Introductie

Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Nederlands-Duitse Internet Exchange B.V. (hierna “NDIX” dan wel “wij”).

Persoonsgegevens

Persoonsgegevens zijn alle gegevens over een geïdentificeerd of identificeerbaar natuurlijk persoon. Hier gaat het bijvoorbeeld om de namen en contactgegevens van vertegenwoordigers van een klant (een bestaande of potentiële klant in de vorm van een bedrijf of overheidsorganisatie), maar ook om informatie zoals IP adressen, op welke links een gebruiker van de website heeft geklikt, en hoe lang een gebruiker op een bepaalde pagina van de website is geweest.

Aan het verwerken van persoonsgegevens zijn bijzondere wettelijke voorschriften verbonden. Wanneer wij persoonsgegevens van gebruikers of klanten verwerken, houden wij ons aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’).

Beveiligingsmaatregelen

Conform de verplichtingen uit de AVG spannen wij ons in om een adequaat beveiligingsniveau bij de verwerking van persoonsgegevens te handhaven, dat gelet op de stand van de techniek voldoende is om ongeoorloofde toegang tot, aanpassing, openbaarmaking of verlies van persoonsgegevens te voorkomen.

Meerdere doelen, verschillende rollen

NDIX verwerkt persoonsgegevens voor verschillende doelen en vervult daarbij verschillende rollen. Deze rollen staan genoemd in de AVG, namelijk verwerkingsverantwoordelijke en verwerker. De verwerkingsverantwoordelijke is degene die doel en middelen voor het verwerken van persoonsgegevens bepaalt. Daar gelden een groot aantal wettelijke verplichtingen voor. De verwerker verwerkt de persoonsgegevens slechts in opdracht van een ander. Daarvoor gelden ook wettelijke verplichtingen, maar dit zijn er minder. De reden daarvoor is dat in de laatste rol het gebruik van de persoonsgegevens grotendeels wordt bepaald door de verwerkingsverantwoordelijke.

Hieronder geven we voor de verschillende typen dienstverlening aan welke rol NDIX vervult, voor welke doeleinden persoonsgegevens worden gebruikt en hoe lang persoonsgegevens worden bewaard.

Bedrijfsvoering en marketing

NDIX heeft om diensten te kunnen leveren en om (toekomstige) klanten te kunnen bereiken persoonsgegevens nodig. Voor het gebruik van deze persoonsgegevens is NDIX verwerkingsverantwoordelijke in de zin van de AVG.

 

Doeleinden van de verwerkingen

Wij verwerken persoonsgegevens van personen waarmee wij in contact komen en waaraan wij diensten leveren. Die persoonsgegevens hebben wij nodig om onze diensten op een goede manier te kunnen leveren, (toekomstige) klanten te kunnen informeren. Wij verwerken informatie daarbij voor de volgende doelen:

Voor de uitvoering van de overeenkomst:

  • het leveren van een dienst, inclusief de behoefte en wensen van de klant tot het aanpassen van een dienst;

Om te voldoen aan een wettelijke verplichting:

  • in het kader van nakoming van wet- en regelgeving, voor het behandelen van geschillen en het laten uitvoeren van controles, waaronder financiële;

Omdat wij een gerechtvaardigd belang hiervoor hebben:

  • de totstandkoming van de overeenkomst;
  • het uitvoeren van marktonderzoek en ten behoeve product- en dienstontwikkeling samenstellen van managementinformatie, alsook voor het bepalen van strategie;
  • de verzorging van informatievoorziening, inclusief bijvoorbeeld het sturen van een nieuwsbrief, gebruikersinformatie, servicebericht of ander elektronisch bericht;
  • het gericht doen van een aanbieding, bijvoorbeeld via e-mail of telefonisch;
  • de klant de gelegenheid te bieden informatie te delen op een website;
  • het gebruik van een website, inclusief de bijbehorende technologie, te analyseren, onderhouden, optimaliseren en beveiligen, mede om misbruik en fraude tegen te gaan;
  • op basis van gedownloade content biedt NDIX relevantere content aan zijn klanten en geïnteresseerden in de diensten van NDIX, aan via e-mail. Deze personen kunnen ook benaderd worden door de sales afdeling om hen uitgebreider te informeren over de diensten van NDIX.

