Beste lezer,

Bedankt dat u de tijd neemt om onze privacyverklaring te lezen. We willen door publicatie van dit document volledig transparant zijn over hoe wij met persoonsgegevens omgaan. Voorop staat dat wij uw persoonsgegevens altijd integer en vertrouwelijk behandelen.
Indien u na het doornemen van onze privacyverklaring nog vragen heeft of contact met ons wenst op te nemen, kan dit via de contactgegevens in dit document.

Dit document bestaat uit twee delen. We beginnen met privacy; het verwerken van persoonsgegevens en in het tweede deel geven we uitleg over cookiegebruik op onze websites.

 

Privacyverklaring 

  • Algemeen
  • Onze rollen
  • Verwerkers en doorgifte van persoonsgegevens
  • Buiten de EER
  • Minderjarigen
  • Bijzondere en andere categorieën persoonsgegevens
  • Maatregelen ter bescherming
  • Uw rechten
  • Klachten en vragen
  • Overzicht verwerkingen en activiteiten
  • Cookieverklaring

Privacy

Dit is de privacyverklaring van NOW: Integrity Partners: ComplyNow BV, AuditNow BV, Enhance Compliance Solutions BV en gelieerde ondernemingen, handelsnamen en domeinen: WwftCheck, CountryCheck, MyComplyNow, HandboekNow.

Wij hechten veel waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens.

 

Algemeen

Wij houden ons in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.

Dit brengt met zich mee dat wij in ieder geval:

  • Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze privacyverklaring;
  • Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Verwerken persoonsgegevens alleen als dat mag, als er een grondslag voor is. Zo vragen we om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens of verwerken we deze omdat we een overeenkomst hebben of een wettelijke plicht hebben de persoonsgegevens te verwerken.
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

 

Onze rollen

Wij zijn verantwoordelijk voor de verwerking van uw persoonsgegevens (verwerkingsverantwoordelijke), maar ComplyNow BV kan ook de rol van “verwerker” hebben.

Als u zich aanmeldt voor WwftCheck.nl (voor de monitoring functie) en MyComplyNow  zijn wij de verwerker. De verwerkingsverantwoordelijke (de gebruiker van deze tools) bepaalt dan zelf het doel en middel van de verwerking, zoals de bewaartermijnen maar ook welke persoonsgegevens verwerkt worden. Zie verder onder: overzicht verwerkingen en activiteiten.

Verwerkers en doorgifte van persoonsgegevens


Voor een complete en veilige verwerking van persoonsgegevens maken wij gebruik van diverse verwerkers. Wij hebben met al deze verwerkers overeenkomsten gesloten om de bescherming van persoonsgegevens en een juiste toepassing van de regels van de AVG te kunnen waarborgen.

Zo maken wij gebruik van verwerkers voor:
– Het verzorgen van de (financiële) administratie
– Het verzorgen van mailings aan onze bestaande cliënten;
– Customer Relationship Management (CRM);
– Opslag van gegevens.

Wij hebben met alle verwerkers die gebruikt worden voor de verwerking van persoonsgegevens verwerkersovereenkomsten gesloten.
Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is of onlosmakelijk onderdeel is van een overeenkomst. Als u bijvoorbeeld gebruik maakt van onze diensten als onderdeel van een collectieve overeenkomst met een brancheorganisatie kunnen we voor facturering en inzicht in het verloop van de overeenkomst deze gegevens delen met voornoemde brancheorganisatie.
Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming en/of opdracht toe geeft.

 

Buiten de EER


Wij verwerken persoonsgegevens uitsluitend buiten de EER als de betrokken verwerkers door onze specialisten zijn onderzocht en geen twijfels zijn dat ze de juiste waarborgen conform de AVG bieden. In beginsel kiezen we er in alle gevallen voor de opslag van persoonsgegevens binnen de EER te houden. 

