Privacyverklaring

Privacyverklaring GKS

Laatst bijgewerkt: 16-04-2025

1. Inleiding

Bij GKS vinden wij jouw privacy belangrijk. In deze privacyverklaring leggen we uit welke persoonsgegevens we verzamelen, waarom we dat doen en hoe we daarmee omgaan. Deze verklaring is voor klanten, leveranciers, sollicitanten, websitebezoekers en andere relaties.

2. Wie zijn we?

GKS is een ICT-dienstverlener gespecialiseerd in informatiebeveiliging, werkplekinrichting, Cloud- en systeembeheer. We richten ons voornamelijk op middelgrote bedrijven, zorginstellingen, onderwijs- en overheidsorganisaties in Nederland. GKS biedt maatwerkoplossingen op het gebied van Cloud services, databeveiliging, VoIP-telefonie, cameratoezicht, IT-support, hosting, systeembeheer, SaaS-oplossingen, levering van hard- en software en andere ICT-diensten.

Contactgegevens:
E-mailadres: privacy@gks.nl
Telefoonnummer: 0481 453050
Adres: Industrieweg Oost 7B, 6662 NE Elst (Gld.)

De heer M. van der Poel is onze Privacy Officer en je contactpersoon voor vragen over hoe wij omgaan met persoonsgegevens.

3. Welke gegevens verzamelen we over jou?

We verzamelen persoonsgegevens als je contact met ons opneemt, onze website bezoekt, onze diensten gebruikt, solliciteert of een overeenkomst met ons sluit. Dit kan gaan om:

• Naam (voor- en achternaam)
• Geboortedatum
• E-mailadres
• Telefoonnummer
• Adres (privé of zakelijk)
• IP-adres 
• IBAN en betaalgegevens
• Camerabeelden (bij bezoek aan ons pand)
• Andere persoonsgegevens die je actief verstrekt (bijv. via mail, telefoon of websiteformulier)

4. Waarom verwerken we jouw gegevens (en op basis van welke grondslag)?

We gebruiken jouw gegevens alleen als dat mag volgens de AVG. Hieronder zie je waarom en op basis van welke juridische grondslag:

Uitvoering van een overeenkomst of voorbereiding daarop

Hiermee bedoelen we dat we jouw gegevens nodig hebben om een overeenkomst met jou uit te voeren of om ons daarop voor te bereiden. Denk bijvoorbeeld aan het leveren van ICT-diensten, systeembeheer, hosting of SaaS en het uitbrengen van een offerte daarvoor. Omdat de verwerking noodzakelijk is om de dienstverlening te kunnen leveren, baseren we dit op art. 6 lid 1 sub b van de AVG.

Marketing en communicatie

Voor marketingdoeleinden, zoals het versturen van nieuwsbrieven, verwerken we jouw gegevens op twee mogelijke manieren:

Als je al klant bent, kunnen we ons beroep doen op ons gerechtvaardigd belang (art. 6 lid 1 sub f), te weten ons commerciële belang. Dit is toegestaan zolang we je duidelijk de mogelijkheid bieden om je af te melden (opt-out).

Als je geen klant bent dan gebruiken we je persoonsgegevens alleen op basis van jouw toestemming (art. 6 lid 1 sub a).

Sollicitaties

Wanneer je solliciteert, verwerken we jouw gegevens om de sollicitatieprocedure te kunnen doorlopen. Vaak is dit noodzakelijk voor de uitvoering van de sollicitatieprocedure, wat valt onder art. 6 lid 1 sub b. In sommige gevallen, onder andere als we aanvullende verwerkingen willen doen, zal dat op basis van jouw toestemming (art. 6 lid 1 sub a) of op basis van ons gerechtvaardigd belang (art. 6 lid 1 sub f) gebeuren.

Financiële administratie

Voor de financiële administratie – zoals boekhouding en belastingaangifte – verwerken we jouw gegevens omdat we hiertoe wettelijk verplicht zijn. Dit valt onder art. 6 lid 1 sub c van de AVG, omdat de verwerking noodzakelijk is voor het voldoen aan onze fiscale en administratieve verplichtingen.

Beveiliging en bedrijfsvoering

Bijvoorbeeld bij het gebruik van camerabeelden voor locatiebeveiliging of bij systeembeheer, verwerken we jouw gegevens om de veiligheid van onze bedrijfsvoering en jouw eigen veiligheid te waarborgen. Deze verwerking is gebaseerd op ons gerechtvaardigd belang (art. 6 lid 1 sub f) of op de uitvoering van een overeenkomst (art. 6 lid 1 sub b).

