Deze privacyverklaring geldt voor de volgende rechtspersoon:
Transnational Management Services B.V. (KvK: 34287076)
Ons e-mailadres voor privacy-gerelateerde vragen/opmerkingen:
privacy@intraconcern.com

Privacyverklaring

Versie: 4.7

Introductie

Deze privacyverklaring beschrijft voor welke doeleinden wij welke persoonsgegevens kunnen verwerken, en onder welke voorwaarden, conform de Algemene Verordening Gegevensbescherming (AVG).

Samenvatting

Deze samenvatting geeft de hoofdpunten weer. Voor volledige informatie: zie de complete privacyverklaring.

Sectie

Inhoud

1: Voor wie is deze onderneming bedoeld en waarom staan ook particulieren vermeld?

De onderneming levert uitsluitend zakelijke diensten aan zakelijke opdrachtgevers en vermeldt ook particulieren in deze verklaring vanwege de AVG-informatieplicht die geldt voor alle natuurlijke personen wier gegevens worden verwerkt.

2: Hoe verhoudt deze privacyverklaring zich tot andere documenten en contracten?

Deze privacyverklaring geldt onafhankelijk van contractuele afspraken en prevaleert bij tegenstrijdigheid voor alle privacy-gerelateerde kwesties.

3: Hoe gaat de onderneming om met wijzigingen in de privacyverklaring?

De onderneming kan deze privacyverklaring aanpassen waarbij redactionele wijzigingen geruisloos worden gepubliceerd en materiële wijzigingen minimaal 30 dagen vooraf actief worden gecommuniceerd.

4: Waarom is deze onderneming de verwerkingsverantwoordelijke?

De onderneming is verwerkingsverantwoordelijke omdat zij autonoom de doeleinden en middelen van verwerking bepaalt voor de in deze verklaring beschreven verwerkingen.

5: Van welke personen verwerkt de onderneming gegevens?

De privacyverklaring onderscheidt zakelijke contacten met en zonder overeenkomst, overheidsmedewerkers, websitebezoekers, contactformulier-gebruikers, nieuwsbrief-abonnees en particulieren, waarbij bepaalde categorieën zoals minderjarigen expliciet worden uitgesloten.

6: Hoe komt de onderneming aan persoonsgegevens?

De onderneming verkrijgt persoonsgegevens rechtstreeks van betrokkenen, via hun organisaties, uit openbare bronnen zoals het handelsregister, en van derden zoals zakelijke partners.

7: Met wie deelt de onderneming persoonsgegevens?

Persoonsgegevens worden alleen gedeeld met zorgvuldig geselecteerde verwerkers onder verwerkersovereenkomsten, zelfstandige verwerkingsverantwoordelijken zoals overheidsinstanties, en directe externe diensten die via websites resources laden.

8: Welke gegevens verwerkt de onderneming precies en met welk doel?

De onderneming verwerkt verschillende categorieën persoonsgegevens zoals contactgegevens, communicatie-inhoud, opnames, transcripties en betalingsgegevens voor specifieke doeleinden met passende bewaartermijnen op basis van rechtmatige grondslagen uit de AVG.

9: Hoe gaat de onderneming om met opnames en cookies?

Zakelijke gesprekken kunnen worden opgenomen voor training, kwaliteitsborging en documentatie waarbij betrokkenen bezwaar kunnen maken, terwijl websites cookies gebruiken waarvoor bij analytics en marketing voorafgaande toestemming wordt gevraagd.

10: Welke beveiligingsmaatregelen neemt de onderneming en wat zijn de beperkingen?

De onderneming implementeert uitgebreide technische en organisatorische beveiligingsmaatregelen maar kan niet aansprakelijk worden gesteld voor beveiligingsincidenten bij verwerkers buiten haar directe controle.

11: Wat moet ik doen bij een mogelijk datalek en wat doet de onderneming dan?

Betrokkenen kunnen mogelijke datalekken direct melden via e-mail waarna de onderneming het incident onderzoekt en indien nodig melding doet bij de Autoriteit Persoonsgegevens en betrokkenen informeert.

12: Welke privacyrechten heb ik en hoe kan ik deze uitoefenen?

Betrokkenen hebben onder de AVG verschillende rechten zoals inzage, rectificatie, verwijdering en bezwaar die zij kunnen uitoefenen via het opgegeven e-mailadres met inachtneming van wettelijke beperkingen.

13: Waar kan ik terecht met vragen of klachten over privacy?

Betrokkenen kunnen voor privacy-kwesties eerst contact opnemen met de onderneming en hebben daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens of een rechterlijke procedure te starten.

DEEL 1: OVER DEZE PRIVACYVERKLARING

Reikwijdte, status en wijzigingsbeleid van dit document

1 Reikwijdte en focus

1.1 Uitsluitend zakelijke dienstverlening

Onze onderneming levert uitsluitend diensten aan zakelijke opdrachtgevers (business-to-business). Wij sluiten geen overeenkomsten met consumenten of particulieren en leveren geen telecomdiensten.

1.2 Particulieren in deze privacyverklaring

1.2.1 Waarom vermelden wij ook particulieren in deze verklaring?

Onder de AVG ontstaat een informatieplicht zodra persoonsgegevens worden verwerkt, ongeacht of de betrokkene tot onze beoogde doelgroep behoort. Deze transparantieplicht (artikelen 13 en 14 AVG) verplicht ons om alle natuurlijke personen wier gegevens wij (kunnen) verwerken te informeren. Verwerkingen van websitebezoek, contactformulier en nieuwsbrief kunnen op zakelijke en/of particuliere contacten betrekking hebben. In al deze gevallen verwerken wij persoonsgegevens en moet onze privacyverklaring deze verwerkingen dekken, ook al leveren wij geen diensten aan deze personen. Praktijkvoorbeelden:

  • Een particulier bezoekt onze publiek toegankelijke website (cookies)
  • Een consument vult ons contactformulier in
  • Een privépersoon meldt zich aan voor onze nieuwsbrief
1.2.2 Kwalificatieregels

Wij kunnen niet altijd direct vaststellen of een verzoek zakelijk of particulier is (bijvoorbeeld: een betrokkene die met een privé-mailadres zakelijk contact opneemt versus een betrokkene die met een zakelijk-mailadres particulier contact opneemt). Betrokkenen die zich als particulier willen kwalificeren dienen dit expliciet aan te geven; enkel het gebruik van een privé-mailadres is onvoldoende. Betrokkenen die beweren particulier te zijn maar objectief zakelijk handelen, worden als zakelijke contacten behandeld ongeacht hun eigen kwalificatie. Bij twijfel gaan wij uit van een zakelijk karakter tot het tegendeel blijkt.

1.2.3 Behandeling particuliere verzoeken

Particulieren die contact opnemen voor dienstverlening worden vriendelijk geïnformeerd over ons zakelijk karakter en waar mogelijk doorverwezen naar passende alternatieven.

