Privacyverklaring
30-7-2018
Inleiding
MetaClass ontwikkelt software en daarop gebaseerde websites en host die of laat die hosten. Daarbij verwerkt MetaClass op 4 manieren persoonsgegevens van derden:
-
Gebruikers websites www.metaclass.nl en www.phppeanuts.org
-
Communicatie met medewerkers van opdrachtevers en toeleveranciers
-
Als verwerker onder verantwoordelijkheid van opdrachtgever
-
Ontvangen spam en aanvallen op servers en software
Gebruikers websites
www.metaclass.nl en www.phppeanuts.org loggen de ip adressen van bezoekers tezamen met informatie over datum, tijd, bezochte pagina, referrer en browser voor beveiligingsdoeleinden. Deze logs worden normaal gesproken hooguit een week bewaard, maar na een beveiligingsincident kan de analyse van de logs tot enkele maanden duren.
Dezelfde gegevens worden ook opgeslagen in een database om het bezoek van de website inzichtelijk te maken. Deze data wordt enkele jaren bewaard. Het is de bedoeling om de gegevens in deze database te anonymiseren maar dit is nog niet ontwikkeld.
De websites maken geen gebruik van scripts, afbeeldingen etc van sites van derden dus uw browser zal niet 'stiekum' de url van de bezochte pagina tezamen met uw IP adres aan derden doorgeven*. De websites maken alleen gebruik van cookies voor technische doeleinden, bijvoorbeeld om vast te leggen wie er is ingelogd.
De logs en de database worden onversleuteld opgeslagen omdat de server zelfstandig moet kunnen opstarten en dus bij versleuteling toch weer de sleutel zou moeten opslaan.
Communicatie met medewerkers van opdrachtevers en toeleveranciers
Het gaat hier vooral om namen en e-mail adressen ivm de communicatie over (potientiele opdrachten), maar ook om accountgegevens zoals gebruikersnamen en soms wachtwoorden.
De grond voor verwerking is "Gerechtvaardigd belang": Communicatie met opdrachtgevens, toeleveranciers en bemiddelende derden is noodzakelijk om opdrachten te werven, de inhoud van de te verrichten werkzaamheden te bepalen en de bedrijfsprocessen te sturen en bewaken.
Allereerst de categorie e-mails waarvan het belang van bewaren alleen de bewaking van een bedrijfsproces is. Bijvoorbeeld een mail over het maken van een afspraak. Als het proces is afgerond wordt dergelijke mail vernietigd. In het voorbeeld als de afspraak is geweest of als de verslaglegging is afgehandeld.
Langdurige opslag is in bepaalde gevallen noodzakelijk in verband met de bewijslast in verband met gerechtvaardighdheid van de facturering en productaansprakelijkheid en voor het afwenden van ongerechtvaardigde facturen. In verband met productaanspraklijkheid zal MetaClass voor deze gegevens in het algemeen een bewaartermijn van 5-6 jaar hanteren. Contracten, facturen en andere gegevens van fiscale betekenis zullen echter 7-8 jaar worden bewaard in verband met fiscale bewijslast. Indien en voor zoverre die van belang zijn om aan te tonen dat er te goeder trouw is gehandeld kunnen gegevens nog langer worden bewaard. In specifieke gevallen kan daarvan worden afgeweken, maar alleen als dat uitdrukkelijk schriftelijk is gemotiveerd.
Pseudonymisering is meestal niet mogelijk, bijvoorbeeld de e-mailer biedt niet de mogelijkheid om ontvangen of verzonden mails aan te passen. Datzelfde geldt voor contracten, waar immers de persoonsnamen van de ondertekenaars in staan. Bij aantekeningen, vergaderverslagen, issue- en code beheersystemen zal pseudonymisering indien mogelijk worden toegepast.
Code in codebeheersystemen zal worden bewaard zolang dat wenselijk is voor het beheer van de betrokken applicaties, met een minimum van de termijn van 5 jaar in verband met productaanspakelijkheid. Het is de verantwoording van de opdrachtgever om er voor te zorgen dat eventuele persoonsgegevens van anderen dan de medewerkers van MetaClass worden gepseudonymiseerd voordat ze in een codebeheersysteem belanden waarmee code wordt gedeeld met MetaClass.
Bij langdurige opslag zal gebruik worden gemaakt van verseuteling. Code in codebeersystemen wordt vanwege de omvang vooralsnog onversleuteld bewaard.
Als verwerker onder verantwoordelijkheid van opdrachtgever
Hierover verwijzen wij naar de verwerkingsovereenkomsten die zijn/worden gesloten met de verwerkingsverantwoordelijke(n).
Ontvangen spam en aanvallen op servers en software
MetaClass gebruikt deze gegevens om mails en andere communicatie te weren, weg te filteren, aan derden door te geven tbv filtering en laat bij de bepaling van de daartoe te hanteren bewaartermijnen het eigen belang in het algemeen prevaleren over een mogelijk belang van hackers en spammers om vergeten te worden.
Verstrekken persoonsgegevens aan andere partijen
In de samenwerking met andere opdrachtnemers van dezelfde opdrachtgever kan het zijn dat wij namen en zakelijke e-mail adressen van medewerkers van opdrachtgever en betrokken opdrachtnemers noemen in de communicatie met die opdrachtnemers en de opdrachtgever.
Voor de verwerking van gegevens (m.n. hosting) behoudt MetaClass zich het recht voor om binnen de grenzen van de AVG en andere privacywetten gebruik te maken van de diensten van een verwerker.
Voor het overige verstrekt MetaClass geen persoonsgegevens aan andere partijen (derden), tenzij dat noodzakelijk is om aangifte te doen van strafbare feiten of om aan wettelijke verplichtingen te voldoen.
Gegevens uit het verleden
De voor juli 2018 gearchiveerde gegevens zijn niet ingedeeld op of ze al dan niet persoonsgegevens bevatten en de in verband daarmee te hanteren bewaartermijn. Het alsnog beoordelen en sorteren van al die gegevens is tijdrovend en zal daarom geleidelijk worden gedaan, beginnend met de nieuwste en vervolgens steeds verder terug in de tijd. Metaclass doet haar best om dit snel te doen maar omdat er op dit moment geen ervaring mee is en ook nog niet bekend is hoeveel tijd er voor kan worden uitgetrokken valt nog niet te zeggen hoe lang dit gaat duren.
Uw privacyrechten
U heeft recht op inzage in uw persoonsgegevens (artikel 15 van de AVG) en het recht om correctie of verwijdering van uw persoonsgegevens te vragen (artikel 16 en 17 van de AVG). Daarnaast kunt u bezwaar maken tegen het gebruik van uw gegevens. Dit alles kan door een e-mail te sturen naar het e-mail adres vermeld op de contactpagina.
* Bijna alle websites doen dit wel, maar vermelden dit niet omdat het uw eigen browser is die dit standaard doet! Voor de meeste browsers zijn overigens plugins te krijgen om dit uit te schakelen.