5. Hoelang bewaren we persoonsgegevens?

We bewaren persoonsgegevens niet langer dan nodig is of wettelijk verplicht:

• Persoonsgegevens als onderdeel van de financiële administratie: 7 jaar (fiscale bewaarplicht)
• Overige persoonsgegevens: tot 5 jaar na laatste contact of klantrelatie, tenzij er een lopende procedure is of een wettelijke bewaarplicht geldt;
• Camerabeelden: deze worden 28 dagen na opname verwijderd.
• Sollicitatiegegevens: tot 1 maand na afwijzing.

6. Met wie delen we persoonsgegevens?

Wij delen jouw persoonsgegevens uitsluitend met derden wanneer dit noodzakelijk is voor de uitvoering van onze bedrijfsvoering of wanneer wij daartoe wettelijk verplicht zijn. Voorbeelden hiervan zijn Cloud providers, IT-beheerders en beheerders van CRM-platformen. Voor al deze verwerkingen sluiten wij verwerkersovereenkomsten met die partijen waarin duidelijke afspraken staan over de beveiliging en verwerking van jouw persoonsgegevens. 

7. Cookies

Onze website maakt gebruik van cookies en vergelijkbare technieken. Cookies zijn kleine tekstbestanden die bij het bezoeken van onze website op jouw apparaat worden geplaatst. Ze kunnen ervoor zorgen dat de website goed functioneert, maar ook gebruikt worden voor analytische of commerciële doeleinden.

Wij maken gebruik van de volgende categorieën cookies:

• Functionele cookies: Deze zijn noodzakelijk voor de technische werking van de website en om jouw voorkeuren (zoals taalinstellingen) te onthouden. Deze cookies plaatsen wij zonder toestemming.
• Analytische cookies: Deze helpen ons inzicht te krijgen in hoe bezoekers onze website gebruiken, bijvoorbeeld welke pagina’s worden bezocht en hoe lang. Dit stelt ons in staat om onze website te optimaliseren. Als deze cookies weinig impact hebben op jouw privacy, mogen ze zonder toestemming worden geplaatst; in andere gevallen vragen we jouw toestemming vooraf.
• Marketingcookies: Deze cookies volgen jouw surfgedrag over verschillende websites om op jouw voorkeuren afgestemde advertenties te kunnen tonen. Voor deze cookies vragen wij altijd jouw toestemming voordat ze worden geplaatst.

Bij je eerste bezoek aan onze website verschijnt een cookiemelding waarin je jouw voorkeuren kunt instellen. In deze melding wordt uitgelegd welke cookies wij gebruiken, voor welke doeleinden, en welke (eventuele) derde partijen daarbij betrokken zijn.

Je kunt jouw cookievoorkeuren op elk moment aanpassen of je toestemming intrekken. Dit kan eenvoudig door op het cookiesymbool linksonder in het scherm te klikken. Via deze knop kun je ook opnieuw de lijst van cookies en trackingtechnologieën raadplegen, inclusief de beschrijvingen en bewaartermijnen. Deze informatie wordt automatisch bijgewerkt: onze website wordt maandelijks gescand door Cookiebot om het actuele gebruik van cookies en vergelijkbare technieken te identificeren.

Houd er rekening mee dat het uitschakelen van cookies van invloed kan zijn op de functionaliteit van de website.

8. Hoe beveiligen we jouw gegevens?

Wij nemen technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen. Denk hierbij aan:  

• Versleutelde verbindingen (SSL/TLS) voor veilig dataverkeer.  
• Versleutelde opslag en toegangsbeveiliging, zodat alleen bevoegd personeel bij jouw gegevens kan.  
• Strikte toegangsbeperkingen, zoals autorisatieprotocollen en multifactorauthenticatie (MFA)
• Regelmatige systeemupdates en beveiligingscontroles om kwetsbaarheden te ontdekken en te verhelpen.  
• Monitoring en training van medewerkers, zodat beveiliging een continu aandachtspunt blijft.

Met deze maatregelen zorgen we ervoor dat jouw gegevens op een passende manier worden beschermd en we snel kunnen handelen als er onverhoopt iets misgaat.

