Betrokkenen moeten erop kunnen vertrouwen dat SUREbusiness zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

Vergelijkbare documenten
MODEL YOOST BV PRIVACYBELEID

Privacybeleid Assuplan Financiële Diensten / HypotheekCompleet

Privacybeleid Beckers Financieel Advies

Model privacybeleid 2

Privacybeleid Financiele Dienstverlening Vecht en Venen

ViiZ. ViiZ. Validatie instituut inkomensvaststelling Zelfstandigen PRIVACYBELEID

Privacybeleid Kick Wiegmans Hypotheken

PRIVACYSTATEMENT- PRIVACYBELEID

Wettelijke kaders voor de verwerking van persoonsgegevens

Privacybeleid Schulz Financiële Diensten

Privacybeleid Minkels Advies

Privacybeleid Hypotheek Idee BV

Privacybeleid Mart Strijbos Financieel Advies

Alle betrokkenen moet erop kunnen vertrouwen dat ons bedrijf zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

Privacy beleid Kendall Mason.

Rechtmatigheid, behoorlijkheid, transparantie Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Privacybeleid Balans Onafhankelijke Financiële Dienstverlening

Privacy Statement. Uitgangspunten

Meijer Assurantiën PRIVACYBELEID

Alle betrokkenen moeten erop kunnen vertrouwen dat ons bedrijf zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

Wettelijke kaders voor de omgang met gegevens

Privacybeleid.

Alle betrokkenen moeten erop kunnen vertrouwen dat ons bedrijf zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

RSM NEDERLAND PRIVACY VERKLARING

Alle betrokkenen moeten erop kunnen vertrouwen dat ons bedrijf zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

Wet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)

VEZA Verzekeringen REGISTER VERWERKINGEN PERSOONSGEGEVENS

Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

HUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID

Hoe word ik Privacy-proof? 21 november 2017

Hoe word ik Privacy-proof? 16 JANUARI 2017

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Privacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Privacyverklaring voor de gemeentelijke website

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

CENTRUM VOOR DE KUNSTEN SPIJKENISSE. Privacybeleid. Privacybeleid Centrum voor de Kunsten Spijkenisse Pagina 1

ISYTEC BV Privacybeleid Versie

ARTIANCE, CENTRUM VOOR DE KUNSTEN. Privacybeleid. Versie

Privacy document. Beveiligingsmaatregelen en privacyverklaring. Opgesteld door: Edwin Klijn

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

met jouw toestemming om de overeenkomst en/of gebruikersvoorwaarden die we met je zijn overeengekomen goed uit te kunnen voeren

Privacybeleid Versie

De Algemene Verordening Gegevensbescherming: een nieuwe wind, geen orkaan

PRIVACY STATEMENT Keizerin en/of de aan haar gelieerde ondernemingen

Definitieve versie d.d. 24 mei Privacybeleid

TVDW ADMINISTRATIEVE BEGELEIDING. Privacy document. Beveiligingsmaatregelen en privacyverklaring. Twan van de Wiel B.V

Privacy Verklaring VVV Zuid-Limburg / Ticketshop Limburg

Privacy beleid 30 juli 2018

Privacyverklaring Pro6 B.V.

Privacyreglement Peperkamp coaching & training

PRIVACYBELEID VRIENDEN MONUMENT JOHANNES DE DOPER

HANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE

Algemene verordening gegevensbescherming

Privacybeleid Today s Groep

Dental Medical Care BV. Privacy statement

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

Het verzamelen, vastleggen, opslaan en doorgeven van uw gegevens wordt het verwerken van persoonsgegevens genoemd.

Privacybeleid. Inleiding

Privacy statement Arch Football

Privacyverklaring Zorggroep Vizie

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Privacybeleid gemeente Wierden

Grondslag voor deze persoonsgegevens is: Het inschrijving formulier Nieuwsbrief.

CKE, Stichting Centrum voor de Kunsten Eindhoven Privacy beleid

overwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;

Cursus privacyrecht Jeroen Naves 7 september 2017

PRIVACYVERKLARING MR. W.B.M. VONDENHOFF ADVOCAAT

Privacyverklaring. Beyond Balance B.V. (h.o.d.n. Chanthal Blonk) respecteert jouw privacy en verwerkt

Privacy reglement Gastouderbureau Stichting Kinderopvang Haren

Privacyverklaring. Uw persoonsgegevens zijn goed beveiligd. Definities. Voldoen aan privacywetgeving. Van wie verwerken we gegevens

PRIVACYVERKLARING (samengevat)

Persoonsgegevens van klanten en/of leveranciers worden door De Jong verwerkt ten behoeve van de volgende doelstelling(en):

Privacy in de afvalbranche

Beveiligingsmaatregelen en privacyverklaring. Privacy document. Angelo Pijnenburg, 2018

Privacy reglement. Pagina 1 van 9

Privacyverklaring. WaterProof Marine Consultancy & Services BV.

