Privacy statement

NFIR beeldmerk kleur
NFIR beeldmerk kleur

Privacy statement

1. Inleiding

NFIR B.V. (verder: NFIR) gevestigd aan Laan van Zuid Hoorn 165, Rijswijk, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in dit privacybeleid. NFIR werkt strikt volgens de Privacy gedragscode sector Particuliere Onderzoeksbureaus van de Nederlandse Veiligheidsbranche en onder het toeziend oog van de Autoriteit Persoonsgegevens (AP). Mocht u een klacht hebben over NFIR, raadpleeg dan onze klachtenprocedure.

2. Welke persoonsgegevens verwerkt NFIR?

NFIR verwerkt uw persoonsgegevens doordat u gebruik maakt van haar diensten of omdat u deze zelf aan haar heeft verstrekt, bijvoorbeeld middels het invullen van formulieren op www.nfir.nl of gedrukt, het abonneren op de nieuwsbrief of communicatie via e-mail of telefoon. Per uitvoerende dienst kan verschil bestaan in de persoonsgegevens die verwerkt worden. De persoonsgegevens die NFIR zou kunnen verwerken, zijn:

  • Voor- en achternaam
  • Geslacht
  • Geboortedatum
  • Geboorteplaats
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • IP-adres
  • Overige persoonsgegevens die u actief verstrekt, bijvoorbeeld in correspondentie of telefonisch.
  • Locatiegegevens
  • Internetbrowser en apparaat type
  • Bankrekeningnummer

NFIR zou ook de volgende bijzondere en/of gevoelige persoonsgegevens van u kunnen verwerken:

  • Ras
  • Godsdienst of levensovertuiging
  • Politieke voorkeur
  • Seksuele leven
  • Lidmaatschap vakbond
  • Gezondheid
  • Strafrechtelijk verleden
  • Kredietwaardigheidscheck
  • Gegevens van personen jonger dan 16 jaar
  • Burgerservicenummer (BSN)
  • Biometrische gegevens
  • Genetische gegevens

3. Met welk doel verwerkt NFIR persoonsgegevens?

NFIR verwerkt uw persoonsgegevens primair voor het uitvoeren van door u gegeven opdrachten, de facturering en afhandeling van uw betaling en om contact met u te kunnen opnemen omtrent de dienstverlening van NFIR. Onder het uitvoeren van gegeven opdrachten wordt onder andere verstaan:

  • Het uitvoeren van ICT scans om de juiste mate van beveiliging te waarborgen;
  • Het uitvoeren van onderzoek naar personen uit het oogpunt van digitaal forensisch onderzoek;
  • Het vinden van bewijs van computervredebreuk en/of diefstal;
  • Het onderzoeken van (bedrijfs)fraude;
  • Opdrachtgever preventief adviseren.

NFIR verwerkt tevens voor onderstaande doeleinden uw persoonsgegevens:

  • Het vormen van elektronische dossier ten behoeve van rechercheonderzoeken;
  • Het archiveren van onderzoeksresultaten;
  • Het voeren van een onderzoeksadministratie.

Via de website van NFIR worden ook persoonsgegevens gebruikt voor de volgende doeleinden:

  • Personaliseren van de gebruikerservaring;
  • Verbetering van de site en het dienstenaanbod;

Daarnaast kan NFIR uw persoonsgegevens gebruiken voor het verzenden van de NFIR Nieuwsbrief, evenals commerciële communicatie, promoties, advertenties en/of enquêtes. NFIR is verder wettelijk verplicht om persoonsgegevens te verwerken die benodigd zijn voor het doen van belastingaangifte.

Met dit alles gezegd, wordt opgemerkt dat de opgenomen gegevens, naast de doeleinden waarvoor zij uitdrukkelijk zijn verzameld, ook kunnen worden gebruikt voor het doen van statistieken, het beheren van incidenten of het uitvoeren van marktonderzoek. In deze gevallen zal NFIR echter een compatibiliteitsanalyse uitvoeren overeenkomstig de toepasselijke voorschriften. De verwerking zal alleen worden toegestaan als het oorspronkelijke doel compatibel is met het nieuwe doel of is toegestaan overeenkomstig een onafhankelijke rechtsgrondslag. In deze gevallen zal de gebruiker worden geïnformeerd over de veranderingen in het doel of de rechtsgrondslag voor de verwerking van hun gegevens.

4. Maakt NFIR gebruik van geautomatiseerde besluitvorming?

NFIR maakt alleen binnen de dienst “Security Monitoring” gebruik van geautomatiseerde besluitvorming. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van NFIR) tussen zit. Bij Security Monitoring kent de software van NFIR een classificatie toe aan een bepaalde gebeurtenis in het netwerk van de klant en meldt die classificatie aan de klant via email, sms of een app.

5. Hoe lang bewaart NFIR persoonsgegevens?

NFIR bewaart uw persoonsgegevens niet langer dan strikt noodzakelijk is om de doelen waarvoor uw gegevens worden verzameld te realiseren. NFIR hanteert de volgende bewaartermijnen voor informatie:

InformatieBewaartermijn
Financiële informatie (voor de belastingdienst)7 jaar
Commerciele dataOnbepaalde tijd*
Logdata van Dossier Monitoring13 maanden*
Logdata van Security Monitoring1 jaar*
onderzoeksdata van Forensisch Onderzoek1 jaar*
onderzoeksdata van Incident Response1 jaar*
onderzoeksdata van Pentest onderzoeken1 jaar*
onderzoeksdata van Social engineering1 jaar*
Resultaten van Phishing simulaties1 maand*
Security Awareness programma1 jaar* (na afloop contract)
Cyber Security Support contract1 jaar* (na afloop contract)
Consultancy2 jaar* (na afronden traject)
*Hier kan vanaf worden geweken op verzoek van een klant 

6. Deelt NFIR persoonsgegevens met derden?

NFIR verkoopt uw persoonsgegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van de overeenkomst met u of om te voldoen aan een wettelijke verplichting en/of met het oog op het verlenen van diensten aan de gebruiker. Met bedrijven die uw gegevens verwerken in opdracht van NFIR, sluit NFIR een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. NFIR blijft eindverantwoordelijk voor deze verwerkingen.

Tot slot moet de gebruiker weten dat NFIR (en dat NFIR het recht voorbehoudt) om hun informatie te openbaren in de volgende gevallen: (i) wanneer dit wordt vereist door een gerechtelijke of administratieve autoriteit; (ii) als dit nodig is om uw rechten uit te oefenen in overeenstemming met de algemene voorwaarden van NFIR en deze privacyverklaring; (iii) als dit nodig is om aan de wet te voldoen; (iv) als deze gegevens nuttig zouden kunnen zijn voor de bescherming van de rechten van derden; (v) wanneer dit nuttig is voor de bescherming van de rechten, het eigendom of de veiligheid van NFIR, haar bestuurders, dochterondernemingen, filialen, directeuren, bestuurders, medewerkers, gebruikers of het algemeen publiek; en (vi) wanneer er redelijke gronden bestaan die verband houden met openbare veiligheid, nationale verdediging of volksgezondheid.

7. Gebruikt NFIR cookies of vergelijkbare technieken?

NFIR maakt gebruik van de volgende typen cookies:

  • Functionele cookies die technische gegevens verzamelen;
  • Analytische cookies ten behoeve van het verbeteren van de website en dienstverlening;
  • Tracking cookies voor het registreren van persoonlijke voorkeuren en marketingdoeleinden;

De gebruiker moet weten dat om de Site te bezoeken, het niet nodig is om de installatie van cookies die door de Site worden verzonden toe te staan. Dit kan alleen vereist zijn in verband met bepaalde services. De gebruiker kan cookies van de harde schijf van zijn/haar computer verwijderen, toegang tot zijn/haar computer blokkeren via zijn/haar browser of de overeenkomstige optie kiezen wanneer wordt gevraagd over de mogelijkheid om cookies voor deze doeleinden te gebruiken en in overeenstemming met het Cookiebeleid. Meer informatie over het gebruik van cookies vindt u in de cookieverklaring.

8. Gegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens de NFIR in haar bezit heeft in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door NFIR en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent Dat u bij NFIR een verzoek kunt indienen om de persoonsgegevens van u die zij ter beschikking hebben in een computerbestand naar u of een ander, door u genoemde organisatie, toe te sturen. Bovenstaande rechten gelden niet voor u als uw persoonsgegevens verzameld en verwerkt zijn voor de uitvoering van digitaal forensisch onderzoek. Die gegevens kunnen alleen verwijderd worden als de opdrachtgever van het digitaal forensisch onderzoek verzoekt om alle onderzochte data en de rapportage te verwijderen.

U kunt een verzoek tot inzage, correctie, verwijdering of gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar fg@nfir.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vraagt NFIR u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto de MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. NFIR reageert binnen twintig werkdagen op uw verzoek. NFIR wilt u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

9. Hoe wij persoonsgegevens beveiligen

NFIR neemt de bescherming van uw gegevens serieus en neemt passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met de Functionaris Gegevensbescherming (FG) van NFIR via onderstaande contactgegevens. 

NFIR garandeert geen absolute privacy bij het gebruik van de Site, aangezien de mogelijkheid dat onbevoegde derden kennis ervan kunnen nemen niet uitgesloten kan worden. De gebruiker erkent dat de bestaande technische middelen die veiligheid bieden niet ondoordringbaar zijn en dat zelfs bij het nemen van alle redelijke veiligheidsmaatregelen het mogelijk is om manipulatie, vernietiging en/of verlies van informatie te lijden. Indien een beveiligingsincident wordt gedetecteerd en dat een significant risico vormt voor de eigenaar van de gegevens, zal dit gebeurtenis onmiddellijk gemeld worden aan de bevoegde toezichthoudende autoriteit, samen met de genomen en/of nog te nemen correctieve en palliatieve maatregelen.

NFIR is niet verantwoordelijk voor het verlies of de verwijdering van gegevens door gebruikers. Evenzo aanvaardt NFIR geen enkele verantwoordelijkheid voor eventuele schade veroorzaakt door computervirussen. 

Tenslotte moeten ook gebruikers maatregelen nemen om hun informatie te beschermen. NFIR benadrukt dat u elke voorzorgsmaatregel neemt om uw persoonlijke informatie te beschermen tijdens het gebruik van het internet. U wordt ten minste aangeraden om regelmatig uw wachtwoord te wijzigen, met een combinatie van letters en cijfers, en ervoor te zorgen dat u een beveiligde browser gebruikt.

10. Contactgegevens

Voor vragen omtrent de verwerking van uw persoonsgegevens, kunt u contact opnemen met de FG van NFIR. De contactgegevens zijn:

Adres:

Laan van Zuid Hoorn 165
2289 DD Rijswijk
Nederland

Telefoonnummer: +31 (0) 88 – 323 02 05
Emailadres: fg@nfir.nl

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

Heeft uw bedrijf professionele hulp nodig bij een beveiligingsincident?