Privacy Statement Virol BV

In dit privacy statement laat Virol BV zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt een belangrijke rol in de relatie tussen de cliënt en Virol BV.

Virol BV heeft de verantwoordelijkheid over persoonsgegevens en gegevensuitwisseling op alle terreinen waar Virol BV actief is. Virol BV is verplicht om zorgvuldig en veilig, proportioneel en vertrouwelijk om te gaan met het verzamelen, bewaren en beheren van persoonsgegevens van haar cliënten en andere betrokkenen. Het beschermen van de privacy is complex, en wordt steeds complexer door technologische ontwikkelingen, grote uitdagingen op het terrein van veiligheid en nieuwe Europese wetgeving. Daarom vinden wij het belangrijk om transparant te zijn over de manier waarop wij met persoonsgegevens omgaan, en de privacy waarborgen.

  1. Wetgeving en definities

Op 25 mei 2018 vervalt de Wbp en treedt de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG), in werking, samen met de uitvoeringswet. De AVG bouwt voort op de Wbp en zorgt onder andere voor versterking en uitbreiding van de privacyrechten met meer verantwoordelijkheden voor organisaties.

De volgende begrippen worden in de AVG gebruikt (Artikel 4, AVG):

Betrokkene:

De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Verwerker:

De persoon of organisatie die de persoonsgegevens verwerkt in opdracht van een andere persoon of organisatie.

Persoonsgegevens:

Alle gegevens die gaan over mensen en waaraan je een mens als individu kunt herkennen. Het gaat hierbij niet alleen om vertrouwelijke gegevens, zoals over iemands gezondheid, maar om ieder gegeven dat te herleiden is tot een bepaald persoon (bijvoorbeeld; naam, adres, geboortedatum). Naast gewone persoonsgegevens kent de wet ook bijzondere persoonsgegevens. Dit zijn gegevens die gaan over gevoelige onderwerpen, zoals etnische achtergrond, politieke voorkeuren of het Burgerservicenummer (BSN).

Gegevensbeschermingseffectbeoordeling:

Met een gegevensbeschermingseffectbeoordeling worden de effecten en risico’s van de nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy. Dit heet ook wel een Privacy Impact Assessment (PIA).

Verwerkingsverantwoordelijke:

Een persoon of instantie die alleen, of samen met een ander, het doel en de middelen voor de verwerking van persoonsgegevens vaststelt.

Verwerking: Een verwerking is alles wat je met een persoonsgegeven doet, zoals: vastleggen, bewaren, verzamelen, bij elkaar voegen, verstrekken aan een ander, en vernietigen.

  1. Reikwijdte

Het reglement is van toepassing op alle verwerkingen van persoonsgegevens door Virol BV.

  1. Verantwoordelijke

Virol BV is de verantwoordelijke voor de verwerkingen die door of namens Virol BV worden uitgevoerd.

  1. Doeleinden (Artikel 5, AVG) en Rechtmatige grondslag (Artikel 6, AVG)

Virol BV verwerkt persoonsgegevens voor de volgende doeleinden:

  • De uitvoering van een overeenkomst met een cliënt
  • Uitvoering van een wettelijke verplichting
  • Relatiebeheer en marketingactiviteiten

Virol BV verwerkt de persoonsgegevens uitsluitend voor bovengenoemde doeleinden.

Virol BV kan de gegevens aan derden ter beschikking stellen die zijn betrokken bij het verwerken en uitvoeren van de genoemde doelstellingen. Met deze derden heeft Virol BV verwerkersovereenkomsten gesloten. Daarnaast kan Virol BV voor zover dit toegestaan is op basis van de toepasselijke Europese of nationale regelgeving, de persoonsgegevens uitwisselen met aan haar gelieerde ondernemingen, en andere organisaties, die ook buiten de EER (Europese Economische Ruimte) gevestigd kunnen zijn, een en ander voor de doeleinden zoals genoemd in dit Privacy Statement.

  1. Informatieplicht (Artikel 13,14, AVG)

Virol BV informeert betrokkenen over het verwerken van persoonsgegevens. Wanneer betrokkenen gegevens aan Virol BV geven, worden zij op de hoogte gesteld van de manier waarop Virol BV met persoonsgegevens om zal gaan.