1.3 Primair digitale dienstverlening

Onze dienstverlening is primair digitaal van aard. Dit is essentieel voor onze bedrijfsvoering waarbij contractuele documentatie elektronisch beschikbaar wordt gesteld. Wij communiceren daarom hoofdzakelijk digitaal via:

  • E-mail
  • Telefoon
  • Collaboratie-oplossingen
  • SMS & messaging-apps
  • Video-conferencing
  • Websites (inclusief online formulieren)
  • Eventuele toekomstige digitale communicatiekanalen

Daarnaast kunnen ook mondelinge (face-to-face) gesprekken plaatsvinden.

2 Onafhankelijkheid van deze privacyverklaring

Deze privacyverklaring geldt onafhankelijk van alle overeenkomsten en contractuele afspraken. De rechten en plichten vloeien rechtstreeks voort uit de AVG en Nederlandse wetgeving. Bij tegenstrijdigheid tussen deze verklaring en andere documenten prevaleert deze privacyverklaring voor alle privacy-gerelateerde kwesties. Contractuele bepalingen kunnen de privacy-rechten van betrokkenen niet beperken of wegbedingen.

2.1 Kennisneming bij zakelijk contact

Via een link in onze communicatie (zoals e-mailhandtekeningen) en waar relevant op onze website (zoals webpage-footers en contactpagina's), informeren wij betrokkenen over onze privacyverklaring (die permanent en prominent op onze openbaar toegankelijke website staat). Wij verwachten van zakelijke partijen dat zij hiervan kennisnemen. Deze verwachting geldt des te sterker voor zakelijke partijen zoals accountants, boekhouders, fiscalisten, juristen, notarissen, consultants die vanuit hun vakgebied bekend zijn met privacywetgeving. Door met ons contact op te nemen na onze informatieverstrekking, accepteren betrokkenen dat gegevens (zoals in zakelijke gesprekken) worden verwerkt, conform de privacyverklaring.

3 Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring met bijgewerkt versienummer aanpassen wegens wijzigende wetgeving, dienstenportfolio, werkwijzen, of privacy-praktijken.

  • In de privacyverklaring publiceren wij geruisloos redactionele wijzigingen (zoals consistentie-, structuur- en opmaakwijzigingen, spelling- en grammaticacorrecties, actualiseren van links/URLs, bijwerken van contactgegevens, hernummering van secties, typografische verbeteringen, verduidelijkingen en andere aanpassingen zonder materiële impact).
  • Materiële wijzigingen (die rechten van betrokkenen aanmerkelijk beïnvloeden): communiceren wij actief via één of meer van de volgende kanalen:
  • Prominente banner op onze websites (gedurende 30 dagen)
  • Aparte e-mail (uitsluitend over deze wijziging) naar actieve zakelijke relaties en nieuwsbriefabonnees (minimaal 30 dagen vooraf)
  • Eenmalige vermelding in zakelijke communicatie

NB: Betrokkenen wordt aangeraden de website te raadplegen voor de actuele versie van deze privacyverklaring, vooral bij het verstrekken van persoonsgegevens en verlenen van nieuwe toestemming.

DEEL 2: BETROKKEN PARTIJEN

4 Verwerkingsverantwoordelijke

Wij zijn verwerkingsverantwoordelijke in de zin van artikel 4(7) AVG voor de in deze verklaring beschreven verwerkingen.

Een beschrijving van onze producten en diensten staat elders op deze website. De actuele bedrijfsactiviteiten en SBI-codes zijn geregistreerd in het openbare handelsregister van de KvK. Voor ons statutaire doel verwijzen wij naar onze statuten die ook in dat register zijn opgenomen.

Waarom zijn wij verwerkingsverantwoordelijke? Als zelfstandige onderneming bepalen wij autonoom de doeleinden en middelen van verwerking. Deze autonomie bepaalt onze standaard AVG-positie en de inhoud van deze privacyverklaring.

Voorbehoud: Deze kwalificatie kan per verwerking verschillen wanneer de feitelijke beslissingsbevoegdheid afwijkt. Ongeacht de specifieke kwalificatie waarborgen wij naleving van de AVG en uitoefening van rechten van betrokkenen.

Voor vragen over privacy of het melden van datalekken: zie ons mailadres bovenaan dit document.

4.1 Uitgangspunten voor verwerkingskeuzes

Als kennisintensieve zakelijke dienstverlener beslissen wij over onze gegevensverwerkingen, verwerkingsmiddelen en verwerkers op basis van industriestandaards en commerciële redelijkheid voor ondernemingen van onze omvang.

Opdrachtgevers die zwaardere eisen aan onze gegevensverwerking stellen accepteren dat dit resulteert in:

  • Aanvullende overeenkomst op hun kosten
  • 100% vooruitbetaling implementatiekosten
  • Maandelijkse vooruitbetaling doorlopende kosten
  • Minimale resterende contractduur 12 maanden
  • Ons recht om lopende overeenkomsten met 30 dagen opzegtermijn te beëindigen zonder schadevergoeding aan opdrachtgever

5 Categorieën betrokkenen

Deze privacyverklaring geldt voor de volgende hoofdcategorieën van natuurlijke personen:

  • ZAKELIJK: Contactpersonen namens een organisatie in een zakelijke context (gebruik van bedrijfs-e-mailadres, vermelding van bedrijfsnaam/functie, contact in zakelijke context, expliciete aanduiding zakelijk karakter, betaling vanuit bedrijfsrekening, of andere zakelijke indicaties), ongeacht het type organisatie. Zakelijke partijen kunnen zich niet beroepen op consumentenbescherming of particuliere verwerkingsregimes indien objectief vaststaat dat het contact een zakelijk karakter heeft. Categorieën zakelijke contacten:
  • Zakelijke relaties MET overeenkomst: Klanten, leveranciers (zoals onze verwerkers), partners en andere zakelijke relaties waarmee wij een overeenkomst hebben.
  • Zakelijke relaties ZONDER overeenkomst: Alle professionele relaties waarmee wij momenteel geen actieve overeenkomst hebben, waaronder netwerkrelaties voor kennisdeling, verleden en/of potentiële klanten, leveranciers, partners en andere zakelijke relaties. Hieronder vallen ook natuurlijke personen (ongeacht hun hoedanigheid: werknemers, ondernemers, werkzoekenden of anderszins) waarover wij in het kader van onze opdrachten persoonsgegevens ontvangen van onze opdrachtgevers of hun externe zakelijke adviseurs.
  • Overheidsmedewerkers: Contactpersonen bij overheidsinstanties (zoals Belastingdienst, KvK, toezichthouders, gemeenten en andere overheidsdiensten).
  • Websitebezoekers: Personen die onze website bezoeken.
  • Contactformulier-gebruikers: Personen die contact opnemen via ons contactformulier.
  • Nieuwsbrief-abonnees: Personen die zich aanmelden voor onze nieuwsbrief.
  • PARTICULIER: Natuurlijke personen die contact opnemen in persoonlijke hoedanigheid, buiten een zakelijke context en niet namens een organisatie (gebruik van privé-e-mailadres zonder bedrijfsvermelding, expliciete aanduiding persoonlijk karakter, of aantoonbare consumenten-positie).

