INLOGGEN OPDRACHTGEVER | DEBITEUR 
INLOGGENOPDRACHTGEVER|DEBITEUR

Privacy Statement

versie 06-2021

Fidron B.V. (Hierna: Fidron) hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit Privacy Statement willen wij heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens en met de rechten van betrokkenen.

Indien er na het lezen van dit Privacy Statement nog vragen of opmerkingen zijn kunt u contact opnemen met onze intern verantwoordelijke door te mailen naar privacy@fidron.nl.

Wie zijn wij?

Fidron is een particulier onderzoeksbureau gespecialiseerd in de automotive branche. Fidron houdt zich voornamelijk bezig met het opsporen, innemen en veiligstellen van onderpanden in opdracht van financiering-, lease- en verhuurmaatschappijen. Daarnaast verricht Fidron talrijke onderzoeken op het gebied van diefstal, fraude en incasso.

Voor bovengenoemde werkzaamheden beschikt Fidron over zowel een vergunning van het Ministerie van Justitie en Veiligheid (POB nr. 833) als over een vergunning van de Autoriteit Financiële Markten (AFM nr. 12044875).

Waarom verwerken wij persoonsgegevens?

Als particulier onderzoeksbureau verkrijgt Fidron persoonsgegevens zowel van haar opdrachtgevers als van openbaar toegankelijke bronnen (bijvoorbeeld KVK-register, Social Media). Ook worden persoonsgegevens verwerkt die betrokkenen zelf hebben verstrekt. Om onze werkzaamheden uit te kunnen voeren moeten wij deze persoonsgegevens verwerken.

In onderstaand overzicht vindt u de specifieke doelen waarvoor wij persoonsgegevens verwerken, de grondslag, de bewaartermijn en de betreffende persoonsgegevens die verwerkt worden voor dat doel.

Doeleinde

Uitvoeren van de onderzoeksopdracht / recherchewerkzaamheden

Gegevens

NAW-gegevens, contactgegevens (telefoonnummer(s), e-mailadres(sen), kenteken, financiële gegevens (IBAN, openstaande vorderingen, vervaldatum vordering), gegevens onderneming (KVK-nummer, vestigingsadres), inloggegevens debiteurportaal

Grondslag

Uitvoering van de overeenkomst, nastreven van gerechtvaardigde belangen

Bewaartermijn

Minimaal 3 en maximaal 5 jaar na sluiting onderzoek (tenzij een onderzoek langer vereist)

Doeleinde

Fraudeonderzoek

Gegevens

NAW-gegevens, contactgegevens (telefoonnummer(s), e-mailadres(sen), kenteken, financiële gegevens (IBAN, openstaande vorderingen, vervaldatum vordering), gegevens onderneming (KVK-nummer, vestigingsadres), inloggegevens debiteurportaal

Grondslag

Uitvoering van de overeenkomst, nastreven van gerechtvaardigde belangen

Bewaartermijn

8 jaar na sluiting onderzoek (tenzij een onderzoek langer vereist)

Doeleinde

(Financiële) Administratie

Gegevens

Financiële gegevens (IBAN, openstaande vorderingen, vervaldatum vordering), gegevens onderneming (KVK-nummer, vestigingsadres)

Grondslag

Wettelijke verplichting

Bewaartermijn

7 jaar

Doeleinde

Nieuwsbrief

Gegevens

Contactgegevens (e-mailadres)

Grondslag

Uitdrukkelijke toestemming

Bewaartermijn

Tot uitschrijving (u heeft ten alle tijden het recht uw gegeven toestemming in te trekken)

Bewaartermijn

In beginsel worden persoonsgegevens niet langer bewaard dan strikt noodzakelijk is voor het doel waarvoor deze verstrekt zijn. Wij streven er naar het beginsel van minimale gegevensverwerking na te leven. Wij hanteren daarom ook verschillende bewaartermijnen. Na deze bewaartermijn verwijderen of anonimiseren wij de persoonsgegevens.

Voor uitzonderlijke situaties (bijvoorbeeld fraudebestrijding) hebben wij een gerechtvaardigd belang om persoonsgegevens langer te bewaren. Wij toetsen met enige regelmaat of er nog steeds sprake is van dit gerechtvaardigd belang.

Bijzondere persoonsgegevens

In beginsel verwerkt Fidron geen bijzondere persoonsgegevens. Het verwerken van bijzondere persoonsgegevens is immers verboden zonder wettelijke uitzondering. Daarom worden enkel bijzondere persoonsgegevens verwerkt wanneer daar een specifieke wettelijke uitzondering voor is.

Wanneer verstrekken wij persoonsgegevens aan derden?

Wij verstrekken enkel persoonsgegevens aan derden indien dit strikt noodzakelijk is voor één van bovengenoemde doeleinden. Met deze derde partijen hebben wij verwerkersovereenkomsten afgesloten. Deze (sub)verwerkers gebruiken de persoonsgegevens op hun beurt weer enkel voor het doel dat wij zijn overeengekomen.

Wij zullen geen persoonsgegevens delen met derden/sub-verwerkers zonder uitdrukkelijke toestemming van de (mede-)verwerkingsverantwoordelijke.

Wij verkopen persoonsgegevens nooit aan derden.

Welke rechten heeft u als betrokkene?

Als betrokkene heeft u meerdere rechten om controle te houden over uw persoonsgegevens. Wij willen transparant zijn in onze gegevensverwerking. Onderstaand vindt u de rechten waar u, als betrokkene, zich op kunt beroepen. Wij dragen er zorg voor om op de juiste manier gehoor te geven aan een verzoek.

  • Recht op inzage: Indien u een verzoek doet op uw recht op inzage verstrekken wij u een overzicht van alle persoonsgegevens of kopieën van documenten die wij van u hebben verzameld. Daarnaast vermelden wij het doeleinde en lichten wij de grondslag van deze verwerking toe.
  • Recht op rectificatie: U heeft het recht om een verzoek tot rectificatie van op u betrekkende onjuiste informatie in te dienen. Daarnaast heeft u het recht de onjuiste informatie te herstellen en eventueel te vervangen voor juiste informatie.
  • Recht op bezwaar: In bepaalde situaties kunt u in bezwaar tegen de gegevensverwerking.
  • Recht op dataportabiliteit: U heeft het recht om uw persoonsgegevens op te vragen welke wij digitaal verwerken. Wij zullen deze gegevens digitaal en gestructureerd aan u overdragen.
  • Recht op vergetelheid: In een paar situaties heeft u het recht ‘om vergeten te worden’. Dit betekent dat wij alle (mogelijke) persoonsgegevens van u verwijderen.
  • Recht op beperking: In enkele situaties heeft u het recht om de gegevensverwerking (tijdelijk) te beperken.

Voor uitzonderingen en toelichting op bovenstaande rechten verwijzen wij u graag naar de website van de Autoriteit Persoonsgegevens.

Wij vragen u om uw identiteit te verifiëren door een kopie van uw identiteitsbewijs te sturen. Zorg er voor dat u het BSN-nummer en uw pasfoto afdekt (tip: gebruik de KopieID-app van de Rijksoverheid). Wij zullen geen persoonsgegevens delen indien u niet kunt aantonen dat u de betrokkene bent.

Om u te beroepen op één van bovenstaande rechten kunt u uw verzoek indienen op onderstaand e-mailadres. Voor een voorbeeldbrief kunt u de website van de Autoriteit Persoonsgegevens raadplegen.

Hoe zorgen wij ervoor dat persoonsgegevens veilig verwerkt worden?

Fidron neemt de bescherming van uw persoonsgegevens erg serieus. Persoonsgegevens worden opgeslagen in een beveiligde cloud omgeving. Onze ICT-partner zorgt dat deze digitale omgeving constant up-to-date blijft en voldoet aan de nodige beveiligingseisen. De ICT-partner beschikt over de ISO 27001 en NEN 7510 certificaten, ontvangen voor haar informatiebeveiligingsbeleid.

Naast technische maatregelen nemen wij ook verschillende organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies en/of onrechtmatige verwerking. Zo zijn medewerkers verplicht een geheimhoudingsverklaring te tekenen en worden zij regelmatig getraind op de interne protocollen omtrent persoonsgegevensverwerking.

Wij hebben een protocol voor wanneer zich een datalek voordoet, om na ontdekking zo snel mogelijk te kunnen handelen. Indien het noodzakelijk is melden wij datalekken bij de AP en bij de betrokkene(n). Wij melden datalekken altijd binnen de overeengekomen termijn bij onze opdrachtgevers.

Delen wij persoonsgegevens buiten de EER?

Wij delen persoonsgegevens enkel met partijen in landen buiten de EER indien er aan bepaalde voorwaarden wordt voldaan omtrent het beschermingsniveau van de gegevensverwerking. Het derde land, buiten de EER, moet voldoen aan de adequaatheidseis van de EC.

Wij delen geen persoonsgegevens buiten de EER zonder schriftelijke toestemming van onze opdrachtgever.

Geautomatiseerde besluitvorming

Wij doen niet aan geautomatiseerde besluitvorming en/of profiling.

Hoe kunt u een klacht indienen?

Indien u het vermoeden heeft dat wij onzorgvuldig met uw persoonsgegevens omgegaan zijn kunt u een klacht indienen bij onze intern verantwoordelijke. Indien de klacht hierom vraagt nemen wij contact met u op of proberen wij de klacht zelf op te lossen. U kunt de klacht richten aan privacy@fidron.nl met als onderwerp ‘Klacht over… ’.

U heeft ten alle tijden het recht een klacht in te dienen bij de toezichthouder, de Autoriteit Persoonsgegevens.

Fidron B.V.
Postbus 696
8000 AR Zwolle

Tel.: +31 (0)38 – 4258860
E-mail: privacy@fidron.nl