. Om je gedurende het beheer te onthouden wordt gebruik gemaakt van cookies. Deze blijven geldig zolang de sessie duurt, of blijven staan als bijvoorbeeld gegevens onthouden moeten worden.

Door het (bewust) ontbreken van invoervelden op onze website worden geen persoonsgegevens verzameld, opgeslagen en/of verwerkt.

Diensten op sunshine-it.nl

Om gebruik te maken van – via een beveiligde verbinding aangeboden – diensten Roundcube (e-mail), phpMyAdmin (database) en ISPConfig (beheer) moet bij het systeem worden aangemeld. Hierbij worden ook cookies geplaatst waarbij instellingen in worden opgeslagen die gebruikt worden tijdens het (eerstvolgende) bezoek.

Binnen ISPConfig zijn alleen gegevens opgeslagen die noodzakelijk zijn voor het kunnen onderscheiden van klanten. Het betreffen de volgende gegevens:

  • Voornaam en achternaam
  • Geslacht (optioneel)
  • Bedrijfsnaam (optioneel)
  • Onderscheidende code (op basis van bedrijfsnaam, voornaam en/of achternaam)
  • E-mailadres (optioneel)

Overige websites op het platform

Elke website die niet via https://sunshine-it.nl wordt gefaciliteerd zal een eigen privacyverklaring moeten hebben en is verantwoordelijk voor een verantwoorde werking en bescherming van persoonsgegevens.

Heb je twijfels over een bepaalde (tekst/verwerking op de) website? Neem dan contact met de beheerder van de website. Betreft dit een (mogelijk) datalek? Neem dan ook contact met ons op.

Weten of Sunshine IT hier een uitspraak over moet geven? Controleer dan hier of je ook contact met ons kan opnemen. Wij maken een belangenafweging of de gewenste actie is gerechtvaardigd.

Je kunt ook een klacht bij de Autoriteit Persoonsgegevens indienen.

Administratief

Wij verwerken persoonsgegevens om domeinregistratie en facturatie juist te kunnen uitvoeren. Daarbij hechten wij grote waarde aan transparantie en juistheid van gegevens, maar ook aan een verantwoorde verwerking ervan. Wij verwachten deze houding ook van onze klanten, die het recht hebben op inzage en aanpassing ervan. Dit verzoek wordt dan zorgvuldig geverifieerd. Bij twijfel over het nakomen van deze criteria zijn wij gerechtigd om (order)verzoeken naast ons neer te leggen.

Verwijdering van klantgegevens zal plaatsvinden als (al dan niet op aanvraag) er geen diensten meer worden geleverd aan de betreffende klant dan wel geen juridische noodzaak is voor het opslaan ervan.

Domeinregistratie

Onze domeinregistratie wordt verzorgd door Internet Service Europe BV, Roosendaal. Het domeinnaamregistratiesysteem vereist de volgende gegevensvelden (in vet persoonsgegevens):

  • Persoon: voornaam, voorletters, achternaam, telefoonnummer, e-mailadres
  • Bedrijf: bedrijfsnaam, ondernemingsvorm, KVK nummer
  • Adres (zowel voor persoon als bedrijf): straat, huisnummer, postcode, plaats, land

Vragen over de verdere verwerking van persoonsgegevens door Internet Service Europe BV?
Bekijk het privacy statement:   https://www.opendomainregistry.net/privacy/

Facturatie

Wij versturen aan het begin van de laatste maand van ieder kwartaal – of vaker indien nodig – een factuur op basis van de registraties/verlengingen van diensten binnen dat kwartaal. Hiervoor wordt een systeem gebruikt dat niet rechtstreeks vanaf het Internet is te benaderen, waardoor we de beveiliging van persoonsgegevens waarborgen.

De gegevens die hierin zijn opgeslagen – gerelateerd aan het product/domeinnaam:

  • Bedrijfsnaam (indien van toepassing)
  • Persoon: Naam persoon, Adres, Postcode, Plaats, Telefoonnummer, E-mailadres
  • Alternatief postadres (velden Persoon).
  • Alternatief e-mailadres voor de factuur

Bij het aangaan van een dienstverlening ontvangen klanten alleen een factuur – dat in eerste instantie alleen per e-mail wordt verstuurd. Op aanvraag kan dit ook worden gedaan per post.

Klanten ontvangen geen promotionele e-mailberichten om nieuwe diensten af te nemen. Dit zal beperkt zijn tot berichten over huidige producten/diensten, beschikbaarheid van diensten en wijzigingen van wetgeving.

Datalekken

Het zou kunnen gebeuren dat uw gegevens mogelijk deel uitmaken van een verzameling die in verkeerde handen valt, of dat je inloggegevens worden ontfutseld. Sunshine IT heeft dan de wettelijke plicht om binnen 72 uur betrokkenen te informeren als de inbreuk een hoog risico met zich meebrengt voor de persoonlijke levenssfeer.

Alle datalekken die door onszelf zijn opgemerkt, alsmede van klanten en/of leveranciers worden in het Datalekken register beschreven.

Vragen en/of klachten?

Neem contact op met Sunshine IT als je vragen hebt over privacy, de manier hoe gegevens worden verwerkt of je een abuse melding wilt doen:

E-mail:  info@sunshine-it.nl      Telefoon/WhatsApp: +31 (0)6 54 363 367

Je kunt ook een klacht indienen bij de toezichthouder, de Autoriteit Persoonsgegevens.

Dit document is voor het laatst geactualiseerd op 9 oktober 2018.