Dit privacy statement beschrijft hoe de eenmanszaak XOBIT IT Services, gevestigd te Schijndel, KvK-nummer 50503022, tevens handelend onder de naam Steelooper Consulting (hierna: "XOBIT") omgaat met persoonsgegevens waarvoor XOBIT verwerkingsverantwoordelijke is: gegevens van klanten, bezoekers van deze website en andere relaties. Contact opnemen kan via info [at] xobit [punt] nl; het vestigingsadres is via de Kamer van Koophandel afgeschermd, correspondentie verloopt per e-mail.
Voor gegevens die klanten via de diensten van XOBIT opslaan of verspreiden (zoals bezoekers van een gehoste website) is XOBIT verwerker; daarop is de verwerkersovereenkomst van toepassing, niet dit statement.
Artikel 1 — Welke gegevens wij verwerken
- Accountgegevens: e-mailadres, inloggegevens voor het control panel, FTP-gegevens en inloggegevens van e-mailadressen. Wachtwoorden worden versleuteld opgeslagen en zijn niet inzichtelijk voor medewerkers van XOBIT.
- Facturatiegegevens: naam, adres, woonplaats, telefoonnummer, e-mailadres en facturatieadres.
- Communicatie: e-mails en andere berichten die u aan ons stuurt, inclusief de persoonsgegevens die u daarin verstrekt.
- Technische gegevens: IP-adressen en logbestanden die noodzakelijk zijn voor de veiligheid, het beheer en de continuïteit van onze systemen.
Artikel 2 — Waarvoor en op welke grondslag
- Uitvoering van de overeenkomst: het leveren van hosting, e-mail, domeinregistratie en aanverwante diensten, inclusief accountbeheer en support (grondslag: uitvoering overeenkomst).
- Facturatie en administratie: het opstellen en bewaren van facturen en administratie (grondslag: wettelijke verplichting).
- Beveiliging en continuïteit: logging, misbruikdetectie en het beveiligen van systemen (grondslag: gerechtvaardigd belang).
- Communicatie: het beantwoorden van vragen en verzoeken (grondslag: uitvoering overeenkomst dan wel gerechtvaardigd belang).
- Wij gebruiken uw gegevens niet voor andere doeleinden dan hierboven beschreven, tenzij u daarvoor vooraf toestemming heeft gegeven. Wij verkopen uw gegevens nooit en gebruiken ze nooit voor spamdoeleinden.
Artikel 3 — Domeinnaamregistratie
- Voor de registratie van een domeinnaam is XOBIT verplicht accurate contactgegevens aan te leveren bij de betreffende registry of registrar, zoals SIDN voor .nl-domeinen. Op die verwerking zijn de voorwaarden van de betreffende partij van toepassing.
- Contactgegevens worden ten behoeve van domeinregistratie gedeeld met externe partijen; op dit moment zijn dat OpenProvider en, voor een beperkt aantal registraties, TransIP.
- Stelt u er geen prijs op dat uw gegevens in de whois zichtbaar zijn, dan kunt u tegen een kleine meerprijs domeinnaamprivacy aanvragen. Uw identiteit wordt dan, voor zover de voorwaarden van de betreffende registry en toepasselijke wetgeving dat toestaan, afgeschermd: in de whois komt proxy-informatie te staan (het adres van XOBIT en een alias-e-mailadres dat berichten onzichtbaar doorstuurt naar uw eigen adres). Ook bij domeinnaamprivacy wordt de klantnaam gedeeld met de externe partij voor zover dat noodzakelijk is voor het correct functioneren van de domeinnaam.
Artikel 4 — Waar uw gegevens worden verwerkt
- Gegevens worden in beginsel opgeslagen en verwerkt binnen de Europese Economische Ruimte (EER); de serverinfrastructuur bevindt zich in datacenters in Nederland. Indien doorgifte naar landen buiten de EER plaatsvindt, gebeurt dit uitsluitend met passende waarborgen conform hoofdstuk V van de AVG.
