Wij gebruiken cookies om uw ervaring zo positief mogelijk te maken. 

PRIVACY STATEMENT

Privacy Statement ISEG- Consultancy, Advice & Investigations

Dit document is voor het laatst bijgewerkt op 1 februari 2022


Inhoudsopgave
1. Inleiding
2. Definities
3. Toepasselijkheid en looptijd
4. Welke Persoonsgegevens Verwerken wij?
5. Doeleinden voor de Verwerking van Persoonsgegevens
6. Grondslagen voor de Verwerking van Persoonsgegevens
7. Geautomatiseerde verwerking
8. Bewaartermijnen
9. Aan wie geven wij Persoonsgegevens door?
10. Rechten van Betrokkenen
11. Beveiligingsmaatregelen
12. Datalekken
13. Aansprakelijkheid
14. Uw rechten en de uitoefening daarvan
15. Waar kunt u terecht met een klacht?
16. Tot slot

1. Inleiding


In deze Privacy Statement leest u welke persoonsgegevens voor welk doel door ons worden verwerkt, als u
gebruik maakt van onze diensten. Deze Privacy Statement geeft ons beleid weer ten aanzien van de wijze
waarop wij omgaan met data, waaronder persoonsgegevens, die u aan ons overdraagt of die op andere wijze
bij de uitvoering van onze opdracht aan ons beschikbaar komen. Wij verwerken persoonsgegevens conform de
geldende wetgeving.
Als wij met u een opdracht tot dienstverlening of onderzoeksopdracht zijn overeengekomen, dan noemen wij
die overeenkomst de “Onderliggende opdracht”.
Wij zijn bij het uitvoeren van deze Onderliggende opdracht aan te merken als “Verwerkingsverantwoordelijke”.
U bent als opdrachtgever tevens aan te merken als “Verwerkingsverantwoordelijke” (Niet zoals bedoeld in art
26 AVG).
Voor een deel van onze activiteiten werken wij als Recherchebureau zoals vermeld in artikel 1 lid f van de Wet
op de Particuliere Beveiligingsorganisaties & Recherchebureaus (WPBR).
Persoonsgegevens worden door ons verwerkt op basis van vertrouwelijkheid. Al onze werknemers zijn
gehouden gegevens geheim te houden. Onze werknemers hebben uitsluitend toegang via beveiligde systemen.
Wij werken op basis van functiescheiding zodat zo min mogelijk verschillende personen toegang hebben.

2. Definities


In dit document worden begrippen gebruikt. De genoemde begrippen worden met een hoofdletter geschreven.
De betekenis van die begrippen is gelijk aan die daaraan is toegekend in de Algemene Verordening
Gegevensbescherming (AVG).

3. Toepasselijkheid en looptijd


Dit beleid is van toepassing op iedere Verwerking door ons op basis van een Onderliggende opdracht en de
eventuele Beveiligingsincidenten of Datalekken over Persoonsgegevens die plaatsvinden over die gegevens.
Dit beleid is, telkens in de laatste versie, van toepassing op alle Onderliggende opdrachten die wij met u sluiten
en eindigt op het moment dat wij geen Persoonsgegevens meer onder ons hebben in het kader van de
Onderliggende Opdracht. Het beleid is voor ons wel voortdurend van kracht.
Het beleid is ook van toepassing op u, ook nadat de Onderliggende opdracht is geëindigd.

