24 juli 2018

Privacystatement

Privacyverklaring TweeVier

TweeVier vindt uw privacy belangrijk. Wij doen er dan ook alles aan uw privacy te waarborgen. Persoonlijke gegevens worden zorgvuldig verwerkt en beveiligd. Hierbij houden wij ons aan de wet en regelgeving op het gebied van de bescherming van persoonsgegevens: de Algemene Verordening Gegevensbescherming (AVG). In deze privacyverklaring staat hoe we omgaan met uw persoonlijke gegevens.

Uitleg van een aantal termen

Persoonsgegevens: een persoonsgegeven is een gegeven aan de hand waarvan een persoon kan worden geïdentificeerd. Voorbeelden van persoonsgegevens zijn: naam- en adresgegevens, e-mailadressen, pasfoto’s, vingerafdrukken en gegevens over iemands ras, godsdienst, strafrechtelijk verleden of gezondheid. 

Betrokkene: degene van wie de persoonsgegevens zijn. Binnen TweeVier gaat het dan, in beginsel, over persoonsgegevens van klanten, leveranciers en medewerkers. 

Verwerken: elke handeling die wordt uitgevoerd met persoonsgegevens, van verzamelen tot vastleggen, bewaren, bijwerken, opvragen, raadplegen, doorzenden, verspreiden, gebruiken en vernietigen.

Verwerker: de persoon of organisatie aan wie TweeVier de verwerking van persoonsgegevens heeft uitbesteed.

Verwerking van persoonsgegevens

Het gebruik van persoonsgegevens is aan strenge regels gebonden. Indien wij persoonsgegevens verwerken of derden in opdracht van TweeVier gegevens laten verwerken, zijn wij verplicht dit vast te leggen in een verwerkingsregister. Bij elke verwerking van persoonsgegevens wordt vastgelegd welke gegevens worden verwerkt, wie hierbij is betrokken en welke beveiligingsmaatregelen zijn genomen.

Wat gebeurt er met uw persoonsgegevens?

De basisregel is dat TweeVier zorgvuldig met uw persoonsgegevens omgaat. We verwerken alleen die persoonsgegevens die echt noodzakelijk zijn om de doelen te realiseren waarvoor uw gegevens worden verzameld, nooit meer. Wanneer gegevens voor andere doeleinden worden verwerkt, dan is hiervoor uw uitdrukkelijke toestemming nodig, tenzij de gegevens geanonimiseerd zijn.

Als u persoonlijke gegevens invult op onze website(s) om informatie op te vragen, zullen wij deze informatie uitsluitend gebruiken voor het afhandelen van uw aanvraag. Uw gegevens worden niet gebruikt voor andere doeleinden en nooit aan derden buiten TweeVier verstrekt.

Met welk doel maken wij gebruik van uw persoonsgegevens?

Uw persoonsgegevens worden door TweeVier gebruikt voor de volgende doeleinden:

  1. Het uitvoeren van de met u gesloten overeenkomst(en);
  2. Het voeren van de administratie alsmede andere interne beheersactiviteiten;
  3. Om met u in contact te kunnen treden en te reageren op door u gestelde vragen;
  4. Om u te informeren over nieuwe producten en/of diensten van TweeVier;
  5. Het voldoen aan de wettelijke verplichtingen, zoals de administratie en bewaarplicht;
  6. Verstrekking van gegevens aan derden op basis van wettelijke of contractuele verplichtingen;
  7. Het doen van (klant) tevredenheidsonderzoeken en marketingactiviteiten;
  8. Het verbeteren van de website en de dienstverlening van TweeVier;
  9. Voor het kunnen verzenden van digitale nieuwsbrieven;
  10. Het doen uitvoeren van de accountantscontrole;
  11. Het verrichten van wetenschappelijk of statistisch onderzoek.

Rechtsgronden voor de verwerking van persoonsgegevens

TweeVier verwerkt alleen persoonsgegevens wanneer:

  • Daarvoor een overeenkomst met u is afgesloten;
  • Eén van de wettelijke grondslagen geldt;
  • U (uitdrukkelijk) toestemming heeft gegevens voor de verwerking;
  • Er sprake is van een gerechtvaardigd belang van TweeVier of een derde;
  • Bescherming van vitale belangen van uzelf of anderen noodzakelijk is.

Voor sollicitanten

Indien u bij ons solliciteert, geeft u toestemming dat we uw brief en CV mogen bewaren gedurende de sollicitatieprocedure. Na afronding van de sollicitatieprocedure worden de gegevens verwijderd indien u niet voor een functie bij TweeVier in aanmerking komt. Wanneer we uw brief en CV in portefeuille willen houden, vragen we u daarvoor apart om toestemming.