5.1 Uitgesloten betrokkenen

Tenzij expliciet overeengekomen met aanvullende waarborgen, verwerken wij persoonsgegevens van onderstaande categorieën betrokkenen niet (bewust). Mochten wij ontdekken dat dit onverhoopt toch gebeurt, dan verwijderen wij deze gegevens binnen 30 dagen na ontdekking, voor zover technisch en wettelijk mogelijk.

Uitgesloten categorie

Toelichting

Minderjarigen

Personen jonger dan 16 jaar. Dit betreft een beleidskeuze passend bij onze B2B-focus.

Werknemersgegevens van derden

Wij verwerken geen gegevens van werknemers van andere organisaties in hun hoedanigheid als werknemer. Als zakelijke dienstverlener richten wij ons uitsluitend op B2B-contacten.

Bijzondere persoonsgegevens

Conform artikel 9 AVG verwerken wij geen gegevens over ras, politieke opvattingen, religieuze overtuigingen, vakbondslidmaatschap, gezondheid, seksueel gedrag of geaardheid.

Strafrechtelijke gegevens

Conform artikel 10 AVG verwerken wij geen gegevens over strafrechtelijke veroordelingen, strafbare feiten of daarmee verband houdende veiligheidsmaatregelen.

5.1.1 Belangrijke waarschuwingen

Betrokkenen worden nadrukkelijk verzocht om:

  • persoonsgegevens van bovenstaande categorieën betrokkenen niet te delen in zakelijke communicatie en
  • gevoelige metadata, zoals locatiegegevens (EXIF GPS), uit de media die zij willen uploaden eerst te verwijderen.

Hoewel wij maatregelen nemen om de privacy te beschermen, kunnen wij geen aansprakelijkheid aanvaarden voor de gevolgen van het ongevraagd met ons delen van bovenstaande gegevens.

6 Categorieën bronnen

Wij verkrijgen persoonsgegevens uit verschillende bronnen:

6.1 Betrokkene

  • Actieve verstrekking: Gegevens die betrokkenen bewust en vrijwillig aan ons verstrekken in zakelijke context (zoals via e-mail, telefoon, contactformulieren, tijdens gesprekken)
  • Indirect via gebruik: Gegevens die automatisch worden verzameld bij gebruik van onze websites door betrokkenen (zoals IP-adressen, browsing gedrag via cookies)

6.2 Organisatie van betrokkene

  • Door de organisatie van betrokkene: Wanneer de werkgever of opdrachtgever van betrokkene diens gegevens deelt voor zakelijke samenwerking, doorverwijzingen of als contactpersoon
  • In organisatiedocumenten: Wanneer betrokkenen worden genoemd in documenten die wij van hun organisatie ontvangen (zoals projectdocumentatie, organisatieschema's, functieomschrijvingen of managementrapportages)

6.3 Openbare bronnen

  • Handelsregister: KvK-gegevens voor verificatie en zakelijk contact
  • Zakelijke sociale media: Publiek beschikbare professionele informatie (zoals LinkedIn)
  • Bedrijfswebsites: Contactgegevens en functie-informatie
  • Overige openbare bronnen: Informatie die betrokkenen zelf openbaar hebben gemaakt

6.4 Derden

  • Zakelijke partners: Bij doorverwijzingen of gezamenlijke projecten
  • Externe adviseurs: Wanneer accountants, juristen of andere adviseurs namens hun cliënten gegevens delen

7 Categorieën ontvangers

In principe delen wij geen persoonsgegevens met andere partijen, tenzij dit rechtmatig voor de verwerkingsdoelen is (details: sectie 8.2.1). Wij verkopen of verhuren gegevens van betrokkenen nooit aan derden voor commerciële of andere doeleinden.

7.1 Verwerkers

7.1.1 Algemeen

Voor onze dienstverlening schakelen wij verwerkers in. Verwerkers verwerken persoonsgegevens conform de met hen gesloten verwerkersovereenkomst en binnen de daarin vastgelegde verwerkingsdoelen en -instructies. Wij hanteren een zorgvuldig selectiebeleid voor verwerkers op basis van hun reputatie en impact op onze bedrijfsvoering:

  • Uitsluitend dienstverleners met minimaal twee (inter)nationaal erkende certificeringen: Deze diensten vormen onze kritieke infrastructuur waar verstoring direct onze bedrijfsvoering raakt en rechtvaardigen daarom een verhoogde certificeringseis.
  • Cloudopslag
  • Productiviteitssoftware
  • Web- en mailhosting
  • Domeinregistratie en DNS-beheer
  • Bij voorkeur gecertificeerde dienstverleners:
  • Transcriptie- en spraakherkenningsdiensten
  • AI-oplossingen en moderne automatiseringstools
  • Overige zakelijke dienstverleners

Voor markten met veel relatief kleine (jonge) spelers en voor gespecialiseerde maatwerkoplossingen gebruiken wij bij voorkeur gecertificeerde partijen. Verwerkingsverantwoordelijke behoudt zich het recht voor om innovatieve oplossingen of gespecialiseerde dienstverleners zonder certificering in te zetten wanneer deze aanzienlijke voordelen bieden voor de dienstverlening. Het in zulke gevallen ontbreken van certificering doet geen afbreuk aan de zorgvuldigheid van verwerkingsverantwoordelijke bij de selectie van verwerkers.

7.1.2 EU/EER-verwerkers
  • Hostingprovider: Voor web- en e-mailhosting (inclusief verwerking van IP-adressen websitebezoekers, e-mailinhoud, SSL-certificaten, website monitoring, antivirusscans), domeinregistratie en DNS-beheer (inclusief WHOIS-gegevens), en optioneel MS365-backup diensten. Op ons incidenteel verzoek heeft een subverwerker in de VS toegang tot cache-bestanden op de webservers van de hostingprovider waarin gegevens van betrokkenen (zoals sessie-data) kunnen zitten.
7.1.3 Internationale verwerkers (doorgifte naar derde landen)

Wij geven persoonsgegevens door aan derde landen (buiten EU/EER) mits adequate bescherming is gewaarborgd conform hoofdstuk V AVG. Wij hanteren hierbij het principe van terughoudendheid: internationale doorgifte gebeurt zo min mogelijk. Huidige doorgiften met waarborgen:

Type dienstverlener

Land

Verwerkingsdoel

EU-US Data Privacy Framework

Standard Contractual Clauses

Leverancier van cloudopslag

VS

Opslaan van bestanden

Leverancier van productiviteitssoftware

VS

E-mail, documenten, cloudopslag, communicatie, samenwerking, beveiliging en device management

Transcriptiediensten

VS

Omzetten van audio naar tekst

✓ (alleen als onderdeel van productiviteitssoftware)

Analytics-diensten

VS

Website-statistieken en optimalisatie

Marketing-diensten

VS

Gepersonaliseerde advertenties, remarketing, conversieattributie, doelgroepanalyse