9. Geautomatiseerde besluitvorming

Wij nemen geen besluiten op basis van automatische verwerkingen die rechtsgevolgen voor je hebben of je op vergelijkbare wijze aanzienlijk treffen.

10. Wat zijn jouw rechten?

Volgens de AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens:

• Inzage: Je hebt het recht om te weten welke gegevens wij over jou bewaren. Dat betekent dat je bij ons een verzoek kunt indienen om een overzicht te ontvangen van alle persoonsgegevens die we van jou hebben, inclusief informatie over de herkomst en de doeleinden van de verwerking.
• Rectificatie: Als je ziet dat bepaalde gegevens onjuist of onvolledig zijn, mag je ons vragen deze te corrigeren of aan te vullen. Zo zorgen we ervoor dat de informatie die we over jou bewaren altijd accuraat en actueel is.
• Verwijdering: Je kunt ons verzoeken om jouw persoonsgegevens te wissen, ook wel het “recht om vergeten te worden” genoemd. Houd er rekening mee dat dit recht geldt wanneer er geen wettelijke verplichtingen of andere belangen zijn die het bewaren van de gegevens rechtvaardigen.
• Beperking: In sommige situaties mag je vragen om de verwerking van jouw gegevens tijdelijk te stoppen of te beperken. Bijvoorbeeld als je de juistheid van de gegevens betwist, zorgen we ervoor dat de verwerking opgeschort wordt totdat dit is opgelost.
• Bezwaar: Je hebt het recht om bezwaar te maken tegen de verwerking van jouw gegevens, bijvoorbeeld als je geen marketingcommunicatie meer wilt ontvangen. Wij stoppen dan met de verwerking, tenzij wij een dwingende gerechtvaardigde reden hebben.
• Dataportabiliteit: Dit recht geeft je de mogelijkheid om jouw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen. Dit maakt het voor jou eenvoudiger om je gegevens over te dragen naar een andere dienstverlener, indien je dat wenst.
• Toestemming intrekken: Als je ons eerder toestemming hebt gegeven voor de verwerking van jouw gegevens, kun je die toestemming op elk moment intrekken. Dit zorgt ervoor dat toekomstige verwerkingen op basis van die toestemming niet meer plaatsvinden. Let wel: het intrekken van toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden.

Hoe maak je gebruik van deze rechten?
Stuur een mail naar privacy@gks.nl en geef duidelijk aan welk recht je wilt uitoefenen. We streven ernaar om binnen één maand te reageren. Als je verzoek complex is, kan deze termijn met maximaal twee maanden worden verlengd, maar we zullen je hierover altijd informeren.

Om er zeker van te zijn dat jij degene bent die een verzoek doet, kunnen wij je vragen om (een kopie van) je identiteitsbewijs. Wij hebben alleen je naam, geboortedatum en eventueel adresgegevens nodig om te controleren of jij degene bent die het verzoek doet. Maak andere gegevens zoals je BSN, pasfoto, documentnummer, de machineleesbare strook en andere niet-noodzakelijke gegevens onleesbaar. Je kunt hiervoor bijvoorbeeld de KopieID-app van de Rijksoverheid gebruiken. Zodra we je identiteit hebben gecontroleerd, verwijderen we de kopie.

11. Worden jouw gegevens buiten de EER verwerkt?

Wij verwerken jouw persoonsgegevens zowel binnen als buiten de Europese Economische Ruimte (EER). Wanneer wij gegevens doorgeven aan partijen in landen buiten de EER, zorgen wij ervoor dat er passende waarborgen worden getroffen. Meestal doen we dat via de standaardcontractbepalingen van de Europese Commissie. Indien nodig nemen we aanvullende technische en organisatorische maatregelen. Zo blijft het beschermingsniveau van jouw persoonsgegevens gewaarborgd, ook buiten de EER.

12. Klachten of vragen

Heb je vragen of klachten over hoe wij met jouw persoonsgegevens omgaan, of wil je meer weten over deze privacyverklaring? Neem dan gerust contact met ons op via privacy@gks.nl. We proberen je zo snel mogelijk te helpen.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens: https://www.autoriteitpersoonsgegevens.nl/een-tip-of-klacht-indienen-bij-de-ap

13. Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld als er wijzigingen zijn in de wet- en regelgeving of in onze bedrijfsvoering. De meest recente versie van de privacyverklaring vind je altijd op onze website. Bovenaan deze verklaring staat de datum van de laatste wijziging.