Home » Privacy Statement

Privacy Statement

Dit document is voor het laatst bijgewerkt op 27 maart 2019

Inhoudsopgave

1. Inleiding
2. Definities
3. Toepasselijkheid en looptijd
4. Welke Persoonsgegevens Verwerken wij?
5. Doeleinden voor de Verwerking van Persoonsgegevens
6. Grondslagen voor de Verwerking van Persoonsgegevens
7. Geautomatiseerde verwerking
8. Bewaartermijnen
9. Aan wie geven wij Persoonsgegevens door?
10. Rechten van Betrokkenen
11. Beveiligingsmaatregelen
12. Datalekken
13. Aansprakelijkheid
14. Uw rechten en de uitoefening daarvan
15. Waar kunt u terecht met een klacht?
16. Tot slot

1. Inleiding

In deze Privacy Statement leest u welke persoonsgegevens voor welk doel door ons worden verwerkt, als u gebruik maakt van onze diensten. Deze Privacy Statement geeft ons beleid weer ten aanzien van de wijze waarop wij omgaan met data, waaronder persoonsgegevens, die u aan ons overdraagt of die op andere wijze bij de uitvoering van onze opdracht aan ons beschikbaar komt. Wij verwerken persoonsgegevens conform de geldende wetgeving.

Als wij met u een opdracht tot dienstverlening of onderzoeksopdracht zijn overeengekomen, dan noemen wij die overeenkomst de “Onderliggende opdracht”.

Wij zijn bij het uitvoeren van deze Onderliggende opdracht aan te merken als “Verwerkingsverantwoordelijke”. U bent als opdrachtgever tevens aan te merken als “Verwerkingsverantwoordelijke” (Niet zoals bedoeld in art 26 AVG).

Voor een deel van onze activiteiten werken wij als Recherchebureau zoals vermeld in artikel 1 lid f van de Wet op de Particuliere Beveiligingsorganisaties & Recherchebureaus (WPBR). Wij zijn in het bezit van een vergunning afgegeven door het Ministerie van Justitie en zoals bepaald in artikel 2 van de WPBR met nummer POB 922.

Persoonsgegevens worden door ons verwerkt op basis van vertrouwelijkheid. Al onze werknemers zijn gehouden gegevens geheim te houden. Onze werknemers hebben uitsluitend toegang via beveiligde systemen. Wij werken op basis van functiescheiding zodat zo min mogelijk verschillende personen toegang hebben.

2. Definities

In dit document worden begrippen gebruikt. De genoemde begrippen worden met een hoofdletter geschreven. De betekenis van die begrippen is gelijk aan die daaraan is toegekend in de Algemene Verordening Gegevensbescherming (AVG).

3. Toepasselijkheid en looptijd

Dit beleid is van toepassing op iedere Verwerking door ons op basis van een Onderliggende opdracht en de eventuele Beveiligingsincidenten of Datalekken in verband met Persoonsgegevens die plaatsvinden met betrekking tot die gegevens.

Dit beleid is, telkens in de laatste versie, van toepassing op alle Onderliggende opdrachten die wij met u sluiten en eindigt op het moment dat wij geen Persoonsgegevens meer onder ons hebben in het kader van de Onderliggende Opdracht. Het beleid is voor ons wel voortdurend van kracht.

Het beleid is ook van toepassing op u, ook nadat de Onderliggende opdracht is geëindigd.

4. Welke Persoonsgegevens Verwerken wij?

Ten behoeve van een met u te sluiten overeenkomst Uw gegevens:
geslacht
voor- en achternaam
telefoonnummer
e-mailadres

Uw bedrijfsgegevens:
rechtsvorm
bedrijfsnaam
factuuradres
postcode en plaats
e-mailadre

Betaalgegevens (na aangaan van zakelijke relatie):
IBAN en tenaamstelling
BTW nummer

Ten behoeve van (commerciële) informatie over onze dienstverlening

Het is mogelijk dat wij u periodiek berichten over (de uitbreiding van) onze dienstverlening zullen sturen. Mocht u daarop geen prijs (meer) stellen dan kunt u zich afmelden voor de verzending daarvan.

Ten behoeve van communicatie over de Onderliggende opdracht

Wanneer u e-mails of andere berichten naar ons verzendt, bewaren wij die berichten. Soms vragen wij u naar persoonlijke gegevens die voor de desbetreffende situatie relevant zijn. Dit maakt het mogelijk uw vragen te verwerken en uw verzoeken te beantwoorden.

