Uw persoonsgegevens zijn goed beveiligd
Dit is de privacyverklaring van Viittaa. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens van zowel onze medewerkers als onze cliënten.
De bescherming van privacy is belangrijk voor u en voor ons. Wij gaan zorgvuldig met persoonsgegevens om. Uiteraard handelt Viittaa volgens de eisen van de Algemene Verordening Gegevensbescherming en de toepasselijke wetten en richtlijnen vanuit de Europese Unie en de landelijke overheid. Hieronder zijn uw belangrijkste rechten en plichten op het gebied van privacy weergegeven en gaan wij in op de manier waarop wij omgaan met persoonsgegevens, welke processen en protocollen wij hanteren en hoe wij de veiligheid gegevens waarborgen.
Om ervoor te zorgen dat u altijd op de hoogte blijft van de actuele stand van zaken rondom de verzameling en verwerking van uw persoonsgegevens herzien wij deze Privacyverklaring periodiek. Stelt u zich er dus zeker van dat u altijd beschikt over de actuele versie van de Privacyverklaring wanneer u een beroep doet op één van uw rechten zodat wij u zo efficiënt mogelijk van dienst kunnen zijn.
Definities
- Verwerkingsverantwoordelijke, hierna te noemen verantwoordelijke: Viittaa., gevestigd te Amsterdam, ingeschreven bij de kamer van koophandel onder nummer 81107498.
- Verwerker: Partijen die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerken
- Persoonsgegevens: gegevens die direct of indirect iets over u zeggen. Denk aan uw naam en adres of uw inkomen.
- Verwerken: Alles wat met uw persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, het opslaan, gebruiken, doorgeven en verwijderen van uw gegevens.
Voldoen aan privacywetgeving
Viittaa. is een organisatie die valt onder de toepassing van de Algemene Verordening Gegevensbescherming. Wij werken er hard aan om blijvend te voldoen aan de eisen die deze verordening en andere wetgeving aan ons stelt.
Van wie verwerken we gegevens
Viittaa verwerkt gegevens van partijen met wie wij een zakelijke relatie aan (willen) gaan of aan zijn gegaan. Het gaat hierbij in ieder geval om:
- Onze (potentiële) cliënten, inclusief persoonsgegevens van medewerkers in dienst of werkzaam voor betreffende cliënten voor zover binnen de uitvoering van onze overeenkomst noodzakelijk;
- Onze leveranciers;
- Onze medewerkers
Welke gegevens?
Voor het aangaan van een relatie verzamelen wij gegevens zoals de naam, het geslacht en contactgegevens van contactpersonen waarmee wij zaken doen. In de uitvoering van onze werkzaamheden kunnen deze persoonsgegevens worden uitgebreid met gegevens over opleidingen, taken en functies binnen de organisatie waarmee wij een relatie hebben. Voor onze facturering maken wij gebruik van bankgegevens die op naam kunnen staan van zowel uw bedrijf als uw persoon.
Van onze medewerkers en zelfstandigen verzamelen wij gegevens die nodig zijn voor de uitvoering van de overeenkomst tot arbeid of opdracht.
Verantwoordelijke
Deze privacyverklaring gaat over verwerkingen van persoonsgegevens door:
- Werknemers van Viittaa
- Directie van Viittaa
- Zilliz
Doelbinding
Viittaa verzamelt en verwerkt gegevens ten behoeve van:
- Het sluiten van en uitvoering geven aan een overeenkomst die wordt gesloten met individuele klanten, inclusief facturatie van geleverde diensten. De grondslag voor de verwerking is in dit geval de gesloten overeenkomst, aangevuld met in sommige gevallen een wettelijke grondslag die ons verplicht bepaalde gegevens te verzamelen. Denk in dit geval bijvoorbeeld aan belastingwetgeving;
- Het uitvoering geven aan overeenkomsten die zijn gesloten met leveranciers. Ook in dit geval ligt de grondslag voor verwerking in eerste instantie in de uitvoering van de overeenkomst;
- Het behandelen van incidenten en klachten met betrekking tot de dienstverlening, in het kader van kwaliteit- en verbetermanagement. De grondslag voor deze verwerking ligt in eerste instantie in de uitvoering van de overeenkomst, daarnaast hebben wij een gerechtvaardigd belang bij deze verwerking. In bijzondere gevallen zullen we u om toestemming vragen om gegevens in het kader van incidentmanagement te mogen verwerken;
- Het sluiten van en uitvoering geen aan arbeidsovereenkomsten met medewerkers, inclusief het uitvoering geven aan hieraan gekoppelde wetgeving zoals de Arbeidsomstandighedenwet. De grondslagen voor deze verwerking liggen in de gesloten overeenkomsten en wettelijke verplichtingen die aan onze organisatie zijn opgelegd. Bepaalde gegevens verzamelen wij met toestemming van onze opdrachtnemers en medewerkers;
- Voor relatiebeheer, promotie- en marketingdoeleinden. De grondslag voor deze verwerking ligt in ons gerechtvaardigd belang, voor bijvoorbeeld het kunnen verzenden van nieuwsbrieven vragen wij specifiek toestemming. Het onthouden van toestemming heeft geen enkel gevolg voor de verdere dienstverlening;
- Om wettelijke verplichtingen na te kunnen komen. De grondslag voor deze verwerking ligt altijd in de onderliggende wet die de verzameling van gegevens noodzakelijk maakt
Hoe verzamelen wij deze gegevens?
