Privacyverklaring

Hoe wij uw privacyrechten veilig stellen en beschermen

Uw privacy

Uw privacy is belangrijk voor ons en we verbinden ons ertoe de rechten betreffende de privacy van uw gegevens te beschermen en te waarborgen.

Ons beleid

DPO Consultancy vindt privacy belangrijk en we willen transparant zijn over de gegevens die we verzamelen, verwerken en hoe we deze gebruiken.

In dit privacy beleid beschrijven wij hoe we met uw persoonsgegevens omgaan en hoe we daarbij voldoen aan onze wettelijke verplichtingen.

Op basis van de wetgeving (Algemene Verordening Gegevensbescherming, “de AVG”) zorgen wij er voor dat elke verwerking van uw persoonsgegevens in lijn is met de volgende beginselen:

Wij verwerken uw persoonsgegevens alleen voor gerechtvaardigde doeleinden. Dit betekent dat de verwerking noodzakelijk is met het oog op het bereiken van specifiek in de AVG genoemde doelen, dan wel dat u toestemming hebt gegeven om uw persoonsgegevens te verwerken. Wanneer het gerechtvaardigd is om uw persoonsgegevens te verwerken, dan doen we dat netjes en verantwoord. Wij maken u duidelijk voor welke doelen uw persoonsgegevens worden verwerkt en hoe dat gebeurt.

Wij verzamelen en verwerken uw persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Wanneer we uw gegevens later eventueel voor een ander doel gebruiken, dan zorgen wij er voor dat dat het doel verenigbaar is met het oorspronkelijke verzameldoel.

Wij zorgen ervoor dat de persoonsgegevens die wij van u verzamelen en verwerken toereikend zijn voor het doel waarvoor wij ze verzamelen, ter zake dienend en beperkt tot het noodzakelijke.

Wij nemen alle redelijke maatregelen om ervoor te zorgen dat uw persoonsgegevens correct en actueel zijn. Als uw gegevens dat niet (meer) zijn, dan wissen wij of corrigeren wij die.

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor wij ze verwerken. Wanneer de gegevens niet langer noodzakelijk zijn, dan vernietigen of wissen wij die.

Wij zorgen er voor dat uw persoonsgegevens goed beveiligd zijn en vertrouwelijk blijven. Wij beschermen uw persoonsgegevens tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

Wij zijn verantwoordelijk voor de naleving van alle bovenstaande beginselen en kunnen aantonen dat de verwerking van uw persoonsgegevens in lijn is met deze beginselen. Om een eerlijke verwerking van persoonsgegevens te waarborgen geeft de AVG u diverse rechten, welke u tegen ons kunt uitoefenen als u het niet eens bent met onze uitvoering van dit privacy beleid.

Wanneer is dit beleid van toepassing?

Dit beleid is op u van toepassing wanneer:

  • U uw gegevens aan ons verstrekt via het contactformulier op de website;
  • U uw gegevens aan ons verstrekt voor het verlenen van één van onze diensten;
  • Wanneer u zich aanmeldt voor onze nieuwsbrief;
  • Wanneer u zich via het contactformulier aanmeldt voor een van onze opleidingen;
  • Wanneer u solliciteert op één van onze vacatures;
  • Wanneer u onze website bezoekt.
Hoe u contact met ons opneemt

Wij zijn DPO Consultancy, Australiëlaan 12a, 5232 BB ’s-Hertogenbosch, Nederland.

U kunt contact met ons opnemen via onze contactpagina op de website. U kunt ons een e-mail sturen via info@dpoconsultancy.nl of bellen via 085-0711080.

Om dit privacy beleid actueel te houden, moeten wij dit van tijd tot tijd aanpassen. De meest actuele versie kunt u altijd op onze website vinden. Deze versie van het Privacy Statement is gedateerd 21 mei 2021.

Welke persoonsgegevens verzamelen we?

DPO Consultancy verzamelt uitsluitend persoonsgegevens die u aan ons verstrekt.

Dit zijn doorgaans de persoonsgegevens die we over u kunnen verzamelen en gebruiken:

  • Persoonlijke details (naam, adres, e-mailadres, telefoonnummer);
  • Bedrijfsgegevens (adres, KVK-nummer, btw-nummer);
  • Uw surfgedrag op de website;
  • Persoonsgegevens die u verstrekt door middel van communicatie aan ons;
  • Interesses en voorkeuren;
  • IP-adres.
Hoe verzamelen we uw persoonsgegevens?

Wij ontvangen persoonsgegevens zowel direct van u als van externe partijen:

Persoonsgegevens die we direct van u ontvangen:

  • Wanneer u onze website bezoekt verzamelen wij uw gegevens;
  • Wanneer u uw gegevens achterlaat via onze website;
  • Gegevens die u verstrekt aan ons door middel van communicatie.
  • Persoonsgegevens die u aan ons verstrekt over anderen:

Het is mogelijk dat u contactgegevens van anderen met ons deelt, bijvoorbeeld contactgegevens van een werknemer. Het is echter uw eigen verantwoordelijkheid om na te gaan of de personen van wie u de persoonsgegevens deelt het hiermee eens zijn.

Hoe gebruiken we uw persoonsgegevens?

Wij gebruiken de persoonsgegevens uitsluitend voor specifieke doelen waarvoor ze zijn verstrekt. Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

  • Het versturen van een nieuwsbrief;
  • Wanneer u uw persoonsgegevens verstrekt via het contactformulier voor het leveren van één van onze diensten;
  • Wanneer u zich aanmeldt voor een van onze opleidingen zullen wij uw gegevens gebruiken om de inschrijving te finaliseren. Ook kunnen wij deze gegevens in de toekomst gebruiken om u informatie te sturen over onze diensten.
  • Om een overeenkomst uit te kunnen voeren.
  • Voor het afhandelen van een sollicitatieprocedure.
  • Als u onze website bezoekt kunnen wij uw gegevens ook gebruiken om uw gebruikservaring met onze website te verbeteren.
  • In uitzonderlijke gevallen zijn we genoodzaakt uw persoonsgegeven in strafrechtelijke procedures te gebruiken.

Waar gepast en in overeenstemming met lokale wet- en regelgeving kunnen we uw persoonsgegevens ook gebruiken bijvoorbeeld bij marketing en profilering. Waar dit vereist is zullen wij u toestemming vragen om alle of enkele van deze activiteiten uit te voeren.

Onze rechtsgrond voor het verwerken van uw gegevens

Op grond van de AVG moet iedere verwerking van persoonsgegevens worden gebaseerd op een rechtvaardigingsgrond. Wij verwerken uw persoonsgegevens op grond van de volgende rechtvaardigingsgronden:

  • Noodzakelijk voor de uitvoering van een overeenkomst;
  • Op basis van een wettelijke verplichting;
  • Het gerechtvaardigd belang;
  • Uw toestemming.

Noodzakelijk voor de uitvoering van de overeenkomst

Op basis van Art. 6 lid 1 f AVG mogen wij uw persoonsgegevens verwerken als de verwerking noodzakelijk is voor de uitvoering van een overeenkomst die wij met u hebben. Waar nodig zullen wij u toestemming vragen voor de verwerking van persoonsgegevens.

Op basis van een wettelijke verplichting

Wij zijn verplicht uw gegevens te verwerken om te voldoen aan fiscale en andere wettelijke verplichtingen.

Het gerechtvaardigd belang

Op basis van Art. 6 lid 1 f AVG mogen we persoonsgegevens verwerken wanneer het “noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen (…).”

Het belang van DPO Consultancy is om een duurzame relatie met u te behouden door het bieden van onze diensten.

Uiteraard hebben wij de afweging gemaakt tussen uw privacy belangen en het gerechtvaardigde belang dat DPO Consultancy voor de verwerking van deze gegevens. De verwerking van uw persoonsgegevens heeft naar onze mening geen impact op uw privacy.

Als u het niet eens bent met de verwerking van uw persoonsgegevens op grond van het bovengenoemde gerechtvaardigde belang, kunt u hiertegen bezwaar maken.

Toestemming

In bepaalde omstandigheden zijn we verplicht u toestemming te vragen voor het verwerken van uw persoonsgegevens met betrekking tot bepaalde activiteiten. Afhankelijk van wat we precies met uw informatie doen zal deze toestemming opt-in toestemming of soft op-in toestemming zijn.

Art. 4 lid 11 AVG stelt dat (opt-in) toestemming inhoudt: “elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.” In gewone mensentaal betekent dit dat:

  • Uw toestemming moet vrijelijk gegeven zijn, zonder dat wij u onder enige vorm van druk zetten;
  • u moet weten waar u mee instemt – dus zorgen we ervoor dat we u voldoende informatie geven;
  • u zou de controle moeten hebben over de verwerkende activiteiten waarvoor u toestemming geeft en de verwerkende activiteiten waarvoor u geen toestemming geeft; en
  • u moet toestemming geven door middel van een duidelijke actieve handeling – we zullen u waarschijnlijk een hokje laten zien dat u kunt aanvinken zodat op een duidelijke en ondubbelzinnige wijze wordt voldaan aan dit vereiste.

We zullen de toestemmingen die u op deze manier geeft bijhouden.

We hebben reeds vermeld dat we in sommige gevallen kunnen vertrouwen op soft opt-in toestemming. Het is ons toegestaan om u producten of diensten die samenhangen met de recruitmentdiensten die we leveren aan te bieden zolang u niet actief afmeldt voor deze berichten.

Recht op het intrekken van toestemming

Wanneer u toestemming heeft gegeven om uw persoonsgegevens te verwerken voor bepaalde activiteiten (bijvoorbeeld voor onze marketingactiviteiten of automatische profilering), kunt u deze toestemming op elk gewenst moment intrekken. Wij zullen vervolgens de activiteit waarvoor u toestemming heeft gegeven stopzetten, tenzij we van mening zijn dat er een alternatieve grond is om een voortzetting van de verwerking van uw gegevens te rechtvaardigen voor dit doel. In dat geval zullen we u over deze voorwaarde informeren.

Het formuleren, uitvoeren of verdedigen van strafrechtelijke procedures

Soms kan het noodzakelijk voor ons zijn persoonsgegevens en, waar gepast en in overeenstemming met lokale wet- en regelgeving, gevoelige persoonsgegevens in verband met het uitvoeren of verdedigen van strafrechtelijke procedures te verwerken. Art. 9 lid 2f AVG staat dit toe wanneer de verwerking “noodzakelijk [is] voor de instelling, uitoefening of onderbouwing van een rechtsvordering of wanneer gerechten handelen in het kader van hun rechtsbevoegdheid.”

Geautomatiseerde besluitvorming

DPO Consultancy neemt geen besluiten op basis van geautomatiseerde verwerkingen over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van DPO Consultancy) tussen zit.

Met wie delen we uw persoonsgegevens?

DPO Consultancy maakt gebruik van andere partijen (derden-dienstverleners) voor het verlenen van haar diensten, dit doen de derde partijen in de hoedanigheid van verwerker voor DPO Consultancy. DPO Consultancy heeft de vereiste technische en organisatorische maatregelen genomen om te verzekeren dat de gegevens uitsluitend door de doeleinden, zoals vermeld in het privacy statement, worden verwerkt.

Lijst met gebruikte tools
  • Microsoft Office 365
  • Linkedin
  • Google Analytics
  • Google AdWords
  • Simplicate
Hoelang bewaren wij uw persoonsgegevens?

Wij zullen uw persoonsgegevens verwijderen wanneer u hierom verzoekt en deze niet langer meer nodig zijn voor het uitvoeren van één van onze diensten.

Ook de wet verplicht ons uw gegevens langer te bewaren. Uw gegevens worden 5 jaar bewaard voor het aangaan van een contractuele relatie met DPO Consultancy, tenzij de wet of relevante toezichthouders van ons verlangen dat we uw gegevens langer bewaren.

Wanneer u uw gegevens heeft verstrekt voor het ontvangen van een nieuwsbrief zullen wij uw persoonsgegevens bewaren zolang u de nieuwsbrief wenst te ontvangen. Als u zich uitschrijft worden uw gegevens vernietigd.

Indien u heeft gesolliciteerd voor één van onze vacatures worden uw gegevens binnen 4 weken na het afhandelen van de sollicitatieronde verwijderd. Indien u toestemming heeft gegeven, zullen wij u uw gegevens maximaal 12 maanden bewaren.

Wat zijn uw rechten onder de AVG?

Onder de AVG heeft u verschillende rechten met betrekking tot de persoonsgegevens die wij van u in bezit hebben. Op elk gewenst moment kunt u een verzoek indienen om uw persoonlijke gegevens in te zien, te corrigeren of te wissen. Daarnaast heeft u het recht om beperking van de verwerking van uw persoonsgegevens te verzoeken, het recht om in verzet te komen tegen de verwerking van uw persoonsgegevens en het recht op gegevensoverdraagbaarheid. Om een beroep te doen op uw rechten kunt u contact met ons opnemen door een mail te sturen naar info@dpoconsultancy.nl. Wij kunnen u vragen zich te legitimeren, zodat wij zeker weten dat we geen persoonsgegevens verstrekken aan verkeerde personen.

Wanneer u toestemming heeft gegeven, kunt u deze intrekken. Hierbij merken wij op de het intrekken van uw toestemming geen terugwerkende kracht heeft.

Recht op het indienen van een klacht bij de toezichthoudende autoriteit

Voor het indienen van een klacht tegen de verwerking van uw persoonsgegevens kunt u contact met ons opnemen.

U hebt tevens het recht om een klacht in te dienen bij de lokale toezichthoudende autoriteit. In Nederland is dit de Autoriteit Persoonsgegevens.

U kunt op de volgende manieren contact opnemen met de Autoriteit Persoonsgegevens:

Per post: Postbus 93374, 2509 AJ Den Haag

Het melden van een datalek

Ondanks onze inspanningen komen incidenten helaas voor en kan er een datalek ontstaan. Een datalek is kort gezegd een inbreuk op de beveiliging waarbij de persoonsgegevens (per ongeluk of opzettelijk) verloren zijn gegaan, verstrekt, ingezien of toegankelijk gemaakt. Als gevolg van een datalek komen persoonsgegevens waar ze niet horen te zijn.

Mocht u een vermoeden hebben dat er sprake is van een datalek bij DPO Consultancy, dan kunt u deze bij ons melden door te bellen of te mailen (zie onze contactgegevens). Het is van belang om dit zo spoedig mogelijk te doen, wij kunnen dan zo snel mogelijk maatregelen treffen.

Mochten uw persoonsgegevens betrokken zijn bij een datalek:

  • Dan informeren wij u hoe dit is gebeurd en om welke persoonsgegevens het gaat;
  • Welke maatregelen we hebben getroffen om de (mogelijke) schade te voorkomen.
Wat zijn cookies en hoe gebruiken wij deze?

Een “cookie” is een stukje code dat wordt opgeslagen op de harde schijf van computer. Cookies worden door bijna alle websites gebruikt en zijn niet schadelijk voor uw systeem. We gebruiken cookies om uw activiteit te volgen en om u de best mogelijke ervaring te kunnen bieden wanneer u onze website bezoekt. We kunnen de informatie van cookies gebruiken om ervoor te zorgen dat we u bij uw volgende bezoek opties laten zien die op uw behoeften zijn afgestemd. We kunnen cookies tevens gebruiken om verkeer naar onze website te analyseren en voor advertentiedoeleinden.

Indien u wilt controleren welk type cookies u accepteert bij het bezoek aan onze website, dan kunt u dat doorgaans doen in uw browserinstellingen.

De cookies die wij gebruiken veranderen. Voor meer info kijk op: https://dpoconsultancy.com/nl/cookie-verklaring/

Hoe u cookies kunt verwijderen

Indien u geen cookies wenst te ontvangen die niet strikt noodzakelijk zijn voor het uitvoeren van de basisfuncties van onze site, kunt u de cookies weigeren door uw browserinstellingen te wijzigen.

De meeste webbrowsers zullen cookies accepteren, maar als u liever heeft dat we op deze wijze geen gegevens van u verzamelen, kunt u via de privacy instellingen van uw browser ervoor kiezen om alle cookies te accepteren, enkele cookies te accepteren of alle cookies te weigeren. Het afwijzen van alle cookies betekent echter dat het mogelijk is dat u niet van alle functies van onze website kunt profiteren en/of geen sollicitatie kunt achterlaten bij ons. Elke browser is anders, dus bekijk het “Helpmenu” van uw browser om te zien hoe u cookievoorkeuren kunt wijzigen.

Voor algemene informatie over cookies, inclusief over het uitschakelen ervan, kunt u www.aboutcookies.org bekijken. Hier vindt u details over het verwijderen van cookies van uw computer.