Op basis van toestemming:

  • het sturen van een nieuwsbrief;
  • na acceptatie van tracking cookies gebruikt NDIX technieken waardoor de website bezoeker niet meermaals dezelfde gegevens hoeft achter te laten bij het downloaden van content. Op basis van de opgeslagen gegevens wordt er alleen aanvullende informatie uitgevraagd.

Delen en verstrekken van persoonsgegevens

In bijzondere omstandigheden stellen wij zonder toestemming persoonsgegevens van gebruikers of klanten ter beschikking aan derden, bijvoorbeeld in geval van een rechtmatig verzoek van een daartoe bevoegde autoriteit.

Wij stellen, voor zover noodzakelijk, ook persoonsgegevens zonder toestemming ter beschikking in het kader van het opsporen of voorkomen van schade of fraude alsook om de veiligheid en continuïteit van ons netwerk en onze diensten te kunnen garanderen.

In de uitvoering van onze werkzaamheden en marketingactiviteiten kunnen wij derde partijen inschakelen die in opdracht van NDIX diensten verlenen. Deze partijen zullen worden gebonden aan privacy voorwaarden die in een verwerkersovereenkomst staan opgenomen.

 

Persoonsgegevens

Om deze doelen te kunnen bereiken, heeft NDIX onder andere de volgende persoonsgegevens nodig:

  • naam en contactgegevens van vertegenwoordigers van klanten. Contactgegevens zijn vooral het zakelijke e-mail adres en het telefoonnummer van de contactpersoon;
  • informatie, die de vertegenwoordiger van de klant deelt in verband met de voorbereiding of uitvoering van een overeenkomst;
  • informatie, die verzameld wordt in verband met het gebruik van de website, zoals IP adressen en klikgedrag.

Opslag

Wij bewaren deze persoonsgegevens in beginsel zolang als dat in redelijkheid noodzakelijk is voor bovengenoemde doeleinden en om te voldoen aan wettelijke en fiscale bewaarverplichtingen.

NDIX als communicatie aanbieder

NDIX biedt communicatiediensten waarbij zij klanten in staat stelt gebruik te maken van apparatuur die door NDIX wordt geplaatst en beheerd. Dit zijn bijvoorbeeld de VLAN,  WDM of Dark Fiber diensten. Voor het gebruik van deze persoonsgegevens is NDIX verwerker in de zin van de Algemene Verordening Gegevensbescherming.

Doeleinden van de verwerking

Wanneer NDIX optreedt als communicatie aanbieder zijn bepaalde gegevens nodig om de dienst tot stand te brengen en in stand te houden. NDIX verwerkt daarbij persoonsgegevens voor de volgende doelen:

Voor de uitvoering van de overeenkomst:

  • de totstandkoming van de communicatie;
  • het beheer van de infrastructuur, inclusief eventuele aanpassingen;
  • de uitvoering van noodzakelijke reparaties;
  • het toepassen van veiligheidsmaatregelen, zowel digitaal als analoog.

Persoonsgegevens

Klanten van NDIX gebruiken deze dienstverlening voor hun eigen doelen. NDIX weet niet welke doelen dit zijn en welke gegevens van klanten door haar netwerk worden getransporteerd. Het is mogelijk dat hier ook persoonsgegevens tussen zitten. NDIX kan niet benoemen welke categorieën persoonsgegevens dit dan betreft.

Opslag

Wij bewaren gegevens, die in verband met het aanbieden van communicatiediensten verwerkt worden, alleen zo lang als strikt noodzakelijk om de doelen te bereiken.

