Privacyverklaring RMData
versie 22 mei 2018
Inleiding
In het kader van onze dienstverlening verwerken
wij persoonsgegevens. Wij kunnen deze gegevens
van uzelf hebben ontvangen, bijvoorbeeld via onze
website, e-mail, telefoon of app. Daarnaast kunnen
wij uw persoonsgegevens in het kader van onze
dienstverlening verkrijgen via derden (bijvoorbeeld
uitvragende instanties of een werkgever etc.).
Met deze privacyverklaring informeren wij u over
hoe wij met deze persoonsgegevens omgaan.
Te verwerken persoonsgegevens
Welke persoonsgegevens wij verwerken hangt af
van de precieze dienst en omstandigheden.
Veelal gaat het om de volgende gegevens:
– NAW-gegevens;
– Functie contactpersonen;
– Contactgegevens (e-mailadressen,
telefoonnummers) en naam en functie van
contactpersonen;
– Bankrekeningnummers;
– Licentienummers Advantage Database
software indien van toepassing;
– Gegevens over uw vragen en opmerkingen
over FastData
Doelen van en grondslagen voor de
verwerking
In een aantal gevallen verwerken wij de
persoonsgegevens om te kunnen voldoen aan een
wettelijke verplichting, maar meestal doen wij dat
om uitvoering te kunnen geven aan onze
dienstverlening. Sommige gegevens worden
vastgelegd om praktische of efficiencyredenen,
waarvan we er vanuit (mogen) gaan dat die ook in
uw belang zijn, zoals:
– Communicatie en informatievoorziening;
– Het op zo efficiënt mogelijke wijze kunnen
verlenen van onze dienstverlening;
– De verbetering van onze diensten;
– Facturering en incasso
Bovenstaande betekent concreet ook dat wij uw
persoonsgegevens gebruiken voor
marketingdoeleinden of om u reclamematerialen
te sturen of berichten over onze diensten, als wij
daarvan denken dat deze voor u van belang
kunnen zijn. Het kan ook gebeuren dat wij contact
met u opnemen om feedback te vragen over
diensten die door ons zijn verleend of voor markt-
of andere onderzoeksdoeleinden.
In voorkomende gevallen kan het zijn dat wij
persoonsgegevens om andere dan bovenstaande
redenen willen verwerken en dat we u daar
expliciet toestemming voor zullen vragen. Indien
wij persoonsgegevens die wij mogen verwerken op
basis van uw toestemming ooit voor andere of
meer doelen willen verwerken, zullen wij u daar
dan eerst opnieuw toestemming voor vragen.
Tot slot kunnen wij uw persoonsgegevens ook
gebruiken om de rechten of eigendommen van
onszelf en die van onze gebruikers te beschermen
en, zo nodig, om te voldoen aan gerechtelijke
procedures.
Verstrekking aan derden
In het kader van onze dienstverlening kunnen wij
gebruikmaken van diensten van derden,
bijvoorbeeld als deze derden over specialistische
kennis of middelen beschikken, die wij niet in huis
hebben. Dit kunnen zogenaamde verwerkers of sub
verwerkers zijn, die op basis van uw exacte
opdracht de persoonsgegevens zullen verwerken.
Andere derden die weliswaar strikt genomen geen
verwerker zijn van de persoonsgegevens maar daar
wel inzage in hebben of kunnen hebben, zijn
bijvoorbeeld Cloudbeheerders, leveranciers of
hostingpartijen, of adviseurs wiens advies wij
betreffende uw opdracht inwinnen. Als het
inschakelen van derden tot gevolg heeft dat zij
toegang hebben tot de persoonsgegevens of die zij
zelf vastleggen en/of anderszins bewerken, zullen
wij met die derden (schriftelijk) overeenkomen dat
zij alle verplichtingen van de AVG zullen naleven.
Uiteraard zullen wij alleen derden inschakelen van
wie wij kunnen en mogen uitgaan dat zij
betrouwbare partijen zijn die adequaat met
persoonsgegevens omgaan en overigens de AVG
kunnen en zullen naleven. Dit houdt onder meer in
dat deze derden uw persoonsgegevens slechts
mogen verwerken voor de hiervoor genoemde
doeleinden.
Uiteraard kan het ook zo zijn dat wij uw
persoonsgegevens aan derden moeten verstrekken
in verband met een wettelijke verplichting.
Wij zullen in geen enkel geval uw
persoonsgegevens zonder uw expliciete
toestemming aan derden verstrekken voor
commerciële of goede doelen.
Bewaartermijnen
Wij zullen uw persoonsgegevens niet langer
verwerken dan nuttig is voor het doel waarvoor
deze zijn verstrekt (zie hiervoor de paragraaf
‘Doelen van en grondslagen voor de verwerking’).
Dit betekent dat uw persoonsgegevens bewaard
worden zolang deze nodig zijn om de betreffende
doelen te bereiken. Bepaalde gegevens moeten
langer bewaard worden (veelal 7 jaren), omdat wij
ons moeten houden aan wettelijke bewaarplichten
(bijvoorbeeld de fiscale bewaarplicht) of in verband
met voorschriften vanuit onze beroepsvereniging.
Beveiliging
Wij hebben voor de bescherming van de
persoonsgegevens passende organisatorische en
technische maatregelen getroffen voor zover die in
redelijkheid van ons kunnen worden verlangd,
rekening houdend met het te beschermen belang,
de stand van de techniek en de kosten van de
relevante beveiligingsmaatregelen.
Wij verplichten onze medewerkers en eventueel
derden die noodzakelijkerwijs toegang hebben tot
de persoonsgegevens tot geheimhouding. Verder
dragen wij er zorg voor dat onze medewerkers
overigens een juiste en volledige instructie hebben
gekregen over de omgang met persoonsgegevens
en dat zij afdoende bekend zijn met de
verantwoordelijkheden en verplichtingen van de
AVG. Indien u hier prijs op stelt, lichten wij u graag
verder in over hoe wij de bescherming van de
persoonsgegevens hebben vormgegeven.
Uw rechten
U heeft recht op inzage, rectificatie of verwijdering
van de persoonsgegeven die wij van u hebben
(behoudens uiteraard indien dit eventuele
wettelijke verplichtingen doorkruist). Verder kunt u
bezwaar maken tegen de verwerking van uw
persoonsgegevens (of een deel hiervan) door ons
of door een van onze verwerkers. Ook heeft u het
recht de door u verstrekte gegevens door ons te
laten overdragen aan uzelf of direct aan een
andere partij indien u dit wenst.
Incidenten met persoonsgegevens
Als er sprake is van een incident (een zogenaamd
datalek) aangaande de betreffende
persoonsgegevens dan stellen wij u, behoudens
zwaarwegende redenen, daarvan onverwijld op de
hoogte indien er concrete kans is op negatieve
gevolgen voor uw persoonlijke levenssfeer en de
verwezenlijking daarvan. Wij streven ernaar dit te
doen binnen 48 uur nadat wij dit datalek hebben
ontdekt of daarover door onze (sub)verwerkers zijn
geïnformeerd.
Klachten
Mocht u een klacht hebben over de verwerking van
uw persoonsgegevens, dan vragen we u hierover
met ons contact op te nemen. Mocht dit niet tot
een bevredigende uitkomst leiden, dan heeft altijd
het recht om een klacht in te dienen bij de
Autoriteit Persoonsgegevens; de toezichthoudende
autoriteit op het gebied van privacy.
Verwerking binnen de EER
Wij zullen de persoonsgegevens alleen verwerken
binnen de Europese Economische Ruimte, behalve
als u hierover met ons andere schriftelijke
afspraken overeenkomt. Uitzondering hierop zijn
situaties waarin wij contactmomenten via onze
website en/of social media pagina’s (zoals
Facebook en LinkedIn) in kaart willen brengen.
Denk hierbij aan bijvoorbeeld bezoekersaantallen
en opgevraagde webpagina’s. Uw gegevens
worden door derden buiten de EU opgeslagen
wanneer gebruik wordt gemaakt van Google
Analytics, LinkedIn of Facebook. Deze partijen zijn
‘EU-VS Privacy Shield’-gecertificeerd, zodat zij zich
moeten houden aan de Europese
privacyregelgeving. Overigens betreft dit slechts
een beperkt aantal gevoelige persoonsgegevens,
met name uw email adres.
Wijzigingen
Ongetwijfeld zal ons privacy beleid wel eens
worden gewijzigd. De meest recente versie van de
privacyverklaring is logischerwijs de van toepassing
zijnde versie en is te vinden op onze website.
Tot slot
Wij hopen u met deze privacyverklaring een helder
beeld te hebben gegeven van ons
privacy beleid. Mocht u echter vragen hebben over
hoe wij omgaan met persoonsgegevens, dan horen
wij dat graag. Eerste aanspreekpunt voor
privacyaspecten bij onze organisatie is Dhr. R.M.
Meijer.
RMData
Andijk1
8244 EL Lelystad
T +31 (0)20 690 09 62