Rol als verwerkingsverantwoordelijke
Voor websiteaanvragen, commerciële administratie, leveranciersadministratie en eigen bedrijfsdossiers treedt NSS doorgaans op als zelfstandige verwerkingsverantwoordelijke.
Privacy
Privacyverklaring
Deze verklaring legt uit hoe NSS persoonsgegevens behandelt bij websitegebruik, verkoopgesprekken, softwareontwikkeling, QA-werk, ondersteuning en projectadministratie.
01
Voor wie deze verklaring geldt
Deze verklaring geldt voor bezoekers, potentiële klanten, vertegenwoordigers van klanten, leverancierscontacten en personen van wie gegevens tijdens een softwareproject met NSS worden gedeeld. Zij vervangt geen ondertekende verwerkersovereenkomst, opdrachtomschrijving of projectspecifieke beveiligingsafspraak.
Rol als verwerker
Wanneer NSS persoonsgegevens verwerkt in een product, database, testomgeving, ticketsysteem, analytics-export of incidentproces van een klant, en daarbij instructies van de klant volgt, treedt NSS doorgaans op als verwerker.
Verantwoordelijkheid van de klant
Klanten zijn verantwoordelijk voor een geldige grondslag om projectdata met NSS te delen en voor het beperken van gedeelde gegevens tot wat nodig is voor het afgesproken werk.
02
Persoonsgegevens die wij kunnen behandelen
Welke gegevens worden verwerkt hangt af van de relatie en de projectscope. NSS past dataminimalisatie toe en vraagt klanten geen productiegegevens te delen tenzij dat noodzakelijk en afgesproken is.
Zakelijke contactgegevens
Naam, zakelijk e-mailadres, telefoonnummer, organisatie, functie, factuurgegevens, communicatiegeschiedenis, vergadernotities en inhoud van aanvragen.
Projectgegevens
Productvereisten, tickets, repositorymetadata, toegangslogs, QA-bewijs, screenshots, foutmeldingen, voorbeeldrecords, acceptatienotities en uitrolcommunicatie.
Technische websitegegevens
IP-adres, browser- en apparaatgegevens, opgevraagde URL's, tijdstippen, beveiligingslogs, taalvoorkeur en serverdiagnostiek die nodig is voor werking en bescherming van de website.
Bijzondere categorieën
NSS vraagt niet om bijzondere persoonsgegevens. Als zulke gegevens in klantsystemen voorkomen, verwerkt NSS die alleen voor zover nodig voor de afgesproken taak en volgens gedocumenteerde klantinstructies.
03
Doelen en grondslagen
NSS verwerkt persoonsgegevens alleen voor duidelijke bedrijfs- en leveringsdoelen. De grondslag hangt af van de context.
Aanvragen beantwoorden
Contact- en aanvraaggegevens worden gebruikt om berichten te beantwoorden, fit te beoordelen, voorstellen te maken en discovery te plannen. De grondslag is gerechtvaardigd belang of stappen voorafgaand aan een overeenkomst.
Softwarediensten leveren
Projectgegevens worden gebruikt voor ontwerp, bouw, testen, beoordeling, documentatie, uitrol en ondersteuning. De grondslag is uitvoering van de overeenkomst of gerechtvaardigd belang; verwerkersactiviteiten volgen klantinstructies.
Informatiebeveiliging en operatie
Technische logs en toegangsregistraties worden gebruikt om systemen te beschermen, incidenten te onderzoeken, misbruik te voorkomen en dienstintegriteit te behouden. De grondslag is gerechtvaardigd belang en waar relevant wettelijke verplichting.
Juridische en financiële administratie
Facturen, contracten, fiscale gegevens en compliancegegevens worden bewaard waar dat wettelijk verplicht is of nodig is om rechtsvorderingen vast te stellen, uit te oefenen of te verdedigen.
04
Verwerkers, hulpmiddelen en internationale doorgifte
NSS kan professionele hulpmiddelen gebruiken voor hosting, e-mail, repositories, issue tracking, CI, analytics als toekomstige optie, documentopslag en informatiebeveiliging. Hulpmiddelen worden gekozen op betrouwbaarheid, toegangsbeheer en zakelijke geschiktheid.