Ten behoeve van de uitvoering van de Onderliggende opdracht

Voor de uitvoering van de met u overeengekomen diensten, Verwerken wij ook (gevoelige) persoonsgegevens, Bijzondere Persoonsgegevens en strafrechtelijk relevante Persoonsgegevens. Welke gegevens dat zijn kan op voorhand niet (nooit) worden aangegeven.

Cookies en website

Op onze website maken wij gebruik van Google Analytics. Dir is een webanalyse-service die wordt aangeboden door Google Inc., hierna te noemen “Google”. Google Analytics maakt gebruik van “cookies” (bestandjes die op uw computer worden geplaatst) om de website te helpen analyseren hoe gebruikers de site gebruiken. De door het cookie gegenereerde informatie over uw gebruik van de website (met inbegrip van uw IP-adres) wordt overgebracht naar en door Google opgeslagen op servers van Google. Google gebruikt deze informatie om bij te houden hoe u de website gebruikt, rapporten over de website-activiteit op te stellen voor website-exploitanten en andere diensten aan te bieden met betrekking tot website-activiteit en internetgebruik. Google mag deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover deze derden de informatie namens Google verwerken. Google zal uw IP-adres niet combineren met andere gegevens waarover Google beschikt. U kunt het gebruik van cookies weigeren door in uw browser de daarvoor geëigende instellingen te kiezen. Wij wijzen u er echter op dat u in dat geval wellicht niet alle mogelijkheden van deze website zult kunnen benutten. Door gebruik te maken van deze website geeft u toestemming voor het verwerken van de informatie door Google op de wijze en voor de doeleinden zoals hiervoor omschreven.

Meer informatie over Google Privacy en Voorwaarden vindt u hier: https://support.google.com/analytics/answer/6004245?hl=nl

5. Doeleinden voor de Verwerking van Persoonsgegevens

Wij verwerken uw gegevens om voor ons een efficiënte en effectieve bedrijfsvoering te bewerkstelligen. Om u informatie toe te zenden omtrent onze diensten en om te reageren op vragen en/of klachten die u heeft. Ook gebruiken wij uw gegevens om ons in staat te stellen de aan ons toegezonden facturen te betalen of u facturen toe te zenden.

Wij verwerken Persoonsgegevens voor het kunnen uitvoeren van adequaat en gedegen onderzoek en om het principe van waarheidsvinding te kunnen toepassen.

6. Grondslagen voor de Verwerking van Persoonsgegevens

Wij Verwerken gegevens wanneer dat noodzakelijk is voor de behartiging van onze gerechtvaardigde belangen. Wij Verwerken gegevens wanneer u ons daarvoor toestemming heeft gegeven. Wij Verwerken gegevens voor de uitvoering van enige overeenkomst waarbij u partij bent. Sommige aspecten van die werkzaamheden zien op het vervullen van een taak van algemeen belang.

7. Geautomatiseerde verwerking

Verwerking van gegevens in het kader van de uitvoering van onze dienstverlening kan geautomatiseerd plaatsvinden in de vorm van zoeken, vergelijken en selecteren. Op basis van deze geautomatiseerde Verwerking worden geen besluiten gebaseerd waaraan voor Betrokkenen rechtsgevolgen zijn verbonden of die hen anderszins in aanmerkelijke mate treffen, zonder menselijke tussenkomst.

8. Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn verkregen.

Gegevens die zien op onze eigen administratie bewaren wij 7 jaar, of zoveel langer als noodzakelijk in verband met de financiële afwikkeling of enige verplichting daartoe.

Gegevens die zijn verkregen in het kader van de uitvoering van een achtergrond onderzoek of integriteit onderzoek bewaren wij gedurende 1 jaar na rapportering. In het geval van een breder onderzoek zoals bij fraude, zullen de gegevens 5 jaar worden bewaard.

9. Aan wie geven wij Persoonsgegevens door?

Wij kunnen gegevens aan derden verstrekken voor zover u daarvoor zelf uitdrukkelijk toestemming heeft gegeven.

Wij kunnen gegevens aan derden verstrekken voor zover dat noodzakelijk is in het kader van de uitvoering van een overeenkomst, de Onderliggende opdracht of een wettelijk verplichting daartoe, wanneer wij daartoe genoodzaakt zijn als gevolg van een rechtszaak en/of in het geval wij dat noodzakelijk achten ter bescherming van onze eigen belangen of rechten.

Gegevens waarnaar wij onderzoek verrichten in het kader van onze dienstverlening worden door ons in het kader van de “Wet ter voorkoming van witwassen en financieren van terrorisme” (Wwft) getoetst en, indien daartoe aanleiding is, gerapporteerd aan de “Financiële inlichtingen eenheid” (Financial Intelligence Unit (FIU)). Dit is gebaseerd op een wettelijke verplichting.

