Wij vinden uw privacy belangrijk

Dit is het privacy statement van NorthC Group B.V. en haar dochtervennootschappen in Nederland, verder genoemd ‘NorthC’ of ‘wij’. NorthC Group B.V. is gevestigd aan de Fokkerweg 300, Gebouw 59, 1438AN Oude Meer. Dit privacy statement is van toepassing wanneer u gebruik maakt van onze diensten, onze website bezoekt, diensten levert, of op andere wijze met ons in contact bent. NorthC vindt uw privacy belangrijk en zorgt daarom dat helder is wat er met uw gegevens gebeurt. In dit privacy statement hebben wij voor u op een rij gezet welke persoonsgegevens NorthC verwerkt en hoe wij die zo goed mogelijk beschermen.

Verwerking van gegevens

Wanneer u contact met ons heeft, verstrekt u ons bepaalde persoonsgegevens. Daarnaast verwerken wij ook aanvullende gegevens die u mogelijk beschikbaar maakt via sociale media, websites of diensten van derden.

In dit Privacy statement leest u hoe wij omgaan met persoonsgegevens en wat wij verwerken, van wie, op welke grondslag en hoe lang.

Wij streven ernaar dat de verwerking van persoonsgegevens minimaal is en de gegevens juist en actueel zijn.

Welke gegevens, van wie

Wij verwerken persoonsgegevens van de volgende personen:

• Bezoekers van onze website

Wij verwerken automatisch de volgende gegevens bij website bezoek:

IP-adres, locatiegegevens, internetbrowser en apparaat type, serviceprovider waarmee u toegang hebt, gegeven over uw eerdere bezoeken aan de website, de website waar u vandaan komt, uw zoekopdrachten en de content die u op onze website heeft bezocht. In uw cookie-instellingen kunt u beperken welke informatie die wij van u mogen verzamelen en wat wij daarmee mogen doen.

• Personen die contact met ons opnemen

Wij verwerken persoonsgegevens die u aan ons verstrekt:

Voor- en achternaam, e-mailadres, telefoonnummer, naam van de organisatie waar u werkt, details van uw vraag, verzoek of klacht en overige informatie die u ons verstrekt wanneer u contact met ons opneemt.

• Klanten

Wij verwerken persoonsgegevens die u aan ons verstrekt:

Voor- en achternaam, functie, naam en adres van de organisatie waar u werkt e-mailadres (zakelijk), (mobiele) telefoonnummer, bankgegevens van de organisatie waar u werkt, details over de afgenomen / af te nemen diensten, contracten inzake de afgenomen / af te nemen diensten, biometrische gegevens voor toegangscontrole tot onze locaties, kenteken van uw auto voor toegang tot het terrein, CCTV-beelden tijdens bezoek, en mogelijk overige gegevens die u aan ons verstrekt.

• Leveranciers of onderaannemers

Wij verwerken persoonsgegevens die u aan ons verstrekt:

Voor- en achternaam, functie, naam van de organisatie waar u werkt, adres van de organisatie waar u werkt, e-mailadres (zakelijk), (mobiele) telefoonnummer, bankgegevens van de organisatie waar u werkt, details over de afgenomen / af te nemen diensten, contracten inzake de afgenomen / af te nemen diensten, biometrische gegevens voor toegangscontrole tot onze locaties, kenteken van uw auto voor toegang tot het terrein, CCTV-beelden tijdens bezoek aan onze locatie en mogelijk overige informatie die u aan ons verstrekt.

• Medewerkers

Van een medewerker verwerken wij de volgende persoonsgegevens:

Voor- en achternaam, telefoonnummer, e-mailadres, geboortedatum en -plaats, alle informatie die staat in uw CV (plus eventueel behaalde diploma’s en/of certificaten), motivatiebrief, adres en woonplaats, biometrische gegevens voor toegangscontrole tot onze locaties, kenteken van uw auto voor toegang tot het terrein, CCTV-beelden tijdens werkzaamheden in de locatie(s), Verklaring Omtrent Gedrag (VOG), informatie over uw prestaties (beoordelingsverslag), informatie over uw evt. partner en evt. kinderen ten behoeve van een pensioenregeling, overige informatie die u ons verstrekt of die beschikbaar is uit openbare bronnen zoals uw LinkedIn-profiel.

