Inleiding
In dit privacy statement leggen wij uit hoe Impact Orange Partners (IOP) met uw persoonsgegevens omgaat. Om onze bedrijfsactiviteiten uit te kunnen voeren verwerken wij persoonsgegevens. Een persoonsgegeven is alle informatie die direct of indirect naar een persoon te herleiden is. Voorbeelden van persoonsgegevens zijn naam, geboortedatum en (email)adres, maar ook een IP-adres en Burgerservicenummer (BSN). Wij gaan op een zorgvuldig en verantwoorde manier met persoonsgegevens om, overeenkomstig de geldende (privacy)regelgeving (de Algemene Verordening Gegevensbescherming). U vindt in deze privacyverklaring informatie over welke persoonsgegevens wij verwerken en om welke reden. Ook is informatie over privacyrechten opgenomen.
Waar in dit privacy statement wordt gesproken over persoonsgegevens van klanten, doelen wij ook op de persoonsgegevens van vertegenwoordigers of mensen die verbonden zijn aan een juridische entiteit waar IOP een relatie mee heeft of heeft gehad. Afhankelijk van de dienstverlening die u bij ons afneemt of mogelijk wil gaan afnemen, kunnen andere gegevens van u verwerkt worden.
Wijzigingen
Wij kunnen dit privacy statement van tijd tot tijd aanpassen om actueel te blijven. Als er sprake is van een wezenlijke wijziging in de privacyverklaring zullen wij u hierover informeren. De actuele versie van onze privacyverklaring kunt u altijd op onze website vinden.
Veiligheid
Het is voor ons heel belangrijk dat uw en onze informatie veilig is. Wij hebben passende organisatorische en technische maatregelen geïmplementeerd om persoonsgegevens te beveiligen tegen verlies of ongeoorloofde toegang en verwerking. Daarnaast maken wij afspraken met derde partijen die namens ons persoonsgegevens verwerken om ook dergelijke passend organisatorische en technische maatregelen te treffen. Bij een datalek kunnen persoonsgegevens ergens terecht komen waar ze niet behoren. Wij melden datalekken aan de Autoriteit Persoonsgegevens. Dit doen wij niet als er voor u geen risico is. Wij informeren u ook. Dat doen we als dat nodig is met het oog op de risico’s die u zou kunnen lopen. Risico’s zijn bijvoorbeeld identiteitsdiefstal of fraude. Wij geven u dan informatie over wat er is gebeurd en wat dat voor gevolgen heeft of kan hebben. Ook vertellen we u over de maatregelen die wij hebben genomen om de eventuele nadelige gevolgen te beperken.
Duur
Persoonsgegevens worden in ieder geval bewaard zolang dat nodig is in het licht van de doeleinden waarvoor wij de gegevens verwerken. Hoe lang wij persoonsgegevens bewaren varieert. Dit houdt verband met het feit dat wij gebonden zijn aan wetgeving waarin minimale bewaartermijnen worden gehanteerd (bijvoorbeeld opgenomen in de Wet ter voorkoming van witwassen en financieren van terrorisme). Ook kan er een operationele reden zijn waardoor wij persoonsgegevens langer bewaren. Uitgangspunt is dat wij persoonsgegevens niet langer dan 7 jaar na beëindiging van de (klant)relatie bewaren. Persoonsgegevens van potentiële relaties bewaren wij maximaal drie jaar indien er geen contact is geweest. Wij kunnen de persoonsgegevens eventueel langer bewaren als dat nodig is om onze belangen te verdedigen in het kader van een (gerechtelijke) procedure. Ook een toezichthouder kan van ons verlangen bepaalde persoonsgegevens langer te bewaren.
Rechten
Als uw persoonsgegevens worden verwerkt heeft u (in bepaalde situaties) een aantal privacyrechten. Het gaat om de volgende rechten:
- Recht van inzage
- Recht op rectificatie
- Recht op beperking van de verwerking van uw persoonsgegevens
- Recht van bezwaar
- Recht op het verwijderen van gegevens
- Recht op overdragen van gegevens
Indien u gebruikt maakt van één van bovengenoemde rechten dient een schriftelijk verzoek te worden gedaan. Daarnaast heeft u ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. De contactgegevens van de Autoriteit Persoonsgegevens vindt u hieronder:
Website: www.autoriteitpersoonsgegevens.nl/contact
Postadres: Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag