Bewaartermijn
In beginsel worden persoonsgegevens niet langer bewaard dan strikt noodzakelijk is voor het doel waarvoor deze verstrekt zijn. Wij streven er naar het beginsel van minimale gegevensverwerking na te leven. Wij hanteren daarom ook verschillende bewaartermijnen. Na deze bewaartermijn verwijderen of anonimiseren wij de persoonsgegevens.
Voor uitzonderlijke situaties (bijvoorbeeld fraudebestrijding) hebben wij een gerechtvaardigd belang om persoonsgegevens langer te bewaren. Wij toetsen met enige regelmaat of er nog steeds sprake is van dit gerechtvaardigd belang.
Bijzondere persoonsgegevens
In beginsel verwerkt Fidron geen bijzondere persoonsgegevens. Het verwerken van bijzondere persoonsgegevens is immers verboden zonder wettelijke uitzondering. Daarom worden enkel bijzondere persoonsgegevens verwerkt wanneer daar een specifieke wettelijke uitzondering voor is.
Wanneer verstrekken wij persoonsgegevens aan derden?
Wij verstrekken enkel persoonsgegevens aan derden indien dit strikt noodzakelijk is voor één van bovengenoemde doeleinden. Met deze derde partijen hebben wij verwerkersovereenkomsten afgesloten. Deze (sub)verwerkers gebruiken de persoonsgegevens op hun beurt weer enkel voor het doel dat wij zijn overeengekomen.
Wij zullen geen persoonsgegevens delen met derden/sub-verwerkers zonder uitdrukkelijke toestemming van de (mede-)verwerkingsverantwoordelijke.
Wij verkopen persoonsgegevens nooit aan derden.
Welke rechten heeft u als betrokkene?
Als betrokkene heeft u meerdere rechten om controle te houden over uw persoonsgegevens. Wij willen transparant zijn in onze gegevensverwerking. Onderstaand vindt u de rechten waar u, als betrokkene, zich op kunt beroepen. Wij dragen er zorg voor om op de juiste manier gehoor te geven aan een verzoek.
Recht op inzage: Indien u een verzoek doet op uw recht op inzage verstrekken wij u een overzicht van alle persoonsgegevens of kopieën van documenten die wij van u hebben verzameld. Daarnaast vermelden wij het doeleinde en lichten wij de grondslag van deze verwerking toe.
Recht op rectificatie: U heeft het recht om een verzoek tot rectificatie van op u betrekkende onjuiste informatie in te dienen. Daarnaast heeft u het recht de onjuiste informatie te herstellen en eventueel te vervangen voor juiste informatie.
Recht op bezwaar: In bepaalde situaties kunt u in bezwaar tegen de gegevensverwerking.
Recht op dataportabiliteit: U heeft het recht om uw persoonsgegevens op te vragen welke wij digitaal verwerken. Wij zullen deze gegevens digitaal en gestructureerd aan u overdragen.
Recht op vergetelheid: In een paar situaties heeft u het recht ‘om vergeten te worden’. Dit betekent dat wij alle (mogelijke) persoonsgegevens van u verwijderen.
Recht op beperking: In enkele situaties heeft u het recht om de gegevensverwerking (tijdelijk) te beperken.
Voor uitzonderingen en toelichting op bovenstaande rechten verwijzen wij u graag naar de website van de Autoriteit Persoonsgegevens.
Wij vragen u om uw identiteit te verifiëren door een kopie van uw identiteitsbewijs te sturen. Zorg er voor dat u het BSN-nummer en uw pasfoto afdekt (tip: gebruik de KopieID-app van de Rijksoverheid). Wij zullen geen persoonsgegevens delen indien u niet kunt aantonen dat u de betrokkene bent.
Om u te beroepen op één van bovenstaande rechten kunt u uw verzoek indienen op onderstaand e-mailadres. Voor een voorbeeldbrief kunt u de website van de Autoriteit Persoonsgegevens raadplegen.
Hoe zorgen wij ervoor dat persoonsgegevens veilig verwerkt worden?
Fidron neemt de bescherming van uw persoonsgegevens erg serieus. Persoonsgegevens worden opgeslagen in een beveiligde cloud omgeving. Onze ICT-partner zorgt dat deze digitale omgeving constant up-to-date blijft en voldoet aan de nodige beveiligingseisen. De ICT-partner beschikt over de ISO 27001 en NEN 7510 certificaten, ontvangen voor haar informatiebeveiligingsbeleid.
Naast technische maatregelen nemen wij ook verschillende organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies en/of onrechtmatige verwerking. Zo zijn medewerkers verplicht een geheimhoudingsverklaring te tekenen en worden zij regelmatig getraind op de interne protocollen omtrent persoonsgegevensverwerking.
Wij hebben een protocol voor wanneer zich een datalek voordoet, om na ontdekking zo snel mogelijk te kunnen handelen. Indien het noodzakelijk is melden wij datalekken bij de AP en bij de betrokkene(n). Wij melden datalekken altijd binnen de overeengekomen termijn bij onze opdrachtgevers.
Delen wij persoonsgegevens buiten de EER?
Wij delen persoonsgegevens enkel met partijen in landen buiten de EER indien er aan bepaalde voorwaarden wordt voldaan omtrent het beschermingsniveau van de gegevensverwerking. Het derde land, buiten de EER, moet voldoen aan de adequaatheidseis van de EC.
Wij delen geen persoonsgegevens buiten de EER zonder schriftelijke toestemming van onze opdrachtgever.
Geautomatiseerde besluitvorming
Wij doen niet aan geautomatiseerde besluitvorming en/of profiling.
Hoe kunt u een klacht indienen?
Indien u het vermoeden heeft dat wij onzorgvuldig met uw persoonsgegevens omgegaan zijn kunt u een klacht indienen bij onze intern verantwoordelijke. Indien de klacht hierom vraagt nemen wij contact met u op of proberen wij de klacht zelf op te lossen. U kunt de klacht richten aan privacy@fidron.nl met als onderwerp ‘Klacht over… ’.
U heeft ten alle tijden het recht een klacht in te dienen bij de toezichthouder, de Autoriteit Persoonsgegevens.
Fidron B.V.
Postbus 696
8000 AR Zwolle
Tel.: +31 (0)38 – 4258860
E-mail: privacy@fidron.nl