 

Minderjarigen


Onze dienstverlening is volledig gericht op volwassen gebruikers en we verwerken dan ook geen persoonsgegevens van minderjarigen. Als onze systemen gebruikt worden waarbij wij verwerker zijn, kunnen we niet voorkomen dat persoonsgegevens van minderjarigen verwerkt worden. Het is aan de betrokken verwerkingsverantwoordelijke 

 

Bijzondere en andere categorieën persoonsgegevens


Het ligt in beginsel niet in de aard van onze dienstverlening om bijzondere, strafrechtelijke of gevoelige gegevens te verwerken. Mocht het in een uitzonderingssituatie toch voorkomen dat gevoelige gegevens bij advisering en/of auditing worden verwerkt dan zijn extra waarborgen getroffen deze te beschermen. Wordt er een melding ongebruikelijke transactie verwerkt, dan heeft ComplyNow BV geborgd deze direct te verwijderen na doormelding.

Maatregelen ter bescherming


Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;

  • Alle personen die namens onze organisaties van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
  • We hanteren een gebruikersnaam en wachtwoord beleid op al onze systemen;
  • Waar mogelijk passen we twee factor authenticatie toe;
  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • We testen en evalueren regelmatig onze maatregelen;
  • Onze diverse online tooling (wwftcheck, countrycheck, e.d.) is voorzien van geëncrypteerde toegangsvoorziening;
  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens;
  • We hebben onze verwerkers gebonden in overeenkomst aan eenzelfde of hoger niveau van beschermingsmaatregelen

 

De auditor als verwerkingsverantwoordelijke

 Er hoeft geen verwerkersovereenkomst afgesloten te worden tussen u en AuditNow BV. De (persoons)gegevens die verstrekt worden in het kader van de audit worden niet in opdracht van de auditee verwerkt, noch heeft de auditee zeggenschap over hoe de (persoons)gegevens verwerkt worden. AuditNow kan gezien worden als een verwerkingsverantwoordelijke en tussen twee verwerkingsverantwoordelijke organisaties hoeft geen verwerkersovereenkomst afgesloten te worden. Alle in het kader van een audit ontvangen (persoons)gegevens worden na oplevering van de auditrapportage vernietigd. 

 

Uw rechten

U heeft recht op inzage, rectificatie, verwijdering of beperking van de verwerking van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken. Mocht u een recht willen uitoefenen zullen wij daar binnen een maand op reageren, tenzij u rectificatie, verwijdering of beperking van de verwerking uitoefent, deze worden onverwijld uitgevoerd of u krijgt zonder onredelijke vertraging reactie.

 

Klachten en vragen

 

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Als u naar aanleiding van onze privacyverklaring nog vragen of opmerkingen heeft neem dan contact met ons op!

Contactgegevens:

ComplyNow B.V., AuditNow BV, Enhance Compliance Solutions BV en gelieerde ondernemingen, handelsnamen en domeinen

Coenecoop 17

2741 PG Waddinxveen

Nederland

088 600 1400 

info@complynow.eu

 

Overzicht verwerkingen en activiteiten

Hieronder volgt een overzicht van activiteiten waarbij wij persoonsgegevens verwerken, met de wettelijke grondslagen en bewaartermijnen.

 

Activiteiten waarbij wij verwerkingsverantwoordelijk zijn:

  1. Als u een overeenkomst met ons aangaat voor diverse dienstverlening of samenwerking;
  2. Als u zich aanmeldt voor een van onze nieuwsbrieven;
  3. Als u gebruik maakt van één van onze websites;
  4. Als u uw gegevens in het kader van een download of op een andere wijze aan ons ter beschikking stelt;
  5. Als u deelneemt aan een klanttevredenheidsonderzoek;
  6. Als u solliciteert of in dienst gaat bij ons.

 

Activiteiten 1 t/m 5: Persoonsgegevens van prospects (potentiële cliënten), cliënten en leveranciers worden door ComplyNow verwerkt ten behoeve van de volgende doelstelling(en):

  • Financieel administratieve doeleinden;
  • Klantrelatiebeheer;
  • Communicatie over de overeenkomst;
  • Het uitvoering geven aan of het uitgeven van een overeenkomst, dit kan een overeenkomst met u of met een organisatie (zoals een branchevereniging) zijn waar u bent aangesloten;
  • Bijhouden van deelnemerslijsten van trainingen t.b.v. uitgeven certificaten;
  • Het versturen van een nieuwsbrief;
  • Marketing en sales doeleinden.

 

Voor de bovenstaande doelstelling(en) kunnen wij de volgende persoonsgegevens van u verwerken:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Contactgegevens die u ons verschaft;
  • Functie;
  • Correspondentie tussen u en ons;
  • Geslacht.

 

Wettelijke grondslagen voor deze verwerking van persoonsgegevens zijn:

  • Uitvoering overeenkomst;
  • Toestemming (bijvoorbeeld bij nieuwsbrieven en marketing en salesdoeleinden);
  • Gerechtvaardigd belang;
  • Wettelijke verplichting (denk aan financiële administratie).

 

Bewaartermijnen

Uw persoonsgegevens worden door ons opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Bij overeenkomst/ wettelijke verplichting: tot 7 jaar na beëindiging overeenkomst of het vervallen van de wettelijke verplichting.
  • Bij toestemming/ gerechtvaardigd belang: Tot intrekking toestemming/ vervallen belang (nieuwsbrieven, klanttevredenheidsonderzoeken)

 

Activiteit 5: Personeelsadministratie

 

Persoonsgegevens van kandidaten en personeel worden verwerkt voor de doeleinden:

  • Administratieve doeleinden
  • Communicatie
  • Integriteit screening van kandidaten en personeel
  • Het uitvoering geven aan of het uitgeven van een arbeidsovereenkomst
  • beheer en archivering van het personeelsdossier en de personeelsadministratie.
  • Het uitvoering geven aan arbeidsvoorwaarden
  • Als onderdeel van een overeenkomst met een klant 
  • het verkrijgen van managementinformatie

 

Voor de bovenstaande doelstelling(en) kunnen wij de volgende persoonsgegevens van u verwerken:

  • Voornaam
  • Tussenvoegsel
  • Achternaam
  • Contactgegevens  (mag specifieker denk aan: telefoonnummer privé, e-mail privé, o m
  • Woonadres
  • Curriculum vitae
  • Functie
  • Geslacht
  • Geboortedatum
  • Burgerlijke status
  • Gegevens partner maar niet verplicht (naam partner, telefoonnummer partner)
  • Herkomstgegevens (geboorteplaats, geboorteland, nationaliteit)
  • ID-kopie
  • IBAN
  • loonheffings kortingsformulier)
  • BSN
  • VOG
  • Referenties
  • Social media profielen
  • Onderzoeksresultaten pre-employment screening en periodieke screening
  • Gegevens arbeidsrelatie en -contract (afdeling, arbeidsovereenkomst, datum in dienst, datum uit dienst, alle correspondentie met de betrokkene)
  • Beoordelingsdocumenten en voortgangsgesprek verslagen
  • Inkomensgegevens (salaris- en jaaropgaven)
  • Verlof, verzuim en werkroosters 

 

Wettelijke grondslagen voor deze verwerking van persoonsgegevens zijn:

  • Uitvoering  overeenkomst
  • Wettelijke verplichting

 

Bewaartermijnen

Uw persoonsgegevens worden door ons opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Kandidaten:  Persoonsgegevens die verwerkt zijn ter voorbereiding van een arbeidsovereenkomst waar geen overeenkomst tot stand is gekomen worden na 4  weken na invulling van de positie verwijderd tenzij de kandidaat toestemming verleend de gegevens langer te bewaren ( standaard 12 maanden), 
  • Personeel: Gedurende de looptijd van de arbeidsovereenkomst en daarna voor maximaal 7 jaar;

 

Activiteiten waarbij wij verwerker zijn:

 

Wij zijn verwerker bij de volgende activiteiten:

Als u gebruik maakt van MyComplyNow

Op ons platform MyComplyNow (MCN) kunnen de gebruikers hun relaties kunnen onderzoeken en beheren in het kader van de verplichtingen vanuit Wwft. De klanten worden in dit systeem bewaard zolang de relatie tussen de gebruikers en diens klant actief is, en na het beëindigen van de relatie gearchiveerd. Het doel en middelen worden door de gebruiker (als verwerkingsverantwoordelijke) bepaald. ComplyNow neemt alle beveiligingsmaatregelen die nodig zijn om de verwerkte gegevens bij deze activiteiten te beschermen. Ook zorgen we als verwerker dat de verwerkingsverantwoordelijken (de gebruikers) een

verwerkersovereenkomst met ons kunnen sluiten waarin we afspraken maken over de beveiliging van gegevens, de samenwerking op dit gebied, controles e.d.

De gebruiker van MCN is verantwoordelijk voor de inhoud van het platform en de persoonsgegevens die hierin verwerkt worden.

 

Als u de functie “monitoring” gebruikt op wwftcheck.nl

Onze website Wwftcheck.nl, waar de gebruikers hun relaties kunnen screenen tegen PEP, sanctie en negatieve media, heeft een monitoringsfunctie. De monitoringsfunctie houd in dat de gebruiker van Wwftcheck de gescreende persoon voor een door de gebruiker gekozen periode dagelijks toetst. Het doel en middelen worden door de gebruiker (als verwerkingsverantwoordelijke)  bepaald. ComplyNow neemt alle beveiligingsmaatregelen die nodig zijn om de verwerkte gegevens bij deze activiteit te beschermen. Ook zorgen we als verwerker dat de verwerkingsverantwoordelijken (de gebruikers van de monitoringsfunctie) een

verwerkersovereenkomst met ons kunnen sluiten waarin we afspraken maken over de beveiliging van gegevens, de samenwerking op dit gebied, controles, e.d.

Cookieverklaring

Wij maken op onze websites gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website wordt meegestuurd en door uw browser op uw harde schrijf van uw computer wordt opgeslagen. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd worden.

Google Analytics

Via onze websites wordt een cookie geplaatst door Google INC, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de websites gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. Wij hebben Google wel/niet toegestaan de verkregen analytics informatie te gebruiken voor andere Google diensten.

De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. De informatie wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Wij hebben een data protection agreement met Google afgesloten om te garanderen dat het cookiegebruik volgens de regels verloopt.

 

Social media

Op onze websites zijn buttons opgenomen om webpagina’s te kunnen promoten of delen op sociale netwerken als LinkedIn en Twitter. 

Deze buttons werken door middel van stukjes code die van Facebook respectievelijk Twitter zelf afkomstig zijn. Door middel van deze code worden cookies geplaatst. Wij hebben daar geen invloed op. Leest u de privacyverklaring van LinkedIn respectievelijk van Twitter (welke regelmatig kunnen wijzigen) om te lezen wat zij met uw (persoons)gegevens doen die zij via deze cookies verwerken.

De informatie die ze verzamelen wordt zo veel mogelijk geanonimiseerd. De informatie wordt overgebracht naar en door Twitter, Facebook, Google + en LinkedIn opgeslagen op servers in de Verenigde Staten. LinkedIn, Twitter, Facebook en Google + stellen zich te houden aan de beginselen van de AVG. Dit is sinds de discussies rondom het privacyshield VS lastiger te staven. Wij doen er alles aan de actualiteit rondom dit onderwerp te volgen en maken regelmatig een afweging rondom het gebruik van deze buttons.

 

Uw rechten 

U heeft het recht om te vragen om inzage in en correctie of verwijdering van uw gegevens. Zie hiervoor onze contactpaginas. Om misbruik te voorkomen kunnen wij u daarbij vragen om u adequaat te identificeren. Wanneer het gaat om inzage in persoonsgegevens gekoppeld aan een cookie, dient u een kopie van het cookie in kwestie mee te sturen. U kunt deze terug vinden in de instellingen van uw browser.

 

Managen van cookies

Meer informatie omtrent het in- en uitschakelen en het verwijderen van cookies kan je vinden in de instructies en/of met behulp van de Help-functie van uw browser.

Meer informatie over cookies?

Op de volgende websites kan je meer informatie over cookies vinden:

Autoriteit Persoonsgegevens: Cookies 

Consumentenbond: Wat zijn cookies?