Subverwerkers
Waar NSS als verwerker optreedt, worden subverwerkers alleen gebruikt wanneer dat redelijkerwijs nodig is voor levering en onder passende contractuele waarborgen.
Tools van de klant
Als een klant GitHub, Jira, Slack, Google Workspace, Microsoft 365, Vercel, cloudaccounts of vergelijkbare systemen aanbiedt, gelden ook de voorwaarden, beveiligingsinstellingen en dataconfiguratie van de klant.
Doorgifte
Bij doorgifte buiten de EER vertrouwt NSS op passende waarborgen zoals adequaatheidsbesluiten, standaardcontractbepalingen of het doorgiftemechanisme van het gebruikte platform.
05
Informatiebeveiliging en vertrouwelijkheid
NSS ziet informatiebeveiliging als onderdeel van levering. Maatregelen worden afgestemd op projectrisico, klanteisen en de gevoeligheid van de betrokken gegevens.
Toegangsbeheer
Toegang wordt beperkt tot personen en systemen die deze nodig hebben voor het afgesproken werk. Accounts horen sterke authenticatie te gebruiken en klanttoegang wordt verwijderd wanneer die niet meer nodig is.
Geheime waarden en productiegegevens
Geheime waarden mogen niet in repositories worden opgeslagen. Productiegegevens moeten worden gemaskeerd, geminimaliseerd of vervangen door testdata, tenzij een gedocumenteerde operationele noodzaak bestaat.
Incidentafhandeling
Als NSS kennis krijgt van een persoonsgegevensincident dat klantdata raakt, informeert NSS de klant zonder onredelijke vertraging en ondersteunt redelijke onderzoeks- en mitigatiestappen.
06
Bewaren en verwijderen
NSS bewaart persoonsgegevens alleen zolang dat nodig is voor het doel, de overeenkomst, wettelijke eisen, beveiliging of de termijn waarbinnen geschillen kunnen ontstaan.
Aanvragen
Niet-doorgegane aanvragen kunnen beperkte tijd worden bewaard voor opvolging, om herhaling van context te voorkomen en voor bedrijfsadministratie.
Projectdossiers
Projectdocumentatie, acceptatieregistraties, facturen en contractuele correspondentie kunnen worden bewaard voor continuïteit, garantie, fiscale verplichtingen en juridische verdediging.
Klantgestuurde data
Klantomgevingen, exports, credentials en projectbestanden worden teruggegeven, verwijderd of ontoegankelijk gemaakt volgens overeenkomst, verwerkersovereenkomst of schriftelijke klantinstructie.
07
Uw AVG-rechten
Afhankelijk van de rol van NSS en het toepasselijke recht kunt u recht hebben op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid, bezwaar en intrekking van toestemming wanneer verwerking op toestemming is gebaseerd.
Verzoek indienen
Verzoeken kunnen worden gestuurd naar contact@nordbyte.software. NSS kan identiteit moeten controleren en kan verzoeken doorverwijzen naar de klant wanneer NSS als verwerker optreedt.
Behandeling
NSS beoordeelt verzoeken binnen de wettelijk vereiste termijn en legt uit wanneer een verzoek niet volledig kan worden uitgevoerd vanwege wettelijke plichten, beveiligingsredenen of verantwoordelijkheid van de klant als verwerkingsverantwoordelijke.
Toezichthouder
U kunt contact opnemen met de relevante toezichthouder voor gegevensbescherming wanneer u meent dat uw privacyrechten niet zijn gerespecteerd.
08
Geen verkoop van persoonsgegevens
NSS verkoopt geen persoonsgegevens en gebruikt projectdata niet voor losstaande advertenties. Vertrouwelijke klantinformatie wordt niet in openbare cases gebruikt zonder toestemming.
Marketing
NSS kan zakelijke contacten benaderen over relevante diensten waar de wet dat toestaat. U kunt altijd bezwaar maken tegen verdere marketingcommunicatie.
Portfoliovermeldingen
Klantnamen, logo's, screenshots, metrics en implementatiedetails worden alleen openbaar gebruikt met passende toestemming of wanneer zij al rechtmatig openbaar zijn.
Klaar om de volgende stap scherp te maken?
Vertel wat gebouwd, verbeterd of betrouwbaarder moet worden.
Deel de productcontext, huidige beperking, planning en het gewenste resultaat. NSS reageert met een inhoudelijke vervolgstap.