Privacyverklaring

Privacy

De bescherming van uw privacy heeft onze grote aandacht. Wij stellen het belang van onze cliënten en relaties voorop en elke AssumDelft-medewerker is doordrongen van de risico’s van de digitale wereld. Deze privacyverklaring is bedoeld voor alle personen van wie wij persoonsgegevens verwerken, te weten cliënten, relaties (personen die zich hebben ingeschreven voor nieuwsbrieven, uitnodigingen et cetera) prospects en derde partijen (wederpartijen). Wij informeren u hiermee hoe wij uw persoonsgegevens verkrijgen, welke persoonsgegevens wij verwerken, voor welke doeleinden en welke rechten u op grond van de Algemene verordening gegevensbescherming (AVG) kunt uitoefenen.

Hoe komen wij aan uw gegevens?

Wij verwerken uw persoonsgegevens wanneer u deze gegevens zelf aan AssumDelft Advocaten heeft verstrekt. In de meeste gevallen krijgen wij de gegevens rechtstreeks van u (o.a. mondeling, per email, telefoon of via een door u ingevuld webformulier, door de verstrekking van uw visitekaartje).

Daarnaast kunnen wij uw persoonsgegevens ook op andere manieren verkrijgen, bijvoorbeeld van een wederpartij of van derden (bijvoorbeeld via uw belangenbehartiger, uw verzekeringsmaatschappij).  in het kader van een zaak die wij behandelen, via (openbare) registers (zoals het Handelsregister van de Kamer van Koophandel) of uit openbare bronnen en websites.

Wij hanteren een dataminimalisatiebeleid en verwerken enkel die gegevens die relevant zijn. Mochten niet-relevante gegevens worden verstrekt, dan zullen deze worden teruggezonden/verwijderd.

Waarom verwerken wij uw gegevens?

De grondslag voor de verwerking van uw persoonsgegevens komen voornamelijk voort uit onze juridische dienstverlening en het onderhouden van onze relatie (door o.a. nieuwsbrieven, uitnodiging relatiedagen).

Wat is de rechtsgrond om uw persoonsgegevens te gebruiken?

Wij verwerken uw persoonsgegevens op basis van een of meerdere onderstaande grondslagen:

  1. De uitvoering van de overeenkomst, bijvoorbeeld een opdrachtovereenkomst juridische dienstverlening.
  2. Het voldoen aan een wettelijk verplichting, bijvoorbeeld het opvragen van een kopie identiteitsbewijs om u te identificeren.
  3. De behartiging van een gerechtvaardigd belang. Deze belangenafweging leggen we vast.
  4. Uw toestemming. We vragen alleen uw toestemming als dat nodig is voor de verwerking van uw persoonsgegevens. Als wij uw persoonsgegevens verwerken op basis van uw toestemming kunt u uw toestemming te allen tijde weer intrekken. U kunt dit doen door contact met ons op te nemen.

Welke gegevens verwerken wij van u?

Welke gegevens wij van u verwerken is o.a. afhankelijk van het doel en/of de aard van de zaak/dienstverlening. Relevante gegevens zijn in elk geval:

1. Identiteitsbewijs:

Als u cliënt bij ons wordt, zijn wij wettelijk verplicht uw identiteit op juistheid te controleren. Wij hebben een kopie van uw identiteitsbewijs nodig, waarvan wij het documentnummer en geldigheidsdatum verwerken. Na verwerking van deze gegevens wordt de kopie van uw identiteitsbewijs vernietigd.

In sommige gevallen verwerken wij ook uw burgerservicenummer (BSN). Dat doen wij slechts indien daarvoor een wettelijke grondslag bestaat of indien dat noodzakelijk is voor de uitvoering van de overeenkomst.

2. NAW gegevens:

  • Als u cliënt wordt, hebben wij in ten minste uw contactgegevens en die van de contactpersonen binnen uw organisatie nodig (naam, adres, woonplaats, telefoonnummer en emailadres). Deze gegevens gebruiken wij ter uitvoering van de overeenkomst die we met u hebben. Dit geldt idem dito voor eventuele (weder)partijen.
  • Als relatie sturen wij u nieuwsbrieven, waarvoor wij ten minste uw naam en emailadres verwerken.
  • Als u informatie bij ons opvraagt, vragen wij u uw contactgegevens op te geven zodat wij de informatie aan u kunnen sturen.
  • Als u onze websites bezoekt, verzamelen we via uw (geanonimiseerde) IP-adres gegevens over uw bezoek aan onze site. Zie hierover ons daarop toegespitste Cookiebeleid.
  • Als u bij ons solliciteert, vragen we uw cv, eventueel diploma’s of uitkomsten assessments en mogelijk andere persoonsgegevens. Deze gegevens bewaren we maximaal 4 weken (of in geval van open sollicitaties dan wel met uw toestemming gedurende een jaar) nadat u bij ons heeft gesolliciteerd.

