Definities
- Verwerkingsverantwoordelijke, hierna te noemen verantwoordelijke: QVOX;
- Verwerker: partijen die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerken
- Persoonsgegevens: gegevens die direct of indirect iets over jou zeggen. Ook gegevens van een eenmanszaak, VOF of maatschap zijn persoonsgegevens
- Verwerken: het verzamelen, opslaan, gebruiken, doorgeven en verwijderen van persoonsgegevens.
Voldoen aan privacywetgeving
QVOX is een organisatie die valt onder de toepassing van de Algemene Verordening Gegevensbescherming. Wij streven ernaar om blijvend te voldoen aan de eisen die deze verordening en andere wetgeving aan ons stelt. Zo hebben wij een functionaris gegevensbescherming aangesteld en houden wij in een zogeheten ‘Verwerkingenregister’ bij welke soorten gegevens wij op welke manier verwerken.
Van wie verwerken we gegevens
QVOX verwerkt gegevens van partijen met wie wij een zakelijke relatie aangaan, aan willen gaan of aan zijn gegaan. Het gaat hierbij in ieder geval om:
- Organisaties zoals (potentiële) klanten, leveranciers, partners en stakeholders inclusief persoonsgegevens van personen waarmee zakelijk contact wordt onderhouden en die in dienst of werkzaam voor de betreffende organisaties;
- Eigen medewerkers.
Welke gegevens?
Voor het aangaan van een zakelijke relatie verzamelen wij gegevens zoals de naam, het geslacht en contactgegevens van contactpersonen waarmee wij zaken doen. In de uitvoering van onze werkzaamheden kunnen deze persoonsgegevens worden uitgebreid met gegevens over opleidingen, taken en functies binnen de organisatie waarmee wij een relatie hebben. Voor onze facturering maken wij gebruik van bankgegevens die op naam kunnen staan van zowel jouw bedrijf als jouw persoon. Van onze medewerkers en zelfstandigen verzamelen wij gegevens die nodig zijn voor de uitvoering van de overeenkomst tot arbeid of opdracht.
Verantwoordelijke
Deze privacyverklaring gaat over verwerkingen van persoonsgegevens door:
- Voshold B.V.;
- Vos Advies BV;
- Vos Orbedo BV;
- Klencke Consult B.V, handelend onder de handelsnaam AOK;
Doelbinding
QVOX verzamelt en verwerkt gegevens ten behoeve van:
- Het sluiten van en uitvoering geven aan een overeenkomst die wordt gesloten met individuele klanten, inclusief facturatie van geleverde diensten. De grondslag voor de verwerking is in dit geval de gesloten overeenkomst, aangevuld met in sommige gevallen een wettelijke grondslag die ons verplicht bepaalde gegevens te verzamelen. Denk in dit geval bijvoorbeeld aan belastingwetgeving;
- Het uitvoering geven aan overeenkomsten die zijn gesloten met leveranciers. Ook in dit geval ligt de grondslag voor verwerking in eerste instantie in de uitvoering van de overeenkomst;
- Het behandelen van incidenten en klachten met betrekking tot de dienstverlening, in het kader van verbetermanagement. De grondslag voor deze verwerking ligt in eerste instantie in de uitvoering van de overeenkomst, daarnaast hebben wij een gerechtvaardigd belang bij deze verwerking. In bijzondere gevallen zullen we jou om toestemming vragen om gegevens in het kader van incidentmanagement te mogen verwerken;
- Het sluiten van en uitvoering geen aan arbeidsovereenkomsten met medewerkers, inclusief het uitvoering geven aan hieraan gekoppelde wetgeving zoals de Arbeidsomstandighedenwet. De grondslagen voor deze verwerking liggen in de gesloten overeenkomsten en wettelijke verplichtingen die aan onze organisatie zijn opgelegd. Bepaalde gegevens verzamelen wij met toestemming van onze opdrachtnemers en medewerkers;
- Relatiebeheer, promotie- en marketingdoeleinden. De grondslag voor deze verwerking ligt in ons gerechtvaardigd belang, voor het verzamelen van informatie t.b.v. het verzenden van commerciële informatie vragen wij specifiek toestemming. Het onthouden van toestemming kan gevolgen hebben voor de dienstverlening, zoals het op de hoogte houden van updates, nieuwe inzichten en wettelijke wijzigingen;
- Om wettelijke verplichtingen na te kunnen komen. De grondslag voor deze verwerking ligt altijd in de onderliggende wet die de verzameling van gegevens noodzakelijk maakt
Gebruik gegevens met een ander doel
Het gebruiken van persoonsgegevens voor een ander doel dan waarmee wij ze verzameld hebben is alleen toegestaan in het geval beide doelen een onderling nauwe samenhang vertonen. Wanneer je bijvoorbeeld gegevens hebt verstrekt in het kader van een opdracht kunnen wij deze gegevens ook gebruiken bij het uitvoeren van een vervolgopdracht. Beide zullen als grondslag een gesloten overeenkomst hebben. Willen wij daarentegen commerciële informatie gaan verzenden, dan zullen wij hiervoor niet automatisch gebruik maken van de gegevens die eerder zijn verzameld.
Hoe verzamelen wij deze gegevens?
Wij verzamelen persoonsgegevens in eerste instantie bij de betrokken personen direct, via bijvoorbeeld de informatie aanvragen die wij telefonisch of per mail ontvangen. Wanneer je informatie opvraagt, een opdracht verleent of wanneer je als leverancier een offerte wilt uitbrengen, deel je persoonsgegevens met ons die wij in principe zullen verwerken.
Wij beschouwen de vennootschappen binnen de groep als één geheel. Wij streven naar zo min mogelijk informatie verwerkende systemen, waardoor veel persoonsgegevens van deze ondernemingen in dezelfde applicaties worden beheerd. Tussen de verschillende bedrijfsonderdelen kunnen persoonsgegevens vrij uitgewisseld worden, mits er sprake is van doelbinding.
Daarnaast verzamelen wij ook zelf persoonsgegevens via bijvoorbeeld raadpleging van openbare informatie. Wanneer wij opdrachten ontvangen boven een bepaalde som vragen wij kredietgegevens op bij een leveranciers van bedrijfsdata.
Hoe lang bewaren wij gegevens?
Uitgangspunt voor de bewaring van gegevens is dat wij deze niet langer bewaren dan nodig is om het doel te bereiken waarmee de gegevens verzameld zijn. Omdat wij een service organisatie zijn waarbij dikwijls een beroep wordt gedaan op historische informatie hanteren wij voor zover mogelijk de wettelijke bewaartermijnen.
Als wij de gegevens niet langer nodig hebben om het doel waarmee zij verzameld zijn te bereiken kunnen gegevens nog bewaard blijven voor archiveringsdoeleinden. Dit vindt plaats onder met encryptie in een beperkt toegankelijk archief.
Bijzondere gegevens
Het is mogelijk dat QVOX in de uitvoering van een gesloten overeenkomst bijzondere persoonsgegevens verzameld. Dit doen wij alleen wanneer dit noodzakelijk is, het gaat dan bijvoorbeeld om:
- BSN
- Gezondheidsgegevens
Wie heeft toegang tot gegevens?
Binnen QVOX hebben alleen die personen toegang tot jouw gegevens die deze gezien hun taken en bevoegdheden nodig hebben. Ieder die werkt uit naam of onder verantwoordelijkheid van QVOX is gebonden aan een geheimhoudingsverklaring.
Delen van gegevens
Binnen QVOX delen wij persoonsgegevens met intern betrokken medewerkers wanneer nodig en kunnen wij deze gegevens ook delen met andere onderdelen binnen de groep. Buiten onze eigen organisatie delen wij gegevens wanneer wij hiertoe wettelijk verplicht zijn, dit in de uitvoering van een overeenkomst nodig is of wanneer je hier specifiek toestemming voor hebt gegeven.
Bescherming gegevens
Wij gaan zorgvuldig met jouw gegevens om. Wij zijn ISO 27001 gecertificeerd voor informatiebeveiliging en onze systemen zijn zodanig beveiligd en ingericht dat alleen bevoegden toegang hebben persoonsgegevens. Jij bepaalt wie jouw gegevens mag inzien, jouw toestemming voor het delen van gegevens leggen wij schriftelijk vast. Wij hebben passende technische en organisatorische maatregelen genomen om misbruik van jouw persoonsgegevens te voorkomen.
Alle medewerkers van QVOX zijn op de hoogte gebracht van de geldende regels met betrekking tot jouw persoonsgegevens. Bij indiensttreding tekenen zij als onderdeel van de arbeidsovereenkomst een geheimhoudingsverklaring. Ook van ingehuurde krachten en onze leveranciers die te maken krijgen met jouw persoonsgegevens vragen wij de geheimhoudingsverklaring. Met leveranciers die jouw gegevens moeten verwerken hebben wij daarnaast via aparte verwerkersovereenkomsten afspraken gemaakt over de verwerking.
Melden van datalekken
Ondanks dat wij zo zorgvuldig mogelijk omgaan met persoonsgegevens is het mogelijk dat er een datalek ontstaat. Bij een datalek gaat het om toegang tot persoonsgegevens of vernietiging, wijziging of vrijkomen van gegevens zonder dat dat de bedoeling is. Voor de omgang met datalekken heeft QVOX een procedure opgesteld waarin omschreven is welke stappen wij zetten om de schade zo veel mogelijk te beperken, welke partijen wij informeren en op welke manier wij jou als belanghebbende op de hoogte houden.
Jouw rechten
Informatie
Via deze privacyverklaring informeren wij jou over hoe wij omgaan met jouw gegevens. In voorkomende gevallen zullen wij jou meer informatie moeten geven, wij doen dit dan op een naar ons inziens passende wijze.
Inzien van gegevens
Je mag op elk gewenst moment om inzage vragen van jouw gegevens. Het kan zo zijn dat we jou niet alle gegevens (direct) kunnen laten inzien omdat hiervoor toestemming nodig is van andere betrokken personen. In overleg zoeken wij dan voor een passende oplossing. Om de rechtmatigheid vast te stellen van je verzoek kan het zijn dat wij vragen om je persoonlijke verzoek schriftelijk in te dienen en een kopie bij te voegen van jouw identiteitsbewijs. Voor het inzien van gegevens, elektronisch of op papier zullen wij geen kosten in rekening brengen.
Wijzigen van gegevens
Je kunt op elk moment een verzoek bij ons indienen om jouw gegevens te wijzigen. Dit kan bijvoorbeeld zijn omdat je verhuisd bent of omdat contactgegevens veranderd zijn.
Beperken van gegevens
Je kunt het verzoek indienen tot beperking van de verwerking van jouw gegevens. Dit houdt in dat wij minder gegevens zullen verwerken.
Data portabiliteit
Je hebt het recht ons te vragen om gegevens die wij in het kader van een overeenkomst of met toestemming verwerken in een machinaal leesbare vorm te verkrijgen of over te dragen naar een andere partij. We zullen dit echter alleen doen als dat technisch mogelijk is.
Vernietigen van gegevens
Je kunt ons verzoeken om jouw gegevens of delen daarvan te vernietigen. Wij zullen hier gehoor aan geven tenzij wij door de wet verplicht zijn om de gegevens voor een bepaalde termijn te bewaren. Gegevens ten behoeve van financiële administratie moeten wij bijvoorbeeld minimaal 7 jaar bewaren. Indien duidelijk is dat wij of anderen een belang hebben bij het behouden van de gegevens en dat belang zwaarder weegt dan jouw belang bij vernietiging ervan mogen wij niet overgaan tot vernietiging. Hierover zullen wij altijd met jou in gesprek gaan om te kijken naar passende oplossingen.
Bezwaar
Bij verwerking van jouw gegevens op basis van een gerechtvaardigd belang kunt jou altijd bezwaar maken tegen de verwerking. Wij zullen indien nodig dan een nieuwe afweging maken.
Direct marketing
Je hebt het recht om bezwaar te maken tegen direct marketing waarvoor je geen expliciete toestemming hebt gegeven. Vanuit onze zorgplicht is ons uitgangspunt is dat actieve klanten die geen bezwaar hebben gemaakt en organisaties/personen waar wij toestemming van hebben verkregen altijd minimaal één keer commercieel benaderd mogen worden waarbij de optie wordt gegeven om direct uit te schrijven of bezwaar te maken.
Bezwaren
Mocht je van mening zijn dat wij ten onrechte gegevens hebben verzameld, jou geen inzage hebben gegeven of één van jouw andere rechten hebben geschonden, dan kun je hierover een klacht indienen bij onze functionaris gegevensbescherming dan wel de Autoriteit Persoonsgegevens.