Privacybeleid
Inleiding
In het kader van onze dienstverlening verwerken wij persoonsgegevens. Wij kunnen deze gegevens van uzelf hebben ontvangen, bijvoorbeeld via onze website, e-mail, telefoon of app. Daarnaast kunnen wij uw persoonsgegevens in het kader van onze dienstverlening verkrijgen via derden. Wij vinden het belangrijk dat er zorgvuldig met uw gegevens wordt omgegaan en zorgen ervoor dat de persoonlijke informatie die u ons verstrekt vertrouwelijk wordt behandeld. Met deze privacyverklaring informeren wij u over hoe wij met deze persoonsgegevens omgaan.
Te verwerken persoonsgegevens
Welke persoonsgegevens wij verwerken hangt af van de precieze dienst en omstandigheden. Veelal gaat het om de volgende gegevens:
- NAW-gegevens;
- Geboortedatum en –plaats;
- Geslacht;
- Contactgegevens (naam, e-mailadres, telefoonnummer);
- Kopie identiteitsbewijs;
- Burgerservicenummer;
- Salaris en andere gegevens die voor fiscale aangiften, salarisberekeningen e.d. nodig zijn;
- Indien en voorzover nodig: huwelijkse staat, gegevens partner en informatie over kinderen;
- Bankrekeningnummer.
Wij verzamelen, indien nodig voor onze dienstverlening, bijzondere persoonsgegevens zoals:
- via een Verklaring Onberispelijk Gedrag;
- informatie over uw geestelijke en lichamelijke gezondheidstoestand.
Wij vragen uw expliciete toestemming voor het verzamelen en gebruiken van genoemde gegevens.
Doelen van en grondslagen voor de verwerking
In een aantal gevallen verwerken wij de persoonsgegevens om te kunnen voldoen aan een wettelijke verplichting, maar meestal doen wij dat om uitvoering te kunnen geven aan onze dienstverlening. Sommige gegevens worden vastgelegd om praktische of efficiencyredenen, waarbij we er vanuit gaan dat die ook in uw belang zijn, zoals:
- Communicatie en informatievoorziening;
- Het op zo efficiënt mogelijke wijze kunnen uitvoeren van onze dienstverlening (opdracht);
- De verbetering van onze diensten;
- Facturering.
Bovenstaande betekent concreet ook dat wij uw persoonsgegevens gebruiken om u berichten te sturen als wij denken dat deze voor u van belang kunnen zijn.
In voorkomende gevallen kan het zijn dat wij persoonsgegevens om andere dan bovenstaande redenen willen verwerken en dat we u daar expliciet toestemming voor zullen vragen.
Tot slot kunnen wij uw persoonsgegevens ook gebruiken om zo nodig te voldoen aan gerechtelijke procedures.
Verstrekking aan derden
In het kader van onze dienstverlening kunnen wij gebruikmaken van diensten van derden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken, die wij niet in huis hebben. Dit kunnen zogenaamde verwerkers of subverwerkers zijn, die op basis van een opdracht persoonsgegevens zullen verwerken.
Andere derden die weliswaar strikt genomen geen verwerker zijn van de persoonsgegevens maar daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld onze systeembeheerder, leveranciers of hostingpartijen van online-software, of adviseurs.
Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zullen wij met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Uiteraard zullen wij alleen derden inschakelen van wie wij kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden uw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden.
Uiteraard kan het ook zo zijn dat wij uw persoonsgegevens aan derden moeten verstrekken in verband met een wettelijke verplichting.
Wij zullen in geen enkel geval uw persoonsgegevens zonder uw expliciete toestemming aan derden verstrekken voor commerciële of goede doelen.
Bewaartermijnen
Wij zullen uw persoonsgegevens niet langer verwerken dan nuttig is voor het doel waarvoor deze zijn verstrekt Dit betekent dat uw persoonsgegevens bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken. Bepaalde gegevens moeten langer bewaard worden (veelal 7 jaren), omdat wij ons moeten houden aan wettelijke bewaarplichten (bijvoorbeeld de fiscale bewaarplicht).
Beveiliging
Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen. Deze maatregelen betreffen onder meer:
- Fysieke en logische toegangsbeveiligingen;
- Beveiliging op een niveau dat, gelet op de stand van de techniek, noodzakelijk en redelijk is.
Wij verplichten onze medewerkers en eventueel derden die noodzakelijkerwijs toegang hebben tot de persoonsgegevens tot geheimhouding. Verder dragen wij er zorg voor dat onze medewerkers een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij afdoende bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG.
Uw rechten
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegevens die wij van u hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers. Ook heeft u het recht de door u verstrekte gegevens door ons te laten overdragen.
Incidenten met persoonsgegevens
Als er sprake is van een incident (een zogenaamd datalek) aangaande de betreffende persoonsgegevens dan stellen wij u, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte indien er concrete kans is op negatieve gevolgen voor uw persoonlijke levenssfeer. Wij streven ernaar dit te doen binnen 48 uur nadat wij dit datalek hebben ontdekt of daarover door onze (sub)verwerkers zijn geïnformeerd.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen we u hierover met ons contact op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heeft altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (de toezichthoudende autoriteit op het gebied van privacy).
Wijzigingen
Ongetwijfeld zal ons privacybeleid wel eens worden gewijzigd. De meest recente versie van de privacyverklaring is logischerwijs de van toepassing zijnde versie en is te vinden op onze website.
Tot slot
Wij hopen u met deze privacyverklaring een helder beeld te hebben gegeven van ons privacybeleid. Mocht u echter vragen hebben over hoe wij omgaan met persoonsgegevens, dan horen wij dat graag.