Wie en wat zijn wij?
Open Line bestaat uit een groep van vennootschappen die werkzaam zijn als dienstverlener op het gebied van informatie- en communicatietechnologie, cybersecurity en data management. Deze privacyverklaring is geldig voor de volgende groep bedrijven die onderdeel zijn van het concern van Open Line.
| Bedrijf | Adres | Plaats | Land | KvK-nr |
|---|---|---|---|---|
| Open Line B.V. | Amerikalaan 90 | Maastricht-Airport | Nederland | 14069815 |
| Open Line Managed Services B.V. | Amerikalaan 90 | Maastricht-Airport | Nederland | 14016243 |
| Open Line Consultancy B.V. | Amerikalaan 90 | Maastricht-Airport | Nederland | 14069818 |
| Powered by Open Line B.V. | Amerikalaan 90 | Maastricht-Airport | Nederland | 14084419 |
| Open Line Capelle B.V. | Amerikalaan 90 | Maastricht-Airport | Nederland | 68622546 |
| Open Line Valencia SL | Calle Colon 18 PTA 4B | Valencia | Spanje | B40588832 |
| Connected Data Group B.V. | Multatulilaan 12 | Culemborg | Nederland | 96556695 |
| Parsek d.o.o. | Cesta v Gorice 34c | Ljubljana | Slovenie | 1328689000 |
| Parsek Information Technologies GmbH | Grabengasse 25 | Zeiselmauer-Wolfpassing | Oostenrijk | FN 466781v |
| Parsek UK Limited | 25 Cabot Square | Londen | Verenigd Koninkrijk | 13046520 |
Contactgegevens
Voor uw vragen en opmerkingen over de bescherming van uw persoonsgegevens, kunt – voor elk van de hierboven genoemde bedrijven – met ons contact opnemen op +043 850 7340 of per e-mail: servicedesk@openline.nl .
Verwerkingsverantwoordelijke en verwerker
De Algemene Verordening Gegevensbescherming maakt een onderscheid tussen verwerkingsverantwoordelijken en verwerkers. Een verwerkingsverantwoordelijke beslist zelf over het doel en de middelen van de verwerking van persoonsgegevens. Een verwerker doet dat niet, maar verwerkt persoonsgegevens ten behoeve van een andere organisatie. De verplichtingen van een verwerkingsverantwoordelijke en een verwerker zijn verschillend. Alle bedrijven binnen het concern van Open Line zijn actief als verwerkingsverantwoordelijke en enkele bedrijven tevens als verwerker.
Verwerkingsverantwoordelijke
Alle genoemde bedrijven zijn voor onderdelen van hun bedrijfsvoering verwerkingsverantwoordelijke. Dat is bijvoorbeeld het geval bij de verwerking en het gebruik van:
- personeelsgegevens en gegevens van sollicitanten
- contactgegevens voor onze marketing, campagnes of het uitbrengen van nieuwsbrieven
- persoonlijke gegevens die u via de website of een aanmeldformulier aan ons verstrekt
- beelden die wij vastleggen via onze bewakingscamera’s rondom onze kantoorpanden
- inloggegevens als u gebruikt wanneer u in ons kantoor op ons gasten wifi-netwerk komt.
- gegevens over de aanmelding, begeleiding en beoordeling van deelnemers van opleidingen, trainingen, workshops en seminars
- gegevens van onze contactpersonen bij onze opdrachtgevers
- administratieve gegevens benodigd voor het uitvoeren van onze contracten
- contactgegevens benodigd voor het ontvangen of doen van betalingen
- gegevens benodigd om de dienstverlening te evalueren en te kunnen verbeteren;
- gegevens die nodig zijn om te kunnen voldoen aan wettelijke verplichtingen.
Als werkgever verwerken we persoonsgegevens van onze medewerkers en sollicitanten. Ook dan zijn wij verwerkingsverantwoordelijke. Onze medewerkers verdienen de bescherming van hun privacy in hun werkomgeving. Tegelijkertijd moeten onze medewerkers ook de privacy van onze opdrachtgevers en hun personeelsleden waarborgen. Om die reden voeren wij voor onze medewerkers een apart privacy-beleid.
Verwerker: ICT-dienstverlener
Enkele bedrijven uit ons concern verwerken als ICT-dienstverlener ook persoonsgegevens in opdracht van andere organisaties. Onze diensten betreffen bijvoorbeeld de opslag van data in een van onze datacenters, het beheren van (delen van) uw ICT-omgeving, het monitoren van (delen van) uw ICT-omgeving voor security-doeleinden en het leveren van clouddiensten. In zo’n rol werken wij als verwerker.
Deze privacyverklaring richt zich slechts in beperkte mate op de rol van verwerker die wij vervullen bij onze dienstverlening. Als ICT-dienstverlener zijn wij onderworpen aan specifieke regels ter bescherming van uw persoonsgegevens. Het treffen van waarborgen die voor uw organisatie als opdrachtgever noodzakelijk zijn om te voldoen aan de wetgeving inzake de bescherming van persoonsgegevens is immers een belangrijk onderdeel van onze dienstverlening. Opdrachtgevers en betrokken personen moeten een zeer hoog vertrouwen in ons kunnen hebben. Onze opdrachtgevers dienen zelf steeds in overeenstemming met de AVG te handelen en dus stellen zij vanzelfsprekend ook hoge eisen aan ons als ICT-dienstverlener.
Als verwerker van persoonsgegevens sluiten wij met uw organisatie onder meer verwerkerscontracten die aan de AVG voldoen, beschikken wij over een zogeheten verwerkingenregister en passen wij hoogwaardige technische en organisatorische beveiligingsmaatregelen toe die aan de stand van de techniek voldoen. Schakelen wij een sub-verwerker in ten behoeve van onze dienstverlening voor uw organisatie, dan sluiten wij met die sub-verwerker eveneens een passende verwerkersovereenkomst.
De regels voor onze rol als ICT-dienstverlener worden in deze privacyverklaring niet verder uitgewerkt, maar uiteraard kunt u met ons contact opnemen met een van onze accountmanagers. Zij zijn graag bereid u daarover uitgebreid te informeren.
Corporate Privacy Officer en CISO
Binnen onze groep van bedrijven is een Corporate Privacy Officer aangesteld, die tevens als CISO verantwoordelijk is voor het adresseren van risico’s aan de directie m.b.t. de beveiliging van onze systemen en uw persoonsgegevens. Hij neemt het voortouw in het opstellen van het privacy- en beveiligingsbeleid, staat als adviseur de directie van de bedrijven met raad en daad terzijde en regelt de noodzakelijke controles in opdat wij compliant zijn met relevante wet- en regelgeving en er inzage is in de werking van de overeengekomen privacy en security maatregelen vastgelegd in de diverse beleidsdocumenten. Hij organiseert met regelmaat sessies met onze medewerkers om het privacy- en beveiligingsbewustzijn te versterken.
Functionaris voor Gegevensbescherming
Om te waarborgen dat wij de spelregels van de AVG netjes naleven, heeft de directie van Open Line een Functionaris voor Gegevensbescherming (FG, in het Engels afgekort tot DPO) aangesteld. U kunt de FG van Open Line met vragen of klachten benaderen via het specifiek daarvoor opgestelde e-mail adres: fg@openline.nl.
De FG van Open Line is verplicht zijn wettelijke taken onafhankelijk uit te voeren.