Voor medewerkers

Wanneer je bij ons werkt is het noodzakelijk dat we je persoonsgegevens vastleggen, om uitvoering te kunnen geven aan de arbeidsovereenkomst.

Gerechtvaardigde belangen TweeVier

Voor de hiervoor als 4; 7; 8; 9 en 11 genummerde doeleinden beroept TweeVier zich op de grondslag van het gerechtvaardigd belang. Het gerechtvaardigd belang van TweeVier bestaat in die gevallen uit:

  • (Direct) Marketingdoeleinden;
  • Beveiliging van de gebouwen en eigendommen van TweeVier;
  • Beveiliging en beschikbaarheid van de netwerkinfrastructuur aan derde(n); Bijvoorbeeld het beschikbaar stellen van de gastenwifi;
  • Controle op de logging van informatiesystemen;
  • Kwaliteits- en trainingsdoeleinden;
  • Interne audits om de kwaliteit van onze dienstverlening te verbeteren;
  • Wetenschappelijk (of historisch) onderzoek.

U kunt zich tegen deze verwerking verzetten op grond van het recht van bezwaar. Meer informatie over dit recht vind u verderop in deze verklaring.

Uitwisseling van persoonsgegevens
Het doorgeven en ontvangen van gegevens buiten TweeVier
Voor zover er geen sprake is van uw expliciete toestemming of wettelijke verplichting, vindt uitwisseling van gegevens uitsluitend plaats in het kader van de uitvoering van de met u afgesloten overeenkomst of wanneer TweeVier hiervoor een gerechtvaardigd belang heeft.

Verwerking van gegevens door derden
In sommige gevallen worden persoonsgegevens door derden verwerkt, bijvoorbeeld in het geval van softwareleveranciers. In die gevallen blijft TweeVier verantwoordelijk voor het veilig omgaan met de gegevens. TweeVier heeft met dergelijke leveranciers een verwerkersovereenkomst afgesloten, waarin zij duidelijke afspraken heeft gemaakt hoe deze leveranciers met uw persoonsgegevens moeten omgaan.

Geen commercieel gebruik
TweeVier zal uw persoonsgegevens niet verkopen, noch verhuren, verdelen of op een andere manier commercieel ter beschikking stellen aan derden, behalve zoals beschreven in deze privacyverklaring of tenzij met uw voorafgaande toestemming. 

Website en Cookies
TweeVier gaat zorgvuldig om met de persoonlijke informatie die u ons geeft. Dit geldt ook voor informatie die u via de website doorgeeft aan TweeVier. Zie voor ons cookiebeleid onze cookieverklaring op de website.

Bewaren van persoonsgegevens
TweeVier bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld, tenzij deze gegevens noodzakelijk zijn om te voldoen aan een wettelijke bewaarplicht met daarin voorgeschreven bewaartermijnen.

Beveiliging van persoonsgegevens
TweeVier heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen verlies of tegen onrechtmatig gebruik. TweeVier verlangt dezelfde technische en organisatorische maatregelen van haar verwerkers en heeft dit vastgelegd in verwerkersovereenkomsten.

Responsible disclosure
TweeVier besteedt veel zorg aan de beveiliging van haar digitale systemen. Ondanks alle voorzorgsmaatregelen kan het voorkomen dat zich daarin een zwakke plek bevindt. Vindt u zo’n zwakke plek, dan horen wij dat graag van u, zodat wij snel gepaste maatregelen kunnen nemen. Daardoor kunnen wij de privacy van onze cliënten en medewerkers beter beschermen.

Wij vragen u:

  • Uw bevindingen te mailen naar info@tweevier.nl,
  • Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aanpassen,
  • Het probleem niet met anderen te delen totdat het is “opgelost”,
  • Alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen,
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden, en
  • Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

Wij beloven het volgende:

  • Wij reageren binnen 2 weken op uw melding. U krijgt van ons een beoordeling van de melding en een verwachte datum voor een oplossing.
  • Wij ondernemen geen juridische stappen aangaande uw melding, mits u zich aan bovenstaande voorwaarden houdt.
  • Wij behandelen uw melding vertrouwelijk en delen uw persoonlijke gegevens zonder uw toestemming niet met derden.
  • Wij houden u op de hoogte van de status van de kwetsbaarheid.
  • In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker.

Wij streven ernaar om alle kwetsbaarheden zo snel mogelijk op te lossen. Wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.

Uw privacyrechten

Op grond van de wet heeft u diverse rechten. We zetten deze rechten voor u op een rijtje.

Inzagerecht
U heeft het recht de door TweeVier verwerkte persoonsgegevens in te zien.

Correctie- en verwijderingsrecht
U heeft het recht gegevens te laten wijzigen of zelfs verwijderen indien de gegevens niet (langer) juist zijn, of indien de verwerking niet (langer) gerechtvaardigd is.

