Privacy

Dit is de privacyverklaring van ComplyNow en haar dochterondernemingen, handelsnamen en domeinen: Wwftcheck, CountryCheck, Enhance Compliance Solutions, HandboekNow.

ComplyNow B.V. hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens.

ComplyNow houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.

Dit brengt met zich mee dat wij in ieder geval:

  • Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze privacyverklaring;
  • Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzenen deze respecteren.

Als ComplyNow zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens: “verwerkingsverantwoordelijke”, maar kunnen wij ook de rol van “verwerker” hebben.

Indien u na het doornemen van onze privacyverklaring, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.

1. Activiteiten waarbij wij verwerkingsverantwoordelijk zijn:

  1. Als u een overeenkomst met ons aangaat voor diverse dienstverlening
  2. Als u zich aanmeldt voor onze nieuwsbrief
  3. Als u gebruik maakt van één van onze websites
  4. Als u uw gegevens in het kader van een download of op een andere wijze aan ons ter beschikking stelt

Als u zich aanmeldt voor wwftcheck en gebruikt maakt van de monitorings functie zijn wij verwerker. U bepaald op dat moment zelf het doel en middel van de verwerking. Zie verder onder hoofdstuk 2.

Persoonsgegevens van prospects (potentiële cliënten), cliënten of leveranciers worden door ComplyNow verwerkt ten behoeve van de volgende doelstelling(en):

  • Administratieve doeleinden;
  • Communicatie over de overeenkomst;
  • Het uitvoering geven aan of het uitgeven van een overeenkomst, dit kan een overeenkomst met u of met een organisatie zijn waar u bent aangesloten;
  • Bijhouden van deelnemerslijsten van trainingen t.b.v. uitgeven certificaten;
  • Het versturen van een nieuwsbrief
  • Marketing en sales doeleinden

Voor de bovenstaande doelstelling(en) kan ComplyNow de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Contactgegevens;
  • Functie;
  • Geslacht.

Grondslagen voor deze verwerking van persoonsgegevens zijn:

  • Uitvoering overeenkomst
  • Toestemming (bijvoorbeeld bij nieuwsbrieven en marketing en salesdoeleinden)

Bewaartermijnen
Uw persoonsgegevens worden door ComplyNow opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de looptijd van de overeenkomst en daarna alleen in de financiëleadministratie voor maximaal 7 jaar;
  • Persoonsgegevens die verwerkt zijn ter voorbereiding van een overeenkomst waar geen overeenkomst tot stand is gekomen worden na 2 jaar verwijderd;
  • Verwerkte persoonsgegevens in het kader van het opmaken van certificaten in het kader van trainingen tot 6 maanden na verstrekking van de certificaten;
  • Verwerkte persoonsgegevens op basis van toestemming, zoals bij de nieuwsbrief en de marketing en sales doeleinden blijven bewaard tot intrekking van deze toestemming.

2. Activiteiten waarbij wij verwerker zijn:

Wij zijn verwerker bij de volgende activiteiten:

Als u de functie “monitoring” gebruikt op wwftcheck.nl
Onze website Wwftcheck.nl, waar de gebruikers hun relaties kunnen screenen tegen PEP, sanctie en negatieve media, heeft een monitoringsfunctie. De monitoringsfunctie houd in dat de gebruiker van Wwftcheck de gescreende persoon voor een door de gebruiker gekozen periode dagelijks toetst. Het doel en middelen worden door de gebruiker bepaald. ComplyNow neemt alle beveiligingsmaatregelen die nodig zijn om de verwerkte gegevens bij
deze activiteit te beschermen. Ook zorgen we als verwerker dat de
verwerkingsverantwoordelijken (de gebruikers van de monitoringsfunctie) een
verwerkersovereenkomst met ons kunnen sluiten waarin we afspraken maken over de beveiliging van gegevens, de samenwerking op dit gebied, etc.

Verwerkers en verstrekking aan derden
Voor een complete en veilige verwerking van voornoemde persoonsgegevens maken wij gebruikvan diverse verwerkers. Wij hebben met al deze verwerkers overeenkomsten gesloten om debescherming van persoonsgegevens en een juiste toepassing van de regels van de AVG tekunnen waarborgen.
Zo maken wij gebruik van verwerkers voor:

  • Het verzorgen van de (financiële) administratie;
  • Het verzorgen van mailings aan onze bestaande cliënten;
  • Customer Relationship Management (CRM);
  • Opslag van gegevens.

ComplyNow heeft met alle verwerkers die gebruikt worden voor de verwerking van persoonsgegevens verwerkersovereenkomsten gesloten.
Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is of onlosmakelijk onderdeel is van een overeenkomst. Als u bijvoorbeeld gebruik maakt van onze diensten als onderdeel van een collectieve overeenkomst met een brancheorganisatie kunnen we voor facturering, inzicht in het verloop van de
overeenkomst, en dergelijke doeleinden gegevens delen met relevante ontvangers. Dit zou in dit voorbeeld de brancheorganisatie zijn.

Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming en/of opdracht toe geeft.

Buiten de EU
Wij verwerken in beginsel geen persoonsgegevens buiten de EER. Mochten we toch een verwerking doen buiten deze regio (gebied GDPR, AVG) dan zorgen er voor dat de gebruikte verwerkers voldoen aan de vereisten van de AVG, door bijvoorbeeld een opname in het privacyshield in de US.

Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger en deze verwerking strikt noodzakelijk is.

Bijzondere en andere categorieën persoonsgegevens
Het ligt in beginsel niet in de aard van onze dienstverlening om bijzondere, strafrechtelijke of gevoelige gegevens te verwerken. Mocht het in een uitzonderingssituatie toch voorkomen dat gevoelige gegevens bij advisering of melding van ongebruikelijke transacties worden verwerkt, dan heeft ComplyNow geborgd deze direct te verwijderen na doormelding bij de meldinstelling.

Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;

  • Alle personen die namens ComplyNow van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
  • We hanteren een gebruikersnaam en wachtwoord beleid op al onze systemen;
  • Waar mogelijk passen we twee factor authenticatie toe;
  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daaraanleiding toe is;
  • We testen en evalueren regelmatig onze maatregelen;
  • Onze diverse online tooling (wwftcheck, countrycheck, e.d.) is voorzien van geëncrypteerde toegangsvoorziening;
  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Uw rechten
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij
gehoor kunnen geven aan voornoemde verzoeken.

Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.

Als u een recht wilt uitoefenen dan zorgen wij ervoor dat u binnen één maand na ontvangst van dit verzoek door ons zal worden verwittigd hoe en of we het verzoek kunnen uitvoeren.

Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Vragen
Als u naar aanleiding van onze privacyverklaring nog vragen of opmerkingen heeft neem dan contact met ons op!

Contactgegevens
ComplyNow B.V.
Verantwoordelijke gegevensbescherming: Arthur van Drongelen
Tolnasingel 1
2411 PV Bodegraven
Nederland
0172 20 27 39
info@complynow.eu