Privacy statement
Algemeen
1. Novuss hanteert een aantal uitgangspunten en gedragsregels ter bescherming van persoonsgegevens om te voldoen aan de Algemene Verordening Gegevensbescherming van de Europese Unie (hierna: “AVG”).
2. Novuss kan de overeenkomsten die zij sluit met bedrijven alleen op de juiste wijze uitvoeren indien zij naast de bedrijfsgegevens, zoals bedrijfsnaam, adres en vestigingsplaats de beschikking heeft over een beperkt aantal persoonsgegevens. Hierbij kan het gaan om de naam, het emailadres en het telefoonnummer van degene die namens het bedrijf bevoegd is de overeenkomst te sluiten (hierna: “de tekenbevoegde”), alsmede – in voorkomende gevallen – om de persoonsgegevens van diegene, die door de tekenbevoegde wordt gemachtigd. Om de identiteit van de tekenbevoegde, dan wel de door hem gemachtigde persoon of personen te kunnen vaststellen kan om een geldig identiteitsbewijs worden verzocht.
3. Naast de hiervoor vermelde gegevens kunnen in het kader van de uitvoering van de overeenkomst gegevens worden verzameld, die (direct of indirect) te herleiden zijn tot een natuurlijk persoon. Hierbij kan gedacht worden aan een e-mailadres, een telefoonnummer, naam, voorletters, geslacht, adres, IP-adres, device identifier, IBAN, bedrijfsdata of andere onlinegegevens.
4. Novuss zal deze gegevens vertrouwelijk behandelen en deze niet ter beschikking stellen aan
derden, tenzij dit noodzakelijk is voor het uitvoeren van de overeenkomst(en) ofwel deze
gegevens op grond van een wettelijk voorschrift ter beschikking gesteld moeten worden.
Verzamelen en verwerken van persoonsgegevens
5. Het verwerken van persoonsgegevens heeft als doel:
– het aanbieden en uitvoeren van diensten;
– activiteiten gericht op een verantwoordelijke bedrijfsvoering, zoals beveiliging,
risicobeperking en integriteitsonderzoek, mede ter voorkoming van fraude en misbruik;
– financiële administratie en het factureringsproces waaronder begrepen: incasso,
klachtbehandeling, het beheer, uitbreiden en om te optimaliseren van het cliëntenbestand,
eventueel met behulp van (direct) marketingactiviteiten door derden;
– het ontwikkelen, uitbreiden en verbeteren van de dienstverlening van producten van Novuss,
mede door het informeren van het bedrijf met behulp van (direct) marketingactiviteiten en
marktonderzoek;
– het voldoen aan wettelijke verplichtingen, zoals het verstrekken van informatie aan bevoegde
autoriteiten in het kader van strafvordering of in het belang van de veiligheid van de staat;
– training en opleiding van het eigen personeel;
– netwerkbeheer.
6. Persoonsgegevens worden zowel in een geautomatiseerd bestand als in een fysiek systeem verzameld en verwerkt. Voor het geautomatiseerde systeem maakt Novuss gebruik van ChainWise (ISO-gecertificeerd). Met ChainWise is een verwerkersovereenkomst gesloten in de zin van de AVG. Deze dienstverlener voldoet aan de eisen die uit de AVG voortvloeien.
7. De servicecapaciteit bevindt zich in Enschede en is maximaal beveiligd in Tier 3 Datacentrum conform de laatste techniek en veiligheid protocollen.
8. Fysieke dossiers worden bewaard op het kantoor van Novuss in Apeldoorn. Aan het eind van de dag worden alle ruimten waarin zich deze dossiers bevinden afgesloten. Novuss verzamelt niet meer persoons- dan wel verkeersgegevens dan noodzakelijk is voor de levering van haar diensten en haar bedrijfsvoering.
9. Bij het bezoeken van onze website zullen onze webservers voor de veiligheid van het systeem tijdelijk een aantal gegevens opslaan. Dit betreft verbindingsgegevens van de vragende computer. (IP-adres), de datum en de duur van het bezoek, het type browser, het gebruikte besturingssysteem en de website waaruit u ons bezoekt. Deze gegevens kunnen door ons voor statistische doeleinden worden geanalyseerd. Dit gebeurt in gecomprimeerde vorm. Individuele gebruikers worden niet getraceerd. Aanvullende persoonsgegevens zoals uw naam, adres, telefoonnummer of e-mailadres worden niet verzameld, tenzij deze vrijwillig worden verstrekt, zoals bijvoorbeeld in verband met een online sollicitatie, een verzoek om informatie via het contactformulier, de aanmelding voor een nieuwsbrief.