- XOBIT maakt gebruik van subverwerkers voor de levering van de diensten; een actueel overzicht is opgenomen in de verwerkersovereenkomst.
Artikel 5 — Bewaartermijnen
- Accountgegevens bewaren wij gedurende de looptijd van de overeenkomst. Inloggegevens (control panel, e-mailaccounts) worden uiterlijk één maand na het einde van de overeenkomst verwijderd.
- Facturatiegegevens bewaren wij gedurende de wettelijke fiscale bewaartermijn van 7 jaar.
- Serverbackups roteren in een cyclus van 7 dagen; gegevens in serverbackups zijn dus uiterlijk 7 dagen na verwijdering ook uit de backups verdwenen. Voor per website of mailbox geconfigureerde backup-diensten geldt de daarvoor ingestelde cyclus.
- Communicatie bewaren wij zolang dat nodig is voor de afhandeling van uw vraag of verzoek en de daaruit voortvloeiende dienstverlening.
Artikel 6 — Beveiliging
- XOBIT treft passende technische en organisatorische maatregelen, waaronder versleutelde verbindingen (TLS), toegangsbeveiliging, het tijdig installeren van beveiligingsupdates en periodieke backups met gescheiden opslag.
- Door XOBIT verstrekte (initiële) wachtwoorden dient u na ontvangst te wijzigen. Wij vragen nooit om uw inloggegevens, behalve in wederzijds overleg ten behoeve van support; wijzig uw wachtwoord daarna opnieuw.
- Geen enkele beveiliging is onder alle omstandigheden sluitend; XOBIT spant zich in de beveiliging op een passend niveau te houden.
Artikel 7 — Uw rechten
- U heeft het recht op inzage, rectificatie, verwijdering, beperking van de verwerking en overdraagbaarheid van uw persoonsgegevens, alsmede het recht bezwaar te maken tegen verwerking op grond van gerechtvaardigd belang.
- Verzoeken kunt u richten aan info [at] xobit [punt] nl. Om misbruik te voorkomen vragen wij bij een verzoek om adequate identificatie. Stuurt u daarvoor een kopie van een identiteitsbewijs mee, maak dan uw pasfoto, de MRZ (de strook met nummers onderaan), het documentnummer en uw BSN zwart ter bescherming van uw privacy. Wij reageren zo snel mogelijk, uiterlijk binnen één maand.
- Bij een verzoek tot verwijdering verwijderen wij alle bij ons bekende gegevens, mits alle producten zijn opgezegd; gegevens die wij wettelijk moeten bewaren (zoals facturatiegegevens) vallen buiten de verwijdering.
- Bent u van mening dat wij niet juist met uw gegevens omgaan, dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Artikel 8 — Minderjarigen en geautomatiseerde besluitvorming
- Onze website en diensten zijn niet gericht op het verzamelen van gegevens van bezoekers jonger dan 16 jaar zonder toestemming van ouders of voogd. Wij kunnen de leeftijd van bezoekers echter niet controleren. Bent u ervan overtuigd dat wij zonder die toestemming gegevens van een minderjarige hebben verzameld, neem dan contact op via info [at] xobit [punt] nl; wij verwijderen deze informatie dan.
- XOBIT neemt geen besluiten op basis van geautomatiseerde verwerking die (aanzienlijke) gevolgen kunnen hebben voor personen.
Artikel 9 — Cookies en externe bronnen
- Deze website gebruikt geen tracking- of advertentiecookies en geen analysediensten van derden.
- XOBIT is niet verantwoordelijk voor het privacybeleid van andere websites en bronnen waarnaar op deze website wordt verwezen.
Artikel 10 — Wijzigingen
- XOBIT kan dit privacy statement wijzigen, bijvoorbeeld bij aanpassingen van de website of de diensten. De actuele versie wordt gepubliceerd op deze pagina; raadpleeg deze daarom regelmatig.
Vragen over dit privacy statement? Neem contact op via info [at] xobit [punt] nl.