fbpx

Privacyverklaring

1. Bescherming van uw persoonsgegevens

Wettelijk kader
Klanten, leveranciers, relaties en medewerkers hebben er recht op dat LiDRS BV zorgvuldig met hun gegevens omgaat. LiDRS BV heeft een privacybeleid ontwikkeld dat is afgestemd op de Wet Bescherming Persoonsgegevens en de (Europese) Algemene Verordening Gegevensbescherming (AvG). Het privacybeleid van LiDRS BV wordt geëffectueerd in overeenkomsten, gedragsregels en (beveiligings)maatregelen.

2. Beginselen verwerking

LiDRS BV volgt de beginselen voor verwerking van persoonsgegevens, zoals deze in de wet zijn gesteld:

Rechtmatig, behoorlijk en transparant:
De verwerking van je persoonsgegevens vindt uitsluitend plaats in overeenstemming met de wettelijke eisen. LiDRS BV gaat zorgvuldig met je persoonsgegevens om en zal je daarover adequaat informeren op het moment dat je persoonsgegevens worden opgevraagd.

Uitsluitend voor gerechtvaardigde doeleinden:
Persoonsgegevens worden door LiDRS BV uitsluitend verwerkt als dat volgens de wet is toegestaan (grondslag). Naast een wettelijke eis tot verwerking of de noodzaak in verband met het nakomen van een overeenkomst met jou, geldt ook je toestemming als wettelijke grondslag.

Niet meer of langer dan noodzakelijk:
LiDRS BV verwerkt niet meer persoonsgegevens dan noodzakelijk is voor het doel van de verwerking of nakoming van de overeenkomst die met jou is gesloten. Als gegevens niet meer nodig zijn worden ze gecontroleerd verwijderd.

Juist, actueel en vertrouwelijk:
LiDRS BV zorgt ervoor dat je persoonsgegevens vertrouwelijk worden behandeld en controleert periodiek of de persoonsgegevens nog juist en betrouwbaar zijn. Medewerkers van LiDRS BV, partners van LiDRS BV, onderaannemers van LiDRS BV en toeleveranciers van LiDRS BV zijn gebonden aan een geheimhoudingsplicht als zij persoonsgegevens verwerken.

Passende technische en organisatorische beveiliging:
LiDRS BV heeft passende technische en organisatorische maatregelen genomen om je persoonsgegevens te beveiligen tegen ongeoorloofde of onrechtmatige verwerking, verlies, beschadiging of vernietiging en eist dat ook van betrokken organisaties zoals leveranciers (verwerkers), partners en onderaannemers.

3. Welke persoonsgegevens gebruikt LiDRS BV

LiDRS BV gebruikt uitsluitend die persoonsgegevens die voor een goede dienstverlening en bedrijfsvoering noodzakelijk zijn. Voor relatiebeheer, informatieverstrekking en communicatie worden contactgegevens verwerkt, zoals naam, voornaam, voorletters, titulatuur, geslacht, adres, postcode, woonplaats, e- mailadres, telefoonnummers en soortgelijke voor communicatie benodigde gegevens. Als daarnaast andere persoonsgegevens worden verwerkt, is dit noodzakelijk voor het nakomen van een overeenkomst of wettelijke verplichting. Je wordt hierover geïnformeerd op het moment dat LiDRS BV deze gegevens bij je opvraagt.

Sluit je voor een bepaalde dienstverlening een overeenkomst met LiDRS BV, dan wordt je per (soort) dienst inzage gegeven in de persoonsgegevens die daarvoor noodzakelijkerwijs verwerkt moeten worden.

Gevoelige persoonsgegevens

Het samenstellen van diverse soorten advies- en ontwikkelrapportages, trainingen, coaching en interim management en consultancy vormt de kern van de dienstverlening van LiDRS BV. Dit soort documenten wordt, evenals adviesdossiers, aangemerkt als ‘gevoelige persoonsgegevens’ waarmee uiterst zorgvuldig wordt omgegaan. Vertrouwelijkheid en geheimhouding naar derden is hiervoor het uitgangspunt. Dit geldt uiteraard ook voor inloggegevens zoals gebruikersnamen en wachtwoorden. De technische en organisatorische beveiliging is hierop afgestemd.

4. Waarom gebruikt LiDRS BV persoonsgegevens (doelen)

Zoals elke organisatie heeft LiDRS BV persoonsgegevens nodig voor haar bedrijfsvoering. De aard van de dienstverlening brengt daarnaast met zich mee dat persoonsgegevens een noodzakelijk onderdeel zijn van de producten en diensten die LiDRS BV aan haar klanten levert.

De wet stelt voorwaarden voor de verwerking van persoonsgegevens. Rechtmatigheid is daarbij een belangrijk uitgangspunt. LiDRS BV gebruikt persoonsgegevens uitsluitend als een van de grondslagen van toepassing is, die in de wet worden genoemd. Hieronder worden de verschillende doelen genoemd waarvoor LiDRS BV persoonsgegevens verwerkt met de bijbehorende grondslag voor deze verwerking.

De grondslag op basis waarvan LiDRS BV vrijwel alle persoonsgegevens verwerkt is de noodzaak voor een (goede) uitvoering van een overeenkomst of als voorbereiding voor het afsluiten van een overeenkomst. Dit geldt voor alle dienstverlening die LiDRS BV voor haar klanten verzorgt, de overeenkomsten met leveranciers en afnemers, de arbeidscontracten met haar personeel en alle bedrijfsvoering die daarvoor noodzakelijk is, nodig om de bedrijfsvoering correct, efficiënt en veilig te laten verlopen.