• Sollicitanten

Wij verwerken bij een sollicitatie de volgende persoonsgegevens:

Voor- en achternaam, telefoonnummer, e-mailadres, alle informatie die staat in uw CV (plus eventueel behaalde diploma’s en/of certificaten), motivatiebrief, adres en woonplaats, kenteken van uw auto voor toegang tot het terrein, CCTV-beelden tijdens bezoek aan onze locatie, Verklaring Omtrent Gedrag (VOG), overige informatie die u ons verstrekt of die bijvoorbeeld beschikbaar is uit openbare bronnen zoals uw LinkedIn-profiel.

• Bezoekers

Wij verwerken van bezoekers de volgende persoonsgegevens:

Voor- en achternaam, functie, naam van de organisatie waar u werkt, adres van de organisatie waar u werkt, e-mailadres (zakelijk), (mobiele) telefoonnummer, biometrische gegevens voor toegangscontrole tot onze locaties, kenteken van uw auto voor toegang tot het terrein, CCTV-beelden tijdens bezoek aan onze locatie.

Grondslag

Wij verwerken alleen persoonsgegevens als daarvoor een wettelijke grondslag bestaat. Dat betekent dat wij niet zomaar voor elk doel gegevens kunnen verwerken.

Bezoekers website
De automatische gegevensverwerking dient de goede werking van de website, en heeft als wettelijke grondslag de (voorbereiding van de) contractuele relatie met klanten. Daarnaast is de grondslag het gerechtvaardigd belang van onze onderneming heeft om zich online te presenteren met een goed-werkende website. Wij hebben de afweging gemaakt dat de belangen bij een goed werkende website zwaarder wegen dan de inbreuk die wij doen door de genoemde persoonsgegevens te verwerken. De data verkregen uit automatische gegevensverweking worden verwerkt door onze afdeling marketing, en soms ook IT. Doel van deze gegeven is:

• gepersonaliseerde informatie over onze diensten geven;
• de mogelijkheid bieden tot verder contact (o.a. via een account voor onze nieuwsbrief of aanbiedingen over onze diensten).

Personen die contact met ons opnemen
De wettelijke grondslag voor verwerking is het gerechtvaardigd belang bij verwerking van relevante gegevens om te kunnen reageren op een contactverzoek per telefoon, post of e-mail. Gegevens worden verwerkt door de Supportafdeling. Doel van deze gegevens is:

• contact met u opnemen;
• een vraag beantwoorden;
• een klacht behandelen.

Klanten en leveranciers/onderaannemers
De wettelijke grondslag voor verwerking is onze contractuele relatie met klanten of leveranciers en de voorbereidingen daarop. Deze gegevens worden dan ook verwerkt door onze afdelingen marketing en sales en financiën. Doel van deze gegevens is:

• diensten en/of producten aan u leveren;
• aanbiedingen doen voor diensten;
• de uitvoering van dienstverlening met u afstemmen;
• onze nieuwsbrief, of uitnodigingen voor events aan u versturen;
• een factuur sturen en uw betaling verwerken;
• voldoen aan onze administratieve verplichtingen.

Medewerkers

Er is een contractuele basis als grondslag voor het verwerken van persoonsgegevens van medewerkers, hetzij in vaste dienst, hetzij in tijdelijke dienst, of werkzaam als stagiaire. Voor persoonsgegevens ten behoeve van de salarisverwerking geldt bovendien een wettelijke grondslag. Gegevens worden verwerkt door de afdelingen HR en financiën. De gegevens hebben als doel:

• een arbeidscontract met u aan te gaan;
• contact met u te kunnen onderhouden;
• de taken en bevoegdheden te kunnen reguleren;
• de salarisverwerking en andere administratieve verplichtingen;
• de salarisbetaling.

Sollicitanten
In geval van sollicitaties is de grondslag de mogelijke arbeidsrelatie. Gegevens worden verwerkt door onze afdeling HR en de betrokken afdelingsvertegenwoordigers. Doel van deze gegevens is:

• contact met u opnemen;
• een eerste selectie doen op basis van de door u verstrekte persoonsgegevens.

