Privacybeleid Balans Onafhankelijke Financiële Dienstverlening

Vergelijkbare documenten
Model privacybeleid 2

MODEL YOOST BV PRIVACYBELEID

Privacybeleid Beckers Financieel Advies

Privacybeleid Assuplan Financiële Diensten / HypotheekCompleet

Schee Scheuller Hypotheken & Assurantiën

PRIVACYSTATEMENT- PRIVACYBELEID

Privacybeleid Financiele Dienstverlening Vecht en Venen

Privacybeleid Kick Wiegmans Hypotheken

Wettelijke kaders voor de verwerking van persoonsgegevens

Privacybeleid Schulz Financiële Diensten

Privacybeleid Hypotheek Idee BV

Privacybeleid Minkels Advies

ViiZ. ViiZ. Validatie instituut inkomensvaststelling Zelfstandigen PRIVACYBELEID

Privacybeleid Mart Strijbos Financieel Advies

Rechtmatigheid, behoorlijkheid, transparantie Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Privacy beleid Kendall Mason.

Betrokkenen moeten erop kunnen vertrouwen dat SUREbusiness zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

Alle betrokkenen moet erop kunnen vertrouwen dat ons bedrijf zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

Meijer Assurantiën PRIVACYBELEID

Privacy Statement. Uitgangspunten

Alle betrokkenen moeten erop kunnen vertrouwen dat ons bedrijf zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

Privacybeleid.

Wettelijke kaders voor de omgang met gegevens

Alle betrokkenen moeten erop kunnen vertrouwen dat ons bedrijf zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

VEZA Verzekeringen REGISTER VERWERKINGEN PERSOONSGEGEVENS

PRIVACYVERKLARING MR. W.B.M. VONDENHOFF ADVOCAAT

Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out

RSM NEDERLAND PRIVACY VERKLARING

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

HUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID

Alle betrokkenen moeten erop kunnen vertrouwen dat ons bedrijf zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

ISYTEC BV Privacybeleid Versie

CENTRUM VOOR DE KUNSTEN SPIJKENISSE. Privacybeleid. Privacybeleid Centrum voor de Kunsten Spijkenisse Pagina 1

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Privacy Policy voor Administratiekantoor Hoogendijk

CKE, Stichting Centrum voor de Kunsten Eindhoven Privacy beleid

ARTIANCE, CENTRUM VOOR DE KUNSTEN. Privacybeleid. Versie

Privacybeleid Versie

Wet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)

Privacybeleid gemeente Wierden

Register verwerkingen persoonsgegevens

REGISTER VERWERKINGEN PERSOONSGEGEVENS

Definitieve versie d.d. 24 mei Privacybeleid

Privacybeleid. Inleiding

Privacy Policy P&L Office

Privacybeleid Versie

Privacy beleid. Verwerking van persoonsgegevens van klanten

Privacy document. Beveiligingsmaatregelen en privacyverklaring. Opgesteld door: Edwin Klijn

Privacyverklaring Pro6 B.V.

Hoe word ik Privacy-proof? 16 JANUARI 2017

Privacy Statement voor Van Kampen Administraties en Kantoorservice

Het verzamelen, vastleggen, opslaan en doorgeven van uw gegevens wordt het verwerken van persoonsgegevens genoemd.

PRIVACYVERKLARING 1. WERKINGSSFEER

Grondslag voor deze persoonsgegevens is: Het inschrijving formulier Nieuwsbrief.

Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)

Privacy statement Buro Brederode

Privacyreglement Peperkamp coaching & training

Verantwoordelijke voor de verwerking van persoonsgegevens: Malsch Nederland B.V., gevestigd: Nijverheidsweg 8, 5071 NK Udenhout, KvK nr

Stichting voor Ontwikkelingssamenwerking KOOK

Privacy verklaring Jansen en Partners

Hoe word ik Privacy-proof? 21 november 2017

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

Privacy verklaring Koot Financiële diensten

Privacy Policy VisiePlus

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Privacyverklaring voor de gemeentelijke website

PRIVACY VERKLARING. Heeft u vragen over deze verklaring of wilt u meer weten? U kunt contact opnemen met:

