Privacyverklaring voor klanten en zakelijke relaties

Voor het vervullen van onze taken als adviesbureau kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd vinden we dat iedereen recht heeft op privacy. Daarom gaan we zorgvuldig en integer met persoonsgegevens om en zijn we open en eerlijk over wat we met uw gegevens doen. In deze privacyverklaring leest u precies welke persoonsgegevens we van onze klanten en zakelijke relaties verzamelen en waarvoor we ze gebruiken.

Wettelijke plicht

We vinden het vertrouwelijk behandelen van uw gegevens niet alleen belangrijk vanuit morele overwegingen, we zijn er ook wettelijk toe verplicht. Als ontvanger van persoonsgegevens van klanten en zakelijke relaties dienen we voor de omgang met deze gegevens te voldoen aan alle regels uit de Algemene Verordening Gegevensbescherming (AVG). Deze verordening is de Nederlandse variant van de Europese verordening ‘General Data Protection Regulation’ (GDPR). De GDPR geldt sinds 25 mei 2018 voor de hele Europese Unie (EU). De Autoriteit Persoonsgegevens ziet in ons land toe op de naleving van deze verordening.

Persoonsgegevens

Volgens de Algemene Verordening Gegevensbescherming zijn persoonsgegevens alle gegevens die betrekking hebben op een ‘geïdentificeerd of identificeerbaar natuurlijk persoon’. U als onze klant en zakelijke relatie in dit geval. De combinatie van naam en geboortedatum, contactgegevens, een pasfoto, e-mailadres, telefoonnummer, opleiding en kenteken zijn voorbeelden van persoonsgegevens. Daarnaast kent de wet gevoelige persoonsgegevens. Dit is extra gevoelige informatie die extra beschermd moet worden. Bijvoorbeeld: uw Burgerservicenummer, betaalgegevens en gezondheids- of medische gegevens.

Waarom kunnen we niet zonder?

Voor het vervullen van onze taken als adviesbureau kunnen we niet zonder de persoonsgegevens van klanten en zakelijke relaties. Zo hebben we uw persoonsgegevens bijvoorbeeld nodig voor:

  • het onderhouden van contact met u;
  • het factureren van rekeningen;
  • het afhandelen van klachten;
  • het beantwoorden van vragen;
  • het verbeteren van onze dienstverlening.

Maar ook om:

  • onze online dienstverlening (bijvoorbeeld via onze websites en sociale media) te verbeteren;
  • de verplichte ondersteuning te kunnen bieden bij fraude- en strafrechtelijk onderzoek;
  • et cetera.

In bijlage 1 ziet u een volledig overzicht van onze processen voor het vastleggen van persoonsgegevens van klanten en zakelijke relaties met de bijbehorende doeleinden.

Optimale bescherming

In lijn met de Algemene Verordening Gegevensbescherming beschermen we uw persoonsgegevens door middel van de volgende aanpak:

Doelmatig gebruik

Alleen als het nodig is

We verwerken niet meer persoonsgegevens dan nodig is voor het uitvoeren van onze werkzaamheden en alleen gegevens die echt noodzakelijk zijn voor het doel van de verwerking. Zijn ze dit niet, dan stoppen we de verwerking ervan.

Nooit langer bewaren dan noodzakelijk

Persoonsgegevens bewaren we niet langer dan noodzakelijk voor het bereiken van onze doelstellingen als adviesbureau. Daarnaast respecteren we de wettelijke bewaartermijnen.

Veilige bewaarplaats

Persoonsgegevens bewaren we op een veilige plek en we nemen alle noodzakelijke organisatorische en technische beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te voorkomen.

Digitaal

Per applicatie richten we een passend niveau van beveiliging in dat in lijn is met het Informatiebeveiligingsbeleid.

Fysiek

Om ongeoorloofde toegang tot onze interne systemen te voorkomen beveiligen we de toegang tot ons kantoor.

Alleen geautoriseerde toegang

Alleen geautoriseerde personen en toegelaten partijen hebben bij ons toegang tot plekken waar persoonsgegevens van klanten worden bewaard.

Toegangsbeheer eigen medewerkers

Alleen medewerkers die persoonsgegevens nodig hebben om hun werkzaamheden uit te kunnen voeren hebben toegang hiertoe. Ze mogen deze bovendien alleen verwerken als dit noodzakelijk is. Wie toegang kan krijgen tot welke gegevens en voor welk doel is door autorisaties en gebruikersprofielen exact gedefinieerd. We beoordelen periodiek of deze autorisaties nog up-to-date zijn.