10. Rechten van Betrokkenen

Als wij verzoeken ontvangen van Betrokkene(n) om uitoefening van hun rechten, beoordelen wij dat verzoek en reageren daarop binnen een termijn van 4 weken.

Als wij verzoeken ontvangen van Betrokkene(n) bij de uitvoering van onze dienstverlening aan u, om uitoefening van hun rechten, dan zullen wij deze verzoeken aan u doorsturen voor verdere afhandeling. Vanwege de aard van de Onderliggende opdracht, en de daarbij op ons rustende contextuele verwerkingsverantwoordelijkheid voor de verwerking, is het niet passend als wij aan ons gerichte verzoeken van Betrokkene(n) om uitoefening van hun rechten zelf af zouden handelen. U handelt deze verzoeken zelf af. Wij doen aan Betrokkenen geen mededelingen aangaande Persoonsgegevens.

11. Beveiligingsmaatregelen

Wij hebben passende Technische en Organisatorische maatregelen ingericht die Persoonsgegevens (en alle overige data) adequaat beveiligen tegen enige vorm van onrechtmatige verwerking. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de te mitigeren risico’s, de stand van de techniek en de kosten van de beveiligingsmaatregelen.

Alle Persoonsgegevens (en overige data) worden opgeslagen op onze eigen beveiligde servers, genormeerd conform ISO 27002, of op die van een derde partij waarvoor dezelfde beveiligingsnorm wordt gehanteerd. Voor zover dit Sub-verwerkers betreft hebben wij daarmee een adequate verwerkersovereenkomst gesloten.

12. Datalekken

Als er sprake is van een Datalek, waarbij Persoonsgegevens, die worden verwerkt in het kader van de Onderliggende opdracht zijn betrokken, dan informeren wij u daarover.

In het geval van een Datalek doen wij melding aan de Autoriteit Persoonsgegevens. Vanwege de aard van de Onderliggende opdracht, en de daarbij op ons rustende contextuele verwerkingsverantwoordelijkheid voor de verwerking, is het niet altijd logisch dat wij Betrokkenen – indien nodig – rechtstreeks informeren over een Datalek. In voorkomende gevallen zullen wij gezamenlijk bepalen welke partij, bezien vanuit het perspectief van Betrokkenen, de meest logische is om het Datalek te melden aan Betrokkenen.

13. Aansprakelijkheid

U staat er voor in dat de Verwerking van Persoonsgegevens op basis van de Onderliggende opdracht niet onrechtmatig is en geen inbreuk maakt op rechten van Betrokkene(n).

Wij zijn niet aansprakelijk voor schade die het gevolg is van het door u niet naleven van de AVG of andere wet- of regelgeving. U vrijwaart ons ook voor aanspraken van derden op grond van zulke schade. De vrijwaring geldt niet alleen voor de schade die derden hebben geleden (materieel en immaterieel), maar ook voor de kosten die wij in verband daarmee moeten maken, bijvoorbeeld in een eventuele juridische procedure, en de kosten van eventuele boetes die aan ons worden opgelegd ten gevolge van uw handelen.

De in de Onderliggende opdracht en daarbij behorende Algemene Voorwaarden overeengekomen beperking van onze aansprakelijkheid is van kracht.

14. Uw rechten en de uitoefening daarvan

Als betrokkene heeft u Recht van inzage, Recht op Rectificatie en Wissen, Recht op Beperking van de Verwerking, Recht op Overdraagbaarheid van de door u aan ons verstrekte gegevens, Recht van Bezwaar en het Recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit. Voor de uitoefening van uw rechten kunt u contact opnemen met de Functionaris Gegevensbescherming. Dat kan per mail via fg@hollandintegritygroup.nl of per post op het postadres “t.a.v. de Functionaris Gegevensbescherming”. De FG reageert binnen 4 weken op uw verzoek. De Functionaris Gegevensbescherming is gebonden aan geheimhouding.

15. Waar kunt u terecht met een klacht?

Heeft u een klacht over het gebruik van uw persoonsgegevens dan kunt u contact opnemen met onze Functionaris Gegevensbescherming of met de Autoriteit persoonsgegevens

16. Tot slot

De laatst geldende versie van dit document wordt gepubliceerd op onze website.

Wij werken desgevraagd samen met de Autoriteit Persoonsgegevens bij het vervullen van diens taken. Als één of meerdere bepalingen in deze Privacy Statement niet geldig blijken te zijn, dan heeft dit geen gevolgen voor de geldigheid van de andere bepalingen.