3.  Financiële gegevens:

  • Als u cliënt bij ons bent, gebruiken wij uw bankrekeningnummer om (door)betalingen te doen van bijvoorbeeld geïncasseerde gelden.
  • Daarnaast kunnen wij beschikken wij over nadere financiële gegevens indien deze verband houden met uw rechtsvorderingen.

4.  Gegevens over uw contacten met ons:

Wij verwerken gegevens over het contact dat u met ons had: waarover, wanneer, hoe.

Hoe lang bewaren we uw gegevens?

Wij bewaren uw gegevens niet langer dan nodig. In sommige gevallen bepaalt de wet hoe lang wij gegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf bepaald hoe lang wij uw gegevens nodig hebben.

Alle zaakdossiers (zowel fysiek als digitaal) bewaren wij tot twintig jaar na afsluiting. Daarna worden zowel de fysieke als digitale dossiers vernietigd.

Met wie delen we uw gegevens?

We verstrekken alleen persoonsgegevens aan derden als dit op grond van de wet verplicht c.q. toegestaan is en/of indien dit noodzakelijk is voor de uitvoering van de overeenkomst en/of de bedrijfsvoering van AssumDelft Advocaten.

Het komt voor dat wij andere bedrijven inschakelen om diensten in uw zaak voor ons uit te voeren. Dit zijn bijvoorbeeld een deurwaarder, incassobureau, expertisebureau, arbodienst, vertaalbureau et cetera. Met deze partijen leggen wij afspraken vast om uw privacy te waarborgen. Indien uw toestemming voor dit delen is vereist, zullen wij u daar om vragen.

Wij besteden de verwerking van persoonsgegevens ook uit aan derde partijen, zogenaamde verwerkers. Zo maken wij gebruik van IT-dienstverleners voor onze systemen. Zij hebben geen zelfstandige zeggenschap over de persoonsgegevens die door ons ter beschikking worden gesteld. Wij blijven in die situaties verantwoordelijk voor een zorgvuldige verwerking van uw gegevens en sluiten verwerkersovereenkomsten met de verwerkers. Deze verwerkersovereenkomst voldoet aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) daaraan stelt.

Als we gegevens delen met een dienstverlener in een land buiten de Europese Economische Ruimte (EER), dan maken we daarmee afspraken zodat we ons houden aan de regels conform de AVG. Overigens proberen wij verwerking buiten de EER zoveel mogelijk te vermijden.

Uw rechten

  1. U heeft het recht op inzage in de verwerking van uw persoonsgegevens:
    U hebt het recht om ons te vragen welke persoonsgegevens wij van u verwerken en om onjuiste gegevens te laten aanpassen of te laten verwijderen.
  2. U heeft het recht op gegevenswissing van uw persoonsgegevens:

In een aantal gevallen en onder voorwaarden heeft u het recht om de persoonsgegevens die wij van u hebben te laten wissen. Dit is het geval indien:

  • Uw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt.
  • U de toestemming voor het verwerken heeft ingetrokken.
  • U gegrond bezwaar maakt tegen de verwerking.
  • Uw persoonsgegevens door ons onrechtmatig zijn verwerkt.
  • Er een wettelijke verplichting is om de persoonsgegevens te wissen.

Het recht op gegevenswissing, is geen absoluut recht. Wij kunnen besluiten niet aan uw verzoek te voldoen, om (1) het recht op vrijheid van meningsuiting en informatie te kunnen uitoefenen; of (2) om een wettelijke verlichting na te komen; of (3) voor de instelling, uitoefening of onderbouwing van een rechtsvordering. Als wij niet voldoen aan uw verzoek om uw persoonsgegevens te laten wissen, informeren wij u over de redenen waarom wij niet aan uw verzoek zullen voldoen.

3.  U heeft het recht op beperking van de verwerking van uw persoonsgegevens:

Als u van mening bent dat wij bepaalde persoonsgegevens onrechtmatig verwerken of dat wij onnodige gegevens verwerken, kunt u verzoeken om beperking van de verwerking. Dit betekent dat die gegevens niet meer door ons mogen worden verwerkt.

