Privacy Statement BBI
Privacy Statement
1. Inleiding
Als bedrijf verwerkt BBI grote hoeveelheid client gegevens die, door digitaal een product of dienst af te nemen, gebruikmaken van de dienstverlening van BBI. De clienten zijn voor BBI van onschatbare waarde. Het garanderen van een zorgvuldige en bovendien veilige verwerking van de gegevens van de clienten, in het bijzonder persoonsgegevens, is voor BBI dan ook van groot belang.
De betrokken personen mogen erop vertrouwen dat wij zorgvuldig en vertrouwelijk met hun persoonsgegevens omgaat. De wet - en regelgeving, met de name de Algemene Verordening Gegevensbescherming (AVG), verplicht ons ook daartoe. Dit beleid beschrijft hoe binnen BBI met privacy wordt omgegaan.
Doel van dit beleid is om de organisatorische en technische maatregelen te nemen die in redelijkheid van ons verwacht mogen worden om te waarborgen dat zorgvuldig met de vastgelegde persoonsgegevens wordt omgegaan. De leiding van het bedrijf/kantoor is verantwoordelijk voor het opstellen van het beleid en voor het toezien op de naleving ervan. Van alle medewerkers wordt verwacht dat zij in lijn met dit beleid integer, vertrouwelijk en overigens zorgvuldig met de persoonsgegevens omgaan.
Als u als client gebruikmaakt van de dienstverlening van BBI, worden de volgende persoonsgegevens verwerkt:
- Uw voor- en achternaam;
- Uw adresgegevens;
- Uw telefoonnummer;
- Uw e-mailadres;
- Uw IP-adres;
- Uw apparaat;
2. Grondslag en doel
Persoonsgegevens worden voornamelijk verzameld en vastgelegd voor het goed uitvoeren van de werkzaamheden die wij voor onze clienten uitvoeren en verder voor de naleving van eventuele wettelijke verplichtingen. Zie daarnaast ook het kopje Website hierna.
Het kan ook zijn dat wij specifiek toestemming hebben van betrokkene(n) om gegevens te bewaren, bijvoorbeeld een potentiele client waar nog geen clientrelatie mee bestaat, maar wiens gegevens wij van deze potentiële client met het oog op eventuele toekomstige opdrachten gedurende een bepaalde periode mogen bewaren;
Tot slot kunnen wij persoonsgegevens langer dan strikt noodzakelijk bewaren indien dat wenselijk is in verband met onze aansprakelijkheidspositie (een zogenaamd ‘gerechtvaardigd belang’).
3. Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan nodig is. Het gedurende een bepaalde periode bewaren van persoonsgegevens kan nodig zijn om ontvangen opdracht(en) /werkzaamheden goed te kunnen uitvoeren en/of om wettelijke verplichtingen te kunnen naleven.
Bij reguliere/vaste cliënten blijven de contactgegevens en gegevens relevant voor de uitvoering van onze dienstverlening en de facturering in ons relatiebeheersysteem staan, zolang het de verwachting is dat zij vaker diensten of producten bij ons zullen afnemen.
Tot slot bewaren wij persoonsgegevens van ex-clienten voor zover en voor zo lang dat nodig is in verband met onze mogelijke aansprakelijkheidspositie.
4. Rechten van betrokkenen
Op verzoek zullen wij een betrokkene inzage geven in de persoonsgegevens die we van hem/haar vastleggen. In alle gevallen kunnen personen van ons vragen om onjuiste gegevens te corrigeren of de gegevens te verwijderen. Behoudens eventueel wettelijke verplichtingen zullen we dat dan ook op zo kort mogelijke termijn doen.
U kunt uw verzoek tot inzage, correctie, beperking of verwijdering sturen naar info@BBI. Wel stelt BBI vooraf graag vast dat dit verzoek van uw afkomstig is. BBI vraagt u dan ook een kopie van uw identiteitsbewijs bij het verzoek mee te sturen. Zorgt u wel dat in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en burgerservicenummer (BSN) zwart is gemaakt. Op deze manier beschermt u uw privacy. BBI zal vervolgens zo spoedig mogelijk, maar in ieder geval binnen veertien werkdagen, op uw verzoek reageren.
Klachten
Indien u van mening bent dat BBI uw persoonsgegevens onrechtmatig heeft gebruikt of niet tevreden bent met de reactie van BBI op uw verzoek, dan hebt u het recht hiervan melding te doen bij de Autoriteit Persoonsgegevens of naar de rechter te gaan. Meer informatie hierover vindt u op https://www.autoriteitpersoonsgegevens.nl/.
5. Beveiliging
Wij hebben, rekening houdend met de gesignaleerde mogelijke risico’s, passende technische maatregelen getroffen om de verwerkingen van persoonsgegevens te beveiligen. De software en data zijn beveiligd via firewalls en beschermingssoftware en ook de (SSL -beschermde) website voldoet aan de geldende eisen.
Ook organisatorisch hebben wij passende maatregelen genomen. Elke medewerker heeft
een inlogprofiel. Bij het opstarten van een computer moeten de medewerkers een inlognaam en een wachtwoord invoeren. Ook vraagt bepaalde programmatuur om een inlognaam en wachtwoord.
De toegang van medewerkers tot verschillende programmatuur c.q. gegevens is afgestemd op hun functies, taken en verantwoordelijkheden.
Dagelijks wordt er een back-up gemaakt van de bestanden. Om veiligheidsredenen is de verdere bewaarprocedure rond de back -up vertrouwelijk. Naast de intern aanwezig ICT kennis heeft BBI servicecontracten afgesloten met diverse gerenommeerde ICT bedrijven.