Privacyverklaring. Ons beleid

--- Privacy Verklaring ---

VERKLARING DINOVE ADVOCATEN INGEVOLGE DE ALGEMENE VERORDENING GEGEVENSBESCHERMING

PRIVACYVERKLARING 1. WERKINGSSFEER

Privacy Policy voor Administratiekantoor Hoogendijk

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

PRIVACY REGLEMENT ORIONIS WALCHEREN

BND.VW.BNDPF Privacy Statement

Privacy en de meldplicht datalekken

Privacyverklaring voor opdrachtgevers

Privacyverklaring van Enpuls B.V.

Kedin zal zorgvuldig omgaan met jouw persoonsgegevens en heeft jouw privacy hoog in het vaandel staan.

Privacy statement. Wie zijn we? Wat mag je van ons verwachten? Wanneer verwerken we jouw persoonsgegevens? Wat doen we met jouw gegevens?

Privacyreglement Senzer

Privacy Statement Huisartsengroep Brielle

PRIVACYBELEID EN -REGLEMENT STICHTING BIBLIOTHEKEN ZUIDOOST FRYSLAN

Privacybeleid Versie

Gegevensbescherming en privacy statement

Transcriptie:

Privacybeleid SUREbusiness Binnen ons bedrijf wordt gewerkt met persoonsgegevens van relaties. Ook verwerken wij persoonsgegevens van onze eigen medewerkers. De persoonsgegevens van onze werknemers verwerken wij op basis van onze wettelijke verplichting als werkgever en om toezeggingen op grond van de arbeidsovereenkomst na te kunnen komen. Betrokkenen moeten erop kunnen vertrouwen dat SUREbusiness zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat. Wij geven via dit beleid richting aan hoe binnen SUREbusiness met privacy wordt omgegaan. Wij laten daarmee zien dat wij alles doen wat in redelijkheid van ons mag worden verwacht om de privacy van betrokkenen te waarborgen, te beschermen en te handhaven. Dit privacybeleid is geldig vanaf 25 mei 2018. Wettelijke kaders voor de verwerking van persoonsgegevens De directie van SUREbusiness is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacy beleid. Hiervoor geldt het volgende wettelijk kader: - Uitvoeringswet Algemene Verordening Gegevensbescherming. Uitgangspunten SUREbusiness gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Hierbij houden wij ons aan de volgende uitgangspunten: 1. Betrokkenen Wij verwerken uitsluitend de persoonsgegevens van die betrokkenen die belanghebbend zijn bij de uitvoering van de aan ons opgedragen werkzaamheden. 2. Rechtmatigheid, behoorlijkheid, transparantie Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. 3. Grondslag en doelbinding Wij zorgen ervoor dat persoonsgegevens alleen voor uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. 4. Dataminimalisatie Wij verwerken alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Daarbij is minimale gegevensverwerking het uitgangspunt. Waar mogelijk worden minder of geen persoonsgegevens verwerkt. 5. Bewaartermijnen Persoonsgegevens worden niet langer bewaard dan nodig. Het gedurende een bepaalde periode bewaren van persoonsgegevens kan nodig zijn om opgedragen werkzaamheden goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven. 6. Integriteit en vertrouwelijkheid Onze collega s gaan zorgvuldig om met persoonsgegevens, behandelen deze vertrouwelijk en uitsluitend voor het doel waarvoor deze gegevens zijn verzameld. 7. Doorgeven aan derden Wij geven persoonsgegevens uitsluitend door aan derden wanneer dat in het kader van de uitvoering van de aan ons opgedragen werkzaamheden noodzakelijk is. We doen dat nooit om commerciële redenen. 8. Diensten of faciliteiten van derden

