IAA Administratief B.V., gevestigd aan de Grotestraat 132 A, 5141 HC Waalwijk, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. IAA Administratief B.V. verwerkt persoonsgegevens uitsluitend in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

Contactgegevens:
www.iaa-administratief.nl
Grotestraat 132 A
5141 HC Waalwijk

Artikel 1. Toepassing
1.1 Deze privacy voorwaarden zijn van toepassing op alle gegevens die in het kader van de uitvoering van de overeenkomst tussen IAA Administratief B.V., hierna: ‘Opdrachtnemer’ en de Opdrachtgever door Opdrachtnemer worden verzameld.
1.2 Deze privacy voorwaarden maken onderdeel uit van de overeenkomst en alle toekomstige overeenkomsten tussen partijen.
1.3 Mocht er geen sprake zijn van een overeenkomst van opdracht tussen Opdrachtgever en Opdrachtnemer, maar worden er door een partij persoonsgegevens achtergelaten op de website van Opdrachtnemer, dan geldt het navolgende eveneens en waar aldus onder “Opdrachtgever” de persoon of rechtspersoon dient te worden verstaan welke diens persoonsgegevens achter laat op de website, althans in een andere digitale omgeving.

Artikel 2. Inhoud privacy voorwaarden
2.1. Opdrachtnemer verwerkt de persoonsgegevens van Opdrachtgever doordat Opdrachtgever gebruik maakt van de diensten van Opdrachtnemer en/of omdat Opdrachtgever deze zelf aan Opdrachtnemer verstrekt. De navolgende persoonsgegevens worden door Opdrachtnemer verwerkt:
– Voor- en achternaam
– Adresgegevens
– Telefoonnummer
– E-mailadres
– Geslacht
– Geboortedatum
– Geboorteplaats
– Nationaliteit
– Leefsituatie
– Bankrekeninginformatie
– Salarisgegevens
– Opleidingsniveau
– Beroep
– Burgerservicenummer (BSN)
– Kopie identiteitsbewijs
2.2 Opdrachtnemer verwerkt de persoonsgegevens uitsluitend in overeenstemming met deze privacy voorwaarden. Opdrachtnemer verklaart uitdrukkelijk dat de persoonsgegevens niet voor andere doeleinden zullen worden verwerkt. Opdrachtnemer zal de persoonsgegevens niet delen met of verstrekken aan derden, tenzij Opdrachtnemer vooraf schriftelijke toestemming heeft verkregen van Opdrachtgever of op grond van dwingendrechtelijke regelgeving van overheidswege daartoe verplicht is. Opdrachtnemer verkoopt de gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met de Opdrachtgever of om te voldoen aan een wettelijke verplichting. Met bedrijven die de persoonsgegevens verwerken in opdracht van Opdrachtnemer, sluit zij een overeenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van de gegevens. Opdrachtnemer blijft verantwoordelijk voor deze verwerkingen.
2.3 Opdrachtnemer verwerkt de persoonsgegevens als zij hier wettelijk toe verplicht is of dit noodzakelijk is voor het uitvoeren van de opdracht.

2.4 Persoonsgegevens van minderjarigen (personen jonger dan 18 jaar) worden alleen verwerkt indien daarvoor toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Artikel 3. Verplichting Opdrachtgever
3.1 Opdrachtgever treft de noodzakelijke maatregelen ten aanzien van de persoonsgegevens, in die zin dat deze juist en nauwkeurig zijn en als zodanig ook aan Opdrachtnemer worden verstrekt.

Artikel 4. Geheimhouding
4.1 Opdrachtnemer en diens werknemers dan wel personen die in opdracht werkzaamheden voor haar verrichten, hebben een geheimhoudingsverplichting voor de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit een taak de noodzaak tot mededeling voortvloeit.

Artikel 5. Beveiligingsmaatregelen
5.1 Opdrachtnemer zal – rekening houdend met de van toepassing zijnde regelgeving op het gebied van bescherming van persoonsgegevens, de stand van de techniek en de kosten van tenuitvoerlegging – technische en organisatorische beveiligingsmaatregelen treffen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
5.2 Opdrachtnemer draagt zorg voor maatregelen die er op gericht zijn om onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

Artikel 6. Geautomatiseerde besluitvorming
6.1 Opdrachtnemer neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het betreft besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Opdrachtnemer) tussen zit.

Artikel 7. Duur van de voorwaarden en bewaartermijn van persoonsgegevens
7.1 Deze privacy voorwaarden zijn geldig zolang Opdrachtnemer de opdracht heeft van Opdrachtgever om persoonsgegevens te verwerken op grond van de overeenkomst tussen partijen. Voor zover er geen opdracht bestaat tussen partijen, maar toch persoonsgegevens zijn verstrekt dan zijn deze voorwaarden van toepassing, zolang de gegevens zijn opgeslagen, een en ander met in achtneming van het bepaalde in artikel 7.3.
7.2 Indien Opdrachtnemer op grond van een wettelijke bewaarplicht bepaalde gegevens en/of documenten, computerdisks of andere duurzame gegevensdragers waarop of waarin zich persoonsgegevens bevinden gedurende een wettelijke termijn moet bewaren, dan zal Opdrachtnemer zorgdragen voor de vernietiging van deze gegevens of documenten, computerdisks of andere gegevensdragers binnen 2 maanden na beëindiging van de wettelijke bewaarplicht.
7.3. Opdrachtnemer bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Opdrachtnemer hanteert de wettelijke bewaartermijnen welke door regelgeving dienaangaande worden opgelegd.

Artikel 8. Cookies, of vergelijkbare technieken
8.1 Opdrachtnemer gebruikt geen cookies of vergelijkbare technieken. Opdrachtnemer gebruikt alleen gegevens die uitdrukkelijk en vrijwillig zijn verstrekt door personen die onze website bezoeken. Deze informatie wordt in een beveiligde omgeving opgeslagen en is slechts toegankelijk voor onze organisatie. Verkregen informatie wordt nimmer aan derden verhuurd of verkocht.

Artikel 9. Gegevens inzien, aanpassen of verwijderen
9.1 De Opdrachtgever heeft het recht om de persoonsgegevens in te zien, te corrigeren of te laten verwijderen. Daarnaast heeft de Opdrachtgever het recht om de eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van de persoonsgegevens door Opdrachtnemer en heeft Opdrachtgever het recht op gegevensoverdraagbaarheid. Dat betekent dat Opdrachtgever bij Opdrachtnemer een verzoek kan indienen om de persoonsgegevens waarover wordt beschikt in een computerbestand naar de Opdrachtgever of een ander, te sturen. Opdrachtgever kan een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van de persoonsgegevens of verzoek tot intrekking van de toestemming of bezwaar op de verwerking van de persoonsgegevens sturen naar info@iaa-administratief.nl
Om er zeker van te zijn dat het verzoek tot inzage door de Opdrachtgever is gedaan, vraagt Opdrachtnemer een kopie van het identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van de privacy. Opdrachtnemer reageert zo snel mogelijk, maar uiterlijk binnen vier weken, op het verzoek. Verwijdering van gegevens is slechts mogelijk indien dit niet in strijd is met art. 7.2 en 7.3. Opdrachtnemer wil Opdrachtgever er tevens op wijzen dat er de mogelijkheid is om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Artikel 10. Beveiliging en datalek
10.1 Opdrachtnemer neemt de bescherming van de persoonsgegevens hoog op en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Indien Opdrachtgever de indruk heeft dat de persoonsgegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, dan kan er contact worden opgenomen via info@iaa-administratief.nl.
10.2 Zo spoedig mogelijk nadat Opdrachtnemer kennis neemt van een incident of datalek dat (mede) betrekking heeft of kan hebben op de persoonsgegevens, stelt Opdrachtnemer Opdrachtgever hiervan op de hoogte via de bij Opdrachtnemer bekende contactgegevens van Opdrachtgever en zal Opdrachtnemer informatie verstrekken over de aard van het incident of datalek, de getroffen persoonsgegevens, de vastgestelde en verwachte gevolgen van het incident of datalek op de persoonsgegevens en de maatregelen die Opdrachtnemer heeft getroffen en zal treffen.
10.3 Opdrachtnemer zal Opdrachtgever ondersteunen bij meldingen aan betrokkenen en/of autoriteiten, voor zover redelijkerwijs van haar verlangd kan worden.