4. Welke Persoonsgegevens Verwerken wij?


Ten behoeve van een met u te sluiten overeenkomst Uw gegevens:
•geslacht
•voor- en achternaam
•telefoonnummer
•e-mailadres
Uw bedrijfsgegevens:
•rechtsvorm
•bedrijfsnaam
•factuuradres
•postcode en plaats
•e-mailadres
Betaalgegevens (na aangaan van zakelijke relatie):
•IBAN en tenaamstelling
•btw-nummer
Ten behoeve van (commerciële) informatie over onze dienstverlening
Het is mogelijk dat wij u periodiek berichten over (de uitbreiding van) onze dienstverlening zullen sturen.
Mocht u daarop geen prijs (meer) stellen dan kunt u zich afmelden voor de verzending daarvan.
Ten behoeve van communicatie over de Onderliggende opdracht
Wanneer u e-mails of andere berichten naar ons verzendt, bewaren wij die berichten. Soms vragen wij u naar
persoonlijke gegevens die voor de desbetreffende situatie relevant zijn. Dit maakt het mogelijk uw vragen te
verwerken en uw verzoeken te beantwoorden.
Ten behoeve van de uitvoering van de Onderliggende opdracht
Voor de uitvoering van de met u overeengekomen diensten, Verwerken wij ook (gevoelige) persoonsgegevens,
Bijzondere Persoonsgegevens en strafrechtelijk relevante Persoonsgegevens. Welke gegevens dat zijn kan op
voorhand niet (nooit) worden aangegeven.
Cookies en website
Op onze website maken wij gebruik van Google Analytics. Dit is een webanalyse-service die wordt aangeboden
door Google Inc., hierna te noemen “Google”. Google Analytics maakt gebruik van “cookies” (bestandjes die op
uw computer worden geplaatst) om de website te helpen analyseren hoe gebruikers de site gebruiken. De door
het cookie gegenereerde informatie over uw gebruik van de website (met inbegrip van uw IP-adres) wordt
overgebracht naar en door Google opgeslagen op servers van Google. Google gebruikt deze informatie om bij
te houden hoe u de website gebruikt, rapporten over de website-activiteit op te stellen voor websiteexploitanten en andere diensten aan te bieden over website-activiteit en internetgebruik. Google mag deze
informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover deze derden
de informatie namens Google verwerken. Google zal uw IP-adres niet combineren met andere gegevens
waarover Google beschikt. U kunt het gebruik van cookies weigeren door in uw browser de daarvoor geëigende
instellingen te kiezen. Wij wijzen u er echter op dat u in dat geval wellicht niet alle mogelijkheden van deze
website zult kunnen benutten. Door gebruik te maken van deze website geeft u toestemming voor het
verwerken van de informatie door Google op de wijze en voor de doeleinden zoals hiervoor omschreven.
Meer informatie over Google Privacy en Voorwaarden vindt u
hier: https://support.google.com/analytics/answer/6004245?hl=nl

5. Doeleinden voor de Verwerking van Persoonsgegevens


Wij verwerken uw gegevens om voor ons een efficiënte en effectieve bedrijfsvoering te bewerkstelligen. Om u
informatie toe te zenden over, van, voor onze diensten en om te reageren op vragen en/of klachten die u
heeft. Ook gebruiken wij uw gegevens om ons in staat te stellen de aan ons toegezonden facturen te betalen of
u facturen toe te zenden.
Wij verwerken Persoonsgegevens voor het kunnen uitvoeren van adequaat en gedegen onderzoek en om het
principe van waarheidsvinding te kunnen toepassen.

6. Grondslagen voor de Verwerking van Persoonsgegevens


Wij Verwerken gegevens wanneer dat noodzakelijk is voor de behartiging van onze gerechtvaardigde belangen.
Wij Verwerken gegevens wanneer u ons daarvoor toestemming heeft gegeven. Wij Verwerken gegevens voor
de uitvoering van enige overeenkomst waarbij u partij bent. Sommige aspecten van die werkzaamheden zien
op het vervullen van een taak van algemeen belang.

7. Geautomatiseerde verwerking


Verwerking van gegevens in het kader van de uitvoering van onze dienstverlening kan geautomatiseerd
plaatsvinden in de vorm van zoeken, vergelijken en selecteren. Op basis van deze geautomatiseerde
Verwerking worden geen besluiten gebaseerd waaraan voor Betrokkenen rechtsgevolgen zijn verbonden of die
hen anderszins in aanmerkelijke mate treffen, zonder menselijke tussenkomst.

8. Bewaartermijnen


Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn
verkregen.Gegevens die zien op onze eigen administratie bewaren wij 7 jaar, of zoveel langer als noodzakelijk
vanwege de financiële afwikkeling of enige verplichting daartoe.
Gegevens die zijn verkregen in het kader van de uitvoering van een achtergrond onderzoek of integriteit
onderzoek bewaren wij gedurende 1 jaar na rapportering. In het geval van een breder onderzoek zoals bij
fraude, zullen de gegevens 5 jaar worden bewaard.

9. Aan wie geven wij Persoonsgegevens door?


Wij kunnen gegevens aan derden verstrekken voor zover u daarvoor zelf uitdrukkelijk toestemming heeft
gegeven.
Wij kunnen gegevens aan derden verstrekken voor zover dat noodzakelijk is in het kader van de uitvoering van
een overeenkomst, de Onderliggende opdracht of een wettelijk verplichting daartoe, wanneer wij daartoe
genoodzaakt zijn door een rechtszaak en/of in het geval wij dat noodzakelijk achten ter bescherming van onze
eigen belangen of rechten.
Gegevens waarnaar wij onderzoek verrichten in het kader van onze dienstverlening worden door ons in het
kader van de “Wet ter voorkoming van witwassen en financieren van terrorisme” (Wwft) getoetst en, indien
daartoe aanleiding is, gerapporteerd aan de “Financiële inlichtingen eenheid” (Financial Intelligence Unit (FIU)).
Dit is gebaseerd op een wettelijke verplichting.

10. Rechten van Betrokkenen


Als wij verzoeken ontvangen van Betrokkene(n) om uitoefening van hun rechten, beoordelen wij dat verzoek
en reageren daarop binnen een termijn van 4 weken.
Als wij verzoeken ontvangen van Betrokkene(n) bij de uitvoering van onze dienstverlening aan u, om
uitoefening van hun rechten, dan zullen wij deze verzoeken aan u doorsturen voor verdere afhandeling.
Vanwege de aard van de Onderliggende opdracht, en de daarbij op ons rustende contextuele
verwerkingsverantwoordelijkheid voor de verwerking, is het niet passend als wij aan ons gerichte verzoeken
van Betrokkene(n) om uitoefening van hun rechten zelf af zouden handelen. U handelt deze verzoeken zelf af.
Wij doen aan Betrokkenen geen mededelingen aangaande Persoonsgegevens.

11. Beveiligingsmaatregelen


Wij hebben passende Technische en Organisatorische maatregelen ingericht die Persoonsgegevens (en alle
overige data) adequaat beveiligen tegen enige vorm van onrechtmatige verwerking. Bij het nemen van de
beveiligingsmaatregelen is rekening gehouden met de te mitigeren risico’s, de stand van de techniek en de
kosten van de beveiligingsmaatregelen.
Alle Persoonsgegevens (en overige data) worden opgeslagen op onze eigen beveiligde servers, genormeerd
conform ISO 27002, of op die van een derde partij waarvoor dezelfde beveiligingsnorm wordt gehanteerd. Voor
zover dit Sub-verwerkers betreft hebben wij daarmee een adequate verwerkersovereenkomst gesloten.

12. Datalekken


Als er sprake is van een Data lek, waarbij Persoonsgegevens, die worden verwerkt in het kader van de
Onderliggende opdracht zijn betrokken, dan informeren wij u daarover.
In het geval van een Data lek doen wij melding aan de Autoriteit Persoonsgegevens. Vanwege de aard van de
Onderliggende opdracht, en de daarbij op ons rustende contextuele verwerkingsverantwoordelijkheid voor de
verwerking, is het niet altijd logisch dat wij Betrokkenen – indien nodig – rechtstreeks informeren over een
Datalek. In voorkomende gevallen zullen wij gezamenlijk bepalen welke partij, bezien vanuit het perspectief
van Betrokkenen, de meest logische is om het Datalek te melden aan Betrokkenen.

13. Aansprakelijkheid


U staat ervoor in dat de Verwerking van Persoonsgegevens op basis van de Onderliggende opdracht niet
onrechtmatig is en geen inbreuk maakt op rechten van Betrokkene(n).
Wij zijn niet aansprakelijk voor schade die het gevolg is van het door u niet naleven van de AVG of andere wetof regelgeving. U vrijwaart ons ook voor aanspraken van derden op grond van zulke schade. De vrijwaring geldt
niet alleen voor de schade die derden hebben geleden (materieel en immaterieel), maar ook voor de kosten die
wij in verband daarmee moeten maken, bijvoorbeeld in een eventuele juridische procedure, en de kosten van
eventuele boetes die aan ons worden opgelegd door uw handelen.
De in de Onderliggende opdracht en daarbij behorende Algemene Voorwaarden overeengekomen beperking
van onze aansprakelijkheid is van kracht.

14. Uw rechten en de uitoefening daarvan


Als betrokkene heeft u Recht van inzage, Recht op Rectificatie en Wissen, Recht op Beperking van de
Verwerking, Recht op Overdraagbaarheid van de door u aan ons verstrekte gegevens, Recht van Bezwaar en
het Recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd
besluit. Voor de uitoefening van uw rechten kunt u contact opnemen met de Functionaris
Gegevensbescherming. Dat kan per of per post op het postadres “t.a.v. de Functionaris
Gegevensbescherming”. (Email adres FG info@isegtc.com) De FG reageert binnen 4 weken op uw verzoek. De
Functionaris Gegevensbescherming is gebonden aan geheimhouding.

15. Waar kunt u terecht met een klacht?


Heeft u een klacht over het gebruik van uw persoonsgegevens dan kunt u contact opnemen met onze
Functionaris Gegevensbescherming of met de Autoriteit persoonsgegevens

16. Tot slot


De laatst geldende versie van dit document wordt gepubliceerd op onze website.
Wij werken desgevraagd samen met de Autoriteit Persoonsgegevens bij het vervullen van diens taken. Als een
of meerdere bepalingen in deze Privacy Statement niet geldig blijken te zijn, dan heeft dit geen gevolgen voor
de geldigheid van de andere bepalingen.

Huis ter Heide, Versie 1 februari 202

nl_NLDutch
en_GBEnglish nl_NLDutch