Responsible disclosure privacyverklaring

Onze juridische grondslag om in het kader van responsible disclosure persoonsgegevens te verwerken is uw toestemming.
Uw toestemming geeft u vrijelijk, omdat u de mogelijkheid hebt om anoniem een melding te doen. Uw toestemming is ondubbelzinnig, omdat u expliciet gaat akkoord met deze privacyverklaring als u een bevinding meldt zonder dit anoniem te doen, en wanneer u deelneemt in ons beloningsprogramma. Uw toestemming is geïnformeerd doordat de identiteit van onze organisatie aan u bekend is gemaakt door uw bezoek aan onze website, doordat wij het doel van de verwerking omschrijven, doordat wij omschrijven welke gegevens wij van u waarvoor gebruiken, en omdat wij u informeren over uw recht om uw toestemming in te trekken. Uw toestemming is specifiek, omdat het doel van de verwerking door ons wordt omschreven.

Bij het niet anoniem melden gaat u akkoord met dat wij uw persoonsgegevens verwerken. Uw persoonsgegevens worden gebruikt om met u contact op te nemen indien meer communicatie over de melding nodig is, en eventueel voor deelname aan het beloningsprogramma. Voor uw melding en mogelijke deelname aan ons beloningsprogramma verwerken wij uw naam en e-mailadres, en gegevens die u ons stuurt in de melding en verdere communicatie. Voor deelname aan ons beloningsprogramma verwerken wij voor fysieke beloningen ook uw adresgegevens en telefoonnummer, en de eventuele gegevens behorend bij de beloning (zoals kledingmaten). Voor benoeming in onze hall of fame-pagina verwerken wij naast uw naam ook optioneel een link naar uw profiel op LinkedIn of Twitter.

Tenzij wij het wettelijk verplicht zijn of als wij vermoeden dat u niet te goeder trouw handelt en zich schuldig maakt aan een strafbaar feit, worden uw gegevens verder niet verwerkt. Wij verwijderen uw gegevens binnen drie maanden nadat uw melding of uw deelname aan het beloningsprogramma is afgerond. Bij deelname aan de Hall of Fame blijven uw naam en een eventuele verwijzing naar een profiel op LinkedIn- of Twitter voor onbepaalde tijd op onze Hall of Fame-pagina staan.

U hebt het recht om uw toestemming voor verwerking in te trekken, en om een verzoek in te dienen om uw gegevens in te zien, te corrigeren en te verwijderen. Dit kunt u doen via de contactgegevens genoemd in onze security.txt. Voor dit doel kunt u de waarschuwing bovenaan over het gebruik van het registratieformulier negeren.