Van Doorne is een onafhankelijk full service kantoor in Amsterdam en Londen met advocaten, notarissen en fiscalisten. In dit Privacy Statement informeren wij u graag over de manier waarop wij binnen Van Doorne met uw persoonsgegevens omgaan. Dit Privacy Statement is onder meer van toepassing op de verwerking van de persoonsgegevens van (de contactpersonen bi)j onze cliënten, relaties en verwijzers, personen die onze communicatie ontvangen en deelnemen aan onze evenementen alsmede ook op de bezoekers van onze website www.vandoorne.com.
Van Doorne N.V. is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens. Van tijd tot tijd kunnen wij dit Privacy Statement aanpassen, bijvoorbeeld wanneer er aanpassingen zijn in de wijze waarop wij uw persoonsgegevens verwerken of als dit nodig is op basis van de regelgeving. Over essentiële wijzigingen zullen wij u informeren.
Inhoud
- Op wie is dit Privacy Statement van toepassing?
- Welke persoonsgegevens verwerkt Van Doorne van u?
- Voor welke doeleinden verwerken wij uw persoonsgegevens?
- Wat is de grondslag voor de verwerking van uw persoonsgegevens?
- Hoe hebben wij uw persoonsgegevens verkregen?
- Hoe lang bewaren wij uw persoonsgegevens?
- Wie hebben toegang tot uw persoonsgegevens?
- Doorgifte van persoonsgegevens naar landen buiten de EER.
- Hoe beveiligen wij uw persoonsgegevens?
- Uw rechten
- Cookies
- Websites van derden
- Onze contactgegevens
1. Op wie is dit Privacy Statement van toepassing?
Dit Privacy Statement is van toepassing op alle personen die deze website bezoeken of op degenen van wie Van Doorne in het kader van haar juridische dienstverlening persoonsgegevens verwerkt.
Personen van wie Van Doorne persoonsgegevens in het kader van haar juridische dienstverlening verwerkt zijn:
- Contactpersonen bij onze cliënten;
- Contactpersonen bij onze potentiële cliënten;
- Contactpersonen bij onze relaties;
- Contactpersonen bij onze verwijzers;
- Ontvangers van onze uitingen, zoals onze nieuwsbrieven en uitnodigingen voor events die door of in samenwerking met Van Doorne worden georganiseerd;
- Bezoekers van onze website www.vandoorne.com; en
- Personen die anderszins contact met ons opnemen of van wie wij anderszins persoonsgegevens verwerken in het kader van onze dienstverlening.
2. Welke persoonsgegevens verwerkt Van Doorne van u?
De persoonsgegevens die wij van u verwerken zijn:
- Persoonsgegevens door u aan ons verstrekt;
- Persoonsgegevens die inzicht geven in het gebruik van onze website of andere elektronische communicatiemiddelen; en
- Persoonsgegevens verkregen uit ander bronnen.
- Persoonsgegevens door u verstrekt:
- contactgegevens en andere persoonsgegevens die nodig zijn ter behandeling van uw zaak door een advocaat, notaris of fiscalist. Dit zijn gegevens zoals naam, adres, telefoonnummer en identiteitsdocumenten;
- contactgegevens en andere persoonsgegevens ingevuld op contactformulieren of andere webformulieren. De precieze inhoud van de gegevens hangt af van de inhoud van de contactformulieren en webformulieren;
- contactgegevens verstrekt tijdens kennismakingsgesprekken, events, seminars etc. Dit kunnen bijvoorbeeld gegevens zijn zoals vermeld op visitekaartjes; en
- Andere persoonsgegevens die door u worden verstrekt zoals persoonsgegevens die u opneemt in e-mail correspondentie die gericht is aan een van onze medewerkers.
- Persoonsgegevens die inzicht geven in het gebruik van onze website of andere elektronische communicatiemiddelen. Dit kunnen gegevens zijn zoals:
- IP-adres (uniek identificatienummer van uw apparaat wanneer u verbinding maakt met internet) dat we gebruiken om uw belangstelling voor onze website te meten
- uw surfgedrag op de website, zoals gegevens over het eerste bezoek, vorige bezoek en huidige bezoek, de bezochte pagina’s; en de wijze waarop door de website wordt genavigeerd en het type device dat is gebruikt; en
- het openen en lezen van een nieuwsbrief of commerciële e-mail. Hieronder valt ook het klikgedrag in de e-mail of nieuwsbrief.