Gegevens delen met externe partijen

Bij Connect & Reflect delen we alleen gegevens met derden als dit noodzakelijk is voor onze bedrijfsvoering, als we hiertoe wettelijk verplicht zijn of als dit volgt uit een andere verplichting. We zullen nooit persoonsgegevens verkopen aan derden ten behoeve van eigen commerciële doeleinden.

Noodzakelijk voor bedrijfsvoering

Om op efficiënte en effectieve wijze onze doelstellingen te realiseren delen we persoonsgegevens met externe partijen, zoals: leveranciers van kantoorautomatiserings- en ERP-software en aanbieders van cloud- en netwerkdiensten.

Overige verplichtingen

Naast de verplichtingen uit wet- en regelgeving kunnen ook bepaalde instanties ons verplichten persoonsgegevens te verstrekken. Denk hierbij bijvoorbeeld aan Belastingdienst of aan de politie in het kader van fraude of strafrechtelijk onderzoek.

Geografische bescherming

Connect & Reflect verwerkt in principe alleen persoonsgegevens binnen de EU. Omdat de Algemene Verordening Gegevensbescherming gebaseerd is op de Europese Privacy verordening, is geborgd dat in alle landen van de EU de wet- en regelgeving met betrekking tot privacy gelijk is.

Geheimhoudingsplicht

Iedereen die bij Connect & Reflect toegang heeft tot de persoonsgegevens van klanten dient hier zorgvuldig mee om te gaan en is gebonden aan afspraken die we maakten over de omgang met vertrouwelijke gegevens.

Uw rechten

Als klant of zakelijke relatie van Connect & Reflect heeft u het recht op inzage, verbetering, aanvulling en verwijdering van uw persoonsgegevens die door ons zijn verwerkt. U kunt hiervoor een verzoek indienen bij ons.

Recht van verwijdering

Als uw persoonsgegevens niet meer nodig zijn voor het doel waarvoor ze werden verzameld, kunt u ons vragen ze te verwijderen. Alleen als we wettelijk verplicht zijn uw gegevens te bewaren (bijvoorbeeld voor de belastingdienst), is dit niet mogelijk.

Aansprakelijkheid

E-mailbericht is vertrouwelijk

De informatie in een e-mailbericht is vertrouwelijk en uitsluitend bestemd voor de geadresseerde. Ontvang je per abuis een e-mailbericht dat niet voor jou bestemd is, neem dan per kerende e-mail contact op met de afzender. Ook vragen wij je in dat geval het ontvangen e-mailbericht te vernietigen en de inhoud ervan niet openbaar te maken. Connect & Reflect aanvaardt geen aansprakelijkheid voor onjuiste, onvolledige of ontijdige overbrenging van de inhoud van een verzonden e-mailbericht, noch voor daarbij overgebrachte virussen.

Afwijzing aansprakelijkheid

Hoewel Connect & Reflect haar websites met de grootst mogelijke zorg heeft samengesteld om de juistheid van de op de sites beschikbare informatie te kunnen verzekeren, aanvaardt Connect & Reflect geen aansprakelijkheid voor onjuistheid en/of onvolledigheid van de inhoud van de websites en het gebruik en de interpretatie daarvan. Connect & Reflect biedt geen garantie voor het foutloos en onderbroken functioneren van de sites. Connect & Reflect is niet aansprakelijk voor het tijdelijk permanent, geheel of gedeeltelijk niet beschikbaar zijn van de websites. Connect & Reflect is niet verantwoordelijk voor de informatie in de banners en buttons of voor de inhoud van enige website van derden.

Toepasselijk recht

Op het gebruik van de websites en deze privacy verklaring is Nederlands recht van toepassing.

Vragen?

Via ons e-mailadres kunt u terecht met al uw vragen over onze omgang met uw persoonsgegevens.

Autoriteit Persoonsgegevens

Komt u er met ons niet uit, dan kunt u contact opnemen met de Autoriteit Persoonsgegevens. Deze instantie houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Connect & Reflect valt – zoals alle organisaties die persoonsgegevens verwerken – onder het toezicht van de AP. Op https://autoriteitpersoonsgegevens.nl leest u hoe u contact op kunt nemen met de AP. Gelukkig is dit zelden nodig. We zullen namelijk altijd proberen samen met u tot een goede oplossing te komen.

Voor wie?

Deze privacyverklaring geldt voor alle klanten en zakelijke relaties van Connect & Reflect.

Wijzigingen

Hoewel de hoofdlijnen onveranderd zullen blijven, kunnen we, in lijn met de privacywetgeving, wijzigingen aanbrengen in deze privacyverklaring. Bekijk deze dus af en toe. Dan blijft u op de hoogte van ons privacy beleid.