7.2 Zelfstandige verwerkingsverantwoordelijken

Wij kunnen gegevens verstrekken aan deze onafhankelijke verwerkingsverantwoordelijken:

  • Overheidsinstanties (Belastingdienst, KvK, toezichthouders, gemeenten en andere overheidsdiensten)
  • Zakelijke partijen (accountants, boekhouders, fiscalisten, juristen, notarissen, consultants en andere zakelijke adviseurs)

7.3 Directe externe diensten

7.3.1 Algemeen

Onze websites kunnen browsers resources van externe diensten laten laden die rechtstreeks gegevens van die browsers naar die externe diensten verzenden. Wij informeren bezoekers over embedded content van derden via deze privacyverklaring en onze cookie-instellingen. Voor embedded content die essentieel is voor de gevraagde functionaliteit (zoals een video op een video-pagina) geldt alleen een informatieplicht. Voor overige embedded content vragen wij voorafgaande toestemming. Betrokkenen wordt aangeraden de privacyverklaringen van deze diensten te raadplegen en kunnen een adblocker of een privacybrowser gebruiken om deze resources te blokkeren, hoewel dit de functionaliteit kan beperken.

7.3.2 Functionele externe diensten

Voor websitefunctionaliteit gebruiken wij noodzakelijke technische diensten van Content Delivery Networks die kunnen zijn opgenomen in onze Content Security Policy, waaronder:

  • CMS diensten: Laden benodigde updates en resources. Gebruikt wereldwijde content delivery netwerken
  • Dynamische component diensten: Leveren interactieve interface-elementen. Verwerking in VK onder UK adequacy decision
  • Styling diensten: Leveren presentatie-elementen en lettertypen. Verwerking onder Standard Contractual Clauses
  • Profielafbeeldingen diensten: Tonen afbeeldingen op basis van gehashte e-mailadressen. Verwerking in VS onder EU-US Data Privacy Framework
7.3.3 Externe mediaplatforms

Pagina's kunnen embedded content van externe diensten bevatten die daarmee gedrag van betrokkenen kunnen volgen, ook zonder interactie met de embedded content:

  • Embedded video's: Van externe videoplatforms
  • Social media content: Van sociale mediaplatforms

7.4 Bedrijfsoverdracht

Bij verkoop van (delen van) onze onderneming, fusie, overname, reorganisatie, faillissement of vergelijkbare gebeurtenissen kunnen persoonsgegevens worden overgedragen aan de verkrijgende partij. Wij informeren betrokkenen hierover voor zover redelijkerwijs mogelijk.

DEEL 3: VERWERKINGEN

Welke gegevens we verwerken, waarom en hoe lang

8 Gegevensverwerking en doeleinden

Wij verwerken persoonsgegevens van betrokkenen op een rechtmatige, behoorlijke en transparante wijze. Hieronder specificeren we per categorie welke gegevens we verwerken, voor welk doel en op basis van welke verwerkingsgrondslag uit de AVG.

8.1 Privacy-by-design in onze dienstverlening

Wij integreren gegevensbescherming als kwaliteitsstandaard in onze zakelijke dienstverlening. Dit betekent dat wij persoonsgegevens alleen met passende technische en organisatorische maatregelen verwerken. Voor kwaliteitsborging behouden wij ons het recht voor om geautomatiseerde verwerkingen te (laten) verifiëren of vervangen door menselijke verwerking. Wij kunnen persoonsgegevens op elk moment voor analytische doeleinden anonimiseren. Geanonimiseerde gegevens zijn geen persoonsgegevens meer en vallen daarom buiten het toepassingsbereik van deze privacyverklaring en de AVG.

8.2 Verwerkingsdoelen

Onderstaande tabel specificeert welke persoonsgegevens wij verwerken van de zakelijke relaties die zijn gedefinieerd in sectie 5.

Het verwerkingsdoel bepaalt of en wanneer van welke betrokkene welke gegevens worden verwerkt en op welke grondslag. Zo kan een telefoonnummer van een netwerkrelatie ook worden gebruikt voor de uitvoering van een overeenkomst wanneer die relatie klant wordt, en vice versa. Desondanks is de tabel voor de leesbaarheid primair per subcategorie betrokkene geordend.

8.2.1 Verwerkingsregister

Subcategorie betrokkene

Categorie gegevens

Specifieke gegevens

Verwerkingsactiviteit

Bewaartermijn*

Verwerkingsdoel

Primaire rechtsgrond**

Zakelijke relaties MET overeenkomst

Contactgegevens

Relatiegegevens¹

Vastleggen en gebruiken voor uitvoering afspraken, verzenden documenten, onderhouden contact

7 jaar na einde overeenkomst

Uitvoering overeenkomst, relatiebeheer, bedrijfsadministratie, wettelijke verplichtingen

Art. 6(1)(b) AVG - uitvoering overeenkomst

Zakelijke relaties MET overeenkomst

Communicatie-inhoud

Inhoud van e-mails, chatberichten, collaboratie-oplossingen, messaging-apps en officiële documenten (inclusief scans van papieren versies)

Lezen, beantwoorden, archiveren van berichten

7 jaar na einde overeenkomst

Uitvoering overeenkomst, kwaliteitsborging, documentatie zakelijke afspraken, zakelijke contextdocumentatie², training en coaching

Art. 6(1)(b) AVG - uitvoering overeenkomst

Zakelijke relaties MET overeenkomst

Opnames

Gespreksinhoud en stem van gesprekken waaraan wij deelnemen

Opnemen en bewaren van gesprekken

7 jaar na opname

Documentatie zakelijke afspraken, zakelijke contextdocumentatie², kwaliteitsborging, training en coaching

Art. 6(1)(b) AVG - uitvoering overeenkomst

Zakelijke relaties MET overeenkomst

Transcripties

Geautomatiseerde tekst van gesprekken

Omzetten spraak naar tekst, doorzoekbaar maken

7 jaar na transcriptie

Efficiënte documentverwerking, zakelijke contextdocumentatie², kwaliteitsborging, training en coaching

Art. 6(1)(b) AVG - uitvoering overeenkomst

Zakelijke relaties MET overeenkomst

Betalingsgegevens

Factuurgegevens, betalingsreferenties, BTW-nummers, bankrekeningnummers

Opstellen facturen, verwerken betalingen, bijhouden administratie

7 jaar na transactie

Financiële administratie, wettelijke bewaarplicht

Art. 6(1)(c) AVG - wettelijke verplichting

Zakelijke relaties ZONDER overeenkomst

Contactgegevens

Relatiegegevens¹

Vastleggen contactgegevens, versturen berichten, onderhouden relatie

15 jaar na laatste betekenisvol contact

Zakelijk netwerkbeheer, potentiële samenwerking

Art. 6(1)(f) AVG - gerechtvaardigd belang

Zakelijke relaties ZONDER overeenkomst

Communicatie-inhoud

Inhoud van e-mails, chatberichten, collaboratie-oplossingen, messaging-apps en officiële documenten (inclusief scans van papieren versies)

Lezen, beantwoorden, archiveren van berichten

7 jaar na laatste contact

Onderhouden zakelijke relaties, documentatie zakelijke afspraken, zakelijke contextdocumentatie², kwaliteitsborging, training en coaching

Art. 6(1)(f) AVG - gerechtvaardigd belang

Zakelijke relaties ZONDER overeenkomst

Opnames

Gespreksinhoud en stem van gesprekken waaraan wij deelnemen

Opnemen en bewaren van gesprekken

7 jaar na opname

Documentatie zakelijke afspraken, zakelijke contextdocumentatie², kwaliteitsborging, training en coaching

Art. 6(1)(f) AVG - gerechtvaardigd belang

Zakelijke relaties ZONDER overeenkomst

Transcripties

Geautomatiseerde tekst van gesprekken

Omzetten spraak naar tekst, doorzoekbaar maken

7 jaar na transcriptie

Efficiënte documentverwerking, zakelijke contextdocumentatie², kwaliteitsborging, training en coaching

Art. 6(1)(f) AVG - gerechtvaardigd belang

Zakelijke relaties ZONDER overeenkomst

Betalingsgegevens

Factuurgegevens, betalingsreferenties, BTW-nummers, bankrekeningnummers

Verwerken incidentele/netwerkgerelateerde betalingen, bijhouden administratie

7 jaar na transactie

Financiële administratie, wettelijke bewaarplicht

Art. 6(1)(c) AVG - wettelijke verplichting

Zakelijke relaties ZONDER overeenkomst - Transformatiesubjecten

Assessment- en evaluatiegegevens

Competentie-evaluaties, persoonlijkheidsprofielen, ontwikkelbehoeften, functioneringsgegevens, individuele ontwikkelplannen, benoemingsadviezen, teamsamenstellingsadviezen (alle uitsluitend ontvangen van OPDRACHTGEVER of externe zakelijke adviseurs)

Analyseren documenten, integreren in adviezen, verwerken in implementatieplannen

2 jaar na projectafronding

Procesbegeleiding organisatietransformatie, strategisch organisatieadvies

Art. 6(1)(f) AVG - gerechtvaardigd belang

Overheidsmedewerkers

Contactgegevens

Relatiegegevens¹

Versturen wettelijk vereiste informatie, beantwoorden vragen

7 jaar na afsluiting dossier

Wettelijke correspondentie, overheidscontact

Art. 6(1)(c) AVG - wettelijke verplichting

Overheidsmedewerkers

Communicatie-inhoud

Inhoud van e-mails, chatberichten, collaboratie-oplossingen, messaging-apps en officiële documenten (inclusief scans van papieren versies)

Lezen, beantwoorden, archiveren overheidscorrespondentie

7 jaar na afsluiting dossier

Wettelijke informatieplichten, documentatie zakelijke afspraken, zakelijke contextdocumentatie², training en coaching

Art. 6(1)(c) AVG - wettelijke verplichting

Overheidsmedewerkers

Opnames

Gespreksinhoud en stem van gesprekken waaraan wij deelnemen

Opnemen en bewaren van gesprekken

7 jaar na afsluiting dossier

Documentatie zakelijke afspraken, zakelijke contextdocumentatie², training en coaching

Art. 6(1)(f) AVG - gerechtvaardigd belang

Overheidsmedewerkers

Transcripties

Geautomatiseerde tekst van gesprekken

Omzetten spraak naar tekst, doorzoekbaar maken

7 jaar na afsluiting dossier

Efficiënte documentverwerking, zakelijke contextdocumentatie², training en coaching

Art. 6(1)(f) AVG - gerechtvaardigd belang

Overheidsmedewerkers

Betalingsgegevens

Factuurgegevens, betalingsreferenties, BTW-nummers

Verwerken overheidsfacturen, bijhouden administratie

7 jaar na transactie

Financiële administratie, wettelijke bewaarplicht

Art. 6(1)(c) AVG - wettelijke verplichting

Websitebezoekers

Functionele websitegegevens (COOKIE_FUNCTIONEEL)

Sessie-identificatoren, inlogstatus, taalvoorkeuren, schermvoorkeuren, tijdelijke formuliergegevens

Opslaan gebruikersvoorkeuren, behouden van sessie-informatie, beveiligen van formulieren

Sessieduur of maximaal 1 jaar

Essentiële websitefunctionaliteit, gebruikerservaring

Art. 6(1)(f) AVG - gerechtvaardigd belang

Websitebezoekers

Website-analysegegevens (COOKIE_ANALYTICS)

IP-adres (gepseudonimiseerd), bezochte pagina's, verwijzende websites, zoektermen, gebruikte apparaten, browser- en systeeminformatie, interacties met website-elementen, sessieduur, geografische regio

Meten bezoekersaantallen, analyseren gebruikersgedrag, conversietracking

26 maanden

Verbeteren website-inhoud, optimaliseren gebruikerservaring, prestatiemeting

Art. 6(1)(a) AVG - toestemming

Websitebezoekers

Marketinggegevens (COOKIE_MARKETING)

Cookie-ID's, advertentie-identificatoren, websitebezoekgeschiedenis, interessecategorieën, professionele kenmerken (zoals functie en bedrijfsgrootte), interacties met advertenties, conversiegebeurtenissen, doelgroepsegmenten

Plaatsen en uitlezen tracking pixels en marketing cookies, koppelen met profielen op advertentienetwerken

12 maanden

Gepersonaliseerde advertenties, remarketing, lookalike audiences, conversieattributie, B2B-doelgroepanalyse

Art. 6(1)(a) AVG - toestemming

Websitebezoekers

Commentaargegevens (indien functionaliteit geactiveerd)

Naam, website-rol (abonnee, auteur, ...), e-mailadres, website-URL (optioneel), reactietekst, IP-adres, browser-informatie

Modereren reacties, publiceren goedgekeurde bijdragen, blokkeren spam

Onbeperkt publiek zichtbaar; onderliggende gegevens 7 jaar na plaatsing

Faciliteren publieke discussie, beschermen website tegen misbruik

Art. 6(1)(f) AVG - gerechtvaardigd belang

Contactformulier-gebruikers

Contactformulier-gegevens

Naam, e-mailadres, onderwerp, bericht, IP-adres, tijdstip verzending

Lezen verzoek, beantwoorden vraag, doorverwijzen indien nodig

7 jaar na laatste contact

Beantwoorden informatievragen, identificeren zakelijke kansen, zakelijke contextdocumentatie²

Art. 6(1)(f) AVG - gerechtvaardigd belang

Nieuwsbrief-abonnees

Nieuwsbrief-gegevens

E-mailadres, naam, voorkeuren, tijdstip/IP instemming

Toevoegen aan verzendlijst, versturen nieuwsbrieven, verwerken uitschrijvingen

Tot uitschrijving of 2 jaar na laatste interactie

Informeren over onze diensten, bewijzen toestemming voor marketing

Art. 6(1)(a) AVG - toestemming

Alle categorieën

Immutable logs

IP-adressen, tijdstempels, gebruikersacties, systeemgebeurtenissen, foutmeldingen (technisch ingericht als append-only/onwijzigbaar)