Privacyverklaring B&V Techniek

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Financial Planning Van Noort B.V. h.o.d.n. De Hypotheekshop/FPN Groep

Privacy- en cookie beleid

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Verwerking van persoonsgegevens van klanten of leveranciers

TVDW ADMINISTRATIEVE BEGELEIDING. Privacy document. Beveiligingsmaatregelen en privacyverklaring. Twan van de Wiel B.V

Privacyverklaring. Uw persoonsgegevens zijn goed beveiligd. Definities. Voldoen aan privacywetgeving. Van wie verwerken we gegevens

Privacyverklaring van Enpuls B.V.

Privacy statement Arch Football

Privacyverklaring Zorggroep Vizie

Privacyverklaring. Beyond Balance B.V. (h.o.d.n. Chanthal Blonk) respecteert jouw privacy en verwerkt

Privacy Verklaring VVV Zuid-Limburg / Ticketshop Limburg

Privacy in de afvalbranche

PRIVACYVERKLARING INFORMATIE VERWERKEN PERSOONSGEGEVENS. ACM Assurantiën en Hypotheken B.V. Kerkplein XK Moordrecht

Privacyverklaring Maatschappelijk Werk Walcheren

Privacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.

Privacybeleid. Inleiding

Privacy statement Orduseven-Semerci Advocatuur

Privacybeleid Today s Groep

Privacyverklaring Grand Café Food & Joy

met jouw toestemming om de overeenkomst en/of gebruikersvoorwaarden die we met je zijn overeengekomen goed uit te kunnen voeren

HANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE

Privacybeleid. Inhoud. Danscentrum Artistique Beursstraat CW Emmeloord. Versie

Privacyverklaring Gripvol B.V.

Privacy reglement. Pagina 1 van 9

Taxi Geerets / Taxi de Leeuw in opdracht van bijvoorbeeld verschillende gemeenten, mobiliteitscentrales en zorgverzekeraars het vervoer uit.

Register verwerkingen persoonsgegevens

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

Privacy verklaring Gerard Tool en Mark Boetje Financieel Advies

Cursus privacyrecht Jeroen Naves 7 september 2017

Comsave Privacy voorwaarden. Laatste update: 16 mei 2018

Transcriptie:

Privacybeleid Balans Onafhankelijke Financiële Dienstverlening Binnen ons bedrijf wordt veel gewerkt met persoonsgegevens van klanten en daarnaast ook met persoonsgegevens van werknemers van zakelijke klanten. [Optioneel: Ook verwerken wij persoonsgegevens van onze eigen medewerkers.] Persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de werkzaamheden die wij in opdracht van onze klanten uitvoeren. [Optioneel: De persoonsgegevens van onze werknemers verwerken wij op basis van onze wettelijke verplichtingen als werkgever.] Alle betrokkenen moet erop kunnen vertrouwen dat ons bedrijf zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat. Wij geven via dit beleid richting aan hoe binnen ons bedrijf met privacy wordt omgegaan. Wij laten daarmee zien dat wij alles doen wat in redelijkheid van ons mag worden verwacht om de privacy van betrokkenen te waarborgen, te beschermen en te handhaven. Dit privacybeleid treedt in werking op 1 april 2018. Wettelijke kaders voor de omgang met gegevens De directie is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders: Wet bescherming persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Algemene Verordening Gegevensbescherming (AVG) Uitvoeringswet Algemene Verordening Gegevensbescherming Uitgangspunten Ons bedrijf gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Hierbij houden wij ons aan de volgende uitgangspunten: Betrokkenen Wij verwerken uitsluitend de persoonsgegeven van die betrokkenen die belanghebbend zijn bij de uitvoering van de aan ons opgedragen werkzaamheden. [Optioneel: Ook verwerken wij persoonsgegevens van medewerkers die onder onze verantwoordelijkheid werkzaamheden voor ons bedrijf verrichten. Dat kunnen medewerkers zijn met een arbeidsovereenkomst naar burgerlijk recht, maar dit kunnen ook stagiaires, uitzendkrachten of freelancers zijn.] Rechtmatigheid, behoorlijkheid, transparantie Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Grondslag en doelbinding Wij zorgen ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

Dataminimalisatie Wij verwerken alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Daarbij is minimale gegevensverwerking het uitgangspunt. Waar mogelijk worden minder of geen persoonsgegevens verwerkt. Bewaartermijnen Persoonsgegevens worden niet langer bewaard dan nodig is. Het gedurende een bepaalde periode bewaren van persoonsgegevens kan nodig zijn om opgedragen werkzaamheden goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven. Integriteit en vertrouwelijkheid Al onze medewerkers gaan zorgvuldig om met persoonsgegevens, behandelen deze vertrouwelijk en uitsluitend voor het doel waarvoor deze gegevens zijn verzameld. Doorgeven aan derden Wij geven persoonsgegevens uitsluitend door aan derden wanneer dat in het kader van de uitvoering van de aan ons opgedragen werkzaamheden noodzakelijk is. Diensten of faciliteiten van derden Wanneer wij in het kader van de verwerking van persoonsgegevens gebruik maken van diensten of faciliteiten van derden, maken wij afspraken met hen waar deze diensten en faciliteiten aan moeten voldoen. Deze afspraken voldoen aan de wet. Rechten van betrokkenen Wij informeren betrokkenen tijdig over de rechten die zij hebben in het kader van de privacywetgeving en wij honoreren alle rechten van betrokkenen. Beveiliging Wij nemen passende organisatorische en technische maatregelen om de door ons verwerkte persoonsgegevens adequaat te beschermen. Verwerking persoonsgegevens Categorieën betrokkenen Wij verwerken uitsluitend persoonsgegevens van betrokkenen wanneer zij een of meer van de volgende hoedanigheden hebben: - Opdrachtgevers - Verzekeringnemers - Verzekerden - Begunstigden - Kredietnemers - Tegenpartijen (aansprakelijkgestelden en benadeelden) - Bestuurders van verzekerde voertuigen - Nabestaanden

Ook bewaren wij persoonsgegevens van ex-cliënten voor zover onze mogelijke aansprakelijkheidspositie dat verlangt. Categorieën instanties aan wie persoonsgegevens worden doorgegeven Wij geven persoonsgegevens slechts door aan die partijen die een aantoonbare en essentiële rol vervullen bij het uitvoeren van de aan ons opgedragen werkzaamheden. Dit zijn (niet limitatief): - Verzekeringsmaatschappijen - Geldverstrekkers - Banken - Schade-experts - Schadeherstellers - Taxateurs - Alarmcentrales - Arbodiensten - Reïntegratiebedrijven - Arbeidsdeskundigen - Notarissen - Fiscalisten - Accountants / administratiekantoren - Beleggingsinstellingen - Vermogensbeheerders - Belastingdienst - Service providers - Toezichthouders - Klachteninstituut - Salarisadministrateurs Te verwerken persoonsgegevens Wij verwerken persoonsgegevens, met inbegrip van bijzondere en strafrechtelijke gegevens. Het gaat echter altijd uitsluitend om die persoonsgegevens die noodzakelijk zijn om: - Met betrokkene(n) te kunnen communiceren op de door partijen overeengekomen wijze; - De opgedragen werkzaamheden te kunnen uitvoeren; - De gewenste financiële producten tot stand te brengen. Wij zullen altijd kunnen onderbouwen waarom wij in specifieke situaties de gevraagde persoonsgegevens verwerken. Verwerkingsgrondslagen Wij baseren de verwerkingen van persoonsgegevens minimaal op een van de volgende verwerkingsgrondslagen: - De uitvoering van een overeenkomst van opdracht (bijvoorbeeld advies en bemiddeling van een financieel product, het verlenen van nazorg, het uitvoeren van een financiële planning of een second opinion); - Toestemming van betrokkene(n) (bijvoorbeeld wanneer wij een vrijblijvend oriënterend gesprek hebben gevoerd met een potentiële klant en wij hebben gevraagd of wij met het oog op een mogelijk toekomstige opdracht gegevens van deze potentiële klant gedurende een bepaalde periode mogen bewaren);

- Wettelijke verplichting; deze grondslag volgt uit onze positie als werkgever en ziet op de persoonsgegevens die wij van onze medewerkers verwerken. Maar ook de Wet op het financieel toezicht (Wft) verplicht ons om ten behoeve van onze advisering over impactvolle financiële producten diverse persoonsgegevens van onze klanten te verwerken (inkomen, vermogenspositie, schulden, etc.). Bewaartermijnen Wij bewaren persoonsgegevens niet langer wanneer wij daarvoor niet langer een grondslag voor kunnen aanvoeren. Wij bepalen per klant of per opdracht indien mogelijk van tevoren de bewaartermijn en houden daarbij in ieder geval rekening met de volgende wettelijke termijnen: - Adviesdossiers impactvolle financiële producten: 5 jaar (Wft) - Identificatie in het kader van levensverzekeringen en hypotheken: 5 jaar (Wwft) - Aansprakelijkheid van ons bedrijf als opdrachtnemer (BW): o 5 jaar nadat de opdrachtgever bekend is geraakt met schade en (mogelijke) aansprakelijkheid van ons bedrijf als opdrachtnemer o 20 jaar nadat opdrachtrelatie tussen de opdrachtgever en ons bedrijf is beëindigd - Fiscale werkzaamheden voor onze relaties: 7 jaar (AWR) Rechten van betrokkenen Wij zorgen er voor dat nieuwe klanten tijdig worden geïnformeerd over de rechten die betrokkenen hebben in het kader van de verwerking van persoonsgegevens. Dit gebeurt via onze Dienstenwijzer, waarin wij een privacy paragraaf hebben opgenomen. Wij beschrijven daarin de volgende rechten van betrokkenen: - Recht op informatie - Recht op inzage - Recht op verbetering - Recht op beperking - Recht op verzet - Recht op vergetelheid - Recht op overdraagbaarheid - Recht om niet onderworpen te worden aan profilering Het uitgangspunt is dat wij deze rechten respecteren en honoreren. Waar rechten van betrokkenen conflicteren met de belangen van ons bedrijf, zullen wij de wederzijdse belangen zorgvuldig afwegen. Datalekken Wij nemen alle maatregelen die in redelijkheid van ons kunnen worden verwacht om te kunnen borgen dat binnen ons bedrijf persoonsgegevens op een zorgvuldige wijze worden verwerkt. Mocht echter blijken dat er toch een inbreuk in verband met persoonsgegevens heeft plaatsgevonden (een zgn. datalek), dan zullen wij de wettelijk verplichte acties ondernemen. Wanneer wij niet kunnen uitsluiten dat de inbreuk een risico inhoudt voor de persoonlijke levenssfeer van betrokkene(n), zullen wij de inbreuk melden bij de Autoriteit persoonsgegevens (Ap). Ook zullen wij de maatregelen nemen om deze risico s voor de persoonlijke levenssfeer van betrokkene(n) zoveel mogelijk te beperken, en om herhaling

van de inbreuk zo mogelijk te voorkomen. Daarnaast zullen wij betrokkene(n) informeren over aard en omvang van de inbreuk. Wij informeren onze medewerkers zodat zij enerzijds een inbreuk in verband met persoonsgegevens kunnen herkennen en anderzijds weten wat zij in de betreffende omstandigheden moeten doen. Wij leggen alle inbreuken in verband met persoonsgegevens vast in een intern register. Verwerkers Wij beschouwen op dit moment de volgende organisaties als verwerker(s) in de zin van de AVG: Unit4 Business Software B.V. Papendorpseweg 100 3528 BJ UTRECHT Postbus 5005 3502 JA UTRECHT 088 247 17 77 Mail: info.group@unit4.com Euroface Software B.V. Willem Dreeslaan 432 2729 NK ZOETERMEER 079 343 84 00 info@euroface.nl Solverium B.V. Laan van Kronenburg 14 1183 AS AMSTELVEEN 0513 62 00 77 info@solverium.nl Kooijmans Software B.V. Van Dongenstraat 2A 5715 AL LIEROP 0492 33 22 11 info@rolls.nl Office IT B.V. Smidsstraat 21 8601 WB SNEEK 088 633 43 36 info@officeit.nl Zaga Online Marketing Blokhuisplein 40 8911 LJ LEEUWARDEN 058 203 80 18

