Privacyverklaring
Running IT Support B.V. — versie 1.1 (08-06-2026), vastgesteld door directie
1. Inleiding en verwerkingsverantwoordelijke
Running IT Support B.V. (KvK 50363433), alsmede de aan haar gelieerde onderneming Running IT B.V., hierna gezamenlijk “Running IT”, respecteert de privacy van haar klanten, medewerkers, websitebezoekers en relaties en gaat zorgvuldig en vertrouwelijk om met persoonsgegevens. Running IT is verwerkingsverantwoordelijke voor de in deze verklaring beschreven verwerkingen.
Running IT verwerkt persoonsgegevens in overeenstemming met de AVG, de Uitvoeringswet AVG (UAVG) en, waar van toepassing op gezondheidsgegevens, de NEN 7510. Voor zorgklanten treedt Running IT doorgaans op als verwerker; voor financiële klanten gelden de raakvlakken met DORA. De informatiebeveiliging is geborgd via een ISO/IEC 27001:2022- en NEN 7510-1:2024-gecertificeerd managementsysteem.
2. Contactgegevens
Running IT Support B.V., Zonnebaan 45, Utrecht. Telefoon: +31 (0)88 238 3000. Website: www.runningit.nl. E-mail/privacyvragen: [email protected].
Running IT is niet wettelijk verplicht een Functionaris voor Gegevensbescherming (FG) aan te stellen (geen kernactiviteit van grootschalige verwerking van bijzondere persoonsgegevens). Het privacy-aanspreekpunt is de Security Officer (Raymond Lem); waar nodig wordt externe juridische expertise ingeschakeld.
3. Welke persoonsgegevens wij verwerken
Afhankelijk van je relatie met Running IT verwerken wij onder meer:
- Voor- en achternaam en (zakelijke) functie;
- Adres-, vestigings- en factuurgegevens;
- Telefoonnummer en e-mailadres;
- Account-, ticket- en contactgegevens voor onze dienstverlening en support;
- Technische gegevens: IP-adres, apparaat- en browsertype, websitegebruik;
- Overige gegevens die je actief verstrekt.
In het kader van beheerde IT-diensten kan Running IT als verwerker namens klanten persoonsgegevens verwerken die in klantsystemen aanwezig zijn, conform de verwerkersovereenkomst met de betreffende klant.
4. Doeleinden en grondslagen
| Doel | Grondslag (AVG art. 6) |
|---|---|
| Uitvoeren overeenkomst en leveren van IT-diensten/support | Uitvoering overeenkomst (art. 6.1.b) |
| Contact opnemen voor de dienstverlening | Uitvoering overeenkomst (6.1.b) / gerechtvaardigd belang (6.1.f) |
| Facturatie en administratie | Wettelijke verplichting (6.1.c) |
| Wettelijke en fiscale verplichtingen | Wettelijke verplichting (6.1.c) |
| Informeren over wijzigingen van diensten/producten | Gerechtvaardigd belang (6.1.f) |
| Nieuwsbrief/commerciële communicatie | Toestemming (6.1.a), met afmeldmogelijkheid |
| Analyse en verbetering van de website | Toestemming voor niet-functionele cookies (6.1.a) |
| Beveiliging, fraudepreventie en continuiteit | Gerechtvaardigd belang (6.1.f) / wettelijke verplichting (6.1.c) |
5. Bijzondere en gevoelige persoonsgegevens
Via onze website verwerken wij geen bijzondere categorieën van persoonsgegevens en wij verzamelen niet bewust gegevens van bezoekers jonger dan 16 jaar. Gezondheidsgegevens (NEN 7510): in het kader van beheerde diensten voor zorgklanten kan Running IT als verwerker toegang hebben tot gezondheidsgegevens; deze worden uitsluitend verwerkt in opdracht van en onder verantwoordelijkheid van de zorgaanbieder, met aanvullende NEN 7510-waarborgen.
6. Bewaartermijnen
Running IT bewaart persoonsgegevens niet langer dan noodzakelijk of wettelijk vereist; concrete termijnen staan in het register “Bewaartermijnen en Wetgeving”. Uitgangspunt: bewaartermijnen worden zo beperkt mogelijk gehouden in het belang van betrokkenen en niet langer dan wettelijk is toegestaan of noodzakelijk voor het doel. Voorbeeld: administratieve/fiscale gegevens 7 jaar (fiscale bewaarplicht).
7. Verstrekking aan derden en internationale doorgifte
Running IT verstrekt persoonsgegevens alleen aan derden indien noodzakelijk voor de dienstverlening of een wettelijke verplichting. Met verwerkers/subverwerkers worden verwerkersovereenkomsten gesloten. Running IT houdt een actueel verwerkersregister bij (laatst beoordeeld 06-06-2026) met per verwerker de rol, het doeleinde, de grondslag, de bewaartermijn, de doorgiftewaarborg en de status van de verwerkersovereenkomst. Doorgifte buiten de EER gebeurt uitsluitend met passende waarborgen (EU-modelcontractbepalingen/SCC).
8. Beveiliging van persoonsgegevens
Running IT neemt passende technische en organisatorische maatregelen, geborgd via een ISO/IEC 27001:2022- en NEN 7510-1:2024-gecertificeerd managementsysteem (toegangsbeheer, monitoring, encryptie waar passend, incident- en datalekprocedure met melding aan de Autoriteit Persoonsgegevens binnen 72 uur waar vereist).
9. Geautomatiseerde besluitvorming
Running IT neemt geen besluiten met rechtsgevolgen of van vergelijkbare betekenis op basis van uitsluitend geautomatiseerde verwerking (profilering).
10. Jouw rechten
Je hebt het recht op inzage, rectificatie, verwijdering, beperking, bezwaar en gegevensoverdraagbaarheid, en het recht een gegeven toestemming in te trekken. Verzoeken: [email protected] (reactie binnen vier weken; ter verificatie kunnen aanvullende gegevens worden gevraagd).
11. Klacht bij de Autoriteit Persoonsgegevens
Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
12. Cookies en vergelijkbare technieken
Running IT gebruikt functionele en analytische cookies; niet-functionele cookies plaatsen wij uitsluitend na toestemming via de cookiebanner. Cookies kun je weigeren of verwijderen via je browser en je toestemming intrekken via de cookie-instellingen.
| Categorie | Doel | Grondslag | Bewaartermijn |
|---|---|---|---|
| Functioneel (noodzakelijk) | Functioneren website, voorkeuren, beveiliging | Gerechtvaardigd belang | Sessie tot max. 12 maanden |
| Analytisch | Geanonimiseerde statistieken | Toestemming / privacyvriendelijk conform AP | Tot 24 maanden |
| Marketing/tracking | Gepersonaliseerde advertenties / social media | Toestemming | Tot 24 maanden |
Een actueel en volledig overzicht van alle cookies op onze website vind je in onze Cookieverklaring.
13. Wijzigingen in deze verklaring
Running IT kan deze verklaring wijzigen; de actuele versie staat op www.runningit.nl. De verklaring wordt minimaal jaarlijks en bij belangrijke wijzigingen herzien.