- Persoonsgegevens verkregen uit andere bronnen:
- persoonsgegevens beschikbaar op openbare zakelijke sociale media platforms zoals LinkedIn. Dit zijn namen en contactgegevens;
- persoonsgegevens verkregen uit het Handelsregister van de Kamer van Koophandel en uit het Kadaster. Dit zijn bijvoorbeeld het KvK nummer en contactgegevens; en
- persoonsgegevens beschikbaar op openbare zakelijke websites, zoals bedrijfswebsites.
3. Voor welke doeleinden verwerken wij uw persoonsgegevens?
Wij kunnen uw persoonsgegevens gebruiken voor de volgende doeleinden:
Om een overeenkomst waarin u ons opdracht hebt verstrekt tot het leveren van juridische en fiscale diensten door onze advocaten, notarissen of fiscalisten uit te voeren. Indien u een zaak in behandeling geeft aan een advocaat, notaris of fiscalist, worden daarbij in ieder geval uw contactgegevens gevraagd. Ook andere persoonsgegevens kunnen noodzakelijk zijn voor de behandeling van de zaak, afhankelijk van de aard van de zaak. Ook kunnen er gegevens van betrokken partijen verwerkt worden.
- Om juridische procedures te kunnen voeren.
- Om geleverde diensten te factureren.
- Om te voldoen aan onze wettelijke verplichtingen.
Een notaris is op grond van de Wet op het Notarisambt verplicht bepaalde persoonsgegevens op te nemen in een akte, zoals naam, voornamen, geboortedatum- en plaats, adres, woonplaats en burgerlijke staat van de partijen.Notarissen zijn ook wettelijk verplicht bepaalde persoonsgegevens te verstrekken aan de Kamer van Koophandel en het Kadaster.Op basis van de Verordening op de advocatuur (Voda) en de Wet op het notarisambt zijn wij verplicht ons te vergewissen van de identiteit van onze cliënten of hun vertegenwoordigers. Dit gebeurt aan de hand van een geldig identiteitsbewijs (gelegaliseerd indien op afstand). Het documenttype en documentnummer worden opgeslagen om aan te tonen dat hieraan is voldaan. In het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) gelden ruimere bewaarverplichtingen. Indien de dienstverlening valt onder de Wwft, wordt om deze reden een kopie van het identiteitsdocument bewaard. De pasfoto en het BSN-nummer worden daarbij afgeschermd. - Om te reageren op uw vragen of berichten die wij van u via e-mail correspondentie ontvangen, al dan niet in het kader van een van de bovengenoemde doeleinden. In geval van langdurige afwezigheid of uitdiensttreding van een van onze medewerkers, kan het daarom noodzakelijk zijn dat een andere medewerker tijdelijk toegang krijgt tot de berichten die u ons heeft gestuurd. Het verstrekken van toegang tot de mailbox en persoonlijke mappen aan een andere collega zal enkel in uitzonderlijke omstandigheden gebeuren, na een zorgvuldige afweging van de betrokken belangen en enkel volgens het beginsel van need-to-know zoals benoemd onder 7. In het geval dat een medewerker langdurig afwezig of uitdienst getreden is, ontvangt u als reactie op uw bericht een out-of-office waarin dit zal worden vermeld en waarin u tevens de optie wordt geboden om aan te geven dat u wenst dat het bericht verwijderd wordt. Naast deze tijdelijke toegang hebben sommige medewerkers, zoals secretaresses, voor wie het vanuit hun functie noodzakelijk is om toegang te hebben tot de mailbox van andere medewerkers, structureel toegang tot deze informatie.
- De Algemene wet Inzake Rijksbelastingen verplicht ons om bepaalde persoonsgegevens te verwerken en te bewaren.
- Om contact met u te onderhouden.
Wij vinden het belangrijk u te benaderen met informatie die voor u relevant is. Om dit mogelijk te maken, combineren en analyseren wij de bij ons beschikbare persoonsgegevens. Op basis daarvan bepalen we welke informatie en kanalen relevant zijn en welke momenten het meest geschikt zijn voor het verstrekken van informatie of het tot stand brengen van contact. Bij marketingacties verwerken wij geen bijzondere persoonsgegevens en geen vertrouwelijke gegevens die door het beroepsgeheim van advocaten of notarissen zijn beschermd. - Ten behoeve van webinars en de communicatie hieromtrent
Als u zich aanmeldt voor een webinar, vragen wij uw e-mailadres om met u te kunnen communiceren over het webinar, U ontvangt een aanmeldings-e-mail op het door u opgegeven e-mailadres. Ook ontvangt u na afloop van het webinar een e-mail met de opname van het webinar. Deze ontvangt u ook indien u heeft aangegeven dat u het webinar niet live kunt volgen.Daarnaast vragen we u uw bedrijfsnaam en functie in te vullen. Dat is niet verplicht. Indien u deze invult kunnen wij de inhoud van het webinar beter op u afstemmen.Om een webinar te kunnen volgen, meldt u zich aan met uw naam en e-mailadres via de link die wij u sturen. Wij verwerken uw gegevens rondom de deelname van het webinar (zoals aanmeldgegevens, tijdstip van aanmelden, het tijdstip van deelname en hoe lang u heeft deelgenomen).Indien u daarvoor toestemming heeft gegeven, nemen we contact met u op om na te praten over de inhoud van de webinars en om te kijken of wij nog meer voor u kunnen betekenen. Dit laatste kan via verschillende communicatiekanalen, waaronder via de telefoon indien u uw telefoonnummer invult.De deelnemerslijst wordt intern gedeeld met onze afdeling Opleidingen ten behoeve van het toekennen van opleidingspunten. Ook analyseren we deze gegevens ten behoeve voortdurende verbetering van onze webinars.Tijdens het webinar zijn de deelnemers niet te horen of te zien. Evenmin zijn de namen van de deelnemers zichtbaar voor andere deelnemers. Indien u tijdens het webinar vragen stelt , dan zijn deze vragen met vermelding van de naam van de vragensteller alleen zichtbaar voor de host (Van Doorne) en niet voor andere deelnemers. Wij verwerken deze gegevens om de vragen te kunnen beantwoorden tijdens het webinar of zo nodig achteraf.
- Voor het uitvoeren van evaluaties
Indien u hiervoor toestemming heeft gegeven, ontvangt u een e-mail met een link naar de evaluatie, een online vragenlijst. Deelname hieraan is vrijwillig en kan anoniem. Voorafgaand aan de evaluatie ontvangt u nadere informatie over de manier waarop wij met de verkregen informatie omgaan. - Om analyses op te stellen
Voor het opstellen van analyses gebruiken wij:
- Interactiegegevens:
- Persoonsgegevens verkregen uit contact tussen Van Doorne en u. Bijvoorbeeld over uw gebruik van onze website of ondersteunde applicaties. Dit geldt ook voor offline interacties, zoals hoe vaak er contact is tussen Van Doorne en u.
- Gedragsgegevens:
- Persoonsgegevens die Van Doorne verwerkt over uw gedrag, zoals uw voorkeuren, mening, wensen en behoeften. Deze gegevens kunnen wij bijvoorbeeld afleiden uit uw surfgedrag op onze website, het lezen van onze nieuwsbrieven of doordat u informatie heeft aangevraagd. Maar ook via gevoerde inbound telefoongesprekken en e-mail contact met onze medewerkers. Informatie verkregen via trackingcookies, verzamelen en gebruiken wij alleen met uw toestemming, die u altijd weer kunt intrekken.
- Het uitvoeren van cliënttevredenheidsonderzoeken
Soms vragen wij cliënten mee te werken aan een cliënttevredenheidsonderzoek. Dat gebeurt door middel via een online vragenlijst. Deelname hieraan is vrijwillig. Voorafgaand aan ieder cliënttevredenheidsonderzoek ontvangt u nadere informatie over de werkwijze en de manier waarop wij met de verkregen informatie omgaan.
- Om onze website te verbeteren en te beveiligen.
- Om gebruikersstatistieken op te stellen.
De gebruikersstatistieken van de website stellen ons in staat een beeld te krijgen van onder meer de aantallen bezoekers, de duur van het bezoek, welke delen van de website worden bekeken en het clickgedrag. Het betreft generieke rapportages, zonder informatie over individuele personen. De verkregen informatie gebruiken wij om de website te verbeteren.
- Ter controle van toegang tot het kantoor en ter bescherming van de veiligheid.
Wanneer u ons kantoor bezoekt, noteren wij bij aankomst uw naam. Ook worden aan de buitenzijde van het kantoor, bij de in-en uitgangen tot het kantoor, in de parkeergarage en bij de receptie camerabeelden gemaakt. Wij doen dit om bij calamiteiten te weten wie zich in het gebouw bevinden en om te zorgen dat onbevoegden geen toegang krijgen tot het kantoor. Camerabeelden worden in beginsel na 4 weken vernietigd.
- Voor het uitvoeren van audits.
4. Wat is de grondslag voor de verwerking van uw persoonsgegevens?
Wij verwerken uw persoonsgegevens alleen wanneer dit is toegestaan op basis van één van de grondslagen uit de Algemene Verordening Gegevensbescherming (AVG). Wij baseren ons op de volgende grondslagen:
- Toestemming
- Wij vragen uw toestemming voor deelname aan een cliënttevredenheidsonderzoek.
- Wij vragen uw toestemming voor direct marketingdoeleinden, die nader zijn gespecificeerd bij het geven van uw toestemming. Zie dit Privacy Statement voor meer informatie hierover.
- Wij vragen uw toestemming voor het gebruik van cookies op onze website.
- Als we u toestemming hebben gevraagd om uw persoonsgegevens te verwerken en u hebt deze toestemming verleend, dan hebt u ook altijd weer het recht om deze toestemming in te trekken. Dit kunt u hier doen of door contact met ons op te nemen: privacy@vandoorne.com.
- De verwerking is noodzakelijk voor het sluiten van een overeenkomst of in de aanloop tot het sluiten van een overeenkomst
- Indien u ons een opdracht verleent tot het leveren van juridische of fiscale diensten, verwerken wij persoonsgegevens indien en voor zover dat voor het uitvoeren van de opdracht noodzakelijk is.
- Wettelijke verplichting
- Een notaris is op grond van de Wet op het Notarisambt verplicht bepaalde persoonsgegevens op te nemen in een akte, zoals naam, voornamen, geboortedatum- en plaats, adres, woonplaats en burgerlijke staat van de partijen.
- Notarissen zijn ook wettelijk verplicht bepaalde persoonsgegevens te verstrekken aan de Kamer van Koophandel en het Kadaster.
- De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verplicht advocaten, notarissen en fiscalisten bepaalde informatie in te winnen en vast te leggen. Het gaat daarbij onder andere om een kopie van een identiteitsbewijs (paspoort) met een afgeschermd BSN-nummer en pasfoto.
- Gerechtvaardigd belang
- Wij mogen ook persoonsgegevens verwerken als wij een gerechtvaardigd belang hebben en daarmee geen onevenredige inbreuk maken op uw privacy. Zo gebruiken wij bijvoorbeeld uw contactgegevens om u uit te nodigen voor seminars en events.
- Ook hebben wij een gerechtvaardigd belang als wij uw persoonsgegevens gebruiken om met u in contact te komen, wanneer u ons zelf benadert.
- Wij hebben niet altijd toestemming nodig om u te benaderen. Wanneer wij uw e-mailadres verkrijgen door het leveren van diensten dan kunnen wij u via direct marketing gelijksoortige diensten aanbieden. In dit geval hebben wij een gerechtvaardigd belang om u deze diensten aan te bieden.
5. Hoe hebben wij uw persoonsgegevens verkregen?
Sommige informatie verkrijgen wij automatisch wanneer u onze website bezoekt. Deze informatie verzamelen wij bijvoorbeeld via cookies.
Andere informatie verkrijgen wij wanneer u deze actief aan ons verstrekt. Dit is bijvoorbeeld het geval als u een cliënt van ons bent of wordt, of wanneer u zich aanmeldt voor nieuwsbrieven of events.
Daarnaast verkrijgen wij informatie van derden zoals persoonsgegevens verkregen uit het Handelsregister van de Kamer van Koophandel en uit het Kadaster, of persoonsgegevens beschikbaar op openbare zakelijke websites. Ook verkrijgen wij informatie van zakelijke social media zoals LinkedIn.
6. Hoe lang bewaren wij uw persoonsgegevens?
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Tenzij wij in verband met wettelijke verplichtingen uw persoonsgegevens langer moeten bewaren. Meer specifiek gelden onderstaande bewaartermijnen.
- Wij verwijderen uw persoonsgegevens als u uw toestemming heeft ingetrokken of als u voor opt-out heeft gekozen.
- Wij bewaren uw persoonsgegevens in ons relatiesysteem tot twee jaar na het beëindigen van de zakelijke relatie. Na deze periode verwijderen wij uw persoonsgegevens.
- De persoonsgegevens verwerkt ten behoeve van de verificatie van de identiteit van een cliënt of hun vertegenwoordiger worden vijf jaar bewaard na het beëindigen van de zakelijke relatie.
- De duur van deze bewaartermijn van de cliëntendossiers is afhankelijk van verschillende factoren, waaronder het soort zaak dat het betreft. In de regel bewaren wij dossiers van cliënten gedurende een periode van vijf jaar dan wel twintig jaar nadat het dossier is gesloten. Dit is afhankelijk van de verjaringstermijn van het betreffende dossier. Ten aanzien van bepaalde documenten in dossiers, zoals notariële akten en de bijhorende voorbereidingshandelingen, geldt dat wij deze bewaren conform de wettelijke bewaartermijnen. Deze termijnen bedragen 20, 30 jaar of zelf oneindig (bijvoorbeeld in het geval van het verlijden en de inschrijving van een akte).
- Indien u zich heeft aangemeld voor een webinar, verwijderen we uw aanmeldgegevens uit ons CRM-systeem nadat we u de opname van het webinar hebben gestuurd, tenzij u toestemming heeft gegeven voor verder gebruik van uw gegevens. In dat geval gelden de bewaartermijnen van die specifieke verwerkingen.De gegevens omtrent het webinar die zijn ingevuld bij dan wel worden geregistreerd door onze leverancier (GoToWebinar) worden één jaar bewaard zodat wij de webinars kunnen analyseren en voortdurend kunnen verbeteren.
- Evaluaties van webinars worden om bovengenoemde reden zes maanden bewaard. Indien u uw telefoonnummer en/of e-mailadres heeft achtergelaten bij de evaluatie, dan verwijderen wij deze zodra we contact met u hebben gelegd.
- Camerabeelden bewaren we niet langer dan vier weken, tenzij sprake is van een incident in verband waarmee de beelden langer bewaard dienen te worden.
- Bezoekersregistratie verwijderen we uiterlijk zeven weken na datum van verval van het recht op toegang respectievelijk na datum van het bezoek.
7. Wie hebben toegang tot uw persoonsgegevens?
Uw persoonsgegevens zijn alleen op een “need to know” basis toegankelijk voor daartoe geautoriseerde personen bij Van Doorne. Buiten de in dit Privacy Statement genoemde situaties, maken wij uw persoonsgegevens niet bekend tenzij wij dat nodig achten om te voldoen aan onze wettelijke verplichtingen, om onze of andermans rechten te beschermen.
Soms is het nodig uw persoonsgegevens met derden te delen. Dat kan -afhankelijk van de omstandigheden van het geval- noodzakelijk zijn bij de behandeling van uw dossier. Ook zijn er wettelijke verplichtingen die ertoe strekken dat persoonsgegevens aan derden worden doorgegeven.
Wij kunnen voor het verwerken van uw persoonsgegevens dienstverleners (verwerkers) inschakelen die uitsluitend in onze opdracht persoonsgegevens verwerken. Wij sluiten met deze verwerkers een verwerkersovereenkomst die voldoet aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) daaraan stelt.
In onder meer de volgende gevallen, worden persoonsgegevens aan derden verstrekt:
Bij de behandeling van een dossier kan het noodzakelijk zijn uw persoonsgegevens met derden te delen. Bijvoorbeeld bij het procederen tegen een wederpartij, het sluiten van een overeenkomst of bij een notariële akte waarbij meerdere partijen zijn betrokken.
Verder is Van Doorne verplich op grond van de Wwft om ongebruikelijke transacties te melden aan de Financial Intelligence Unit – Nederland. Over (een voornemen tot het doen van) een dergelijke melding mag Van Doorne haar cliënten niet inlichten.
Daarnaast is Van Doorne als gevolg van Richtlijn van de Raad (EU) 2018/822 van 25 mei 2018 onder omstandigheden ook verplicht inlichtingen over meldingsplichtige grensoverschrijdende constructies te verstrekken aan de fiscale autoriteiten.
Notarissen zijn wettelijk verplicht bepaalde persoonsgegevens te verstrekken aan de Kamer van Koophandel en het Kadaster.
Indien een rechterlijke uitspraak ons verplicht tot het verstrekken van persoonsgegevens aan derden, zullen wij daaraan dienen te voldoen.
Uw persoonsgegevens worden niet met derden gedeeld voor commerciële doeleinden. Hierop bestaat één uitzondering. Soms organiseren wij met een andere organisatie een gezamenlijke activiteit, zoals een event of seminar. In dat geval worden uitsluitend de noodzakelijke contactgegevens uitgewisseld.
Persoonsgegevens kunnen voorts aan derden worden verstrekt, bij een reorganisatie of fusie van onze onderneming of de verkoop van (een deel van) onze onderneming.
Wij werken bijvoorbeeld met dienstverleners die SaaS oplossingen (software as a service) bieden of hostingdiensten leveren. Verder zijn er ICT-dienstverleners die ons ondersteunen bij het veilig en stabiel houden van onze systemen. Ook gebruiken wij diensten van derden voor het verzenden van nieuwsbrieven en commerciële e-mails.
8. Doorgifte van persoonsgegevens naar landen buiten de EER.
De dossiers die door onze advocaten en notarissen worden behandeld, worden opgeslagen in de Europese Economische Ruimte (EER). De daarin opgenomen persoonsgegevens worden niet doorgegeven naar landen buiten de EER, tenzij dit noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering dan wel indien dit nodig is om support te leveren door de cloudleverancier (toegang).
Bij het verwerken van uw persoonsgegevens kunnen uw persoonsgegevens gedeeld worden met derde partijen. Deze partijen kunnen zich bevinden buiten de Europese Economische Ruimte (EER) bevinden. Wanneer van toepassing, hebben wij passende veiligheidsmaatregelen genomen om de persoonsgegevens te delen. Dit speelt bijvoorbeeld bij onze e-mailmarketingpartij (nieuwsbrief, formulieren op website). Daarnaast houden wij rekening met de extra eisen die de AVG stelt aan doorgifte buiten de EER.
Wij kunnen deze gegevens doorgeven als dit noodzakelijk is voor de uitvoering van de overeenkomst van opdracht tot het leveren van juridische of fiscale diensten, of indien dat noodzakelijk is in het kader van een rechtsvordering waarvoor wij u juridische ondersteuning verlenen.
9. Hoe beveiligen wij uw persoonsgegevens?
Wij doen ons uiterste best om passende technische en organisatorische beveiligingsmaatregelen te nemen ter bescherming van verlies, misbruik en wijziging van uw persoonsgegevens waarvoor wij verantwoordelijk zijn.
Wij hebben een informatiebeveiligingsbeleid. Dit beleid maakt duidelijk hoe wij informatie, waaronder persoonsgegevens, verwerken en beschermen. In het beleid hebben we richtlijnen rondom gegevensbescherming vastgelegd, hebben we gespecificeerd welke maatregelen (moeten) worden genomen om veiligheid te garanderen en hebben we vastgelegd hoe moet worden omgegaan met incidenten.
Enkele voorbeelden hiervan zijn:
Ter beveiliging van uw persoonsgegevens hebben wij onder meer de volgende technische en organisatorische maatregelen getroffen:
- Beschikbaarheid en continuïteit: Wij hebben diverse maatregelen getroffen om beschikbaarheid en continuïteit van onze website en systemen te garanderen.
- Device management en beveiliging: Uitsluitend apparaten die door Van Doorne worden gemanaged hebben direct toegang tot onze systemen. Apparaten die niet door Van Doorne worden gemanaged, hebben uitsluitend toegang tot onze systemen via een VPN verbinding die is beveiligd met wachtwoorden en 2 way factor authenticatie.
- Fysieke beveiliging: Ons pand is beveiligd door fysieke toegangscontrole en camera’s. Alleen daartoe geautoriseerde personen hebben toegang tot ons pand.
- Autorisaties: De toegang tot onze systemen is role-based beveiligd.
- Encryptie: Ter beveiliging van onze laptops maken wij gebruik van encryptie en op verzoek kan ook de gegevensuitwisseling met u met behulp van encryptie plaatsvinden.
- Monitoring van onze systemen: Onze systemen worden continu via monitoring door een gecertificeerde derde partij, gecheckt op verdacht gedrag.
- Periodieke penetratie testen: Op geregelde basis voert een gecertificeerde derde partij penetratietesten uit op ons netwerk op in -en externe kwetsbaarheden.
- Thread protection: Diverse systemen zijn ingezet om ongeautoriseerde toegang en uitwisseling van persoonsgegevens te voorkomen.
- AVG design: Elk nieuw systeem waarmee wij willen gaan werken, zal vooraf moeten worden getest of het voldoet aan de principes privacy-by-design en privacy-by-default.
- Gegevensbeschermingseffectbeoordelinen (DPIA): Voordat wij een nieuw systeem in gebruik nemen zullen wij dat systeem ook onderwerpen aan een gegevensbeschermingseffectbeoordeling, indien dit wettelijk vereist is.
- Training: Onze medewerkers worden doorlopend getraind over informatiebeveiliging en gegevensbescherming.
- Datalekken: Voor het detecteren en melden van een datalek hebben wij een Datalek Team in het leven geroepen en hebben we een Protocol Datalekken geïmplementeerd.
10. Uw rechten
Op grond van de privacyregelgeving heeft u diverse privacyrechten.
U kunt verzoeken om:
- inzage in de persoonsgegevens die wij van u verwerken.
- uw persoonsgegevens te wijzigen of aan te vullen wanneer u van menig bent dat de persoonsgegevens die wij van u verwerken incompleet of inaccuraat zijn.
- bepaalde persoonsgegevens van u te wissen.
- uw gegevens over te dragen aan een andere partij.
U kunt ook bezwaar maken tegen het verwerken van uw persoonsgegevens. Zoals reeds aangegeven, heeft u het recht uw toestemming te allen tijde in te trekken indien wij uw persoonsgegevens verwerken op basis van uw toestemming.
Voor meer informatie over de rechten die u kunt uitoefenen op basis van de privacyregelgeving verwijzen wij u ook graag naar de website van de Autoriteit Persoonsgegevens. Zie deze webpagina voor een overzicht van uw rechten onder de privacyregelgeving. In voorkomend geval heeft u ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
11. Cookies
Van Doorne maakt gebruik van de volgende cookies en tags op haar website:
- Functionele (noodzakelijke) cookies
Deze cookies zijn noodzakelijk voor een goede opmaak van en het navigeren op de website en om uw keuze te onthouden voor het accepteren of weigeren van cookies. Het zijn onze eigen cookies. Wij delen de hiermee verzamelde gegevens niet met derden, behoudens een eventuele plicht daartoe. Omdat functionele cookies noodzakelijk zijn voor het gebruik van de website, mogen ze zonder toestemming worden geplaatst. - Analytische cookies
Analytische cookies leggen vast hoe onze bezoekers onze website gebruiken. Met deze informatie kunnen we onze marketingactiviteiten verbeteren, evenals de kwaliteit, effectiviteit en gebruiksvriendelijkheid van onze website.Wij gebruiken hiervoor de dienst Simple Analytics. Via een zogenaamde ‘tag’, oftewel een cookie-achtige techniek, worden er anonieme gebruikersgegevens over onze website verzameld zoals het aantal unieke bezoekers en het land waar vandaan onze website door u wordt bezocht. Deze gegevens worden afgelezen uit uw browser. De tags hebben een zeer geringe impact op uw privacy en kunnen daarom zonder toestemming worden geplaatst.
12. Websites van derden
Onze website bevat hyperlinks naar websites van andere partijen en social media buttons. Wij zijn niet verantwoordelijk voor de inhoud van die websites of de diensten van betreffende social media platforms. Evenmin is Van Doorne verantwoordelijk voor het privacybeleid en het gebruik van cookies op die websites en social media platforms
13. Onze contactgegevens
Indien u vragen of opmerkingen heeft over de manier waarop wij omgaan met uw persoonsgegevens, kunt u contact met ons opnemen:
Van Doorne N.V.
Jachthavenweg 121
1081 KM Amsterdam
020-6789125
Indien gewenst kunt u contact opnemen met onze privacy officer: privacy@vandoorne.com