Hoe en waarom verzamelt Safety Point persoonsgegevens?
Safety Point verzamelt persoonsgegevens bij de uitvoering van haar werkzaamheden. In de meeste gevallen gaat het om gegevens die zij opvraagt bij de betrokkene of die de betrokkene uit zichzelf verstrekt. Denk daarbij aan een eerste telefoongesprek tussen Safety Point en een (potentiele) klant of aan de situatie dat een (potentiele) klant een mailtje stuurt aan Safety Point.
Bij de verwerking van persoonsgegevens gaat Safety Point zo zorgvuldig mogelijk te werk. Een essentieel onderdeel van die zorgvuldigheid is transparantie. Safety Point vindt het belangrijk dat derden en betrokkenen inzicht hebben in de manier waarop zij persoonsgegevens gebruikt en de achterliggende redenen daarvoor. Daarom heeft zij dit statement opgesteld. Als je na het lezen van dit Statement nog vragen of opmerkingen hebt, kunt je contact opnemen met Safety Point. Dat geldt natuurlijk ook als je één van de hieronder beschreven rechten of als je een klacht hebt.
Welke persoonsgegevens verwerkt Safety Point en waarom doet zij dat?
Safety Point verwerkt verschillende soorten persoonsgegevens, om verschillende redenen. De gegevens die zij het meest verwerkt zijn:
- Identificatiegegevens (naam, mailadres, contactpersoon, telefoonnummer, kvk-nummer)
- Locatiegegevens (post- en/of vestigingsadres)
- Financiële gegevens (bankrekeningnummer, betaalgegevens).
Bij een sollicitatie verwerkt Safety Point nog aanvullende gegevens, namelijk
- Samenstelling gezin, opleiding en vorming
Als je de website van Safety Point bezoekt, verwerkt zij ook nog andere gegevens dan hiervoor aangegeven. Dat kan gaan om:
- Informatie over het apparaat, locatie, softwaregebruik en dergelijke.
Het eerste hoofddoel van deze verwerking is om een overeenkomst met de klant tot stand te kunnen brengen. Daarvoor moeten Safety Point en de klant immers met elkaar kunnen communiceren. Denk bijvoorbeeld aan het inventariseren van de wensen van de klant en het opstellen van een offerte.
Het tweede hoofddoel is om de gesloten overeenkomst uit te kunnen voeren. Denk daarbij bijvoorbeeld om periodiek overleg over de voortgang.
Het derde hoofddoel is om facturatie van de werkzaamheden c.q. dienstverlening mogelijk te maken, alsook om betaling (en desnoods incasso) te faciliteren.
Het vierde hoofddoel is marketingactiviteiten uitvoeren met als doel meer klanten te krijgen of een grotere naamsbekendheid te verwerven.
Het laatste hoofddoel is om de klant te kunnen informeren over ontwikkelingen die relevant voor hem of haar kunnen zijn.
Mág Safety Point die gegevens verwerken?
Safety Point verwerkt persoonsgegevens als dat noodzakelijk is om een overeenkomst met een klant en/of een leverancier tot stand te brengen of uit te voeren. Dat is bijvoorbeeld het geval wanneer een offerte gevraagd wordt, als een bestelling geplaatst wordt of als Safety Point zelf een bestelling plaatst. Verder verwerkt Safety Point persoonsgegevens als haar eigen belangen dat rechtvaardigen. Dat zal het geval zijn als het voor Safety Point redelijkerwijze onmogelijk is om haar werkzaamheden uit te voeren zonder die gegevens te verwerken. Ten slotte vraagt Safety Point in sommige gevallen (ook nog) toestemming om de gegevens te mogen gebruiken. De rechtsgrond(en) voor verwerking zijn dus
- dat verwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene een partij is, of geschiedt op verzoek van de betrokkene voor de sluiting van een overeenkomst.
- Dat verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van Safety Point (of een derde)
- Dat betrokkene toestemming heeft gegeven voor de verwerking
Ten aanzien van categorie (2) geldt dat het in alle gevallen gaat het om verwerkingen die voor Safety Point noodzakelijk zijn om haar dienstverlening te kunnen realiseren. Zij kan simpelweg haar werkzaamheden niet doen, zij kan niet communiceren, zij kan geen offertes uitbrengen, enz. zonder gebruik te maken van de persoonsgegevens van de klant. Daarom heeft zij een gerechtvaardigd belang bij die verwerkingen. Safety Point meent dat dit belang, wanneer het wordt afgewogen tegen het belang van de betrokkene, voorrang moet krijgen. Redengevend daarbij zijn twee overwegingen. Ten eerste het feit dat Safety Point uit ervaring weet dat dergelijke verwerkingen in de regel niet op bezwaren stuiten. Safety Point neemt dat daarom tot uitgangspunt. Ten tweede het feit dat Safety Point de gegevens niet langer dan nodig bewaart. Om niettemin de rechten van de betrokkene zoveel als mogelijk te respecteren, maakt Safety Point alleen gebruik van de gegevens die noodzakelijk zijn om het doel te verwezenlijken.
Ten aanzien van categorie (3) geldt dat gegeven toestemming te allen tijden weer ingetrokken kan worden, zonder opgaaf van reden.
Komen die persoonsgegevens ook bij anderen terecht?
Safety Point zal in sommige gevallen persoonsgegevens delen met partijen waar zij mee samenwerkt. Dat zijn zogenaamde ’verwerkers’. Met die verwerkers heeft Safety Point overeenkomsten gesloten. Die dienen om te waarborgen dat die verwerkers (net zoals Safety Point zelf) zorgvuldig met die gegevens omgaan. Zo is die verwerker op grond van die overeenkomst bijvoorbeeld verplicht om te zorgen voor deugdelijke beveiliging, om vertrouwelijk met die gegevens om te gaan en om de gegevens te vernietigen.
Safety Point beoogt niet om persoonsgegevens te delen met andere partijen dan verwerkers. Zij voorziet hoogstens dat er, in een enkel geval, informatie gedeeld zal worden met (een andere) medewerker van de klant of met partijen die in een directe relatie staan tot de klant.
Blijven de persoonsgegevens in Europa?
In dit kader wordt gesproken van de Europese Economische Ruimte (EER). Die bestaat uit de landen van de EU, aangevuld met Noorwegen, Liechtenstein en IJsland. Alle landen die daarbuiten vallen, gelden als een ‘derde land’. Safety Point geeft in sommige gevallen persoonsgegevens door aan derde landen, met name de VS. Dat gebeurt alleen als op Europees niveau nadrukkelijk is vastgesteld dat in het betreffende land een passend niveau van persoonsgegevens gewaarborgd is. Ten aanzien van de VS geldt dat wij alleen gegevens doorgeven aan partijen die gecertificeerd zijn onder het EU-US Privacy Shield.
Hoe lang blijven de gegevens bewaard?
Safety Point bewaart de gegevens die door haar verzameld worden gedurende verschillende termijnen, afhankelijk van de categorie van gegevens en de wijze waarop die verzameld zijn. De precieze termijnen zijn opgenomen in het register van verwerkingsactiviteiten dat Safety Point heeft opgesteld.
Bij de vaststelling van de toepasselijke termijnen is Safety Point allereerst uitgegaan van wettelijke (minimum) termijnen. Denk daarbij aan de wettelijke plicht om boekhoudkundige informatie te bewaren. Voorts heeft Safety Point waar mogelijk aansluiting gezocht bij de bewaartermijnen die zijn opgenomen in het Vrijstellingsbesluit Wbp. Zo geldt ten aanzien van de contactgegevens van de klant een bewaartermijn die loopt tot maximaal één jaar na beëindiging van de relatie tussen partijen. Ten slotte heeft Safety Point zich bij de vaststelling van de bewaartermijnen laten leiden door haar belangen en die van haar klanten. Zo kan het bijvoorbeeld voor beide partijen belangrijk zijn dat stukken waarin (nadere) afspraken zijn vastgelegd langer dan twee jaar bewaard blijven. Als dergelijke stukken (denk bijvoorbeeld aan mailcorrespondentie) persoonsgegevens bevatten, blijven die dan dus ook bewaard.
Ten aanzien van de gegevens die verzameld worden via de cookies op de website, gelden de bewaartermijnen zoals beschreven in het Cookie Statement (zie elders op deze website).
Welke rechten heb ik?
Volgens de wet bent je een ‘betrokkene’ en betrokkenen hebben een aantal concreet omschreven wettelijke rechten. Je kunt bij Safety Point een verzoek indienen om je persoonsgegevens in te zien, te ontvangen, te wijzigen of te laten verwijderen. Ook kun je bezwaar maken tegen de (verdere) verwerking van jouw gegevens. Als Safety Point jouw persoonsgegevens verwerkt op basis van jouw toestemming, kun je die toestemming op ieder moment weer intrekken. Voor al deze zaken en voor overige vragen kun je contact opnemen met ons.
Als je meent dat Safety Point handelt in strijd met de geldende wet- en regelgeving over persoonsgegevens, kunt je een klacht indienen bij de Autoriteit Persoonsgegevens (Postbus 93374, 2509 AJ Den Haag).
Is er bij Safety Point sprake van geautomatiseerde besluitvorming?
Er vindt bij Safety Point geen geautomatiseerde besluitvorming plaats.
Wat moet ik nog meer weten?
- Om een deugdelijk privacy beleid te kunnen voeren, heeft Safety Point een register opgesteld van alle manieren waarop zij persoonsgegevens verwerkt. Per verwerking zijn o.a. het doel, de grondslag en de bewaartermijn opgenomen. Wanneer je meent dat je met deze Privacy Statement onvoldoende bent voorgelicht, kunt je verzoeken om inzage in dat register.
- Ter bescherming van jouw persoonsgegevens heeft Safety Point passende technische en organisatorische maatregelen getroffen. Een omschrijving daarvan is ook opgenomen in het verwerkingsregister. Safety Point beoordeelt periodiek of deze maatregelen nog afdoende zijn.
- Het privacy beleid van Safety Point ziet ook toe op zaken die los staan van haar relaties met haar klanten. Zo geldt er bijvoorbeeld ook een bewaartermijn voor gegevens van sollicitanten.
- Safety Point zorgt ervoor dat al haar medewerkers bekend zijn met haar privacy beleid en dat zij ook doordrongen zijn van het belang daarvan. Alle werknemers zijn verplicht om persoonsgegevens geheim te houden.
- Van tijd tot tijd zal het nodig zijn om dit Statement te wijzigen. Safety Point heeft het recht om dat te doen. Wij raden je aan om dit Statement af en toe te controleren op eventuele wijzigingen.
12 december 2019