6. Melding incident persoonsgegevens (datalek)
Ondanks de getroffen maatregelen kan het gebeuren dat er zich een incident voordoet rond de vastgelegde persoonsgegevens. Een datalek zal in bepaalde gevallen worden gemeld aan de Autoriteit Persoonsgegevens. Dit is aan de orde wanneer het lek leidt of kan leiden tot een aanzienlijke (kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Het datalek zal daarnaast ook worden gemeld aan de betrokkene indien het waarschijnlijk ongunstige gevolgen zal hebben voor zijn of haar persoonlijke levenssfeer.
Uiteraard wordt een dergelijk incident grondig geevalueerd en worden indien mogelijk nadere maatregelen genomen die herhaling van het incident zo goed mogelijk voorkomen.
Wij informeren onze medewerkers zodat zij enerzijds een inbreuk in verband met persoonsgegevens kunnen herkennen en anderzijds weten wat zij in de betreffende omstandigheden moeten doen. Wij leggen alle inbreuken in verband met persoonsgegevens vast in een intern register.
7. Inschakelen derden
Wij geven persoonsgegevens uitsluitend door aan (betrouwbaar te achten) derden wanneer dat wettelijke verplicht is, of omdat dit in het kader van de uitvoering van de aan ons opgedragen werkzaamheden noodzakelijk is en verder bijvoorbeeld indien dit nodig is voor onze bedrijfsvoering; denk aan het verstrekken van gegevens aan externe adviseurs. Met dergelijke derden worden schriftelijke afspraken gemaakt, waarin wordt overeengekomen dat ook deze derden zich houd en aan de wet- en regelgeving.
In geen geval zullen wij de gegevens voor commerciële doeleinden aan derden verstrekken en ook niet aan goede doelen.
Wanneer wij persoonsgegevens verwerken in een online omgeving zullen wij ook met de betreffende softwareleverancier de nodige afspraken maken. Onder meer zullen wij vaststellen dat de betreffende partij de persoonsgegevens niet naar landen buiten de Europese Unie doorgeeft als die landen niet een privacybeschermingsniveau bieden dat minimaal gelijk is aan het niveau in Nederland.
8. Website
BBI maakt gebruik van functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan de website(s) van BBI wordt opgeslagen in de browser van uw apparatuur zoals een computer, tablet of smartphone. BBI gebruikt cookies enerzijds met een puur technische functionaliteit. Deze cookies zorgen ervoor dat de website naar behoren werkt en kunnen bijvoorbeeld uw voorkeursinstellingen onthouden waardoor BBI in staat is de website(s) te optimaliseren. Anderzijds maakt BBI gebruik van cookies die uw surfgedrag bijhouden zodat BBI u eigen op maat gemaakte content en advertenties kan aanbieden.
Afmelden voor cookies
U kunt u afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Bovendien kunt u alle informatie die eerder is opgeslagen via de instelling van uw browser verwijderen. Op de website(s) van BBI worden ook cookies geplaatst door derden, bijvoorbeeld adverteerders en/of social media bedrijven.
Verder kunnen bezoekers van onze website als ze een vraag hebben via het betreffende formulier contactgegevens achterlaten. Ook kunnen zij daar aangeven onze nieuwsbrief met nieuws en aanbiedingen te willen ontvangen. Wij zullen de opgegeven contactgegevens uitsluitend gebruiken om contact op te kunnen nemen met de betreffende bezoeker c.q. om desgewenst de nieuwsbrief te kunnen versturen. Ontvangers van de nieuwsbrief kunnen overigens altijd, via de ‘unsubscribe-knop’ onderaan de nieuwsbrief, aangeven de nieuwsbrief niet meer te willen ontvangen.
Onze websites zijn voorzien van een SSL-certificaat en verder beveiligd met actuele software.
9. Verwerkingsregister
Allerlei aspecten rond de diverse persoonsgegevens die onze organisatie verwerkt, worden door ons vastgelegd in een ‘verwerkingsregister van persoonsgegevens’. Hierin is in kaart gebracht welke
categorieën persoonsgegevens van verschillende categorieën betrokkenen wij verwerken om diverse
redenen/ voor diverse doelen.
Doordat wij door middel van dit verwerkingsregister een goed beeld hebben van de vastleggingen/ verwerkingen van alle persoonsgegevens hebben wij ook helder welke risico's er rond de bescherming van die persoonsgegevens bestaan. Zo kan duidelijk worden bepaald en gemonitord of de technische en organisatorische maatregelen (nog) afdoende zijn c.q. of er nog aanvullende maatregelen moeten worden getroffen.
Secundair doel van het verwerkingsregister is dat aan belanghebbenden (betrokkenen, verwerkingsverantwoordelijken, toezichthouders, etc.) verantwoording kan worden afgelegd over het adequaat omgaan met persoonsgegevens.
10. Functionaris Gegevensbescherming
BBI heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG draagt onder meer zorg voor het toezicht op de verwerking van persoonsgegevens door BBI, het inventariseren van gegevensverwerkingen en het adviseren over technologie en beveiliging.
Als u ondanks het bovenstaande vermoedt dat uw gegevens niet goed beveiligd zijn, denkt dat misbruik is gemaakt van uw persoonsgegevens of meent dat een juiste verwerking van persoonsgegevens onvoldoende door BBI wordt gewaarborgd, stuur dan een mail naar info@branche-bbi.nl ter attentie van het bestuur.
Wijzigingen
BBI behoudt zich het recht voor om wijzigingen aan te brengen in het privacy statement. Check daarom regelmatig het privacy statement voor een up-date.