Loggen van systeem- en gebruikersactiviteiten

2 jaar

Beveiliging, troubleshooting, detectie misbruik, forensisch onderzoek

Art. 6(1)(f) AVG - gerechtvaardigd belang

Alle categorieën

Versleutelde backups

Alle persoonsgegevens in versleutelde vorm

Maken en bewaren van versleutelde systeembackups

3 maanden rollend

Bedrijfscontinuïteit, herstel bij calamiteiten

Art. 6(1)(f) AVG - gerechtvaardigd belang

*) Bewaartermijn - Toelichting
  • Wij bewaren persoonsgegevens van betrokkenen niet langer dan nodig is voor het doel waarvoor wij uw gegevens verwerken. De vermelde termijnen zijn maxima die wij hanteren.
  • De langere bewaartermijn van 'Zakelijke relaties ZONDER overeenkomst' wordt gerechtvaardigd door de volgende realiteit: B2B-relaties zijn essentieel voor de bedrijfscontinuïteit en kennen lange cycli. Contacten kunnen na jaren weer relevant worden, zoals door carrièreveranderingen (nieuwe functies of werkgevers bijvoorbeeld), sectorconsolidaties en overnames, nieuwe projecten of marktomstandigheden, netwerkevenementen waar oude contacten nieuwe waarde krijgen.
  • Wij kunnen gegevens eerder vernietigen wanneer het doel is bereikt, tenzij deze relevant zijn voor mogelijke toekomstige geschillen of wettelijke bewaarverplichtingen
  • Wij respecteren de wettelijke bewaarplichten, waaronder de fiscale bewaarplicht van 7 jaar
  • Bij lopende onderzoeken, audits of geschillen verlengen wij de bewaartermijn tot 2 jaar na definitieve afsluiting van het onderzoek respectievelijk volledige voltrekking van de uitspraak
  • Betrokkenen kunnen verzoeken om verwijdering van hun gegevens. Wij honoreren dit verzoek tenzij wettelijke bewaarplichten, lopende overeenkomsten of andere dwingende gerechtvaardigde belangen dit verhinderen
**) Primaire rechtsgrond - Toelichting
  • Waar twee rechtsgronden voor hetzelfde verwerkingsdoel zijn vermeld, gelden deze altijd cumulatief (beide tegelijkertijd), niet alternatief. Wij hanteren maximaal twee rechtsgronden per verwerkingsdoel, conform AP-praktijk.
  • Voor bepaalde verwerkingen baseren wij ons op de grondslag 'gerechtvaardigd belang' (artikel 6(1)(f) AVG). Wij hebben per verwerkingsdoel een zorgvuldige belangenafweging (Legitimate Interest Assessment) uitgevoerd conform de vereiste driestappentoets. De volledige documentatie van deze afwegingen is op verzoek beschikbaar voor betrokkenen conform het recht op informatie zoals beschreven in sectie 12.1.2.
¹ Definitie 'relatiegegevens'

Gegeven

Toelichting

Naam

-

Zakelijke social media-profielen (inclusief profielfoto)

-

Professionele achtergrond

Opleiding, expertise, specialisaties, carrièrepad, belangrijkste zakelijke prestaties

Kennismakingscontext

Datum, gelegenheid, doorverwijzing

Aanspreektitel

-

Functietitel

-

Bedrijfsnaam

-

Hiërarchische positie

-

Teamlidmaatschappen

-

Sleutelpersoon-status

-

E-mailadres

Zakelijk (privé alleen indien voor zakelijke doeleinden verstrekt)

Telefoonnummer

Zakelijk (privé alleen indien voor zakelijke doeleinden verstrekt)

Assistent/gatekeeper

Naam + contactgegevens

Communicatievoorkeuren

Taal, kanaal, beschikbaarheid, responstijden

Handtekening

Uitsluitend ter archivering van ondertekende documenten

Vestigingsadres

-

Communicatiestijl-voorkeuren

Bijvoorbeeld: beknopt resultaatgericht vs. gedetailleerd procesgericht

Praktische voorkeuren zakelijke bijeenkomsten

Dieet, toegankelijkheid, parkeren

Wederzijdse zakelijke connecties

Gedeelde zakelijke relaties

Overige contextuele informatie

-

² Definitie 'zakelijke contextdocumentatie'

Bewijs van de zakelijke situatie, verhoudingen, hoedanigheid, ondernemersstatus, communicatiestijl (zoals aanspreekvorm en tone-of-voice), gemaakte afspraken en andere feitelijke omstandigheden, met als hoofddoelen:

  • Het afweren of beperken van aansprakelijkheden en verplichtingen
  • Het effectueren of versterken van vorderingen en rechten

9 Specifieke verwerkingen

Bijzondere vormen van gegevensverwerking

9.1 Opnames van zakelijke gesprekken

9.1.1 Algemeen beleid

Zakelijke gesprekken waaraan wij zelf deelnemen kunnen worden opgenomen wanneer noodzakelijk voor:

  • Training en coaching van onze medewerkers
  • Kwaliteitsborging van onze dienstverlening
  • 'Zakelijke contextdocumentatie' (details: sectie 8.2.1), waaronder:
  • Gemaakte afspraken en gegeven toezeggingen
  • Geleverde resultaten (zoals adviezen)
  • Tijdstippen en duur van communicatie
  • Aanwezige personen bij gesprekken
  • Zakelijke verhoudingen en communicatiestijl
  • Bewijs van onze ondernemersstatus
9.1.2 Betwisting

Transcripties (al dan niet gedurende of na opnames geautomatiseerd opgesteld) zijn ondersteunende documenten; bij verschil prevaleert de originele opname. Niet-relevante afwijkingen (zoals kleine transcriptiefouten zonder inhoudelijke impact) rechtvaardigen geen correctie. Bij geschillen over opnames of transcripties gelden de regels van het burgerlijk procesrecht, waaronder artikel 150 Rv. Bij kennelijk ongegronde betwisting kunnen redelijke verificatiekosten worden doorberekend. De waardering van bewijs is aan de rechter.

9.1.3 Bezwaarrecht

Betrokkenen kunnen voor of tijdens het gesprek bezwaar maken tegen opname; wij starten geen opname of stoppen deze dan, waarna afspraken schriftelijk worden gedocumenteerd.

9.1.4 Beperkte aansprakelijkheid transcriptie

Wij zijn niet aansprakelijk voor schade die specifiek voortvloeit uit:

  • Onjuistheden in geautomatiseerde transcripties
  • Verlies van intonatie, context en non-verbale communicatie in transcripties
  • Onvolledige transcripties door achtergrondgeluid of technische storingen
  • Misinterpretatie van accenten, dialecten of technische terminologie

9.2 Website-verwerkingen

9.2.1 Cookies

Voor functionele cookies geldt artikel 11.7a lid 3 Telecommunicatiewet (geen toestemming vereist voor strikt noodzakelijke cookies).