Recht van bezwaar
Het recht van bezwaar houdt in dat u bezwaar kunt maken tegen bepaalde verwerkingen van uw persoonsgegevens. U heeft dit recht bij alle verwerkingen die niet zijn gebaseerd op uw toestemming, de uitvoering van de met u gesloten overeenkomst, het voldoen aan wettelijke verplichtingen of het beschermen van vitale belangen van uzelf of anderen.

Recht op beperking
U heeft onder omstandigheden ook het recht op de beperking van de verwerking van uw gegevens. Dit houdt in dat TweeVier de verwerking van uw gegevens tijdelijk “bevriest”. U kunt dit recht inroepen in vier situaties:

  • In afwachting van de beoordeling van een correctieverzoek;
  • Indien gegevens eigenlijk gewist zouden moeten worden, maar u geen verwijdering wenst;
  • Indien TweeVier de gegevens niet langer nodig heeft, terwijl u de gegevens wel nodig heeft voor de voorbereiding op een rechtszaak;
  • In afwachting van de beoordeling van een bezwaar.

Recht op gegevensoverdraagbaarheid
U heeft het recht om de door u aan TweeVier verstrekte gegevens (terug) te ontvangen in een gangbaar bestandsformaat. Dit recht geldt alleen voor de persoonsgegevens die wij van u verwerken op grond van uw toestemming of een met u gesloten overeenkomst. Het recht geldt bovendien alleen voor de gegevens die wij in digitale vorm verwerken (dus niet voor ‘papieren’ verwerkingen). U bent vrij die gegevens vervolgens door te geven aan een andere partij.

Intrekken van toestemming
Voor de gegevens die wij verwerken op basis van uw toestemming heeft u op elk moment het recht deze toestemming in te trekken. Wij zullen de verwerking dan onmiddellijk staken.

Het intrekken van de toestemming heeft geen terugwerkende kracht; alle verwerkingen die al hebben plaatsgevonden blijven dus rechtmatig.

Uitoefening van de rechten
Het uitoefenen van de rechten is voor u in principe kosteloos, behalve bij misbruik.

Termijnen
Wij zullen uw vragen en verzoeken in beginsel binnen een maand beantwoorden. Wanneer de beantwoording van uw vraag of verzoek meer tijd kost, dan zullen wij u daar binnen een maand over informeren.

Controleren identiteit
Voordat wij uw verzoek in behandeling nemen, zullen wij –zo nodig- controleren wie u bent. In voorkomend geval zullen wij u vragen om uw identiteitsbewijs te laten zien of om een kopie daarvan op te sturen. Dit doen wij om te voorkomen dat we persoonsgegevens aan de verkeerde persoon verstrekken of ten onrechte wijzigingen aanbrengen in uw persoonsgegevens. De kopie van uw identiteitsbewijs wordt gebruikt om uw identiteit vast te stellen. Na vaststelling wordt de kopie direct vernietigd. Wij adviseren u uw pasfoto en Burgerservicenummer op de kopie af te schermen.

Individuele afweging bij ieder verzoek
We wijzen u er op dat de hiervoor beschreven rechten geen absolute rechten zijn. Er kunnen omstandigheden zijn die maken dat we aan een bepaald verzoek geen gehoor kunnen geven. Wanneer wij aan een bepaald verzoek geen gehoor (kunnen) geven, dan zullen we u daarover uiteraard gemotiveerd informeren. Het recht van bezwaar tegen gebruik van gegevens voor (direct) marketing doeleinden is wel absoluut. Een dergelijk bezwaar zullen wij altijd honoreren.

Klachten
Wanneer u van mening bent dat TweeVier niet juist omgaat met uw gegevens, kunt u een klacht bij ons indienen. Uw klacht kunt u richten aan TweeVier, t.a.v. de directie, Parallelweg 15A, 9641 KG VEENDAM. Het staat u verder altijd vrij een klacht in te dienen bij de toezichthouder. De toezichthouder op de privacywetgeving is de Autoriteit Persoonsgegevens. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website: www.autoriteitpersoonsgegevens.nl.

Wijzigingen
Wij behouden ons het recht voor om wijzigingen aan te brengen in onze privacyverklaring. Check daarom regelmatig de privacyverklaring voor een update van ons privacy beleid.

Contactgegevens
Als u vragen heeft over deze privacyverklaring, een klacht heeft over het gebruik van uw persoonsgegevens of een beroep wilt doen op één van uw wettelijke rechten kunt u contact opnemen met:

TweeVier
Parallelweg 15A
9641 KG VEENDAM
Telefoon: 0598-769068
Emailadres: info@tweevier.nl