Privacyverklaring IMPROVES B.V.

In deze privacyverklaring kunt u informatie vinden over hoe wij omgaan met persoonsgegevens. Als u na het lezen van deze privacyverklaring nog vragen heeft over de wijze waarop wij omgaan met persoonsgegevens, als u gebruik wilt maken van de in deze verklaring genoemde rechten op grond van de AVG of als u een klacht wilt indienen over het gebruik van uw persoonsgegevens, dan kunt u contact met ons opnemen via telefoonnummer +31 (0)184 49 30 00 of e-mail informatiebeveiliging@improves.nl. Als u niet tevreden bent over de afhandeling van uw klacht of als u uw klacht liever niet bij ons indient, kunt u deze ook indienen bij de Autoriteit Persoonsgegevens, via de website www.autoriteitpersoonsgegevens.nl.
 
Wat betekenen alle juridische termen?
Omdat er in de AVG veel juridische termen gebruikt worden, leggen we deze graag eerst uit.
-       Persoonsgegeven: elk gegeven dat informatie geeft over een natuurlijke persoon en waarmee je direct of indirect de identiteit van deze persoon kunt vaststellen. Bijvoorbeeld een naam, (mail)adres of telefoonnummer.
-       Betrokkene: de persoon op wie een persoonsgegeven betrekking heeft, of zijn vertegenwoordiger.
-       Verwerken van persoonsgegevens: alles wat je met persoonsgegevens kunt doen, zoals het verzamelen, vastleggen en wijzigen van gegevens, het verstrekken van gegevens aan anderen of het afschermen of vernietigen van gegevens.
-       Verwerker(sverantwoordelijke): de persoon of de organisatie die (voor de verantwoordelijke) persoonsgegevens verwerkt.
-       Verwerkersovereenkomst: een overeenkomst waarin de verantwoordelijke en de verwerker afspraken maken over de verwerking van persoonsgegevens.
 
Welke persoonsgegevens verwerken we voor u? En met welke doelen doen we dat?
IMPROVES verwerkt de persoonsgegevens uitsluitend in uitvoering van een overeenkomst in het kader van Security-dienstverlening en informatiebeveiliging en in het kader van marketing- en communicatieactiviteiten. Met deze doelen worden onder meer gegevens verwerkt als uw naam, e-mailadres, diverse ICT-gegevens, enzovoort.
In de meeste gevallen verwerkt IMPROVES persoonsgegevens in opdracht van klanten en andere contractspartijen, zoals dat bijvoorbeeld het geval is bij dienstverleningsovereenkomsten. In die gevallen komt IMPROVES onvermijdelijk in aanraking met in ieder geval personeelsgegevens. Hoewel werkgevers in eerste instantie ook zelf verantwoordelijk zijn voor de verwerking van haar personeels- en andere persoonsgegevens, zegt IMPROVES ook in die gevallen toe dat zij vertrouwelijk met die gegevens omgaat.
 
Aan welke regels houden wij ons?
Bij het verwerken van persoonsgegevens houden wij ons aan de wet. We verwerken deze gegevens op een behoorlijke, zorgvuldige en transparante manier, zoals de wet dat voorschrijft. De persoonsgegevens zijn van u en we gebruiken deze alleen voor de doelen die we hierboven in artikel 2 hebben genoemd. Als we de gegevens ruimer willen gebruiken, vragen we u hiervoor toestemming en/of zorgen voor een wettelijke grondslag hiervoor.
Wij bewaren uw persoonsgegevens niet langer dan nodig. Voor de verschillende categorieën van persoonsgegevens hanteren wij verschillende bewaartermijnen, waarbij wij in ieder geval rekening houden met de wettelijke bewaartermijnen. Zo worden bijvoorbeeld sollicitaties maximaal een jaar (en zonder toestemming vier weken), personeelsgegevens maximaal twee jaar en ICT-gegevens maximaal zes maanden bewaard. Gegevens die van belang zijn voor belastingheffing, zijn wij genoodzaakt zeven jaar te bewaren.
 
Hoe worden uw gegevens beveiligd?
Wij hebben passende technische en organisatorische veiligheidsmaatregelen getroffen om uw persoonsgegevens te beschermen tegen verlies, misbruik en ongeoorloofde toegang door derden.
 
Wie krijgen er nog meer toegang tot de persoonsgegevens?
We maken gebruik van de diensten van andere organisaties, met wie wij verwerkersovereenkomsten hebben afgesloten. In deze verwerkersovereenkomsten zijn goede afspraken gemaakt over hoe deze organisaties met deze gegevens omgaan. Ook hebben we met hen beveiligingsmaatregelen afgesproken.
 
Wat zijn uw rechten als betrokkene?
U heeft het recht te vragen welke gegevens van u worden bewaard, hoe lang deze gegevens worden bewaard en met welk doel. Dit staat omschreven in artikel 15 in de AVG. Wanneer er onjuiste gegevens zijn opgenomen heeft u het recht deze gegevens te laten wijzigen. Ook kunt u de machtiging die u heeft gegeven tot het verwerken van uw persoonsgegevens altijd intrekken. Wanneer u verzoekt uw persoonsgegevens te laten vernietigen, zal dit niet worden gedaan voor zover de verwerking noodzakelijk is ter voortzetting van de uitvoering van de overeenkomst of zo lang wij gebonden zijn aan een wettelijke bewaartermijn.
 
Wat gebeurt er als er een datalek is?
Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren zijn gegaan of waarbij er mogelijk onjuiste verwerking van persoonsgegevens heeft plaatsgevonden. Ontdekken wij dat er een datalek is of is geweest? En is er een aanzienlijke kans dat dit datalek nadelige gevolgen heeft voor de bescherming van uw persoonsgegevens? De ‘Procedure Datalek’ wordt dan direct gestart. In deze procedure wordt beoordeeld wat de aard van het datalek is en wat het risico is dat er wordt gelopen, hebben gelopen of hadden kunnen lopen. Ook treffen we maatregelen om het datalek op te lossen of om de gevolgen of schade zo veel mogelijk te beperken.
Vervolgens beoordelen wij of het datalek gemeld wordt aan de Autoriteit Persoonsgegevens en aan u. Deze melding wordt binnen 72 uur na het ontdekken van het datalek gedaan. Als de Autoriteit Persoonsgegevens een onderzoek naar het datalek start, dan laten wij dit meteen aan u weten en werken we aan een onderzoek van de Autoriteit Persoonsgegevens mee.
 
Wat doen wij om de persoonsgegevens geheim te houden?
Wij zijn verplicht om alle persoonsgegevens die we voor u verwerken, geheim te houden voor anderen. Daarbij gaat het om de gegevens die we van u ontvangen en/of die we zelf verzamelen om ze te verwerken. Wij staan ervoor in dat al onze medewerkers zich houden aan deze geheimhoudingsplicht. Daarbij gaat het om medewerkers in de ruimste zin van het woord, dus ook stagiair(e)s en freelancers.
Deze geheimhoudingsplicht is niet van toepassing als u uitdrukkelijk toestemming hebt gegeven om bepaalde persoonsgegevens met anderen te delen, of als er een wettelijke verplichting is om bepaalde persoonsgegevens aan een andere instantie of persoon, bijvoorbeeld aan het openbaar ministerie te verstrekken.
Als wij gebruikmaken van de diensten van een andere partij, zorgen wij er voor dat deze partij schriftelijk akkoord gaat met dezelfde geheimhoudingsplicht als die we met u hebben afgesproken.
 
Aanpassing privacyverklaring
Wij hebben het recht de inhoud van deze privacyverklaring op ieder gewenst moment, zonder voorafgaande kennisgeving, te wijzigen. Aanpassingen van de privacyverklaring worden op onze website gepubliceerd. Raadpleeg daarom met regelmaat onze website www.improves.nl.