Betrokkenen kunnen voorkeuren van optionele cookies wijzigen in hun browser of via 'Cookie-instellingen' onderaan elke webpagina.

Voor details over al onze cookie-verwerkingen: zie sectie 8.2.1 (rijen met COOKIE_ vermeldingen).

9.2.2 Publieke online reacties op webpagina's

Wij kunnen commentaarfunctionaliteit voor publieke discussie op onze websites activeren, wat NIET contactformulieren betreft (die zijn voor directe/bilaterale communicatie):

  • Wij modereren reacties (commentaren) handmatig vóór publicatie
  • Wij gebruiken mogelijk diensten voor profielafbeeldingen
  • Gepubliceerde reacties zijn publiek toegankelijk via het internet. Dit betekent dat derden deze (automatisch via zoekmachines, AI-systemen, archiefservices) kunnen verwerken, archiveren en hergebruiken.
9.2.3 Online contactformulieren (directe communicatie)
  • Voor één-op-één communicatie met onze onderneming (NIET voor publieke reacties)
  • Hoewel het contactformulier toegankelijk voor iedereen is, richten onze diensten zich uitsluitend op zakelijke opdrachtgevers. Particuliere verzoeken worden doorverwezen
  • Bij ons contactformulier informeren wij betrokkenen dat hun gegevens worden verwerkt conform de privacyverklaring. Door het formulier te verzenden, erkennen betrokkenen hiervan kennis te hebben genomen.

9.3 Nieuwsbrieven

  • Bij contactformulieren optionele opt-in voor nieuwsbrieven (standaard uit)
  • Via afmeldlink in elke e-mail, reply met "STOP", of contact opnemen

DEEL 4: BEVEILIGING EN INCIDENTEN

Hoe we gegevens beschermen en omgaan met incidenten

10 Gegevensbeveiliging en beperkingen

10.1 Beveiligingsmaatregelen

Wij nemen de bescherming van gegevens van betrokkenen serieus en treffen passende maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en onze systemen te waarborgen. De hieronder beschreven maatregelen betreffen primair systeem- en apparaatbeveiliging. Aanvullende technische website-beveiligingsmaatregelen zijn afzonderlijk geïmplementeerd conform hosting- en ontwikkelstandaarden.

10.1.1 Technische beveiligingsmaatregelen
  • Verborgen monitoring- en detectiesystemen ter registratie van ongeautoriseerde activiteiten
  • Primaire gegevensopslag in beveiligde cloud-omgevingen ter beperking van lokale beveiligingsrisico's
  • Versleuteling van gegevens tijdens opslag en verzending (inclusief full-disk encryption)
  • Meerlagige firewall-bescherming op netwerk- en endpoint-niveau
  • Geografisch gediversifieerde DNS-infrastructuur uitsluitend via privacy-first providers in Zwitserland, EU en andere sterke privacy-jurisdicties
  • Endpoint beveiliging (zoals met antivirus/antiransomware en VPN-versleuteling voor externe verbindingen)
  • Desk-/laptop beveiliging (zoals met hardware-beveiligingsmodules, secure boot-processen en mobile device management)
  • Beveiligde authenticatie (met versterkte wachtwoordvereisten voor toegangen en multi-factor authenticatie waar technisch mogelijk)
  • Installatie van beveiligingsupdates via automatische updates waar mogelijk en handmatige controle voor overige software
10.1.2 Organisatorische beveiligingsmaatregelen
  • Toegangscontroles op "need-to-know"-basis
  • Zorgvuldige selectie van software op basis van analyse van privacyverklaringen, reputatieonderzoek, install base, jurisdictie, bereikbaarheid van ontwikkelaar, transparantie en onafhankelijke AI-adviezen, gevolgd door monitoring van praktische robuustheid en deïnstallatie bij problemen
  • Incidentele monitoring van beveiligingsstatus via beschikbare tools zoals MDM security dashboards
  • Beperkte informatieverstrekking over beveiligingsspecificaties ter bescherming van de beveiligingsinfrastructuur
  • Standaard anonimisering van persoonsgegevens voor AI-verwerkingen, omdat wij kiezen voor maximale privacybescherming ongeacht de toezeggingen van AI-dienstverleners
  • Conform aandeelhoudersbesluit aangewezen subsidiaire bestuurder voor besluitvorming en gegevenstoegang bij belet of ontstentenis
  • Verwerkingsovereenkomsten met verwerkers
  • Evaluatie en aanpassing van beveiligingsmaatregelen naar behoefte aan ontwikkelingen binnen ons risicobeleid en conform actuele beveiligingsstandaarden

10.2 Beperkingen bij beveiliging en verwerkers

10.2.1 Inherente beveiligingsbeperkingen

Ondanks onze inspanningen is het internet inherent onveilig. Beveiligingsrisico's evolueren voortdurend, evenals de technische en organisatorische standaarden om deze risico's te beheersen. Absolute beveiliging van persoonsgegevens kan daarom niet worden gegarandeerd.

10.2.2 Beperkingen bij verwerkers

Wij sluiten met alle verwerkers verwerkersovereenkomsten (DPA's) die voldoen aan AVG-eisen en vertrouwen op hun contractuele verplichtingen en wettelijke aansprakelijkheid.

Wij kunnen echter niet de dagelijkse operaties van verwerkers controleren of waarborgen. Wij zijn niet aansprakelijk voor directe of indirecte schade die voortvloeit uit:

  • Ongeautoriseerde toegang en andere beveiligingsincidenten met data bij verwerkers
  • Onbeschikbaarheid van data bij verwerkers
  • Verlies of beschadiging van data bij verwerkers
  • Onjuistheden in de verwerkingen van data door verwerkers
  • Wijzigingen in dienstverlening of beëindiging van diensten door verwerkers
  • Schending van privacy-verplichtingen door verwerkers buiten onze directe instructies

10.2.3 Eigen verantwoordelijkheid

Betrokkenen blijven zelf verantwoordelijk voor het maken van back-ups van kritieke informatie en het treffen van eigen beveiligingsmaatregelen waar dit relevant is voor hun belangen.

11 Datalekken

11.1 Datalek melden aan ons

Wanneer melden? Personen die een mogelijk datalek vermoeden waarbij persoonsgegevens die wij verwerken betrokken zijn, dienen dit direct te melden.

Hoe melden?

  • E-mail: ons mailadres is bovenaan dit document vermeld
  • Onderwerp: "URGENT: Mogelijke datalek"
  • Te vermelden informatie (indien bekend):
  • Datum en tijdstip incident
  • Aard van het incident
  • Type persoonsgegevens betrokken
  • Geschat aantal betrokkenen
  • Reeds genomen maatregelen
  • Overige relevante omstandigheden

Wat gebeurt er daarna?

  • Wij streven ernaar melders zo spoedig mogelijk een ontvangstbevestiging te sturen
  • Wij onderzoeken of sprake is van een daadwerkelijk datalek
  • Indien nodig nemen wij verdere stappen conform sectie 11.2

Meldingen worden vertrouwelijk behandeld. Wij waarderen proactieve meldingen die ons helpen de privacy van betrokkenen te beschermen.

