Privacyverklaring Solvas
(Versie 05-10-2019)
Inleiding
In het kader van onze dienstverlening verwerken wij persoonsgegevens. Wij kunnen deze gegevens van uzelf hebben ontvangen, bijvoorbeeld via onze website, e-mail, telefoon of app. Daarnaast kunnen wij uw persoonsgegevens in het kader van onze dienstverlening verkrijgen via derden. Met deze privacyverklaring informeren wij u over hoe wij met deze persoonsgegevens omgaan.
Te verwerken persoonsgegevens
Welke persoonsgegevens wij verwerken hangt af van de verleende diensten. Met name gaat het om de volgende gegevens:
NAW-gegevens;
Geboortedatum en geboorteplaats;
Geslacht;
Contactgegevens (e-mailadressen, telefoonnummers) en naam en functie van contactpersonen;
Kopie identiteitsbewijzen;
Burgerservicenummer;
Salaris en andere gegevens die voor werkzaamheden zoals fiscale aangiften nodig zijn;
Huwelijkse staat of samenwoningsvorm, gegevens partner en kinderen; voor zover nodig voor bijvoorbeeld fiscale aangiften);
Bankrekeningnummer
Doelen van en grondslagen voor de verwerking
Op grond van een wettelijke verplichting worden enkele persoonsgegevens verwerkt. Gegevens worden daarnaast gebruikt voor het uitvoeren van onze dienstverlening in uw opdracht.
Indien persoonsgegevens om andere dan de hiervoor vermelde redenen door ons verwerkt willen worden zullen wij u hier expliciet toestemming voor vragen. In het geval dat wij persoonsgegevens die wij al mogen verwerken op basis v an uw toestemming voor andere doelen willen verwerken, zal hiervoor opnieuw toestemming aan u worden gevraagd voor dat doel. Uw persoonsgegevens kunnen worden gebruikt om de rechten en eigendommen van ons en onze gebruikers te beschermen en, zo nodig, om te voldoen aan gerechtelijke procedures.
Verstrekking aan derden
In het kader van onze dienstverlening kunnen wij gebruikmaken van diensten van derden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken, waar wij niet over beschikken. Dit kunnen zogenaamde verwerkers of subverwerkers zijn, die op basis van uw exacte opdracht de persoonsgegevens zullen verwerken. Andere derden die geen verwerker zijn van de persoonsgegevens maar daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld onze systeembeheerder, leveranciers of hostingpartijen van online-software, of adviseurs wiens advies wij betreffende uw opdracht inwinnen. Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zullen wij met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Wij zullen alleen derden inschakelen van wie wij kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden uw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden.
In voorkomende gevallen kan het gebeuren dat wij uw persoonsgegevens aan derden moeten verstrekken in verband met een wettelijke verplichting.
In geen geval zullen uw persoonsgegevens zonder uw expliciete toestemming aan derden worden verstrekt voor commerciële doeleinden of goede doelen.
Bewaartermijnen
Wij zullen uw persoonsgegevens niet langer verwerken dan noodzakelijk is voor het doel waarvoor deze zijn verstrekt. Dit betekent dat uw persoonsgegevens bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken. Bepaalde gegevens moeten langer bewaard worden op grond van een wettelijke verplichting, zoals de fiscale bewaarplicht van zeven jaren.
Beveiliging
Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen.
Wij verplichten onze medewerkers en eventueel derden die noodzakelijkerwijs toegang hebben tot de persoonsgegevens tot geheimhouding. Verder dragen wij er zorg voor dat onze medewerkers overigens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij afdoende bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG. Indien u hier prijs op stelt, lichten wij u graag verder in over hoe wij de bescherming van de persoonsgegevens hebben vormgegeven.
Uw rechten
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegevens die wij van u hebben, voor zover de wettelijke verplichtingen hier niet door worden gehinderd. U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers. Ook heeft u het recht de door u verstrekte gegevens door ons te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.
Incidenten met persoonsgegevens
Als er sprake is van een incident (een zogenaamd datalek) aangaande de betreffende persoonsgegevens dan stellen wij u, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte indien er concrete kans is op negatieve gevolgen voor uw persoonlijke levenssfeer en de verwezenlijking daarvan. Wij streven ernaar dit te doen binnen 48 uur nadat wij dit datalek hebben ontdekt of daarover door onze (sub)verwerkers zijn geïnformeerd.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen we u hierover met ons contact op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heeft altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy.
Verwerking binnen de EER
Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, behalve als u hierover met ons andere schriftelijke afspraken overeenkomt. Uitzondering hierop zijn situaties waarin wij contactmomenten via onze website en/of social mediapagina’s (zoals Twitter en LinkedIn) in kaart willen brengen, zoals bezoekersaantallen en opgevraagde webpagina’s. Uw gegevens worden door derden buiten de EU opgeslagen wanneer gebruik wordt gemaakt van Google Analytics, LinkedIn of Facebook. Deze partijen zijn ‘EU-VS Privacy Shield’-gecertificeerd, zodat zij zich moeten houden aan de Europese privacyregelgeving. Overigens betreft dit slechts een beperkt aantal gevoelige persoonsgegevens, met name uw IP-adres.
Wijzigingen
De meest recente versie van de privacyverklaring is de van toepassing zijnde versie en is te vinden op onze website.