Bezoekers
De wettelijke grondslag is het gerechtvaardigd belang van onze onderneming heeft bij een goede beveiliging van het datacenter. Wij hebben de afweging gemaakt dat de belangen bij een goed beveiligde locatie zwaarder wegen dan de inbreuk die wij doen door de genoemde persoonsgegevens te verwerken. De data verkregen van bezoekers worden verwerkt door onze afdeling Security, en gedeeltelijk door de uitnodigende partij, soms ook IT. Doel van deze gegevens is:

• het beveiligd toegang geven tot het datacenter.

Beveiliging

Wij zorgen voor passende organisatorische en technische beveiligingsmaatregelen. Dat betekent dat wij letten op nieuwe ontwikkelingen en onze beveiligingsmaatregelen waar nodig aanpassen.

Beveiliging is een belangrijk onderdeel van onze dienstverlening. Wij pseudonimiseren en versleutelen uw gegevens, met name biometrische gegevens die noodzakelijk zijn voor authenticatie of beveiligingsdoeleinden bij het verlenen van toegang tot onze datacenters.

Bewaartermijnen

Wij bewaren persoonsgegevens die wij verwerken niet langer dan noodzakelijk is voor het doel van de gegevensverwerking. Langer bewaren doen wij alleen zolang dat verplicht is op basis van een wettelijke bewaartermijn, zoals de Archiefwet.

Dat betekent in concreto:

• Toegangsgegevens tot ons datacenter: 6 maanden
• Videobeelden: 30 dagen
• Biometrische gegevens: niet na einde contract en einde autorisatie
• Sollicitatiegegevens: 4 weken (of, als u daarvoor toestemming heeft gegeven tot 1 jaar)
• Cookies: tussen 8 maanden en 14 maanden (afhankelijk van het type cookie)

Verstrekken van persoonsgegevens aan derden

Wij verstrekken uw persoonsgegevens niet aan derden, met uitzondering van de volgende gevallen:

• We delen uw persoonsgegevens met andere entiteiten uit onze groep, ook met onze dochterentiteiten in Duitsland, voor zover nodig voor onze dienstverlening.
• We verstrekken uw persoonsgegevens aan onze onderaannemers, leveranciers of andere derden (subverwerkers) voor zover zij deze nodig hebben voor hun dienstverlening aan ons. Dit gebeurt alleen na schriftelijke instructies van NorthC. Wij vragen van de derde dat hij zich houdt aan passende veiligheidsmaatregelen ter beveiliging van uw persoonsgegevens.
• Wij verkopen uw persoonsgegevens niet aan derden voor hun marketingdoeleinden zonder uw uitdrukkelijke toestemming.
• Bij uitzondering kunnen persoonsgegevens worden verstrekt aan bevoegde overheidsorganen op basis van een wettelijke plicht, of wanneer dat noodzakelijk is ten behoeve van een vitaal belang van NorthC, zijn medewerkers, klanten of het publiek.

Locatie

NorthC bewaart persoonsgegevens binnen de Europese Economische Ruimte (EU plus Noorwegen, Liechtenstein en IJsland). Bij samenwerking met internationale dienstverleners wordt geëist dat de gegevensverwerking binnen de EER blijft of gebaseerd is op adequaatheidsmaatregelen die in overeenstemming zijn met de AVG. De bekendste maatregel om adequate bescherming te waarborgen is het hanteren van de EU Standard Contractual Clauses.

Cookieverklaring

In onze cookieverklaring kunt u lezen welke types cookie NorthC gebruikt en hoe u zelf cookie-instellingen kunt aanpassen.

Inzage, correctie en verwijderen

U heeft altijd de mogelijkheid om aan ons te vragen welke persoonsgegevens wij van u verwerken.

Ook wanneer u van mening bent dat persoonsgegevens niet (langer) juist dan wel onvolledig zijn of niet ter zake doen voor de doeleinden waarvoor wij uw gegevens verwerken, kunt u ons verzoeken uw gegevens aan te vullen, te verbeteren of te verwijderen.

Hiervoor kunt u een bericht sturen naar het volgende adres:

NorthC Group B.V.
Afdeling Compliance
Fokkerweg 300,  Gebouw 59
1438AN Oude Meer

compliance@northcdatacenters.com

Om er zeker van te zijn dat het verzoek tot inzage, verbetering of verwijdering, door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.

NorthC wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons.

Deze privacyverklaring is voor het laatst gewijzigd in november 2021.