Gegevens verzamelen wij in eerste instantie bij de betrokken personen zelf, via bijvoorbeeld de informatie aanvragen die wij telefonisch of per mail ontvangen. Wanneer u een opdracht verleend, of in het geval u leverancier bent u een offerte wilt uitbrengen, deelt u persoonsgegevens met ons.
Daarnaast verzamelen wij ook zelf persoonsgegevens via bijvoorbeeld raadpleging van openbare registers zoals de kamer van koophandel.
Hoe lang bewaren wij gegevens?
Uitgangspunt voor de bewaring van gegevens is dat wij deze niet langer bewaren dan nodig is om het doel te bereiken waarmee de gegevens verzameld zijn. Stopt u bijvoorbeeld de samenwerking met Viittaa, dan zullen wij uw gegevens na afronding van de overeenkomst verwijderen. In een aantal gevallen zitten wij vast aan wettelijke bewaartermijnen die ons verplichten gegevens gedurende een aantal jaar te bewaren. Deze bewaartermijn is in veel gevallen gesteld op 7 jaar, in het geval van het bewaren van persoonsgegevens is de termijn gesteld op 20 jaar.
Als wij de gegevens niet langer nodig hebben om het doel waarmee zij verzameld zijn te bereiken kunnen wij gegevens nog bewaren voor archiveringsdoeleinden. Wanneer mogelijk zal dit geanonimiseerd gebeuren en zullen de betrokken persoonsgegevens vervolgens verwijderd worden.
Bijzondere gegevens
Het is mogelijk dat Viittaa in de uitvoering van een gesloten overeenkomst bijzondere persoonsgegevens verzameld. Dit doen wij alleen wanneer dit noodzakelijk is, het gaat dan bijvoorbeeld om:
- BSN
- Gezondheidsgegevens
Wie heeft toegang tot gegevens?
Binnen Viittaa hebben alleen die personen toegang tot uw gegevens die deze gezien hun taken en bevoegdheden nodig hebben. Ieder die werkt uit naam of onder verantwoordelijkheid van Viittaa is gebonden aan een geheimhoudingsverklaring.
Delen van gegevens
Binnen Viittaa delen wij uw gegevens met intern betrokken medewerkers wanneer nodig en kunnen wij deze gegevens ook delen met andere onderdelen binnen de holding. Buiten onze eigen organisatie delen wij gegevens wanneer wij hiertoe wettelijk verplicht zijn, dit in de uitvoering van een overeenkomst nodig is of wanneer u hier specifiek toestemming voor heeft gegeven.
Bescherming gegevens
Wij gaan zorgvuldig met uw gegevens om. Onze systemen zijn goed beveiligd zodat onbevoegden geen toegang hebben tot uw gegevens. U bepaalt wie uw gegevens mag inzien, uw toestemming voor het delen van gegevens leggen wij schriftelijk vast. Wij hebben passende technische en organisatorische maatregelen genomen om misbruik van uw persoonsgegevens te voorkomen.
Alle medewerkers van Viittaa zijn op de hoogte van de geldende regels met betrekking tot uw persoonsgegevens. Bij indiensttreding tekenen zij als onderdeel van de arbeidsovereenkomst een geheimhoudingsverklaring. Ook van onze leveranciers die te maken krijgen met uw persoonsgegevens vragen wij de geheimhoudingsverklaring. Met leveranciers die uw gegevens moeten verwerken hebben wij daarnaast via aparte verwerkersovereenkomsten afspraken gemaakt over de verwerking.