Bewaring, registratie van verzameling en verwerking, inzage en correctie
10. Novuss bewaart persoonsgegevens gedurende de looptijd van de overeenkomst. Legitimatiebewijzen van tekenbevoegden of van de door deze gemachtigde personen worden bewaard gedurende de looptijd van de overeenkomst, dan wel totdat de geldigheid van het legitimatiebewijs is verstreken. Op het legitimatiebewijs vermelde gegevens zoals pasfoto en BSN-nummer worden voordat de geautomatiseerde opslag plaatsvindt verwijderd. Andere bedrijfsgegevens worden bewaard, zo lang dit wettelijk is vereist.
11. De AVG verplicht Novuss tot het bijhouden van een verwerkingsregister in de zin van artikel 30 AVG. Er vindt registratie van de verzameling en de verwerking van persoonsgegevens plaats en wel door de invoering van de persoonsgegevens in het relatiebeheer via ChainWise en door het invoeren van persoonsgegevens in documenten betreffende een overeenkomst. Iedere verwerking wordt door het geautomatiseerde systeem vastgelegd en het systeem biedt ook de mogelijkheid door verschillende zoekfuncties om eenvoudig na te gaan welke persoonsgegevens met betrekking tot een bepaalde persoon wanneer en waar zijn verzameld en verwerkt.
12. Er vindt geen correspondentie plaats met partijen buiten de Europese Unie. Relatiebestand voor marketingdoeleinden.
13. Novuss heeft binnen ChainWise een afzonderlijk bestand aangelegd van relaties, uitsluitend bestemd om hen te informeren via nieuwsbrieven of hen uit te nodigen voor bijeenkomsten die voor hen van belang kunnen zijn. Deze relaties kunnen klanten, voormalige klanten of derden zijn, die relevant zijn voor de dienstverlening door Novuss.
14. Klanten worden geacht toestemming te verlenen voor opname in dit relatiebestand, ook voor de tijd ná beëindiging van de overeenkomst. De toestemming kan steeds worden ingetrokken, onafhankelijk van de afmelding als bedoeld in punt 16 hierna.
15. Van deze relaties wordt enkel geregistreerd: de naam van de rechtspersoon, de naam van de contactpersoon, het postadres, het bezoekadres, KvK, het zakelijk e-mailadres, het privé emailadres wanneer dat ook zakelijk wordt gebruikt, en de telefoonnummers (zakelijk en mobiel).
16. Iedere nieuwsbrief of uitnodiging vermeldt dat de geadresseerde in dit relatiebestand is opgenomen en biedt uitdrukkelijk de mogelijkheid zich af te melden, bij voorkeur via een eenvoudige elektronische link.
Vernietiging c.q. wissen van informatie houdende persoonsgegevens
17. Digitale gegevens zullen worden gewist conform de procedure die is vastgelegd in het verwerkingsregister.
18. Papieren stukken die overtollig zijn worden vernietigd d.m.v. een papierversnipperaar.
Meldingsplicht incidenten
19. Iedere medewerker van Novuss die weet heeft van een incident waarbij persoonsgegevens bekend zijn geworden of bekend hebben kunnen worden aan derden die onbevoegd waren daarvan kennis te nemen, is verplicht zo’n incident te melden aan het bestuur van Novuss. Dat bevestigt aan de melder datum, tijdstip en inhoud van de melding en wel binnen een beveiligde omgeving, normaliter binnen ChainWise of anders middels een papieren brief. Het bestuur
beoordeelt of het incident aanleiding geeft tot kennisgeving aan een of meer betrokkenen en/of de Autoriteit Persoonsgegevens. De melder ontvangt een elektronisch of papieren bericht over de beoordeling.
Publicatie, handhaving
20. Deze regels of bescherming persoonsgegevens worden in pdf-format op de website van Novuss afzonderlijk en met vermelding in het menu gepubliceerd en kunnen van daar worden gedownload door iedere bezoeker. Indien er vragen zijn met betrekking tot de gegevensbescherming kan contact worden opgenomen via het hieronder vermelde contactadres of de contactgegevens van Novuss. Op ieder moment kan gevraagd worden of en welke persoonsgegevens door ons worden opgeslagen. Ook per e-mail of brief kan verzocht worden om persoonsgegevens te blokkeren of te wissen. Correcties met betrekking tot
persoonsgegevens dan wel het intrekken van eerder verleende toestemmingen kan via [email protected] met een verwerkingstijd van maximaal 6 weken.
21. Het privacy statement kan worden gewijzigd. Raadpleeg steeds de laatste versie.
