Privacy verklaring
Inleiding
In onze dagelijkse praktijk verwerken wij talloze gegevens, waaronder gegevens die betrekking hebben op natuurlijke personen (persoonsgegevens). Dit kunnen gegevens zijn die wij van u hebben ontvangen of die wij in het kader van onze dienstverlening hebben verkregen van derden (bijvoorbeeld uw werkgever of accountant). Wij hechten grote waarde aan de zorgvuldige omgang met persoonsgegevens van onze klanten, potentiële klanten, leveranciers en overige zakelijke relaties.
Verwerking van persoonsgegevens geschiedt in overeenstemming met het bepaalde in de geldende privacywet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).
Met deze privacyverklaring geven wij u inzicht over de manier waarop wij met deze persoonsgegevens omgaan.
Definities
Verwerker: een natuurlijk persoon of organisatie die (ten behoeve van de verwerkingsverantwoordelijke) persoonsgegevens verwerkt.
Klant: de natuurlijke persoon of rechtspersoon waarmee wij als opdrachtnemer een overeenkomst hebben gesloten.
Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken, verspreiden, ter beschikking stellen, wissen of vernietigen van gegevens.
Verwerkingsverantwoordelijke: de betreffende partij, die alleen of samen met andere partijen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Persoonsgegevens: Persoonsgegevens die wij verwerken.
Bij de persoonsgegevens die wij verwerken moet u onder andere denken aan de volgende gegevens:
- NAW-gegevens.
- Telefoonnummer.
- Factuuradres.
- E-mailadres.
- Klantnummer.
- Inloggegevens.
- Voorkeuren voor specifieke diensten/producten/interessegebieden.
- Functie contactpersonen.
- Bankrekeningnummer.
Dit betreffen gegevens die rechtstreeks door u worden opgegeven.
Waarom verwerken wij die persoonsgegevens?
Wij verwerken de persoonsgegevens om onder andere de volgende redenen (gerechtvaardigde belangen):
- Om uitvoering te kunnen geven aan de overeenkomst met onze klant.
- Om te voldoen aan een wettelijke verplichting.
- In verband met communicatie en informatievoorziening.
- In verband met een offerteaanvraag.
- Het op zo efficiënt mogelijke wijze kunnen verlenen van onze diensten.
- Voor de verbetering van onze diensten.
- Ten behoeve van facturering en incasso.
- Ten behoeve van onze digitale nieuwsbrief.
Wij gebruiken uw gegevens niet voor marketingdoeleinden, met uitzondering van activiteiten die bestaan uit het u op de hoogte brengen van nieuwe ontwikkelingen binnen onze organisatie.
U kunt zich expliciet afmelden voor deze informatie. U kunt daartoe de afmeldlink gebruiken die in de e-mail staat of door een e-mail te sturen naar privacy@koppeld.nl
Het kan zijn dat wij uw persoonsgegevens willen verwerken om andere redenen dan hierboven zijn vermeld. In dat geval zullen wij u uitdrukkelijk om toestemming vragen.
Waar verwerken wij de persoonsgegevens?
Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, behalve als u hierover met ons andere schriftelijke afspraken maakt. Uitzondering hierop zijn situaties waarin wij contactmomenten via onze website en/of social-mediapagina’s (zoals Facebook en LinkedIn) in kaart willen brengen. Denk hierbij aan bijvoorbeeld bezoekersaantallen en opgevraagde webpagina’s. Uw gegevens worden door derden buiten de EU opgeslagen wanneer gebruik wordt gemaakt van Google Analytics, LinkedIn of Facebook. Deze partijen zijn ‘EU-VS Privacy Shield’-gecertificeerd, zodat zij zich moeten houden aan de Europese privacyregelgeving. Overigens betreft dit slechts een beperkt aantal gevoelige persoonsgegevens, met name uw IP-adres.
Verstrekken wij ook persoonsgegevens aan derden?
Wij verstrekken soms ook uw persoonsgegevens aan anderen. Dit kunnen – onder meer – de navolgende ontvangers zijn:
- de externe accountant;
- een externe systeembeheerder;
- een extern hostingpartij van online software;
- een externe beveiliger;
Als een ontvanger van uw persoonsgegevens een 'verwerker' is, dan zullen wij met hem een 'verwerkersovereenkomst' sluiten waarin we afspreken dat uw gegevens goed zullen worden beveiligd en slechts verwerkt zullen worden voor de overeengekomen doeleinden.
Uiteraard zullen wij alleen derden inschakelen als wij ervan kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en overigens de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden uw persoonsgegevens slechts mogen verwerken voor de in die overeenkomst genoemde doeleinden.
Wij zullen in geen enkel geval uw persoonsgegevens zonder uw expliciete toestemming aan derden verstrekken voor commerciële doeleinden of goede doelen.
Hoe lang bewaren wij uw persoonsgegevens?
Wij zullen uw persoonsgegevens niet langer bewaren en bewerken dan noodzakelijk is voor het doel waarvoor deze zijn verstrekt (zie hiervoor de paragraaf ‘Waarom verwerken wij die gegevens?’). Dit betekent dat uw persoonsgegevens bewaard worden zolang deze dienstbaar zijn aan het doel waarvoor deze worden bewaard. Bepaalde gegevens moeten langer worden bewaard (veelal 7 jaren), omdat wij ons moeten houden aan wettelijke bewaarplichten (bijvoorbeeld de fiscale administratieplicht met een bewaartermijn van zeven jaar) of in verband met voorschriften vanuit onze beroepsorganisatie.
Hoe hebben wij uw persoonsgegevens beveiligd?
Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen.
Wij verplichten onze medewerkers en eventueel derden die noodzakelijkerwijs toegang hebben tot de persoonsgegevens tot geheimhouding. Verder dragen wij er zorg voor dat onze medewerkers overigens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij afdoende bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG. Indien u hier prijs op stelt, lichten wij u graag verder in over hoe wij de bescherming van de persoonsgegevens hebben vormgegeven.
Wat zijn uw rechten?
- U heeft recht op inzage, rectificatie of verwijdering van persoonsgegevens die wij van u hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist).
- U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers.
- U heeft het recht de door u verstrekte gegevens door ons te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.
Incidenten met persoonsgegevens
Als er sprake is van een incident (een zogenoemd datalek) aangaande de persoonsgegevens dan stellen wij u, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte indien er concrete kans is op negatieve gevolgen voor uw persoonlijke levenssfeer. Wij streven ernaar dit te doen binnen 48 uur nadat wij dit datalek hebben ontdekt of daarover door onze (sub)verwerkers zijn geïnformeerd.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen wij u contact met ons hierover op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heeft u altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy.
Wijzigingen
Niet uitgesloten is dat ons privacybeleid wel eens wordt gewijzigd. De meest recente versie van de privacyverklaring is logischerwijs de van toepassing zijnde versie en vindt u op onze website.
Contactpersoon
Mocht u vragen hebben over hoe wij omgaan met persoonsgegevens, dan horen wij dat graag. Eerste aanspreekpunt voor privacyaspecten bij onze organisatie is de heer Nick van der Wolde te bereiken via e-mail privacy@koppeld.nl