&Gommer Pensions Group
Privacyverklaring
Inleiding
In het kader van onze dienstverlening verwerken wij persoonsgegevens. Wij kunnen deze gegevens direct van jouzelf hebben ontvangen, bijvoorbeeld via onze website, e-mail, telefoon of app. Daarnaast kunnen wij jouw persoonsgegevens in het kader van onze dienstverlening verkrijgen via derden (bijvoorbeeld jouw werkgever of pensioenuitvoerder). Met deze privacyverklaring informeren wij jou over hoe wij met de persoonsgegevens omgaan en welke maatregelen wij hebben getroffen om jouw privacy te waarborgen.
Persoonsgegevens die wij verwerken
Welke persoonsgegevens wij verwerken hangt af van de precieze dienst en omstandigheden. Veelal gaat het om de volgende gegevens:
- Voor- en achternaam
- Geboortedatum- en plaats;
- Geslacht;
- Adresgegevens;
- Contactgegevens (e-mailadressen, telefoonnummers) en naam en functie van contactpersonen;
- Kopie identiteitsbewijzen (alleen indien strikt noodzakelijk!);
- Burgerservicenummer (alleen indien strikt noodzakelijk!);
- Salaris en andere financiële gegevens die wij voor uitvoering van onze dienstverlening nodig hebben, zoals in kaart brengen financiële situatie of muteren van salarismutaties op de pensioenregeling voor jouw werkgever;
- Huwelijkse staat, gegevens partner en evt. informatie over kinderen; voor zover nodig voor bijvoorbeeld voor het inregelen van een pensioenuitkering of jou aanmelden op de pensioenregeling van jouw werkgever);
- Bankrekeningnummer.
Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
Wij verwerken persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte of in het kader van de Wet op het financieel toezicht in jouw adviesdossier moeten verwerken. In de meeste gevallen verwerken wij jouw gegevens om uitvoering te kunnen geven aan onze dienstverlenging.
Sommige gegevens worden vastgelegd om praktische of efficiencyredenen, waarvan we ervan uit (mogen) gaan dat die in jouw belang zijn zoals:
- Communicatie en informatievoorziening, zoals het verzenden van onze nieuwsbrief met daarin alle ontwikkelingen rondom pensioen in de breedste zin van het woord of in het kader van onze zorgplicht;
- Het op zo efficiënt mogelijke wijze kunnen verlenen van onze dienstverlening;
- De verbetering van onze diensten.
Bovenstaande betekent concreet ook dat wij jouw persoonsgegevens gebruiken voor marketingdoeleinden of berichten sturen over onze diensten, als wij daarvan denken dat deze voor jou van belang kunnen zijn. Het kan ook gebeuren dat wij contact met je opnemen om feedback te vragen over diensten die door ons zijn verleend.
In voorkomende gevallen kan het zijn dat wij persoonsgegevens om andere dan bovenstaande redenen willen verwerken en dat we jou daar expliciet toestemming voor zullen vragen. Indien wij persoonsgegevens die wij mogen verwerken op basis van jouw toestemming ooit voor andere of meer doelen willen verwerken, dan zullen wij jou daar eerst opnieuw toestemming voor vragen.
Hoe lang we persoonsgegevens bewaren
Wij zullen jouw persoonsgegevens niet langer verwerken dan nuttig is voor het doel waarvoor deze zijn verstrekt. Dit betekent dat jouw persoonsgegevens bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken. Bepaalde gegevens moeten langer bewaard worden (veelal 5 of 7 jaren), omdat wij ons moeten houden aan wettelijke bewaarplichten (bijvoorbeeld de Wet op het financieel toezicht of de fiscale bewaarplicht).
Delen van persoonsgegevens met derden
In het kader van onze dienstverlening kunnen wij gebruikmaken van diensten aan derden, bijvoorbeeld als wij in het kader van onze dienstverlening gegevens door derden moeten laten verwerken. Dit kunnen zogenaamde verwerkers of subverwerkers zijn, die op basis van jouw of jouw werkgevers exacte opdracht de persoonsgegevens zullen verwerken. Andere derden die weliswaar strikt genomen geen verwerken zijn van de persoonsgegevens, maar daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld onze systeembeheerder, leveranciers of hostingpartijen van online-software, of adviseurs wiens advies wij betreffende uw opdracht inwinnen. Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zullen wij met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Uiteraard zullen wij alleen derden inschakelen van wie wij kunnen en mogen uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en overigens de AVG kunnen zullen naleven. Dit houdt onder meer in dat deze derden jouw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden.
Uiteraard kan het ook zo zijn dat wij jouw persoonsgegevens aan derden moeten verstrekken in verband met een wettelijke verplichting. Wij zullen in geen enkel geval jouw persoonsgegevens zonder expliciete toestemming aan derden verstrekken voor commerciële doeleinden.
Cookies, of vergelijkbare technieken, die wij gebruiken
&Gommer Pensions Group gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op je privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op jouw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en jouw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.
Gegevens inzien, aanpassen of verwijderen
Je hebt het recht op inzage, rectificatie, of verwijdering van de persoonsgegevens die wij van jou hebben (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kan je bezwaar maken tegen de verwerking van jouw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers. Ook heb je het recht de door jouw verstrekte gegevens door ons te laten overdragen aan jouzelf of direct aan een andere partij indien dit gewenst is.
Hoe wij persoonsgegevens beveiligen
Wij hebben voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van ons kunnen worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen.
Wij verplichten onze medewerkers en eventuele derden die noodzakelijkerwijs toegang hebben tot de persoonsgegevens tot geheimhouding. Verder dragen wij er zorg voor dat onze medewerkers overigens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij afdoende bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG. Indien gewenst, lichten wij jou graag verder in over hoe wij de bescherming van de persoonsgegevens hebben vormgegeven.
Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op met onze privacy contactpersoon via irisvanhees@gommerpensions.nl.
Wat doen wij bij een datalek?
Alle medewerkers hebben een cursus gevolgd en zijn op de hoogte van de procedure hoe te handelen bij een datalek. De procedure zal worden uitgevoerd volgens de aangegeven regels binnen AVG.
Als een (sub)verwerker zich bewust is geworden van een datalek moet hij/zij dit meteen intern melden bij onze privacy contactpersoon, deze zal, vervolgens binnen 72 uur een melding doen bij de Autoriteit Persoonsgegevens.
De betrokkene(n) worden geïnformeerd over de inbreuk, wanneer het waarschijnlijk is dat de inbreuk resulteert in een hoog risico voor zijn rechten en vrijheden zodat de betrokkene eventueel voorzorgsmaatregelen kan treffen. Zowel de aard van de inbreuk als aanbevelingen over hoe betrokkene mogelijke negatieve gevolgen kan beperken worden gemeld.
