Gommer Advocaten – Tilburg
Privacyverklaring
PRIVACY
Ons werk brengt met zich mee dat we veel van mensen moeten weten. Niet alleen naam, adres, telefoonnummer en e-mailadres zijn noodzakelijk voor het kunnen communiceren met jou. Daarnaast komen we veel te weten over ‘de persoon’ zelf, alles wat relevant is voor een goed advies. Natuurlijk moet je dan de zekerheid hebben dat jouw privacy wordt beschermd en dat er met jouw gegevens geen dingen gebeuren die jij niet wilt. Daarom hanteren wij een privacyregeling. Hierin kun je lezen hoe we met jouw gegevens omgaan.
WELKE GEGEVENS VERZAMELEN WE EN WAT DOEN WE MET JOUW GEGEVENS?
We verzamelen alleen gegevens die nodig zijn. Om jou goed te kunnen adviseren of bijvoorbeeld om jou onze nieuwsbrief te sturen. De gegevens die we krijgen worden niet voor andere doeleinden gebruikt. We registreren gegevens, die veelal door jezelf worden aangeleverd, en aantekeningen en correspondentie die we lopende het traject met en van je verzamelen.
Als we een dossier over je van een andere organisatie krijgen vallen die gegevens onder de Wet Bescherming Persoonsgegevens en worden ze behandeld met in achtneming van alles wat in deze wet wordt bepaald.
HOE WORDEN GEGEVENS BEWAARD?
Jouw gegevens worden voornamelijk digitaal bewaard en soms ook schriftelijk. Als je wilt, zullen we laten zien welke gegevens we van je hebben geregistreerd. Onze registratie is nooit strijdig met de wet, de openbare orde of goede zeden. Mochten er verkeerde feiten in het dossier staan, dan heb jij er recht op dat deze gegevens worden aangepast. Wij registeren c.q. bewaren alleen relevante gegevens.
GEHEIMHOUDING
Alles wordt door ons vertrouwelijk en onder geheimhouding behandeld, en dan in principe alleen door de adviseurs en administratief medewerkers die betrokken zijn bij jouw dossier. We verstrekken geen informatie over je aan derden.
GEGEVENS VERWIJDEREN
Als je geen gebruik meer maakt van onze dienstverlening, wordt jouw dossier gesloten. Dit dossier blijft maximaal 7 jaar bewaard. Deze periode hebben we nodig voor onze administratie of boekhoudkundige controles. Uiteraard kan je dossier al die tijd alleen door bevoegde personen worden ingezien. Fysieke dossiers zullen na 7 jaar vernietigd worden, waarvan wij te allen tijde een certificaat kunnen overleggen.
Wij zullen uitsluitend op je verzoek jouw gegevens verwijderen. Vanuit onze aansprakelijkheid en zorgplicht zullen wij de gegevens in ieder geval 7 jaar bewaren.
DATALEK
Alle medewerkers hebben een cursus gevolgd en zijn op de hoogte van de procedure hoe te handelen bij een datalek. De procedure zal worden uitgevoerd volgens de aangegeven regels binnen AVG.
Als een verwerkingsverantwoordelijke zich bewust is geworden van een datalek moet hij/zij dit meteen intern melden bij de Data Protection Officer. De DPO zal, waar mogelijk, binnen 72 uur een melding doen bij de Autoriteit Persoonsgegevens.
Betrokkene moet worden geïnformeerd over de inbreuk, wanneer het waarschijnlijk is dat de inbreuk resulteert in een hoog risico voor zijn rechten en vrijheden zodat hij eventueel voorzorgsmaatregelen kan treffen. Zowel de aard van de inbreuk als aanbevelingen over hoe hij mogelijke negatieve gevolgen kan beperken, moet hem gemeld worden (artikel 34 AVG).