11.2 Onze meldplicht

Wanneer wij kennis nemen van een datalek:

  • Onderzoeken wij direct de aard en omvang van het incident
  • Beoordelen wij of het waarschijnlijk een risico inhoudt voor rechten en vrijheden van betrokkenen
  • Bij risico: melden wij dit binnen 72 uur na onze kennisname aan de Autoriteit Persoonsgegevens
  • Bij hoog risico: informeren wij ook de betrokkenen rechtstreeks
  • Documenteren wij alle incidenten conform artikel 33(5) AVG

DEEL 5: RECHTEN EN PROCEDURES

Rechten van betrokkenen en hoe deze kunnen worden uitgeoefend

12 Privacyrechten van betrokkenen

12.1 Overzicht van privacyrechten van betrokkenen

12.1.1 Recht op intrekking toestemming (artikel 7 AVG)

Voor verwerkingen op basis van toestemming kunnen betrokkenen hun toestemming op ieder moment intrekken. Vanaf het moment van intrekking worden de persoonsgegevens van betrokkenen niet meer verwerkt voor dat specifieke doel, tenzij er ook een andere grondslag is om de verwerking voort te zetten. Het intrekken van toestemming laat de rechtmatigheid onverlet van de verwerking voorafgaand aan de intrekking.

12.1.2 Recht op informatie (artikelen 13 en 14 AVG)

Deze privacyverklaring voorziet in de verplichte transparantie-informatie. Voor aanvullende informatie (zoals onze belangenafwegingen) kunnen betrokkenen contact opnemen.

12.1.3 Recht op inzage (artikel 15 AVG)

Betrokkenen kunnen inzage vragen in hun persoonsgegevens. Wij verstrekken deze inzage door middel van een kopie van de betreffende gegevens. Voor zakelijke gesprekken met meerdere deelnemers verstrekken wij een samenvatting van relevante passages ter bescherming van rechten van andere deelnemers (artikel 15 lid 4 AVG).

12.1.4 Recht op rectificatie (artikel 16 AVG)

Betrokkenen kunnen correctie vragen van onjuiste of onvolledige persoonsgegevens.

12.1.5 Recht op gegevenswissing (artikel 17 AVG)

Betrokkenen kunnen verwijdering vragen. Bij toestemming-gebaseerde verwerkingen (artikel 6(1)(a) AVG) geldt sterk (doch niet absoluut) wissingsrecht. Voor andere verwerkingen geldt het recht niet bij:

  • Wettelijke bewaarplichten
  • Rechtsvorderingen
  • Lopende overeenkomsten
  • Dwingende gerechtvaardigde belangen (zoals 'zakelijke contextdocumentatie')
12.1.6 Recht op beperking verwerking (artikel 18 AVG)

Betrokkenen kunnen tijdelijke stopzetting van verwerking vragen tijdens onderzoek naar juistheid van gegevens.

12.1.7 Recht op overdraagbaarheid (artikel 20 AVG)

Betrokkenen kunnen hun persoonsgegevens opvragen voor overdracht aan zichzelf of rechtstreeks aan een andere organisatie. Dit recht geldt alleen voor persoonsgegevens die:

  • door betrokkene zelf zijn verstrekt (geen afgeleide of geïnterpreteerde gegevens)
  • wij geautomatiseerd verwerken
  • wij verwerken op basis van toestemming of overeenkomst

Bij uitoefening van dit recht worden de persoonsgegevens - zowel bij overdracht aan de betrokkene als bij directe overdracht aan een andere organisatie - aangeleverd in een gestructureerd, veelgebruikt en machineleesbaar formaat.

12.1.8 Recht van bezwaar (artikel 21 AVG)

Betrokkenen kunnen bezwaar maken tegen verwerkingen op basis van 'gerechtvaardigd belang' (artikel 6(1)(f) AVG). Bij bezwaar beoordelen wij of onze belangen zwaarder wegen dan die van betrokkene. Bij bezwaar tegen direct marketing staken wij de verwerking direct.

12.1.9 Recht om niet te worden onderworpen (artikel 22 AVG)

Wij nemen geen volledig geautomatiseerde besluiten met juridische of vergelijkbare significante gevolgen. Alle belangrijke beslissingen in onze dienstverlening worden door mensen genomen. Mocht er toch sprake zijn van geautomatiseerde besluitvorming, dan hebben betrokkenen recht op menselijke tussenkomst en een nieuwe beoordeling.

12.2 Uitoefening van rechten

  • Contact: via ons mailadres met identiteitsverificatie en waar relevant de periode waarop het verzoek betrekking heeft
  • Behandeltermijn: één maand (complex: maximaal drie maanden met tussentijdse berichtgeving)
  • Kosten: eerste verzoek en eerste kopie gratis; voor aanvullende kopieën en bij herhaalde, complexe of kennelijk ongegronde verzoeken kunnen wij een redelijke vergoeding vragen of het verzoek weigeren.

12.2.1 Beperkingen

Rechten kunnen alleen worden uitgeoefend voor zover technisch en organisatorisch haalbaar zonder onevenredige inspanning (artikel 12 lid 5 AVG). Technische beperkingen gelden met name voor 'immutable logs' en 'versleutelde backups' (details: sectie 8.2.1). Bij gespreksopnames met meerdere deelnemers vormt selectieve verwijdering van individuele stemmen een onevenredige inspanning.

13 Klachten en contact

13.1 Eerst contact met ons

Wij streven ernaar alle privacygerelateerde kwesties in onderling overleg op te lossen. Voor vragen, suggesties, feedback of klachten over de gegevensverwerking worden betrokkenen verzocht contact op te nemen via ons mailadres. Voor privacygerelateerde onderwerpen kunnen betrokkenen in de onderwerpregel 'Privacy' vermelden zodat deze met voorrang worden behandeld.

13.2 Rechterlijke procedure

Betrokkenen hebben het recht om een rechterlijke procedure (per verzoekschrift of dagvaarding) aan te spannen betreffende de verwerking van hun persoonsgegevens, onafhankelijk van een eventuele klachtenprocedure bij de toezichthouder. Betrokkenen worden verzocht vooraf minnelijk overleg te plegen alvorens gerechtelijke stappen te ondernemen.

13.3 Toezichthouder

Betrokkenen kunnen een klacht indienen bij de Autoriteit Persoonsgegevens (AP) over privacy-specifieke kwesties.

De AP toetst uitsluitend op naleving van de AVG en andere privacywetgeving - niet op commerciële geschillen, contractuele voorwaarden of zakelijke afspraken. Eventuele privacy-klachten hebben geen invloed op bestaande zakelijke verplichtingen tussen partijen.

Contactgegevens Autoriteit Persoonsgegevens:

  • Website: autoriteitpersoonsgegevens.nl
  • Telefoon: 088 - 1805 250
  • Post: Postbus 93374, 2509 AJ Den Haag
  • Online klacht: Via het klachtenformulier op hun website