Privacy statement

A. Bescherming van uw persoonsgegevens

NUWEA neemt uw privacy zeer serieus. Door NUWEA is een strikte privacy beleid ontwikkeld dat in overeenstemming is met de Wet op Bescherming Persoonsgegevens en de Europese Algemene Verordening Gegevensbescherming (AVG). Het privacy beleid van NUWEA wordt geeffectueerd in de interne procedures en in de inrichting van processen, systemen en relevante (interne) documentatie.

Beginselen voor verwerking van persoonsgegevens.

NUWEA verwerkt persoonsgegevens in overeenstemming met de beginselen van verwerking van persoonsgegevens zoals deze in de AVG zijn bepaald. De beginselen zijn:

  • Rechtmatig, behoorlijk en transparant: De verwerking van uw persoonsgegevens vindt enkel plaats in overeenstemming met de wettelijke eisen. NUWEA gaat zorgvuldig om met uw persoonsgegevens en zal u adequaat informeren ingeval uw persoonsgegevens worden opgevraagd.
  • Verwerking uitsluitend voor gerechtvaardigde doeleinden: Persoonsgegevens worden door NUWEA verwerkt als dat op grond van de wet is toegestaan (grondslag). Naast een wettelijke plicht tot verwerking of de noodzaak in verband met de nakoming van de overeenkomst die met u, geldt ook uw toestemming als wettelijke grondslag.
  • Persoonsgegevens juist en vertrouwelijk: NUWEA zorgt ervoor dat uw persoonsgegevens vertrouwelijk worden behandeld en controleert periodiek of de persoonsgegevens nog juist zijn. Medewerkers van NUWEA en leveranciers van NUWEA zijn gebonden aan geheimhoudingsplicht als zij persoonsgegevens verwerken.
  • Niet meer of langer dan noodzakelijk: NUWEA verwerkt niet meer persoonsgegevens dan noodzakelijk is voor het doel van de verwerking of nakoming van de overeenkomst die met u is gesloten. Als gegevens niet meer nodig zijn voor het doel van de verwerking worden de persoonsgegevens verwijderd.
  • Passende technische en organisatorische maatregelen: NUWEA heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegeven te beveiligen tegen ongeoorloofde of onrechtmatige verwerking, verlies, beschadiging of vernietiging.

 

B. Gebruik van persoonsgegevens door NUWEA

NUWEA gebruikt uitsluitend die persoonsgegevens die voor een goede dienstverlening en bedrijfsvoering noodzakelijk zijn. Voor relatiebeheer en communicatie worden contactgegevens gebruikt, zoals naam, voornaam, voorletters, titulatuur, geslacht, adres, postcode, woonplaats, emailadres, telefoonnummers, en soortgelijke voor communicatie benodigde gegevens. Als daarnaast andere persoonsgegevens worden verwerkt, is dit noodzakelijk voor het nakomen van de overeenkomst of wettelijke plicht.

Burgerservicenummers (BSN)
Voor het verzorgen van belastingaangiften, subsidieaanvragen en de salarisadministratie is NUWEA vanuit de wet verplicht het BSN-nummer te verwerken. Een volledige kopie van het identiteitsbewijs is daarnaast verplicht vanuit de loonbelasting. De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verplicht NUWEA uw identiteit vast te stellen en een bewijs daarvan te bewaren.

Financiële (persoons)gegevens
De kern van de activiteiten van NUWEA wordt gevormd door het samenstellen van diverse soorten financiële- en adviesrapportages, belastingaangiften en loonstroken. De documenten worden, evenals adviesdossiers, aangemerkt als ‘gevoelige persoonsgegevens’ waarmee zorgvuldig wordt omgegaan. Vertrouwelijkheid en geheimhouding naar derden is hiervoor het uitgangspunt. Dit geldt ook voor inloggegevens, zoals gebruikersnamen en wachtwoorden. NUWEA heeft hier haar technische en organisatorische beveiliging op afgestemd.

 

C. Grondslag voor verwerking van persoonsgegevens

Zoals elke organisatie heeft NUWEA persoonsgegevens nodig voor haar bedrijfsvoering. De aard van de dienstverlening brengt voorts met zich mee dat persoonsgegevens een noodzakelijk onderdeel zijn van de producten en diensten die NUWEA aan haar klanten levert.

De privacywet stelt voorwaarden voor verwerking van persoonsgegevens. Rechtmatigheid is daarbij een belangrijke uitgangspunt. NUWEA verwerkt persoonsgegevens uitsluitend als één van de grondslagen van toepassing is, die in de wet worden genoemd. Hieronder worden verschillende doelen genoemd waarvoor NUWEA persoonsgegevens verwerkt met de bijbehorende grondslag voor verwerking.

De grondslag op grond waarvan NUWEA vrijwel alle persoonsgegevens verwerkt is de noodzaak voor een goede uitvoering van een overeenkomst of als voorbereiding voor het afsluiten van een overeenkomst. Dit geldt voor alle dienstverlening die NUWEA voor haar klanten verzorgd, de overeenkomsten met (software) leveranciers, de arbeidsovereenkomsten met haar werknemers en alle bedrijfsvoering die daarvoor noodzakelijk is.

