Privacy notice – format

Introductie

Philip Sidney is een Nederlands management consulting bureau. Onze focus ligt op het bieden van praktische oplossingen door compliance-maatregelen te adviseren en te implementeren met het doel om het veilig en soepel zaken doen te vergemakkelijken.

Wij doen er alles aan om de persoonlijke gegevens van onze werknemers en klanten te beschermen en om te voldoen aan de toepasselijke wetgeving inzake gegevensbescherming. Als onderdeel van onze voortdurende inspanningen om de bescherming van persoonlijke gegevens te verbeteren, wordt in deze kennisgeving over gegevensbescherming uitgelegd hoe wij persoonsgegevens verwerken.

Als gegevensbeheerder zijn wij ervoor verantwoordelijk dat wij bij het verwerken van persoonlijke gegevens voldoen aan de EU- en Nederlandse wetgeving inzake gegevensbescherming en deze gebruiken in overeenstemming met de instructies van onze klant en onze professionele geheimhoudingsplicht.

Als u vragen heeft over deze kennisgeving, neemt u dan contact met ons op (zie contactgegevens hieronder).

Welke informatie wordt door ons verzameld?

De aard van de persoonlijke informatie dat wij verzamelen en verwerken hangt af van onze relatie met u en de context waarin wij deze informatie verkrijgen en gebruiken.

Bij Philip Sidney houden we ons aan het principe om zo weinig mogelijk data te verzamelen; wij zorgen er voortdurend voor dat alleen de persoonlijke gegevens worden verzameld die strikt noodzakelijk zijn voor onze diensten.

Wij verzamelen van onze klanten, partners of leveranciers de volgende persoonlijke informatie:

  • naam
  • adres
  • telefoonnummer (mobiel en kantoor)
  • e-mailadres,
  • bankrekeningnummer (als wij geld naar u moeten overmaken)
  • informatie die relevant is voor onze zakelijke relatie

Welke juridische basis hebben we voor het verwerken van uw persoonlijke gegevens?

Wij verwerken persoonsgegevens in overeenstemming met de bepalingen van de AVG en de Uitvoeringswet Algemene verordening gegevensbescherming.

De wettelijke basis voor het verwerken van de persoonlijke gegevens verzameld door Philip Sidney is:

  • om te voldoen aan onze wettelijke en reglementaire verplichtingen
  • voor de uitvoering van ons contract met u of om stappen te ondernemen op uw verzoek voordat u een contract aangaat
  • u heeft toestemming gegeven.
  • voor onze legitieme belangen of die van een derde partij

Een legitiem belang is wanneer we een zakelijke of commerciële reden hebben om uw persoonlijke gegevens te gebruiken, zolang dit niet wordt ondermijnd door uw eigen rechten en belangen. We zorgen ervoor dat we alle mogelijke gevolgen voor u (zowel positief als negatief) en uw rechten in overweging nemen en in evenwicht brengen voordat we uw persoonlijke gegevens verwerken voor onze legitieme belangen. Wij gebruiken uw persoonlijke Informatie niet voor activiteiten waarbij onze belangen prevaleren boven de impact op u (tenzij we uw toestemming hebben verkregen of daartoe anderszins wettelijk verplicht zijn).

Waar gebruiken we uw persoonlijke gegevens voor?

In het algemeen verzamelen we persoonlijke gegevens:

  • om juridische en professionele diensten aan u te leveren, onze relatie te beheren en te voldoen aan onze wettelijke verplichtingen die daaruit voortvloeien
  • om u informatie te verschaffen over ons bedrijf en de diensten die wij aanbieden, inclusief relevante communicatie
  • die ons helpen om ons bedrijf en de aangeboden diensten te verbeteren.

Hieronder leggen wij uit om welke redenen wij persoonlijke gegevens verwerken.

Contractuele noodzaak

  • Voor de uitvoering van ons contract met u verwerken wij uw gegevens indien deze verwerking noodzakelijk is om een ​​contract met u aan te gaan of uit te voeren.
  • Wij actualiseren en onderhouden klantgegevens.

Naleving van verplichtingen uit wet en regelgeving

  • Due diligence uitvoeren om de identiteit van onze klanten te identificeren en te verifiëren
  • Screening van cliënten en transacties om witwassen van geld, financiering van terrorisme, sancties en andere financiële misdrijven op te sporen, te voorkomen en tegen te gaan.
  • Andere verwerking die nodig is om te voldoen aan de professionele, wettelijke en reglementaire verplichtingen die van toepassing zijn op onze onderneming
  • Verzamelen en verstrekken van informatie die vereist is door of verband houdt met audits, onderzoeken of onderzoeken door regelgevende instanties
  • Zorgen voor de vertrouwelijkheid van commercieel gevoelige informatie
  • Om te reageren op elke klacht of beschuldiging van nalatigheid tegen ons.
  • Voorkomen van ongeoorloofde toegang tot en wijzigingen aan systemen.
  • Updaten en onderhouden van klantrecords
  • Zorgen voor veilige werkmethoden, personeelsadministratie en beoordelingen en om onze rechten, eigendommen of veiligheid (of die van onze leden, werknemers of klanten) te handhaven of te beschermen.
  • Externe audits voor onze Investors in People-certificering en de audit van onze rekeningen.

Voor onze legitieme belangen of die van derden

  • Operationele redenen zoals het verbeteren van onze bedrijfsvoering en services door analyse en onderzoek uit te voeren en uw tevredenheid met onze services, efficiëntie, verzekeringsdoeleinden, training en kwaliteitscontrole te beoordelen.
  • Updaten en onderhouden van klantgegevens.
  • Garanderen van veilige werkmethoden, personeelsadministratie en beoordelingen en afdwingen of beschermen van onze rechten, eigendommen of veiligheid (of die van onze leden, werknemers of klanten)
  • Om contact met u op te nemen over onze diensten en evenementen waarvan wij denken dat ze interessant voor u zijn, en om u te voorzien van juridische updates en briefings.
  • Externe audits voor onze Investors in People-certificering en de audit van onze rekeningen.
  • Met uw toestemming, externe audits en kwaliteitscontroles voor onze ISO-certificeringen.

Marketing en communicatie

  • We kunnen uw persoonlijke gegevens gebruiken om u updates (per e-mail, telefoon of post) te sturen over ontwikkelingen in de regelgeving die van belang kunnen zijn voor u en/of informatie over onze services, inclusief nieuwe services.
  • We hebben een legitiem belang bij het verwerken van uw persoonlijke informatie voor onze bedrijfsdoeleinden. Dit betekent dat we meestal niet uw toestemming nodig hebben om u updates en informatie over onze services te sturen. Wanneer toestemming echter vereist is (bijvoorbeeld om u elektronische communicatie te sturen), zullen we u separaat en nadrukkelijk om deze toestemming vragen.
  • U hebt het recht om op elk moment af te zien van het ontvangen van marketingcommunicatie. Dit kan door:
    • contact met ons op te nemen via het opt-outformulier op onze website of door een e-mail te sturen naar info@philip-sidney.com
    • de link ‘unsubscribe’ in onze e-mails te gebruiken.
  • We kunnen u vragen uw marketingvoorkeuren te bevestigen of bij te werken als u ons opdraagt ​​om in de toekomst verdere diensten te verlenen of als er wijzigingen zijn in de wet, regelgeving of de structuur van onze onderneming.

Wanneer en met wie delen we persoonlijke gegevens?

We delen persoonlijke informatie met:

  • professionele adviseurs die wij namens u instrueren of waarnaar u wordt doorverwezen, bijv. advocaten, medische professionals, accountants, belastingadviseurs of andere deskundigen
  • andere derden indien dit noodzakelijk is om uw instructies uit te voeren
  • onze verzekeraars
  • de controle van onze bankrekeningen
  • onze bank(en)
  • externe dienstverleners, vertegenwoordigers en agenten die we gebruiken om onze bedrijfsvoering efficiënter te maken

Onze IT-ondersteuning en serviceproviders hebben mogelijk ook toegang tot uw persoonlijke gegevens als gevolg van hun ondersteuning.

We staan ​​onze serviceproviders alleen toe om uw persoonlijke gegevens te verwerken als we er zeker van zijn dat ze passende maatregelen nemen om uw persoonlijke gegevens te beschermen. We leggen dienstverleners ook contractuele verplichtingen op om ervoor te zorgen dat ze uw persoonlijke gegevens alleen kunnen gebruiken om diensten aan ons en aan u te leveren.

We kunnen informatie bekendmaken aan en uitwisselen met wetshandhavende instanties en regelgevende instanties om te voldoen aan onze wettelijke en regelgevende verplichtingen.

Mogelijk zijn we ook verplicht om enkele persoonlijke gegevens met andere partijen te delen. Als wij bijvoorbeeld in het kader van onze eigen bedrijfsactiviteiten een bedrijf of activa verkopen of kopen, kunnen we persoonlijke gegevens die wij in bezit hebben aan de toekomstige verkoper of koper van die bedrijven of activa openbaar maken.