info@zaga.nu Solera Nederland B.V. Huis ter Heideweg 30 3705 LZ ZEIST Postbus 124 3700 AC ZEIST 0800 225 52 29 (customer support) Communications Security Net B.V. Brugweg 56 2741 KZ WADDINXVEEN Postbus 264 2740 AG WADDINXVEEN 0182 750 500 info@corp.csnet.nl HDN Orteliuslaan 850 3528 BB UTRECHT 030 767 10 18 info@hdn.nl uniekwerk B.V. Kreeft 48 8271 KK IJSSELMUIDEN 038 30 20 023 info@contaqt.nl Wij hebben met deze organisaties zgn. verwerkersovereenkomsten afgesloten waarin wij conform wettelijke voorschriften afspraken hebben vastgelegd over de door deze verwerkers uit te voeren werkzaamheden in het kader van de verwerking van persoonsgegevens en daarbij behorende verantwoordelijkheden. Beveiliging Wij nemen passende technische maatregelen om de verwerkingen van persoonsgegevens te beveiligen. Het beschermingsniveau van deze technische maatregelen is afgestemd op de mogelijke risico s. Wij zorgen voor versleuteling van persoonsgegevens, zorgen voor technische beveiliging van software en data via firewalls en beschermingssoftware en zorgen er ook voor dat de beveiliging van onze website aan de geldende eisen voldoet (SSL). Ook hebben wij passende organisatorische maatregelen genomen om te voorkomen dat onbevoegden een inbreuk kunnen plegen op de verwerking(en) van persoonsgegevens binnen ons bedrijf. Wij houden logfiles bij waaruit wij kunnen aflezen wie welke acties binnen onze datasystemen heeft uitgevoerd. Doorgifte persoonsgegevens naar buitenland

Wanneer wij persoonsgegevens verwerken in de cloud zullen wij garanties vragen van de betreffende cloud leverancier (= verwerker) dat de persoonsgegevens niet naar landen buiten de Europese Unie worden doorgegeven als die niet een privacybeschermingsniveau bieden dat minimaal gelijk is aan het beschermingsniveau in Nederland. Onze website Bezoekers van onze website kunnen op hierop contactgegevens achterlaten. Ook kunnen zij aangeven voor welk doel zij hun contactgegevens hebben achtergelaten. Wij zullen de opgegeven contactgegevens uitsluitend gebruiken voor het doel dat door de betreffende bezoeker is opgegeven. Wij kunnen altijd aantonen waarop de door bezoekers gegeven toestemming betrekking heeft. Zij kunnen te allen tijde, bijvoorbeeld via de footer in een nieuwsbrief, wijzigingen in hun toestemming en/of voorkeuren opgeven. Wij zorgen er voor dat de website is voorzien van de allerlaatste beveiligingsupdates van de gebruikte software of plug-ins. Ook is onze website voorzien van een SSL-certificaat (slotje). Wij geven via een privacy verklaring op onze website aan hoe wij met persoonsgegevens omgaan. Deze privacy verklaring is eenvoudig te vinden op onze website. Wanneer wij op onze website gebruik maken van cookies, zullen wij bezoekers van tevoren informeren wat voor soort cookies dit zijn. Ook krijgen bezoekers tijdig de gelegenheid om aan te geven of zij toestemming geven voor het plaatsen van deze cookies. Op onze website stellen wij klanten in staat om hun Digitale Polismap te raadplegen. Deze Digitale Polismap is beveiligd met gebruikersnaam en wachtwoord. De leverancier van deze Digitale Polismap geeft voor zo ver mogelijk garanties voor een afdoende beveiliging. Webcamadvies Wij bieden klanten de mogelijkheid om een adviesgesprek via webcam te laten plaatsvinden. Het initiatief hiertoe zal altijd uitgaan van de betreffende klant. De leverancier van de daarvoor benodigde technische faciliteit garandeert voor zover mogelijk dat de communicatie via webcam niet kan worden onderschept of gehackt door onbevoegden.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback