Privacyverklaring
Uw privacy
Wij hechten grote waarde aan de bescherming van uw persoonsgegevens. Persoonsgegevens worden door ons dan ook altijd vertrouwelijk en met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. Daarbij houden wij ons aan de eisen van de Algemene verordening gegevensbescherming (AVG).
Dat betekent dat wij:
- Alleen persoonsgegevens verwerken als daar een rechtmatige grondslag voor is, bijvoorbeeld toestemming of de uitvoering van een overeenkomst. Wij zijn transparant over welke persoonsgegevens wij verwerken, voor welke doeleinden en hoe dat gebeurt. Dat doen wij op het moment dat wij uw persoonsgegevens uitvragen en via deze privacyverklaring (“rechtmatigheid, behoorlijkheid en transparantie”);
- Persoonsgegevens alleen verzamelen en verwerken voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Wij verwerken vervolgens de gegevens niet verder op een met het doel onverenigbare wijze (“doelbinding”);
- Persoonsgegevens alleen verwerken als zij voor het doel toereikend en ter zake dienend zijn. Wij verwerken niet meer persoonsgegevens dan noodzakelijk voor het doel (“minimale gegevensverwerking”);
- Er voor zorgen dat persoonsgegevens correct zijn en, als dat nodig is, worden geactualiseerd (“juistheid”);
- Persoonsgegevens niet langer bewaren dan noodzakelijk voor het doel van de verwerking. Wanneer de gegevens niet langer noodzakelijk zijn, dan worden deze vernietigd of gewist (“opslagbeperking”);
- Passende maatregelen hebben getroffen om ervoor te zorgen dat persoonsgegevens goed beveiligd zijn en vertrouwelijk blijven (“integriteit en vertrouwelijkheid”).
In deze privacyverklaring geven wij beknopt aan welke persoonsgegevens wij verwerken, welke maatregelen wij nemen om uw persoonsgegevens te beschermen en welke rechten u heeft ten aanzien van de verwerking van uw persoonsgegevens.
Verwerking van persoonsgegevens
Voor de uitvoering van onze dienstverlening verwerken wij privacygevoelige informatie, ook wel persoonsgegevens genoemd. Het is mogelijk dat wij uw persoonsgegevens verwerken doordat u gebruikmaakt van onze diensten. Ook kan het zo zijn dat wij uw persoonsgegevens verwerken, omdat wij deze in het kader van een adviesopdracht, risicoanalyse, onderzoek of training hebben verkregen.
Wij verwerken in ieder geval de volgende persoonsgegevens van u, voor zover die bij ons bekend zijn (geworden):
- Naam, adres en woonplaats;
- Contactgegevens zoals telefoonnummer en e-mailadres;
- Gegevens die betrekking hebben op uw persoon en die u zelf (uit eigener beweging) aan ons verstrekt.
Het kan zijn dat wij ook bijzondere persoonsgegevens van u verwerken, zoals bijvoorbeeld financiële informatie of strafrechtelijke gegevens.
Doel en grondslag gegevensverwerking
Wij verwerken persoonsgegevens voor de volgende doeleinden:
- Advisering op het gebied van risicobeheersing, compliance, integriteit en ethiek;
- Advisering op het gebied van fraudepreventie;
- Advisering op het gebied van gegevensbescherming;
- Het screenen van personen;
- Het uitvoeren van recherchewerkzaamheden;
- Het ondersteunen van personen en organisaties in het kader van vertrouwenspersoonswerk, klokkenluidersregeling en helpdesk integriteit;
- Het uitvoeren van onderzoeken, analyses, audits en monitoring;
- Het geven van trainingen;
- Het werven en selecteren van medewerkers;
- Het contacteren van klanten en relaties indien dit nodig is om onze dienstverlening uit te kunnen voeren;
- Het verzenden van nieuwsbrieven, marketinguitingen en/of andere bedrijfsinformatie;
- Het analyseren van bezoekersgedrag op onze website om daarmee de website te kunnen verbeteren en het aanbod van producten en diensten beter af te kunnen stemmen op bezoekersvoorkeuren;
- Het vastleggen en afhandelen van contractuele rechten en verplichtingen, zoals administratie, facturering en betalingen.
Wij verwerken tevens persoonsgegevens als wij hiertoe wettelijk verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte.
Wij verwerken persoonsgegevens uitsluitend op basis van de grondslagen vermeld in de AVG.
Verstrekking aan derden
Wij gaan strikt vertrouwelijk om met uw persoonsgegevens en deze zullen dan ook niet aan derden worden uitgeleend, verhuurd of verkocht. Wij verstrekken uw persoonsgegevens uitsluitend aan derden, indien dit noodzakelijk is gezien de eerder benoemde doeleinden. In sommige gevallen kunnen wij bij de uitvoering van onze dienstverlening derde partijen inschakelen die in onze opdracht en onder onze verantwoordelijkheid werkzaamheden uitvoeren, waarbij uw persoonsgegevens worden verwerkt.
In voorkomende gevallen kunnen wij gegevens delen met onze advocaat teneinde de belangen van ons kantoor in een juridische procedure te kunnen behartigen.
Verder zullen wij uw persoonsgegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht of toegestaan is. Zo is het bijvoorbeeld mogelijk dat de politie in het kader van fraudeonderzoek gegevens bij ons opvraagt. In dat geval zijn wij wettelijk verplicht deze gegevens af te geven.
Verwerkersovereenkomst
Met derde partijen die persoonsgegevens verwerken in opdracht van ons kantoor, sluiten wij een verwerkersovereenkomst om eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens te waarborgen. Wij blijven verantwoordelijk voor deze verwerkingen.
Cookies
Wij gebruikt op deze website alleen functionele en analytische cookies die geen inbreuk maken op uw privacy.
Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren.
U kunt zich eenvoudig afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.
Meer informatie over het gebruik van cookies op deze website kunt u lezen in onze cookieverklaring.
Bewaartermijnen
Wij bewaren uw persoonsgegevens niet langer dan nodig is om de doeleinden te realiseren waarvoor uw gegevens worden verzameld.
Wij hanteren verschillende bewaartermijnen voor de categorieën van persoonsgegevens, waaronder:
- Klantgegevens: maximaal 7 jaren na uitvoering van de opdracht, tenzij de wet voorschrijft om deze langer te bewaren;
- Contactgegevens: maximaal 2 jaren, tenzij de klant of relatie heeft aangegeven geïnformeerd te willen blijven worden;
- Screeningsgegevens: maximaal 4 weken na uitvoering van de opdracht, tenzij een dreigende of lopende (juridische) procedure langer vereist;
- Onderzoeksgegevens: minimaal 1 jaar en maximaal 5 jaren, tenzij een dreigende of lopende (juridische) procedure langer vereist;
- Camerabeelden: maximaal 4 weken, tenzij er sprake is van een incident;
- Internetgegevens: maximaal 6 maanden, tenzij een dreigende of lopende (juridische) procedure langer vereist;
- Sollicitatiegegevens: maximaal 4 weken na het einde van de sollicitatieprocedure, dan wel maximaal 1 jaar met toestemming van de sollicitant.
Beveiliging van uw persoonsgegevens
Wij nemen de bescherming van uw gegevens zeer serieus en nemen passende technische en operationele maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Dat eisen wij ook van partijen die in opdracht van ons persoonsgegevens verwerken. Indien u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan direct contact met ons op.
Constatering van een datalek
In geval van het ontdekken van een datalek zullen wij handelen conform de AVG en de uitgebrachte richtlijnen van de toezichthouders daarover. Wij zullen daarnaast de opdrachtgever en, indien er sprake is van een hoog privacyrisico, betrokkenen onverwijld in kennis stellen van de feitelijke situatie en passende maatregelen nemen.
Uw gegevens inzien, aanpassen of verwijderen
Als uw persoonsgegevens worden verwerkt, heeft u ook privacyrechten. Uiteraard respecteren wij die. Zo heeft u met betrekking tot de verwerking van uw persoonsgegevens het recht:
- Op inzage (artikel 15 AVG);
- Op rectificatie (artikel 16 AVG);
- Op gegevenswissing / vergetelheid (artikel 17 AVG);
- Op beperking van de verwerking (artikel 18 AVG);
- Op overdraagbaarheid / dataportabiliteit (artikel 20 AVG);
- Om bezwaar te maken (artikel 21 AVG);
- Om een klacht in te dienen (artikel 77 AVG).
Als u een beroep wilt doen op uw rechten, kunt u een verzoek sturen naar: info@rightful.nl.
Hoe specifieker u bent bij uw aanvraag, hoe beter wij uw verzoek kunnen behandelen. Om er zeker van te zijn dat het verzoek door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs mee te sturen. Vergeet niet om op de kopie uw pasfoto én burgerservicenummer (BSN) af te schermen. Dit ter bescherming van uw privacy. Ook wanneer u uw aanvraag telefonisch indient, zullen wij u aan de hand van de bij ons bekende gegevens moeten kunnen identificeren voordat wij uw verzoek in behandeling kunnen nemen.
Wij reageren zo snel mogelijk op uw verzoek, maar uiterlijk binnen vier weken. Als wij meer tijd nodig hebben voor het afhandelen van uw verzoek, informeren wij u hoeveel extra tijd wij nodig hebben en wat de reden voor de vertraging is. In bepaalde gevallen kunnen wij uw verzoek afwijzen.
Klachten
Wij doen al het mogelijke om altijd vertrouwelijk en met de grootst mogelijke zorgvuldigheid met uw persoonsgegevens om te gaan en streven naar de hoogste klanttevredenheid. Desondanks kan het gebeuren dat u niet tevreden bent. In dat geval verzoeken wij u meteen contact met ons op te nemen.
Ons kantoor heeft een interne klachtenregeling. Wij helpen u graag verder als u een klacht heeft over de verwerking van uw persoonsgegevens of indien u meent dat wij een fout hebben gemaakt tijdens het uitvoeren van onze werkzaamheden. De directeur van ons kantoor zal uw klacht in behandeling nemen, u horen omtrent uw klacht en een beslissing nemen over uw klacht.
Mocht u er desondanks toch niet samen met ons uitkomen, en u vermoedt dat uw persoonsgegevens zijn verwerkt op een manier die in strijd is met de privacywet, dan kunt u een privacyklacht indienen bij de Autoriteit Persoonsgegevens (AP).
Onze contactgegevens
Als u naar aanleiding van deze privacyverklaring contact met ons wilt opnemen, dan kan dat:
- Telefonisch op werkdagen van 9.00 tot 17.00 uur: 0318-250200;
- Via e-mail: info@rightful.nl;
- Per post: Rightful, Lage Valkseweg 130-A, 6741 GE Lunteren.
Privacygedragscode
Alle werkzaamheden van ons kantoor worden uitgevoerd volgens de gedragsregels van de sector particuliere onderzoeksbureaus. Deze zijn vastgelegd in de Privacygedragscode van de Nederlandse Veiligheidsbranche. U kunt hier de actuele Privacygedragscode downloaden en lezen.
Wijzigingen
Het is mogelijk dat deze privacyverklaring op enig moment wordt gewijzigd. Op onze website kunt u steeds de actuele versie vinden.
Inwerkingtreding
Deze (vernieuwde) privacyverklaring is in werking getreden op 2 april 2024.