Cookies

Wij plaatsen cookies wanneer gebruikers onze websites gebruiken. Zie voor meer informatie over de verwerkingen van informatie, die door cookies is verzameld, ons cookie statement.

Rechten van Betrokkenen

Na een verzoek tot inzage van persoonsgegevens kunnen gegevens onjuist of onvolledig blijken. Onjuiste of onvolledige gegevens kunnen gecorrigeerd of aangevuld worden door NDIX op de onderstaande manieren te contacteren. Ook kan de gebruiker of klant NDIX verzoeken om gegevens te wissen. Wij zullen aan een verzoek om het wissen van gegevens voldoen als er geen wettelijke verplichting of andere gegronde redenen bestaan, waardoor wij de gegevens moeten bewaren.

Verzoeken om van deze rechten gebruik te maken kunnen worden aangetekend via privacy@ndix.net of per post aan NDIX Nederland B.V. t.a.v. de afdeling Marketing, Postbus 804, 7500 AV Enschede,  o.v.v. ‘persoonsgegevens’.

Datalekkenprotocol

Wij nemen maatregelen die betrekking hebben op het voorkomen van datalekken. Hierbij horen digitale en analoge beveiligingsmaatregelen op onze infrastructuur, zorgvuldige selectie van verwerkers, contractuele afspraken en het voortdurend trainen van medewerkers.

Daarnaast zijn er ook procedures aanwezig voor de stappen die genomen moeten worden bij een datalek. Dit zorgt ervoor dat snel en effectief kan worden gehandeld om de schade zoveel mogelijk te beperken. De hoogste prioriteit na het ontdekken van een datalek is het dichten van het lek.

Als wij verwerkingsverantwoordelijke zijn en wij hiertoe wettelijk verplicht zijn doen wij een melding bij de Autoriteit Persoonsgegevens, tenzij het onwaarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor betrokkenen. Als wij verwerkingsverantwoordelijke zijn en het datalek waarschijnlijk een hoog risico inhoudt voor de privacy van betrokkenen informeren wij ook de betrokkenen. Er hoeft geen melding te worden gedaan als:

  • de persoonsgegevens onbegrijpelijk zijn gemaakt voor onbevoegden, bijvoorbeeld doordat versleuteling toegepast is;
  • NDIX beschermingsmaatregelen heeft genomen die ertoe leiden dat het hoge risico van het datalek zich waarschijnlijk niet meer zal voordoen;
  • de melding aan de betrokkenen onevenredig veel inspanningen vergt. In dat geval zal NDIX een openbare mededeling of soortgelijke doeltreffende melding doen van het datalek.

In het geval wij verwerker zijn zullen wij de Klant informeren over het datalek zodat de Klant kan voldoen aan de wettelijke verplichtingen. Wij informeren de Klant in principe via e-mail.

Contact

Mocht je vragen hebben over deze Privacy voorwaarden of de verwerking van persoonsgegevens door NDIX, dan kun je contact opnemen via privacy@ndix.net . Per post zijn wij ook bereikbaar: NDIX B.V., t.a.v. de afdeling Marketing, Postbus 804, 7500 AV Enschede, o.v.v. ‘persoonsgegevens’. Deze contactgegevens gelden eveneens voor verzoeken om de rechten van betrokkenen uit te oefenen.

Vestigingsadres: Zuiderval 64, 7543 EZ Enschede
Postadres: Postbus 804, 7500 AV Enschede

Overig

Wij behouden het recht voor om deze Privacy voorwaarden te wijzigen. De actuele versie van deze Privacy voorwaarden is telkens eenvoudig raadpleegbaar via de Website. NDIX adviseert u dan ook om regelmatig op deze pagina te kijken of er veranderingen zijn doorgevoerd.

Deze Privacy voorwaarden zijn het laatst gewijzigd op 15 mei 2018.