Inloggen

Privacystatement

De Compliance Afdeling (hierna, De Compliance Afdeling / wij / ons) levert een compliance programma dat werkt. In die hoedanigheid verwerken wij persoonsgegevens. De meeste persoonsgegevens verwerken wij in opdracht van onze klanten. Doordat een klant bijvoorbeeld gebruikt maakt van onze risico analyse. Dit privacy statement beschrijft hoe wij de persoonsgegevens van onze relaties verwerken.

Wie is verantwoordelijk voor het verwerken van persoonsgegevens?
In de meeste gevallen verwerken wij persoonsgegevens in opdracht van onze klanten, omdat dit noodzakelijk is voor de uitvoer van de overeenkomst. Zoals gedefinieerd in de Algemene Verordening Gegevensbescherming (AVG) is De Compliance Afdeling in deze gevallen de verwerker en de klant de verwerkingsverantwoordelijke.

In andere gevallen, wanneer persoonsgegevens worden verwerkt via onze website www.decomplianceafdeling.com, is De Compliance Afdeling de verwerkingsverantwoordelijke zoals gedefinieerd in de AVG.

Wanneer verzamelt en verwerkt De Compliance Afdeling jouw persoonsgegevens?
De Compliance Afdeling verzamelt en verwerkt persoonsgegevens in onder andere de volgende gevallen:

  • Wanneer je direct producten en/of diensten van ons afneemt.
  • Wanneer jouw werkgever ons compliance programma gebruikt en deze jouw persoonsgegevens aan ons heeft doorgegeven voor de afname van producten of diensten.
  • Wanneer je rechtstreeks contact met ons opneemt, bijvoorbeeld via onze website, e-mail of telefonisch, omdat je bijvoorbeeld geïnteresseerd bent in onze diensten of als je vragen hebt.
  • Wanneer jouw persoonsgegevens door een derde partij naar ons worden doorgestuurd.
  • Wanneer wij in het kader van ons compliance programma persoonsgegevens over login data, foutmeldingen, dataverkeer, of contactgegevens van jou of een derde partij ontvangen.


Welke persoonsgegevens verwerkt De Compliance Afdeling?
De Compliance Afdeling kan de volgende persoonsgegevens van je verwerken:

  • Contactgegevens: voor- en/of achternaam, adres, telefoonnummer, e-mailadres.
  • Andere persoonsgegevens: informatie door jezelf verstrekt, zoals geboortedatum, geslacht, werkgever of beroepssituatie.
  • Gebruik van website en communicatie: informatie over hoe je de website gebruikt en of je berichten van ons opent of doorstuurt, inclusief gegevens die zijn verzameld door middel van cookies. Meer informatie over cookies vind je in ons cookiebeleid.
  • Interactiegegevens: login data, foutmeldingen, dataverkeer, informatie over aankopen van producten en diensten, interactie met onze salesafdeling en derde partijen en deelname aan marktonderzoeken.
  • IT-security: informatie over abnormaal gebruik van jouw compliance programma kan worden gemonitord. Indien van toepassing kan De Compliance Afdeling persoonsgegevens ontvangen en gebruiken in overeenstemming met de gedetailleerde beschrijvingen van de respectieve diensten, rekening houdend met de bijbehorende beveiligingsmaatregelen.


Voor welke doeleinden verwerken wij jouw persoonsgegevens?
De Compliance Afdeling verwerkt jouw persoonsgegevens alleen wanneer we daar een wettelijke grondslag voor hebben. Enkele voorbeelden van grondslagen en doeleinden zijn:

Grondslag

  

Verwerking doeleinden (o.a.)

Het aangaan of uitvoeren van de overeenkomst

  

Voor het correct afhandelen van diensten volgens de overeenkomst.

Toestemming

  

Marketing – om diensten van De Compliance Afdeling te promoten en nieuws of aanbiedingen met je te delen.

Gerechtvaardigd belang

  

In verband met het voorkomen van fraude en criminele activiteiten – om onze organisatie, klanten en de samenleving te beschermen tegen criminaliteit en de gevolgen hiervan.

Wettelijke verplichting

  

Om te reageren op bindende verzoeken van autoriteiten of regelgevende partijen.


Hoe beschermen wij jouw persoonsgegevens?
Om jouw persoonsgegevens te beschermen treffen wij verschillende beveiligingsmaatregelen, zoals versleuteling en authenticatie tools. Dit doen we om de veiligheid, integriteit en beschikbaarheid van jouw persoonsgegevens te beschermen en te behouden.

Hoe lang bewaren we jouw persoonsgegevens?
In overeenstemming met artikel 17 van de AVG bewaren we jouw persoonsgegevens niet langer dan nodig voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt. Wij verwijderen persoonsgegeven automatisch of op verzoek van onze klanten. Om ervoor te zorgen dat al jouw persoonsgegevens worden verwijderd in overeenstemming met het principe van gegevensminimalisering en artikel 17 van de AVG, heeft De Compliance Afdeling interne procedures voor verwijdering ontwikkeld.

Voor het verwijderen van persoonsgegevens hanteren wij de volgende principes:

  • Gebruik voor naleving van een overeenkomst: om contractuele verplichtingen na te komen, kunnen wij verzamelde persoonsgegevens bewaren zolang het contract van kracht is. Afhankelijk van de aard en omvang van het contract worden persoonsgegevens zeven jaar na beëindiging van het contract verwijderd.
  • Gebruik voor marketingdoeleinden: de persoonsgegevens die zijn verzameld voor marketingdoeleinden worden bewaard, tenzij je bij ons aangeeft deze te willen verwijderen.


Wie geven wij internationaal toegang tot jouw persoonsgegevens?
De Compliance Afdeling verwerkt persoonsgegevens bij voorkeur binnen de Europese Economische Ruimte (EER).

Indien persoonsgegevens worden verwerkt in landen buiten de EER of landen die geen adequaatheidsbesluit hebben, gebruikt De Compliance Afdeling standaardcontracten van de Europese Unie, inclusief passende technische en organisatorische maatregelen, om ervoor te zorgen dat jouw persoonsgegevens op hetzelfde niveau worden verwerkt als de Europese gegevensbescherming.

Met welke derde partijen werken wij samen?
In sommige gevallen maakt De Compliance Afdeling gebruik van derde partijen voor het leveren van diensten. De Compliance Afdeling neemt privacy zeer serieus en selecteert deze leveranciers zorgvuldig. Zo toetsen wij of een leverancier voldoende technische en organisatorische maatregelen neemt om persoonsgegevens te beschermen.

Ook wordt vastgelegd of een leverancier een verwerker of verwerkingsverantwoordelijke is op grond van de AVG. Indien De Compliance Afdeling persoonsgegevens uitwisselt met een verwerker is er een verwerkersovereenkomst gesloten.

Een aantal van de derde partijen waarmee De Compliance Afdeling samenwerkt zijn:

  • Webflow
  • Outsystems
  • MailBlue


Hoe kan je jouw persoonsgegevens inzien en jouw privacy voorkeuren wijzigen?
Om inzicht te krijgen in de persoonsgegevens die wij van je verwerken, kan je contact met ons opnemen. Wij helpen je graag verder en vertellen je meer over hoe en waarom wij persoonsgegevens verwerken.

Inzicht in het gebruik van jouw persoonsgegevens door derden kan je niet bij ons opvragen. Om deze in te zien of voor vragen over het gebruik van deze persoonsgegevens, kan je rechtstreeks contact opnemen met de betreffende derde partij.

Wat zijn jouw privacy rechten?
In overeenstemming met de AVG heb je als individu een aantal rechten waar je gebruik van kan maken. In de volgende sectie worden jouw rechten toegelicht zoals gedefinieerd in de AVG. Afhankelijk van het type en de omvang van jouw verzoek, kunnen we vragen om dit verzoek schriftelijk in te dienen.

Recht op inzage (artikel 15 AVG)
Je kan ons altijd vragen welke persoonsgegevens wij van je verwerken. Deze informatie heeft onder andere betrekking op de gegevenscategorieën die we verwerken, de doeleinden voor de verwerking, de herkomst van de persoonsgegevens (indien we deze niet rechtstreeks van je ontvangen hebben) en, indien van toepassing, de ontvangers aan wie we jouw persoonsgegevens hebben doorgestuurd.

Wil je inzicht in jouw persoonsgegevens die De Compliance Afdeling verwerkt, neem dan contact met ons op.

Recht op correctie (art. 16 AVG)
Je kan ons vragen om jouw persoonsgegevens te corrigeren. Wij willen dat de verwerkte persoonsgegevens correct zijn.

Als je jouw persoonsgegevens wil wijzigen, neem dan contact met ons op.

Inzicht in gemaakte keuzes (toestemming):
Wij bieden je de mogelijkheid om zelf aan te geven of wij jouw persoonsgegevens mogen gebruiken / verwerken voor commerciële benadering (aanbiedingen). Je kan een overzicht opvragen van jouw eerder gemaakte keuzes die wij hebben geregistreerd. Wij bieden je dan de mogelijkheid om jouw eerder gemaakte keuzes te wijzigen.

Neem contact met ons op als je dit overzicht wil ontvangen.

Recht om jouw persoonsgegevens te verwijderen (artikel 17 AVG):
Je kan een verzoek indienen om jouw persoonsgegevens te verwijderen. Wij kunnen alleen aan dit verzoek voldoen als aan bepaalde wettelijke vereisten is voldaan. In overeenstemming met artikel 17 van de AVG kan dit het geval zijn indien:

  • jouw persoonsgegevens niet langer noodzakelijk zijn voor het doel waarvoor zij werden verkregen of verwerkt;
  • je jouw toestemming, die de basis was voor het verwerken van de persoonsgegevens, intrekt en er geen andere wettelijke grondslag is om deze te verwerken
  • je bezwaar hebt tegen de verwerking van jouw persoonsgegevens en er geen andere legitieme reden is om deze te verwerken of indien je bezwaar hebt tegen het verwerken van jouw persoonsgegevens voor direct marketing;
  • de persoonsgegevens onrechtmatig zijn verwerkt;
  • de verwerking niet noodzakelijk is:
  • o   om te voldoen aan een wettelijke verplichting van ons om jouw persoonsgegevens te verwerken;
  • o   om rechtsvorderingen te doen gelden / uit te oefenen of ter verwering / verdediging tegen juridische claims;
  • o   in verband met wettelijke bewaartermijnen.


Recht om jouw data te blokkeren / op beperking van verwerking (artikel 18 AVG):
Je kan ons verzoeken om de verwerking van jouw persoonsgegevens te beperken / te blokkeren indien:

  • je de juistheid van jouw persoonsgegevens betwist - dit kan alleen voor de periode die wij nodig hebben om de juistheid van jouw gegevens te controleren;
  • verwerking van de persoonsgegevens onrechtmatig is, maar je de persoonsgegevens niet wil laten verwijderen en in plaats daarvan om een beperking van gebruik vraagt;
  • wij jouw persoonsgegevens niet langer nodig hebben, maar je deze persoonsgegevens wel nodig hebt om rechtsvorderingen te doen gelden, uit te oefenen of je tegen rechtsvorderingen te verweren;
  • je een bezwaar hebt ingediend tegen de verwerking, maar er nog niet besloten is of onze rechtmatige gronden zwaarder wegen dan jouw redenen.


Recht op overdraagbaarheid van persoonsgegevens (data portabiliteit artikel 20 AVG)
Op jouw verzoek sturen wij, indien dat technisch mogelijk is, door naar een andere verantwoordelijke entiteit of kan je bepaalde persoonsgegevens van ons meekrijgen op een overdraagbare gegevensdrager. Dit recht is alleen van toepassing indien de gegevensverwerking gebaseerd is op jouw toestemming of vereist is om een contract uit te voeren.

Recht van bezwaar (artikel 21 AVG)
Je kan op elk gewenst moment bezwaar maken tegen de verwerking van jouw persoonsgegevens, om redenen die voortkomen uit een bijzondere situatie voor je, vooropgesteld dat de gegevensverwerking is gebaseerd op jouw toestemming of ons rechtmatig belang of dat van een derde. In dat geval zullen wij niet langer jouw persoonsgegevens verwerken. Dit laatste is niet van toepassing indien wij kunnen aantonen dat er dwingende, verdedigbare redenen voor verwerking zijn die zwaarder wegen dan jouw belangen. Of indien we jouw persoonsgegevens nodig hebben om rechtsvorderingen te doen gelden of uit te oefenen of tegen rechtsvorderingen te verweren.

Tijdslijnen om te voldoen aan jouw individuele rechten
Over het algemeen zullen wij ons best doen om binnen 30 dagen aan jouw verzoek te voldoen. Deze termijn kan echter worden verlengd om redenen die verband houden met de specifieke rechten van betrokkene / afhankelijk van de reden die ten grondslag ligt aan een specifiek individueel recht of vanwege de complexiteit van jouw verzoek.

Beperking in het voorzien aan informatie ten aanzien van jouw rechten
Als je een verzoek met betrekking tot het uitoefenen van jouw rechten tot ons richt, laten wij zo spoedig mogelijk weten of, en in hoeverre, wij aan jouw verzoek kunnen voldoen. In sommige gevallen mogen wij dit verzoek weigeren, bijvoorbeeld als je ons vraagt persoonsgegevens te wissen die wij nog nodig hebben om belastingtechnische of andere wettelijke vereisten. Als dit het geval is, leggen wij altijd uit waarom wij niet (geheel) aan jouw verzoek kunnen voldoen.

Klacht bij de Autoriteit Persoonsgegevens
Indien je een klacht wil indienen over het gebruik van jouw persoonsgegevens, kan je contact met ons opnemen. Uiteraard nemen wij jouw opmerkingen, bezwaren en rechten ten aanzien van het verwerken van persoonsgegevens serieus. Als je echter van mening bent dat jouw opmerking of bezwaar niet naar behoren is behandeld, heb je het recht om hierover een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Neem contact met ons op:
Voor vragen over het gebruik van jouw persoonsgegevens door ons, de manier waarop wij daarmee omgaan of dit privacy statement kan je contact opnemen met de verantwoordelijke Functionaris Gegevensbescherming (FG) via:

E-mailadres: privacy@decomplianceafdeling.com
Telefoonnummer: +31 (0)6 30488534 (op werkdagen tussen 9.00 en 17.00)

Postadres:
De Compliance Afdeling
T.a.v. FG
Burgemeester Oudlaan 50
3062 PA
Rotterdam

Wijzigingen in het privacy statement
De Compliance Afdeling behoudt zich het recht voor om dit privacy statement te wijzigen (laatste update 1 september 2022). Wanneer er substantiële wijzigingen worden aangebracht in het gebruik met gevolgen voor de verwerking van jouw persoonsgegevens, stellen wij je hiervan op de hoogste met een melding op onze website.