Privacyverklaring ComplyNow Dit is de privacyverklaring van ComplyNow en haar dochterondernemingen, handelsnamen en domeinen: Wwftcheck, CountryCheck, Enhance Compliance Solutions, HandboekNow. ComplyNow B.V. hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. ComplyNow houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval: Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze privacyverklaring; Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt; Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens; Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is; Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt; Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren. Als ComplyNow zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens: verwerkingsverantwoordelijke, maar kunnen wij ook de rol van verwerker hebben. Indien u na het doornemen van onze privacyverklaring, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document. 1. Activiteiten waarbij wij verwerkingsverantwoordelijk zijn: 1. Als u een overeenkomst met ons aangaat voor diverse dienstverlening 2. Als u zich aanmeldt voor onze nieuwsbrief 3. Als u gebruik maakt van één van onze websites Als u zich aanmeldt voor wwftcheck en gebruikt maakt van de monitorings functie zijn wij verwerker. U bepaald op dat moment zelf het doel en middel van de verwerking. Zie verder onder hoofdstuk 2. Persoonsgegevens van prospects (potentiële cliënten), cliënten of leveranciers worden door ComplyNow verwerkt ten behoeve van de volgende doelstelling(en) : Administratieve doeleinden; Communicatie over de overeenkomst;
Het uitvoering geven aan of het uitgeven van een overeenkomst, dit kan een overeenkomst met u of met een organisatie zijn waar u bent aangesloten; Bijhouden van deelnemerslijsten van trainingen t.b.v. uitgeven certificaten; Het versturen van een nieuwsbrief Voor de bovenstaande doelstelling(en) kan ComplyNow de volgende persoonsgegevens van u vragen: Voornaam; Tussenvoegsel; Achternaam; Contactgegevens; Functie; Geslacht. Grondslagen voor deze verwerking van persoonsgegevens zijn: Uitvoering overeenkomst Toestemming (bijvoorbeeld bij nieuwsbrieven) Bewaartermijnen Uw persoonsgegevens worden door ComplyNow opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode: Gedurende de looptijd van de overeenkomst en daarna alleen in de financiële administratie voor maximaal 7 jaar; Persoonsgegevens die verwerkt zijn ter voorbereiding van een overeenkomst waar geen overeenkomst tot stand is gekomen worden na 2 jaar verwijderd; Verwerkte persoonsgegevens in het kader van het opmaken van certificaten in het kader van trainingen tot 6 maanden na verstrekking van de certificaten. 2. Activiteiten waarbij wij verwerker zijn: Wij zijn verwerker bij de volgende activiteiten: 1. Als u de functie monitoring gebruikt op wwftcheck.nl Onze website Wwftcheck.nl, waar de gebruikers hun relaties kunnen screenen tegen PEP, sanctie en negatieve media, heeft een monitoringsfunctie. De monitoringsfunctie houd in dat de gebruiker van Wwftcheck de gescreende persoon voor een door de gebruiker gekozen periode dagelijks toetst. Het doel en middelen worden door de gebruiker bepaald. ComplyNow neemt alle beveiligingsmaatregelen die nodig zijn om de verwerkte gegevens bij deze activiteit te beschermen. Ook zorgen we als verwerker dat de verwerkingsverantwoordelijken (de gebruikers van de monitoringsfunctie) een
verwerkersovereenkomst met ons kunnen sluiten waarin we afspraken maken over de beveiliging van gegevens, de samenwerking op dit gebied, etc. Verwerkers en verstrekking aan derden Voor een complete en veilige verwerking van voornoemde persoonsgegevens maken wij gebruik van diverse verwerkers. Wij hebben met al deze verwerkers overeenkomsten gesloten om de bescherming van persoonsgegevens en een juiste toepassing van de regels van de AVG te kunnen waarborgen. Zo maken wij gebruik van verwerkers voor: Het verzorgen van de (financiële) administratie; Het verzorgen van mailings aan onze bestaande cliënten; Customer Relationship Management (CRM); Opslag van gegevens. ComplyNow heeft met alle verwerkers die gebruikt worden voor de verwerking van persoonsgegevens verwerkersovereenkomsten gesloten. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is of onlosmakelijk onderdeel is van een overeenkomst. Als u bijvoorbeeld gebruik maakt van onze diensten als onderdeel van een collectieve overeenkomst met een brancheorganisatie kunnen we voor facturering, inzicht in het verloop van de overeenkomst, en dergelijke doeleinden gegevens delen met relevante ontvangers. Dit zou in dit voorbeeld de brancheorganisatie zijn. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming en/of opdracht toe geeft. Buiten de EU Wij verwerken in beginsel geen persoonsgegevens buiten de EER. Mochten we toch een verwerking doen buiten deze regio (gebied GDPR, AVG) dan zorgen er voor dat de gebruikte verwerkers voldoen aan de vereisten van de AVG, door bijvoorbeeld een opname in het privacyshield in de US. Minderjarigen Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger en deze verwerking strikt noodzakelijk is. Bijzondere en andere categorieën persoonsgegevens Het ligt in beginsel niet in de aard van onze dienstverlening om bijzondere, strafrechtelijke of gevoelige gegevens te verwerken. Mocht het in een uitzonderingssituatie toch voorkomen dat
gevoelige gegevens bij advisering of melding van ongebruikelijke transacties worden verwerkt, dan heeft ComplyNow geborgd deze direct te verwijderen na doormelding bij de meldinstelling. Beveiliging Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen; Alle personen die namens ComplyNow van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan; We hanteren een gebruikersnaam en wachtwoord beleid op al onze systemen; Waar mogelijk passen we twee factor authenticatie toe; We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is; We testen en evalueren regelmatig onze maatregelen; Onze diverse online tooling (wwftcheck, countrycheck, e.d.) is voorzien van geëncrypteerde toegangsvoorziening; Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens. Uw rechten U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken. Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken. Als u een recht wilt uitoefenen dan zorgen wij ervoor dat u binnen één maand na ontvangst van dit verzoek door ons zal worden verwittigd hoe en of we het verzoek kunnen uitvoeren. Klachten Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming. Vragen Als u naar aanleiding van onze privacyverklaring nog vragen of opmerkingen heeft neem dan contact met ons op!
Contactgegevens ComplyNow B.V. Verantwoordelijke gegevensbescherming: Arthur van Drongelen Tolnasingel 1 2411 PV Bodegraven Nederland 0172 20 27 39 info@complynow.eu