Waar mogelijk wordt informatie geanonimiseerd, maar de ontvanger van de informatie is gebonden aan vertrouwelijkheidsverplichtingen. Als wij worden overgenomen, of in wezen al onze activa worden overgenomen door een derde partij (of worden onderworpen aan een reorganisatie), is persoonlijke informatie die door ons wordt bewaard, een van de activa die wordt overgedragen.

Waar worden uw persoonlijke gegevens bewaard

We bewaren uw persoonlijke gegevens in een beveiligd datacenter op ons kantoor in Nederland, waarbij alle redelijke technologische en operationele maatregelen zijn getroffen om deze te beschermen tegen ongeoorloofde toegang.

Persoonlijke informatie uitwisselen buiten de Europese Economische Ruimte (EER)

Om u van dienst te kunnen zijn, is het soms nodig dat we uw persoonlijke informatie delen buiten de Europese Economische Ruimte (EER), bijvoorbeeld:

  • met uw en onze serviceproviders die zich buiten de EER bevinden
  • als u gevestigd bent buiten de EER
  • wanneer er een internationale dimensie zit aan de onderwerpen waarover wij u adviseren
  • als een van onze partners, consultants of leden van onze medewerkers deze op afstand moeten openen terwijl ze buiten de EER reizen.

Deze overdrachten zijn onderworpen aan specifieke regels onder de Europese GDPR en de Nederlandse AVG Uitvoeringswet. In die omstandigheden ondernemen wij een beoordeling van het beschermingsniveau in het licht van de omstandigheden rond de overdracht. We zullen ervoor zorgen dat alle overdrachten niet repetitief zijn en slechts worden beperkt tot de minimale hoeveelheid informatie die mogelijk is, en zullen altijd stappen ondernemen om ervoor te zorgen dat uw persoonlijke informatie adequaat wordt beschermd. In bepaalde omstandigheden moeten we mogelijk uw toestemming vragen, tenzij er een doorslaggevende juridische noodzaak bestaat om de persoonlijke informatie ook zonder uw instemming over te dragen.

Onze huidige IT CRM-ondersteuning bevindt zich in de VS, waarvan de EU heeft erkend dat ze voldoende bescherming bieden via de EU-VS Privacy Shield-overeenkomst inzake transatlantische gegevensoverdrachten.

In ieder geval zal elke internationale overdracht van gegevens worden onderworpen aan een nadere beoordeling op basis van de ‘goedgekeurde landen’ die volgens de EU een toereikend niveau van gegevensbescherming en adequaatheid van de bescherming van persoonsgegevens in niet-EU-landen bieden.

Hoe beveiligen we uw persoonlijke gegevens?

Het beveiligen van informatie is een belangrijk onderdeel van de naleving van de gegevensbescherming. We hebben passende veiligheidsmaatregelen getroffen om te voorkomen dat uw persoonlijke gegevens per ongeluk verloren gaan, op een ongeoorloofde manier gebruikt of geopend, gewijzigd of openbaar worden gemaakt.

Bovendien beperken we de toegang tot uw persoonlijke gegevens tot specifieke werknemers en derden die een zakelijke noodzaak hebben om deze te weten, en die onderworpen zijn aan een geheimhoudingsplicht.

We hebben procedures ingesteld om elke vermoedelijke schending van persoonsgegevens aan te pakken, en we zullen u en elke toepasselijke regelgevende instantie op de hoogte stellen van een inbreuk als dit wettelijk verplicht is of waar we anders met u zijn overeengekomen dat we dat zullen doen.

We trainen ons personeel ook op toepasselijke wetten, voorschriften en beleid, inclusief de belangrijkste vereisten van de AVG. We doen er alles aan om jaarlijks dergelijke trainingen te houden om het risico van datalekken te verkleinen, het vertrouwen van stakeholders te vergroten en ons te houden aan de ‘Privacy by Design and Default’-principes in nieuwe producten, services en systemen.

Hoe lang bewaren we uw persoonlijke gegevens?

We bewaren uw persoonlijke gegevens alleen zolang als nodig is voor de doeleinden waarvoor deze zijn verzameld en om te voldoen aan onze wettelijke en wettelijke vereisten. Dit kan tot 7 jaar duren, maar alleen als dergelijke persoonsgegevens relevant zijn voor contractuele zaken of andere wettelijke verplichtingen jegens u. Persoonsgegevens kunnen langer worden bewaard in het kader van een gerechtelijke procedure of wanneer we wettelijk verplicht zijn om de persoonsgegevens voor een langere periode te bewaren.

Uw rechten met betrekking tot uw persoonlijke gegevens

U hebt te allen tijde het recht om ons om een ​​kopie van de persoonlijke gegevens te vragen die wij over u hebben, ook bekend als toegangsverzoek voor een betrokkene. U hebt ook het recht om te vragen dat alle informatie die wij over u hebben, wordt aangevuld, bijgewerkt of gerectificeerd. U kunt een van deze verzoeken gratis doen door contact met ons op te nemen via info@philip-sidney.com.

In bepaalde omstandigheden kunt u ons ook vragen om de verwerking van uw persoonlijke gegevens te beperken, bijvoorbeeld als u de juistheid ervan betwist. We zullen uw verzoek altijd beoordelen en zullen u op de hoogte brengen als we besluiten dat we niet verplicht zijn om ernaar te handelen. Als u van ons verlangt dat we uw persoonlijke gegevens op enigerlei wijze beperken of stopzetten, kan dit van invloed zijn op onze mogelijkheden om onze professionele services aan u te leveren. Afhankelijk van de aard van uw verzoeken, moeten we mogelijk stoppen met onze werkzaamheden voor u, maar u bent wel nog steeds verplicht om alle onbetaalde vergoedingen te betalen waarvoor wij werkzaamheden hebben verricht, en onkosten te betalen die wij tot dat moment voor u hebben gemaakt.

U hebt het recht om te vragen, dat wij een kopie van de bij ons van u beschikbare persoonlijke gegevens naar een andere organisatie sturen voor uw eigen doeleinden, bijvoorbeeld als u van plan bent een andere serviceprovider te instrueren in plaats van ons. Als u wilt dat wij uw persoonlijke gegevens onder deze omstandigheden verplaatsen, kopiëren of overdragen, neemt u dan contact met ons op.

We streven ernaar om binnen een maand op uw verzoek te reageren zodra we hebben beoordeeld hoe haalbaar uw verzoek is, daarbij ook rekening houdend met de technische mogelijkheden van de andere betrokken organisatie.

Voor meer informatie over elk van deze rechten, inclusief de omstandigheden waaronder deze van toepassing zijn, neemt u contact met ons op of raadpleegt u de Leidraad van de Nederlandse Autoriteit Persoonsgegevens over de rechten van personen volgens de Algemene Verordening Gegevensbescherming: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten.

We gebruiken uw persoonlijke gegevens niet voor geautomatiseerde besluitvorming.

Bezoekers van onze website
Cookies zijn kleine tekstbestanden die door uw webbrowser worden opgeslagen om de continuïteit van de service te garanderen. Ze worden ingesteld wanneer u bepaalde websites bezoekt, waaronder onze website. Cookies worden over het algemeen door websites gebruikt om uw gebruikerservaring te verbeteren door die website in staat te stellen u te “herinneren”, hetzij strikt voor de duur van uw bezoek (met behulp van een “sessie” -cookie die wordt gewist wanneer u uw browser sluit) of voor herhaalbezoek (waarvoor een “Permanent” cookie wordt gebruikt).

Wij gebruiken geen cookies om persoonlijke informatie over u op te slaan.

Ga voor meer informatie over cookies naar de relevante website naast het land van herkomst hieronder:

Landen in Europa Your Online Choices www.youronlinechoices.com 
Overige landen All About Cookies www.allaboutcookies.org

 

U kunt uw browserinstellingen aanpassen om cookies te accepteren of te weigeren. Houd er rekening mee dat als u uw browser instelt om cookies te weigeren, u mogelijk de opt-out-cookie niet ontvangt.

Privacy van kinderen
We verzamelen niet actief informatie over kinderen van 16 jaar of jonger of ontwikkelen interessegebieden specifiek gericht op kinderen. Als u zich zorgen maakt over de privacy van uw kind met betrekking tot onze Services, of als u denkt dat uw kind persoonlijk identificeerbare informatie op onze website heeft ingevoerd, neem dan contact met ons op via info@philip-sidney.com.

Updates
We kunnen dit beleid van tijd tot tijd wijzigen door deze pagina bij te werken. Wij raden u aan deze pagina van tijd tot tijd te raadplegen om ervoor te zorgen dat u op de hoogte bent van eventuele wijzigingen. Dit beleid is voor het laatst bijgewerkt op 1 juni 2018.

Neem contact met ons op als uw informatie of keuzes veranderen
Als u geen informatie van ons meer wilt ontvangen of als uw persoonlijke voorkeuren veranderen en u niet wilt dat wij u de gevraagde informatie sturen, of als u vragen heeft over hoe wij uw persoonlijke gegevens gebruiken, kunt u ons dit laten weten door rechtstreeks contact met ons op te nemen :
Philip Sidney B.V.,
Hogehilweg 16,
1101 CD Amsterdam

Telefoon: +31 88 06 40 000
E-mail: info@philip-sidney.com

 

 

this website uses cookies to ensure you get the best experience on our website more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close