Melden van datalekken
Ondanks dat wij de grootste zorgvuldigheid betrachten is het mogelijk dat persoonsgegevens zichtbaar worden voor onbevoegden of juist verloren gaan. We spreken dan van een datalek. Bij een datalek gaat het om toegang tot persoonsgegevens of vernietiging, wijziging of vrijkomen van gegevens zonder dat dat de bedoeling is. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook het onrechtmatig verwerken van gegevens.
Voor de omgang met datalekken heeft Viittaa een procedure opgesteld waarin omschreven is welke stappen wij zetten om de schade zo veel mogelijk te beperken, welke partijen wij informeren en op welke manier wij u als belanghebbende op de hoogte houden.
Uw rechten
Informatie
Via deze privacyverklaring informeren wij u over hoe wij omgaan met uw gegevens. In voorkomende gevallen zullen wij u meer informatie moeten geven, wij doen dit dan op een naar ons inziens passende wijze.
Inzien van gegevens
U mag op elk gewenst moment vragen om inzage van uw gegevens, wij zullen u dit in principe nooit weigeren. Wel kan het zijn dat we u niet alle gegevens kunnen laten inzien omdat hiervoor eerst toestemming nodig is van andere betrokken personen. In overleg met u zoeken wij hiervoor dan een passende oplossing. Wanneer u een schriftelijk verzoek wilt doen om inzage te krijgen in uw gegevens vragen wij u om dit verzoek te ondertekenen en een kopie bij te voegen van uw identiteitsbewijs. Voor het inzien van gegevens, elektronisch of op papier zullen wij u geen kosten in rekening brengen.
Wijzigen van gegevens
U kunt op elk moment het verzoek bij ons indienen om uw gegevens te wijzigen. Dit kan bijvoorbeeld zijn omdat u verhuisd bent of omdat contactgegevens veranderd zijn. U kunt alleen de feitelijke gegevens laten aanpassen, het is niet mogelijk om bijvoorbeeld een rapportage na afloop aan te laten passen. U kunt wel altijd vragen om uw commentaar aan dit soort rapportages te laten toevoegen.
Beperken van gegevens
U kunt het verzoek indienen tot beperking van de verwerking van uw gegevens. Dit houdt in dat wij minder gegevens zullen verwerken.
Dataportabiliteit
U heeft het recht ons te vragen om gegevens die u in het kader van een overeenkomst met ons of met uw toestemming aan ons heeft verstrekt in een gestructureerde en machinaal leesbare vorm te verkrijgen of over te dragen naar een andere partij. Vraagt u om gegevens rechtstreeks over te dragen naar een andere partij? Dat kan dat alleen als dat technisch mogelijk is.
Vernietigen van gegevens
U kunt ons verzoeken om na beëindiging van de dienstverlening uw gegevens of delen daarvan te vernietigen. Wij zullen dit altijd doen, tenzij wij door de wet verplicht zijn om de gegevens voor een bepaalde termijn te bewaren. Gegevens ten behoeve van financiële administratie moeten wij bijvoorbeeld minimaal 7 jaar bewaren. Ook wanneer het duidelijk is dat andere personen een groot belang hebben bij het behouden van de gegevens en dat belang zwaarder weegt dan uw belang bij vernietiging van de gegevens mogen wij niet overgaan tot vernietiging. Hierover zullen wij altijd met u in gesprek gaan om te kijken naar passende oplossingen.
Bezwaar
Bij verwerking van uw gegevens op basis van een gerechtvaardigd belang kunt u altijd bezwaar maken tegen de verwerking. Wij zullen dan een nieuwe afweging moeten maken.
Direct marketing
U heeft het recht om bezwaar te maken tegen direct marketing waarvoor u geen expliciete toestemming hebt gegeven. Denk hierbij aan bijvoorbeeld het versturen van een nieuwsbrief, maar ook aan het telefonisch benaderen. Zonder uw voorafgaande aanmelding zal Viittaa uw gegevens niet gebruiken voor direct marketing.
Bezwaren
Mocht u van mening zijn dat wij ten onrechte gegevens hebben verzameld, u geen inzage hebben gegeven of één van uw andere rechten hebben geschonden, kunt u hierover een klacht indienen bij onze functionaris gegevensbescherming dan wel de Autoriteit Persoonsgegevens. De Directie is binnen Viittaa verantwoordelijk voor vragen en opmerkingen rondom de bescherming en verwerking van uw gegevens. Voor vragen met betrekking tot uw persoonsgegevens kunt u ook altijd uw eigen adviseur raadplegen.