5. Dienstverlening door derden

LiDRS BV schakelt andere bedrijven in om haar dienstverlening efficiënt, correct en veilig te laten verlopen. Dit zijn voornamelijk leveranciers van software en ICT-systemen, maar ook organisaties voor trainingsdoeleinden, gespecialiseerde adviseurs en andere dienstverleners.

De dienstverlening door deze partijen gebeurt onder de verantwoordelijkheid van LiDRS BV. Als deze bedrijven noodzakelijkerwijs toegang moeten of kunnen hebben tot je persoonsgegevens, wordt daar waar nodig een verwerkersovereenkomst gesloten waarin de afspraken worden vastgelegd die een correcte en veilige verwerking en de geheimhouding van je persoonsgegevens garanderen.

6. Verstrekking aan derden

Uw persoonsgegevens worden door LiDRS BV nooit zonder uw toestemming doorgegeven aan een derde voor verdere verwerking, behalve als daar een wettelijke verplichting aan ten grondslag ligt. Dat kan bijvoorbeeld het geval zijn bij controle door organisaties die een wettelijke opsporingsbevoegdheid hebben.

7. Rechten

De privacywetgeving is erop gericht de betrokkene, de persoon van wie de gegevens worden verwerkt, veel controlemogelijkheden te geven. Hieronder worden deze rechten toegelicht.

  • Informatie
    Betrokkenen hebben het recht om geïnformeerd te worden over bestaan en doel van de verwerking voordat zijn of haar persoonsgegevens worden verwerkt.
  • Inzage
    Als je denkt dat LiDRS BV persoonsgegevens van je verwerkt, kun je vragen om inzage. LiDRS BV geeft je dan uitsluitsel over het al dan niet verwerken van je persoonsgegevens en alle andere informatie over de verwerking(en) waarvoor je persoonsgegevens worden gebruikt.
  • Rectificatie of gegevenswisseling
    Als na inzage blijkt dat de persoonsgegevens die LiDRS BV van je verwerkt niet (volledig) correct zijn, kun je vragen om rectificatie. Ook kun je LiDRS BV vragen je gegevens te wissen. LiDRS BV zal dit verzoek doorvoeren, behalve wanneer er dwingende, bijvoorbeeld wettelijke belemmeringen zijn om dat te doen. LiDRS BV zal je informeren over het al dan niet doorvoeren van een correctie of het verwijderen van de gegevens.
  • Beperkingenbezwaar
    Je hebt altijd het recht om, vanwege je specifieke situatie, bezwaar te maken tegen de verwerking en LiDRS BV te verzoeken de verwerking te beperken of te staken. Als er geen dwingende, bijvoorbeeld wettelijke belemmeringen zijn, zal LiDRS BV je verzoek honoreren. LiDRS BV zal haar besluit aan je melden.

Als je van jouw rechten gebruik wilt maken, kun je schriftelijk of per e-mail een verzoek indienen. Houd er rekening mee dat wij je identiteit controleren voordat wij je de gevraagde gegevens verstrekken.

8. Beveiliging

LiDRS BV doet er alles aan om je privacy te waarborgen. Wij houden ons aan de wet- en regelgeving, verwerken uitsluitend persoonsgegevens als dat strikt noodzakelijk is en als LiDRS BV ze niet meer nodig heeft, worden ze gecontroleerd verwijderd. De bewaartermijn is afhankelijk van het doel van de verwerking en wettelijke bepalingen.

Alle medewerkers van LiDRS BV hebben een geheimhoudingsplicht en mogen uitsluitend persoonsgegevens verwerken als zij deze voor hun werk nodig hebben. Onze computersystemen, computernetwerken en gebouwen zijn beveiligd op een niveau dat noodzakelijk is gezien de aard en het volume van de te verwerken persoonsgegevens. Hetzelfde niveau van beveiliging eisen wij ook van de organisaties waarmee wij samenwerken, zoals leveranciers van software en netwerkbeheer.

9. Inbreuk op de beveiliging

Ondanks alle technische- en organisatorische beveiligingsmaatregelen kan een inbreuk (datalek) nooit volledig worden uitgesloten. LiDRS BV heeft afspraken gemaakt met leveranciers m.b.t. het melden incidenten die mogelijk een datalek zijn. Meldingen worden direct opgepakt voor nader onderzoek en er worden maatregelen getroffen die nodig zijn om verdere schade voor betrokkenen en LiDRS BV te voorkomen. Zoals de wet vereist, wordt een datalek dat ernstige gevolgen kan hebben, gemeld bij de Autoriteit persoonsgegevens en bij de perso(o)n(en) wiens persoonsgegevens in het datalek zijn betrokken.

10. Vragen – klachten

Als je meer wilt weten over jouw rechten en de manier waarop LiDRS BV met je persoonsgegevens omgaat, kun je schriftelijk of per e-mail een informatieverzoek indienen bij het team van LiDRS BV. Dat geldt ook als je klachten hebt. LiDRS BV zal zo snel mogelijk reageren op je vraag of klacht, maar tenminste binnen vier weken.