De grondslag ‘voldoen aan een wettelijke verplichting’ is van toepassing op bijvoorbeeld de plicht tot meewerken aan fiscale controles. Voorts is NUWEA in de bedrijfsvoering gehouden aan enkele wettelijke plichten, zoals het verifiëren van de identiteit van klanten in het kader van de Wwft.

 

D. Inschakeling derden

NUWEA schakelt derden in om haar dienstverlening efficiënt en veilig te laten verlopen. Dit zijn bijvoorbeeld leveranciers van software producten en ICT-systemen, gespecialiseerde adviseurs en andere dienstverleners.

De dienstenverlening door deze partijen gebeurt onder de verantwoordelijkheid van NUWEA. Indien deze partijen noodzakelijkerwijs toegang moeten of kunnen hebben tot uw persoonsgegevens, wordt een verwerkersovereenkomst gesloten waarin de afspraken worden vastgelegd die een correcte en veilige verwerking en de geheimhouding van uw persoonsgegevens waarborgen.

 

E. Doorgifte aan derden

Uw persoonsgegevens worden door NUWEA nooit zonder uw uitdrukkelijke toestemming doorgegeven aan een derde voor verdere verwerking, behalve als daar een wettelijke verplichting aan ten grondslag ligt. Dat kan bijvoorbeeld het geval zijn bij controle door opsporingsinstanties die een wettelijke opsporingsbevoegdheid hebben.

 

F. De rechten van de betrokkenen

De AVG is erop gericht de privacy rechten van de betrokkene, zijnde de persoon van wie de gegevens worden verwerkt, te versterken. Hieronder worden de rechten van betrokkenen toegelicht.

Inzage
Indien u van mening bent dat NUWEA uw persoonsgegevens verwerkt, kunt u vragen om inzage. NUWEA geeft u dan uitsluitsel over het al dan niet verwerken van uw persoonsgegevens en alle andere informatie over de verwerking waarvoor uw persoonsgegevens worden gebruikt.

Rectificatie of gegevenswissing
Als na inzage blijkt dat de persoonsgegevens die NUWEA van u verwerkt niet correct zijn, kunt u vragen om rectificatie. Ook kunt u NUWEA vragen uw gegevens te wissen. NUWEA zal dit verzoek honoreren, behalve wanneer er dwingende wettelijke belemmeringen zijn om dat te doen. NUWEA zal u informeren over het al dan niet doorvoeren van een rectificatie of gegevenswissing.

Beperking en bezwaar verwerking
U heeft altijd het recht om, vanwege uw specifieke situatie, bezwaar te maken tegen de verwerking van uw persoonsgegevens en NUWEA te verzoeken de verwerking te beperken of te staken. Indien er geen wettelijke belemmeringen zijn, zal NUWEA uw verzoek honoreren. NUWEA zal haar besluit aan u melden.

Indien u van uw rechten gebruik wilt maken, kunt u schriftelijk of per email een verzoek indienen. Voor de contactgegevens wordt verwezen naar paragraaf  I. Wij controleren altijd uw identiteit voordat wij u de gevraagde gegevens verstrekken.

 

G. Technische en organisatorische beveiliging

NUWEA doet er alles aan om uw privacy te waarborgen. NUWEA houdt zich aan de wet- en regelgeving, verwerkt uitsluitend persoonsgegevens als dat strikt noodzakelijk is en als NUWEA uw persoonsgegevens niet meer nodig heeft, worden ze verwijderd. De bewaartermijn van uw persoonsgegevens is afhankelijk van het doel van de verwerking en wettelijke bepalingen.

Alle medewerkers van NUWEA hebben een geheimhoudingsplicht en mogen uitsluitend persoonsgegevens verwerken als zij deze voor hun werk nodig hebben. De computersystemen, ICT-netwerken en bedrijfsgebouwen van NUWEA zijn beveiligd op een niveau dat noodzakelijk is gezien de aard en het volume van de te verwerken persoonsgegevens. NUWEA eist hetzelfde niveau van beveiliging ook van organisaties waarmee NUWEA samenwerkt, zoals leveranciers van software en netwerkbeheerder(s).

 

H. Inbreuk op de beveiliging (datalek)

Ondanks alle technische- en organisatorische maatregelen kan een inbreuk (datalek) nooit volledig worden uitgesloten. NUWEA heeft een compliance team ingesteld bij wie medewerkers en leveranciers incidenten kunnen melden die mogelijk een datalek zijn. Het compliance team pakt meldingen direct op voor nader onderzoek en neemt die organisatorische en technische maatregelen die nodig zijn om verdere schade voor betrokkenen en NUWEA te voorkomen.

 

I. Contactgegevens

Indien u meer wilt weten over uw rechten onder de privacywetgeving en de manier waarop NUWEA met uw persoonsgegevens omgaat, kunt u schriftelijk of per email een informatieverzoek indienen bij het compliance team van NUWEA. Dat geldt ook als u klachten heeft. NUWEA zal zo snel mogelijk, maar binnen vier weken, op uw vraag of verzoek reageren.

 

Contactadres
NUWEA
t.a.v. het compliance team
Molenwerf 48
1911 DB Uitgeest
compliance@wea-nh.nl