Privacy
Inleiding
Dit Privacy Statement is van toepassing op alle persoonsgegevens die ZWF hierna te noemen Wij, verwerkt voor de hieronder genoemde doeleinden. Onder ‘persoonsgegevens’ wordt verstaan: alle informatie waarmee iemand als individu kan worden geïdentificeerd. Dit Privacy Statement beschrijft hoe wij de persoonsgegevens verwerken en beveiligen.
Wij nemen privacy serieus en zullen als verwerkingsverantwoordelijke passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige andere vorm van onrechtmatige verwerking. Uitsluitend geautoriseerd personeel van onszelf of van door ons ingeschakelde dienstverleners hebben toegang tot persoonsgegevens.
Wij stellen persoonsgegevens en informatie uitsluitend ter beschikking van derden die daarbij ofwel handelen uit hoofde van hun betreffende wettelijke verplichtingen ofwel zich schriftelijk hebben verplicht de persoonsgegevens te verwerken overeenkomstig dit Privacy Statement en de geldende privacyregelgeving.
Door aan ons persoonsgegevens te verstrekken, wordt daarmee erkend dat dit Privacy Statement is gelezen en begrepen en wordt aan ons toestemming verleend om de persoonsgegevens te verwerken op de hierin beschreven wijze. Het is niet verplicht persoonsgegevens aan ons te verstrekken, maar dat kan tot gevolg hebben dat wij onze diensten niet kunnen verlenen.
Voor welke doeleinden verwerken wij persoonsgegevens?
Wij verzamelen, verwerken en bewaren persoonsgegevens voor de volgende doeleinden:
- levering producten,
- adviesdiensten
- overige dienstverlening
- relatiebeheer (o.a. nieuwsbrieven, marketing-uitingen)
- informatieverstrekking aan derden op basis van wettelijke verplichtingen
Welke rechtsgrond hanteren wij voor de verwerking van persoonsgegevens?
De rechtsgrond voor onze verwerking van persoonsgegevens voor bovengenoemde doeleinden is de verleende toestemming dan wel onze wettelijke plicht, of een combinatie daarvan. Het recht bestaat om de verleende toestemming op ieder gewenst moment in te trekken. De intrekking van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking voorafgaande aan die intrekking.
Welke persoonsgegevens verwerken wij – en hoe?
Wanneer wij worden benaderd voor advies of aan ons een opdracht wordt verleend, nemen wij de daarbij verstrekte (persoons)gegevens op in onze database(s) met (potentiële) opdrachtgevers, om deze te kunnen beheren en om contact op te kunnen nemen.
Wij verwerken de rechtstreeks aan ons verstrekte persoonlijke contactgegevens, in het kader van de dienstverlening verstrekte overige informatie (waaronder persoonsgegevens) en de correspondentie met ons over de opdracht.
Hoe lang bewaren wij persoonsgegevens?
Wij bewaren persoonsgegevens zo lang als nodig is om de opdracht uit te voeren en af te ronden en (i) zo lang wij wettelijk verplicht zijn om deze te bewaren en (ii) voorzover dit redelijkerwijs noodzakelijk is om onze juridische belangen te beschermen. Na het verstrijken van deze periode verwijderen wij persoonsgegevens uit onze systemen.
Wanneer verstrekken wij persoonsgegevens aan derden?
Wij zullen persoonsgegevens niet aan derde partijen verstrekken voor direct marketing doeleinden (bijvoorbeeld voor het toezenden van reclame).
Wij kunnen persoonsgegevens wel aan derden verstrekken indien dit noodzakelijk is voor het adequaat verlenen van de overeengekomen diensten en aan onze bank, verzekeraar, accountant en (of) professionele adviseurs.
Wij kunnen (persoons)gegevens ook aan derden verstrekken indien wij daartoe op basis van wettelijke bepalingen gehouden zijn, wij daartoe genoodzaakt zijn als gevolg van een rechtszaak of in het geval wij dat anderszins noodzakelijk achten ter bescherming van onze eigen rechten.
Indien wij persoonsgegevens aan derden verstrekken spannen wij ons ertoe in, dat deze derden de persoonsgegevens zullen verwerken in overeenstemming met dit Privacy Statement en voor het overige de vertrouwelijkheid, integriteit en beschikbaarheid van de persoonsgegevens waarborgen.
Wij kunnen persoonsgegevens doorgeven aan partijen buiten de EER
Indien en voor zover persoonsgegevens worden doorgegeven aan opdrachtgevers of andere derden, gevestigd in landen buiten de Europese Economische Ruimte (de EU plus Noorwegen, Liechtenstein en IJsland), gebeurt een dergelijke doorgifte alleen indien dat land een passend beveiligingsniveau waarborgt.
Hoe is inzage mogelijk in (persoons)gegevens en hoe kunnen die worden aangepast?
Persoonsgegevens (de verwerking van) kunnen worden ingezien en gecorrigeerd worden. Een ieder kan zich vrijelijk en met redelijke tussenpozen tot ons wenden met het verzoek mede te delen in hoeverre persoonsgegevens worden verwerkt. Ter bescherming van de privacy zullen wij in dat verband eerst de identiteit van de verzoeker deugdelijk dienen vast te stellen. Wij delen dan in beginsel schriftelijk binnen een maand mee of en zo ja hoe wij de persoonsgegevens verwerken. Vervolgens kan aan ons verzocht worden deze gegevens te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Wij delen binnen een maand na ontvangst van het verzoek schriftelijk mede of dan wel in hoeverre wij aan het verzoek voldoen. Een weigering is met redenen omkleed. Een beslissing tot verbetering, aanvulling, verwijdering of afscherming wordt zo spoedig mogelijk uitgevoerd.
Bij verwijdering van persoonsgegevens zullen wij alleen een geanonimiseerde archiefkopie van de gegevens bewaren. Als de persoonsgegevens ook toegankelijk waren voor opdrachtgevers of andere derden, zijn wij niet in staat om de gegevens uit hun systemen te verwijderen. In dat geval zal aan die derden zelf een verzoek moeten worden gedaan de gegevens te verwijderen.
Dit Privacy Statement kan worden gewijzigd!
Dit Privacy Statement kan worden gewijzigd. Deze wijzigingen worden dan bekend gemaakt.
Vragen dan wel klachten over de verwerking van persoonsgegevens
Bij vragen of klachten over dit Privacy Reglement kan een e-mail gestuurd worden aan inf@zwf.nl
Wij verzoeken iedereen die van mening is dat wij bij de uitvoering van onze werkzaamheden in strijd handelen met de geldende wet- en regelgeving met betrekking tot de bescherming van persoonsgegevens, dat aan ons te laten weten via het bovenstaande e-mailadres. Wij zullen daarop binnen redelijke termijn en in beginsel binnen een maand antwoorden.
Ook bestaat de mogelijkheid over onze handelwijze een klacht in te dienen bij de Autoriteit
Persoonsgegevens, Postbus 93374, 2509 AJ ‘s-GRAVENHAGE.