Wanneer wij in het kader van de verwerking van persoonsgegevens gebruik maken van diensten of faciliteiten van derden, maken wij afspraken met hen waar deze diensten en faciliteiten aan moeten voldoen. Deze afspraken voldoen aan de wet. 9. Rechten van betrokkenen Wij informeren betrokkenen tijdig over de rechten die zij hebben in het kader van de privacywetgeving en wij honoreren alle rechten van betrokkenen. 10. Beveiliging Wij nemen passende organisatorische en technische maatregelen om de door ons verwerkte persoonsgegevens adequaat te beschermen. Verwerking persoonsgegevens Categorieën betrokkenen Wij verwerken uitsluitend persoonsgegevens van betrokkenen wanneer zij een of meer van de volgende hoedanigheden hebben: - Opdrachtgevers - Verzekeringnemers of namens hen optredende contactpersonen - Verzekerden - Begunstigden - Tegenpartijen (aansprakelijkgestelden en benadeelden) - Bestuurders van verzekerde voertuigen - Nabestaanden - Contactpersonen van leveranciers - Werknemers van SUREbusiness Ook bewaren wij persoonsgegevens van exverzekerden voor zover onze mogelijke aansprakelijkheidspositie dat verlangt. Categorieën instanties aan wie persoonsgegevens worden doorgegeven Wij geven persoonsgegevens slechts door aan die partijen die een aantoonbare en essentiële rol vervullen bij het uitvoeren van de aan ons opgedragen werkzaamheden. Dit zijn (niet limitatief): - Verzekeringsmaatschappijen - Banken - Schade-experts - Schadeherstellers - Taxateurs - Alarmcentrales - Arbodiensten - Reïntegratiebedrijven - Arbeidsdeskundigen - Belastingdienst - Toezichthouders - Klachteninstituut - Salarisadministratie Te verwerken persoonsgegevens Wij verwerken persoonsgegevens. Ook verwerken wij zogenaamde bijzondere en ook strafrechtelijke gegevens. Ten aanzien van bijzondere en strafrechtelijke persoonsgegevens vragen wij om de uitdrukkelijke toestemming van betrokkene(n) om deze gegevens te mogen verwerken. Het gaat in alle situaties uitsluitend om die persoonsgegevens die noodzakelijk zijn om het volgende doel te dienen: - Het inventariseren van de risico s m.b.t. te verzekeren objecten of personen; - Het doen van voorstellen om verzekeringsovereenkomsten tot stand te brengen; - Met betrokkene(n) te kunnen communiceren op de overeengekomen wijze; - De opgedragen werkzaamheden te kunnen uitvoeren; - De gewenste schadeverzekeringsproducten tot stand te brengen.

Wij zullen altijd kunnen onderbouwen waarom wij in specifieke situaties de gevraagde persoonsgegevens verwerken. Verwerkingsgrondslagen Wij baseren de verwerkingen van persoonsgegevens minimaal op een van de volgende verwerkingsgrondslagen: - De uitvoering van een overeenkomst van opdracht (voornamelijk het tot stand brengen van een verzekeringsovereenkomst); - Toestemming van betrokkene(n) (bijvoorbeeld wanneer wij een offerte verstrekken waarvoor gegevens van een kandidaat verzekeringnemer gedurende een bepaalde periode mogen bewaren); - Wettelijke verplichting; deze grondslag volgt bijvoorbeeld uit onze positie als gevolmachtigde van verzekeraars of als werkgever; - Gerechtvaardigd belang van SUREbusiness als verwerkingsverantwoordelijke (wij bewaren bijvoorbeeld dossiers met daarin persoonsgegevens langer dan strikt noodzakelijk in verband met onze aansprakelijkheidspositie). Voor de juiste uitvoering van een verzekeringsovereenkomst is betrokkene verplicht om die gegevens juist en volledig te verstrekken, bijvoorbeeld bij de acceptatie- en slotvragen. Indien betrokkene hieraan niet voldoet dan kan SUREbusiness geen goede uitvoering geven aan de uitvoering van de opdracht i.c. het tot stand brengen van een verzekeringsovereenkomst. Bewaartermijnen Wij bewaren persoonsgegevens niet langer wanneer SUREbusiness daarvoor niet langer een grondslag voor kan aanvoeren. Wij houden daarbij in ieder geval rekening met de volgende wettelijke termijnen: - Aansprakelijkheid van ons bedrijf als opdrachtnemer (BW): 5 jaar nadat de opdrachtgever bekend is geraakt met schade en (mogelijke) aansprakelijkheid van ons bedrijf als opdrachtnemer; 5 jaar nadat opdrachtrelatie tussen de opdrachtgever en ons bedrijf is beëindigd. Rechten van betrokkenen Wij zorgen ervoor dat nieuwe relaties tijdig worden geïnformeerd over de rechten die betrokkenen hebben in het kader van de verwerking van persoonsgegevens. Dit gebeurt via dit privacy statement. Betrokkenen hebben de volgende rechten: - Recht op informatie; - Recht op inzage; - Recht op verbetering; - Recht op beperking; - Recht op verzet; - Recht op vergetelheid; - Recht op overdraagbaarheid; - Recht om niet onderworpen te worden aan profilering; - Recht om eenmaal verstrekte toestemming te allen tijde weer in te trekken; - Recht om een klacht over de verwerkingswijze in te dienen bij de Autoriteit Persoonsgegevens. Privacy functionaris SUREbusiness heeft een functionaris aangesteld voor de gegevensbescherming: Mw. L. van Kuipers Tel: 0202052021 E-mail: l.van.kuipers@surebusiness.nl Datalekken Wij nemen alle maatregelen die in redelijkheid van ons kunnen worden verwacht om te kunnen borgen dat binnen SUREbusiness persoonsgegevens op een