4. U heeft het recht op dataportabiliteit van uw persoonsgegevens:

U heeft het recht om een kopie te krijgen van de persoonsgegevens die u aan ons heeft verstrekt voor de uitvoering van een overeenkomst die u met ons heeft gesloten of op basis van uw toestemming. Het gaat hier alleen om persoonsgegevens die wij van u zelf hebben ontvangen en niet om gegevens die wij van derden hebben ontvangen. Het doel van dit recht is om u in staat te stellen deze gegevens eenvoudig over te dragen aan een andere partij.

5. U heeft het recht van bezwaar tegen de verwerking van uw persoonsgegevens:

U heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op basis van een algemeen belang of op grond van een gerechtvaardigd belang. In dat geval zullen wij uw gegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.

E-mail en Social media

  • E-mail:

Voordat wij via e-mail met u communiceren vragen wij u toestemming daarvoor, tenzij u deze toestemming al eerder gegeven heeft of indien u zelf het initiatief heeft genomen om te mailen. U kunt altijd een gegeven toestemming intrekken.

U kunt zich op elke moment afmelden voor nieuwsbrieven, uitnodigingen et cetera. In deze mailingen vermelden wij altijd een afmeldmogelijkheid.

  • Social Media:

U kunt ervoor kiezen om contact met ons op te nemen via onze Social-mediapagina’s zoals Facebook, LinkedIn en Twitter. Op de gegevens die wij van u krijgen via de Social media platforms is deze privacyverklaring niet van toepassing. Het gebruik van Social media is uw eigen verantwoordelijkheid. We wijzen u erop dat veel Social-mediaplatforms buiten de Europese Unie zijn gevestigd en gegevens opslaan buiten de Europese Unie. De privacywetgeving van de Europese Unie geldt dan meestal niet. We raden u aan om de privacyverklaring van deze Social-mediakanalen te raadplegen voor meer informatie over de wijze waarop zij uw persoonsgegevens verwerken.

Hoe beveiligen we uw gegevens?

Wij gaan zorgvuldig om met uw gegevens en nemen de nodige technische en organisatorische maatregelen om een passend beschermingsniveau te waarborgen.

We hebben technische en organisatorische maatregelen genomen om uw gegevens te beveiligen tegen verlies of onrechtmatige verwerking. Hiertoe hebben wij gezorgd voor een beveiliging van onze IT-systemen en van de fysieke ruimtes waar gegevens zijn opgeslagen. Wij hebben een informatiebeveiligingsbeleid en zorgen voor een regelmatige instructie van onze medewerkers op het gebied van de bescherming van persoonsgegevens. Voor al onze medewerkers geldt een geheimhoudingsplicht.

Wat doen wij als blijkt dat persoonsgegevens door welke oorzaak dan ook gelekt zijn?

Na het signaleren van een datalek nemen wij de volgende stappen:

  1. De schade wordt zo snel mogelijk beperkt;
  2. Onze Functionaris gegevensbeschermer (FG) mr. drs. G.H. van der Waaij stelt een DPIA (Data Protection Impact Assesment) op;

De FG komt tot een beoordeling van de impact op de privacy middels uitkomst DPIA:

  • Wanneer je redelijkerwijs kunt uitsluiten dat een inbreuk op de beveiliging tot een onrechtmatige verwerking heeft geleid, kan melding aan de Autoriteit Persoonsgegevens (AP) uitblijven;
  • Wanneer je redelijkerwijs niet kunt uitsluiten dat een inbreuk op de beveiliging tot een onrechtmatige verwerking heeft geleid, volgen de hieronder genoemde stappen:
  1. Het datalek wordt door de FG bij betrokkenen gemeld*;
  2. De FG meldt het datalek bij de Autoriteit Persoonsgegevens (AP);
  3. De FG evalueert het ontstaan van de datalek en het meldproces;
  4. De FG stelt het incidentenbeheer opnieuw af.

*Informatie wordt verstrekt over:

  1. welke gegevens er zijn gelekt en op welke manier dit is gebeurd;
  2. de instantie waar de betrokkene meer informatie over de inbreuk kan krijgen;
  3. welke maatregelen worden aanbevolen om de negatieve gevolgen van de inbreuk te beperken (zoals het veranderen van gebruikersnamen en wachtwoorden of het in contacttreden van instanties);
  4. onze contactgegevens voor het stellen van vragen.

Aanpassing van de privacyverklaring

De privacywetgeving is in beweging. Deze privacyverklaring kan dan ook aangepast worden om up to date te blijven. Wij raden u daarom aan deze privacyverklaring regelmatig opnieuw te bekijken via onze website.

Vragen of klachten?

Hebt u vragen over deze privacyverklaring? Stuur een mail naar lk@assumdelft.nl.

Hebt u klachten over privacy, dan kunt u contact met ons opnemen via het contactformulier op onze website. Ook kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (tel. 900-2001201).