  1. Rechten van betrokkenen (Artikel 13 t/m 20, AVG)

De wet bepaalt niet alleen de plichten van degenen die de persoonsgegevens verwerken, maar bepaalt ook de rechten van de personen van wie de gegevens worden verwerkt. Deze rechten worden ook wel de rechten van betrokkenen genoemd, en bestaan uit de volgende rechten:

  • Inzagerecht
  • Recht op rectificatie
  • Recht op vergetelheid
  • Recht op beperking van de verwerking
  • Recht op overdraagbaarheid van gegevens
  • Recht op bezwaar

Om gebruik te maken van zijn/haar rechten kan de betrokkene een verzoek indienen. Dit verzoek kan zowel schriftelijk als via de e-mail ingediend worden onder bijsluiting van een kopie van een geldig legitimatiebewijs. Virol BV heeft vier weken de tijd, vanaf de ontvangst van het verzoek, om te beoordelen of het verzoek gerechtvaardigd is. Binnen vier weken zal Virol BV laten weten wat er met het verzoek gaat gebeuren. Als het verzoek niet wordt opgevolgd is er de mogelijkheid om bezwaar te maken bij Virol BV, of een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Aan de hand van een verzoek kan Virol BV aanvullende informatie opvragen om zeker te zijn van de identiteit van de betrokkene.

  1. 7. Profilering (Artikel 22, AVG)

Profilering vindt plaats wanneer er een geautomatiseerde verwerking van persoonsgegevens plaatsvindt waarbij aan de hand van persoonsgegevens naar bepaalde persoonlijke aspecten van een persoon wordt gekeken om deze persoon te categoriseren en te analyseren, of om zaken te kunnen voorspellen. Voorbeelden van persoonlijke aspecten kunnen zijn; financiële situatie, interesses, gedrag of locatie.

Virol BV maakt geen gebruik van profilering.

  1. 8. Plichten van Virol BV

Register van verwerkingen (Artikel 30, AVG)

Virol BV is verantwoordelijk voor het aanleggen van een register van alle verwerkingen waarvan Virol BV de verwerkingsverantwoordelijke is. Elk register bevat een beschrijving van wat er tijdens een verwerking plaatsvindt, en welke gegevens daarvoor worden gebruikt.

Beveiliging van de verwerkingen (artikel 32, AVG)

Virol BV gaat uiterst zorgvuldig met de persoonsgegevens om en draagt, tezamen met eventuele verwerkers, zorg voor een passende organisatorische en technische beveiliging van haar bestanden waarin de persoonsgegevens worden opgeslagen. Op deze wijze stellen wij zeker dat deze gegevens alleen toegankelijk zijn voor personen die daar uit hoofde van hun functie toe bevoegd zijn en dat de gegevens alleen worden gebruikt voor de doeleinden waarvoor ze zijn verkregen.

Datalekken (Artikel 33,34, AVG)

We spreken van een datalek wanneer persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens mogen hebben. Wanneer er een datalek heeft plaatsgevonden meldt Virol BV dit zonder onredelijke vertraging, uiterlijk 72 uur nadat er kennis van de inbreuk is vernomen, aan de AP. Als dit later dan 72 uur is wordt er een motivering voor de vertraging bij de melding gevoegd. Het kan zijn dat de inbreuk een hoog risico met zich meebrengt voor de rechten en vrijheden van de betrokkenen.

In dit geval meldt Virol BV dit aan de betrokkenen in eenvoudige en duidelijke taal. Om toekomstige datalekken te voorkomen worden bestaande datalekken geëvalueerd.

Gegevensbeschermingseffectbeoordeling (Artikel 35, AVG)

Met een gegevensbeschermingseffectbeoordeling worden de effecten en risico’s van nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy. Virol BV voert deze uit wanneer er een geautomatiseerde verwerking of een grootschalige verwerking plaatsvindt. Dit geldt in het bijzonder bij verwerkingen waarbij nieuwe technologieën worden gebruikt

  1. Bewaartermijnen

Ten aanzien van het bewaren van persoonsgegevens hanteert Virol BV de wettelijk vastgestelde termijnen. Indien Virol BV persoonsgegevens van opdrachtgevers heeft ontvangen wordt de bewaartermijn door de opdrachtgever vastgesteld. 

  1. Afsluiting

Externe links

Deze website kan links naar andere websites bevatten. Wij zijn niet verantwoordelijk voor het privacybeleid of de inhoud van deze andere websites. Wij raden u aan kennis te nemen van de privacyverklaringen op deze websites.

Cookies

Om onze dienstverlening te optimaliseren en te analyseren maken wij enkel gebruik van functionele ‘cookies’

Wijziging van het Privacy statement

Indien Virol BV een wijziging aanbrengt in dit Privacy statement zullen wij u informeren via onze nieuwsbrief.

Vragen, opmerkingen of klachten

Wanneer u vragen heeft die niet in dit Privacy Statement zijn beantwoord, wanneer u suggesties of opmerkingen heeft over de inhoud daarvan, of wanneer u gebruik wilt maken van uw rechten dan kunt u ons dit laten weten door een brief te sturen naar Virol BV, Haven Zuidzijde 21, 9679 TD te Scheemda  t.a.v. de Contactpersoon Gegevensbescherming onder vermelding van ‘Privacy’, of per e-mail naar info@virol.nl