zorgvuldige wijze worden verwerkt. Mocht echter blijken dat er toch een inbreuk in verband met persoonsgegevens heeft plaatsgevonden (een zogenaamd datalek), dan zullen wij de wettelijk verplichte acties ondernemen. Wanneer wij niet kunnen uitsluiten dat de inbreuk een risico inhoudt voor de persoonlijke levenssfeer van betrokkene(n), zullen wij de inbreuk melden bij de Autoriteit persoonsgegevens (AP). Ook zullen wij maatregelen nemen om deze risico s voor de persoonlijke levenssfeer van betrokkene(n) zoveel mogelijk te beperken en om herhaling van de inbreuk zo mogelijk te voorkomen. Daarnaast zullen wij betrokkene(n) informeren over de aard en omvang van de inbreuk. Wij informeren onze collega s zodat zij enerzijds een inbreuk in verband met persoonsgegevens kunnen herkennen en anderzijds weten wat zij in de betreffende omstandigheden moeten doen. Wij leggen alle inbreuken in verband met persoonsgegevens vast in een intern register. Verwerkers Wij beschouwen de volgende organisaties als verwerker(s) in de zin van de AVG: - VPO - CCS - Solera Nederland - Bluem Payment Services - Tritel B.V. - Rijksdienst voor Wegverkeer (RDW) - SAS Pro incasso - ABN Amro Wij hebben met deze organisaties zogenaamde verwerkersovereenkomsten afgesloten waarin wij conform wettelijke voorschriften afspraken hebben vastgelegd over de door deze verwerkers uit te voeren werkzaamheden in het kader van der verwerking van persoonsgegevens en daarbij behorende verantwoordelijkheden. Beveiliging Wij nemen passende technische maatregelen om de verwerkingen van persoonsgegevens te beveiligen. Het beschermingsniveau van deze technische maatregelen is afgestemd op de mogelijke risico s. Wij zorgen voor versleuteling van persoonsgegevens, zorgen voor technische beveiliging van software en data via firewalls en beschermingssoftware en zorgen er ook voor dat de beveiliging van onze website aan de geldende eisen voldoet (SSL). Ook hebben wij de passende organisatorische maatregelen genomen om te voorkomen dat onbevoegden een inbreuk kunnen plegen op de verwerking(en) van persoonsgegevens binnen SUREbusiness. Zo is ons kantoorpand beveiligd tegen onbevoegd binnendringen en hebben wij toegangsrechten tot onze datasystemen per medewerker afgestemd op de werkzaamheden die de betreffende medewerker in het kader van de verwerking van persoonsgegevens uitvoert. Wij houden logfiles bij waaruit wij kunnen aflezen wie welke acties binnen onze datasystemen heeft uitgevoerd. Doorgifte persoonsgegevens egevens naar buitenland Wanneer wij persoonsgegevens verwerken in de cloud zullen wij garanties vragen van de betreffende cloud leverancier (verwerker) dat de persoonsgegevens niet naar landen buiten de Europese Unie worden doorgegeven als die niet een privacybeschermingsniveau bieden dat

minimaal gelijk is aan het beschermingsniveau in Nederland. Onze website Bezoekers van onze website kunnen hierop contactgegevens achterlaten. Ook kunnen zij aangeven voor welk doel zij hun contactgegevens hebben achtergelaten. Wij zullen de contactgegevens uitsluitend gebruiken voor het doel dat door de betreffende bezoeker is opgegeven. Wij kunnen altijd aantonen waarop de door bezoekers gegeven toestemming betrekking heeft. Zij kunnen te allen tijde, bijvoorbeeld via de footer in een nieuwsbrief, wijzigingen in hun toestemming en/of voorkeuren opgeven. Wij zorgen er voor dat de website is voorzien van de allerlaatste beveiligingsupdates van de gebruikte software of plug-ins. Ook is onze website voorzien van een SSL-certificaat (slotje). Wij geven met deze privacy verklaring op onze website aan hoe wij met persoonsgegevens omgaan.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback