Privacybeleid

Bron Online Administratie Privacy Verklaring
01-01-2019

Inleiding
We hebben onze privacy verklaring aangepast omdat vanaf 25 mei 2018 in heel Europa een nieuwe wet in werking is getreden. Het gaat om de Algemene Verordering Gegevensbescherming (AVG). Deze wet is ontworpen om de privacywetgeving in alle Europese landen in één lijn te krijgen en naar een hoger niveau te tillen. Zo zijn uw gegevens beter beschermd.
Bron Online Administratie (hierna Bron Online) verwerkt persoonsgegevens. We willen u hierover graag duidelijk informeren. In onze privacy verklaring geven we u antwoord op de belangrijkste vragen over de verwerking van uw persoonsgegevens door Bron Online. Heeft u vragen over de privacy verklaring van Bron Online? Neem dan gerust contact met ons op via info@brononline.nl
In de privacy verklaring wordt gesproken over de verwerking van uw persoonsgegevens, daarom willen we u eerst laten weten wat we verstaan onder de termen ‘persoonsgegevens’ en ‘verwerken’
Persoonsgegevens: alle gegevens die direct of indirect iets over u zeggen. Bijvoorbeeld uw naam en (e-mail)adres, maar ook uw geboortedatum of uw transactiegegevens.
Verwerken: alles wat met uw persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, maar ook het opslaan, gebruiken en verwijderen van uw gegevens.

1. Over ons
Bron Online Administratie Burgemeester Krollaan 21B 5707 BA Helmond
KvK 17105667

2. Persoonsgegevens
We verwerken (mogelijk) de volgende persoonsgegevens van u
1) Direct of indirect identificerende gegevens
a) Naam;
b) Adres;
c) Telefoonnummer;
d) E-mailadres;
e) Gegevens die op uw identiteitsbewijs staan.
2) Gegevens over en voor de overeenkomst
a) Gegevens over uw financiële situatie;
b) Het risicoprofiel waarmee u belegt.

3) Betaal- en transactiegegevens
a) Gegevens van degene die u betaald of van wie u een betaling ontvangen heeft;
b) Wanneer een betaling heeft plaatsgevonden.

4) Bijzondere persoonsgegevens, strafrechtelijke gegevens en BSN.
a) Gegevens waaruit ras of etnische afkomst kan blijken;
b) Gegevens over uw politieke voorkeur;
c) Burgerservicenummer.

5) Opgeslagen e-mails en genoteerde telefoongesprekken.
a) Gesprekken die wij met u voeren en die u met ons voert over de telefoon;
b) E-mails die u aan ons stuurt en die wij aan u versturen.

6) Gegevens die iets zeggen over het gebruik van onze website. Tevens gegevens of het gebruik van e-mails die wij naar u versturen.
a) IP adres;
b) Gegevens over het apparaat waarmee u onze website gebruikt.

7) Gegevens die wij van andere partijen ontvangen.
a) Gegevens van Bureau Krediet Registratie (BKR);
b) Gegevens die wij ontvangen van bedrijven aan wie u toestemming hebt gegeven om gegevens te delen (bijvoorbeeld facebook en google)

8) Gegevens die wij met andere partijen delen.
a) Gegevens die wij verstrekken aan andere partijen die wij inschakelen om te helpen bij onze dienstverlening.
b) Gegevens waarvan u ons hebt gevraagd die te delen met een andere partij.

9) Gegevens die wij nodig hebben ter bestrijding van fraude, voor uw en onze veiligheid en ter voorkoming van witwassen en het financieren van terrorisme.
a) De gegevens die wij opslaan in de interne en externe software. Om aan wettelijke verplichtingen te voldoen en om te voorkomen dat u, de financiële sector, Bron Online of onze medewerkers slachtoffer worden van fraude.

3. Hoe komt Bron Online aan mijn persoonsgegevens?
Wij ontvangen uw gegevens omdat u deze zelf aan ons geeft. Bijvoorbeeld wanneer u een contract met ons sluit of u contact met ons opneemt via onze website, e-mail of telefoon. Ook komen we aan gegevens doordat u gebruik maakt van onze dienstverlening. Ook kunnen wij uw gegevens ontvangen van andere financiële instellingen in het kader van fraude-, witwas- of terrorismebestrijding. Soms ontvangen wij gegevens omdat u toestemming heeft gegeven aan een andere partij om gegevens met ons te delen.

4. Doelen en grondslagen voor het verwerken van personeelsgegevens
Voor alle duidelijkheid willen we u eerst laten weten wat we verstaan onder de termen ‘doelen’ en ‘grondslagen’.

Doelen: Waarvoor we uw persoonsgegevens verwerken. Datgene wat we ermee willen bereiken.

Grondslagen: Waarom we uw persoonsgegevens verwerken. Vaak is dit omdat wij dat wettelijk verplicht zijn of omdat dit nodig is om de overeenkomst uit te voeren.

a. Om een relatie en overeenkomst met u te kunnen aangaan.
Doelen: Als u klant bij ons wilt worden of een nieuwe dienst wilt afnemen, hebben wij uw persoonsgegevens nodig. Zo moeten wij bijvoorbeeld een onderzoek doen om te beoordelen of wij u als klant kunnen accepteren. Hiervoor kunnen wij ook gegevens over u gebruiken die wij van anderen krijgen. Als u klant bij ons wilt worden, maar ook als u al klant van ons bent, raadplegen wij soms creditsafe.
De gegevens die wij van u ontvangen en over u hebben vastgelegd kunnen wij ook gebruiken om analyses te maken om te beoordelen of u in aanmerking komt voor een bepaalde dienst. Ook mogen wij bij het aangaan van een relatie een kopie van uw identiteitsbewijs opslaan.
Grondslagen: Wij verwerken uw gegevens meestal omdat wij dat wettelijk verplicht zijn. Maar als deze wettelijk verplichting niet direct voor Bron Online geldt, hebben wij een gerechtvaardigd belang bij het verwerken omdat dit noodzakelijk is voor het sluiten van de overeenkomst.

b. Om de relatie met u te onderhouden en opdrachten uit te voeren.
Doelen: Als u klant bij ons bent, willen wij u goed van dienst zijn. Hiervoor verwerken wij persoonsgegevens. Wij gebruiken uw naam en adresgegevens bijvoorbeeld om contact te onderhouden. Wij kunnen ook opnames vastleggen, bijvoorbeeld van telefoongesprekken. Dit doen wij onder meer voor kwaliteitsbewaking, opleidingsdoeleinden en in het kader van bewijsvoering. We kunnen uw gegevens dan ook aan derden doorgeven. Eem actuele lijst van verwerkers is op verzoek beschikbaar.
Grondslagen: Wij verwerken gegevens omdat dit nodig is om de overeenkomst met jou uit te voeren. Maar ook omdat wij daar een wettelijke verplichting toe hebben. Wanneer u sommige gegevens niet aan ons verstrekt, kunnen wij de overeenkomst soms niet uitvoeren. In een aantal gevallen hebben wij een gerechtvaardigd belang om uw gegevens te verwerken.

c. Om uw en onze belangen te beschermen.
Doelen: Om uw en onze belangen en die van de financiële sector te beschermen, kunnen wij persoonsgegevens verwerken. Bijvoorbeeld om fraude tegen te gaan of te onderzoeken. Voor dit doel kunnen wij de incidentenregisters en waarschuwingssystemen van de financiële sector raadplegen en hier persoonsgegevens in vastleggen.
Openbare bronnen: Wij raadplegen openbare bronnen, zoals openbare registers, kranten en het internet, om fraude te voorkomen en Bron Online te beschermen.
Fraude: In het kader van fraudebestrijding kunnen wij gebruik maken van gegevens die u aan ons hebt verstrekt. De toezichthouder verlangt dit ook van ons. Bij het bestrijden van cybercrime en hacks, zoals botnets, geven wij gegevens van u door aan partijen die zich bezighouden met cybercrime. Dit doen wij als wij zien dat uw veiligheid of die van de financiële sector mogelijk in gevaar is. Wij doen dat bovendien alleen als wij met deze partijen afspraken hebben gemaakt over het zorgvuldige gebruik van uw gegevens. Wij maken opnames en kunnen deze vastleggen, e-mail verkeer en chatsessies. Wij doen dit in het kader van fraudeonderzoek. We kunnen dit ook doen als wij daartoe wettelijk verplicht zijn, voor het leveren van bewijs, voor kwaliteitsbewaking, en voor training, coaching en beoordeling van medewerkers.
Grondslagen: Wij verwerken uw gegevens omdat dit nodig is om te voldoen aan een wettelijke verplichting. Als wij geen directe wettelijke verplichting hebben om uw gegevens te verwerken, baseren wij ons op het gerechtvaardigd belang van Bron Online, de financiële sector of onze klanten en medewerkers.

d. Voor de ontwikkeling en verbetering van onze diensten.
Doelen: Om u goed van dienst te blijven zijn, werken wij voortdurend aan de ontwikkeling en de verbetering van onze diensten en onze producten (website). In sommige gevallen verwerken wij hiervoor persoonsgegevens. Bij het analyseren van uw bezoek aan onze website verwerken wij gegevens. Dit doen wij door middel van cookies en vergelijkbare technieken met als doel om onze website te verbeteren.
Grondslagen: Wij verwerken uw gegevens omdat we daar een gerechtvaardigd belang bij hebben. We kunnen u ook om toestemming vragen om uw gegevens voor de ontwikkeling en verbetering van onze diensten te verwerken. Geeft u geen toestemming voor het ontwikkelen en verbeteren van onze producten en diensten? Dan heeft dat geen gevolgen voor onze dienstverlening aan u. U kunt uw gegeven toestemming altijd intrekken.

e. Om overeenkomsten met leveranciers en zakelijke klanten aan te gaan en uit te voeren.
Doelen: Als u voor uw werk contact heeft met Bron Online kunnen wij uw persoonsgegevens verwerken. Bijvoorbeeld om vast te kunnen stellen of u uw bedrijf mag vertegenwoordigen. Of om u toegang te kunnen geven tot ons kantoor.
Grondslagen: Wij verwerken uw gegevens om de overeenkomst die wij hebben gesloten uit te voeren, omdat wij dat wettelijk verplicht zijn of omdat wij daar een gerechtvaardigd belang bij hebben.

f. Om wettelijke verplichtingen na te komen.
Doelen: Wij moeten op basis van bepaalde (internationale) wet- en regelgeving gegevens over u verzamelen. Op grond van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) moeten wij bijvoorbeeld een (nader) onderzoek instellen als u een ongebruikelijke transactie doet. Wet- en regelgeving kan ons er ook toe verplichten om gegevens over u aan een overheidsinstelling of aan een toezichthouder door te geven. Bijvoorbeeld aan de Autoriteit Financiële Markten of De Nederlandse Bank. Omdat wij moeten voldoen aan wettelijke verplichtingen en verdragen, moeten wij gegevens van u verstrekken aan de Nederlandse of een buitenlandse belastingautoriteit. Daarnaast moeten wij op basis van onze zorgplicht persoonsgegevens verwerken als daar aanleiding toe is.
Maken en vastleggen van opnamen: Wij maken opnames en kunnen deze vastleggen. Bijvoorbeeld van e-mailverkeer en chatsessies. Dit doen wij om aan wettelijke verplichtingen te voldoen. We kunnen dit ook doen voor het leveren van bewijs, kwaliteitsbewaking, fraudebestrijding en -onderzoeken voor het trainen, coachen en beoordelen van medewerkers.
Grondslagen: Wij verwerken uw gegevens omdat dat wettelijk verplicht is. Of omdat wij anders geen uitvoering kunnen geven aan een overeenkomst met u. Of als wij gerechtvaardigd belang hebben om uw gegevens te verwerken om aan een wettelijke of andere juridische verplichting te kunnen voldoen.

g. Voor onze bedrijfsvoering.
Doelen: Als financiële dienstverlener vinden wij het belangrijk en is het noodzakelijk dat wij een goed overzicht hebben van onze klantrelaties. Daar hoort ook bij dat wij weten of u samenwerkt met andere partijen die een risico kunnen opleveren. Om dit overzicht te krijgen en vervolgens maatregelen te kunnen nemen, verwerken wij uw persoonsgegevens. Ook gebruiken wij gegevens om onze bedrijfsprocessen in kaart te brengen en te verbeteren. Zodat wij u beter kunnen helpen of onze processen efficiënter kunnen maken. Als dat mogelijk is anonimiseren of pseudonimiseren wij eerst uw gegevens.
Interne audits en onderzoeken: Wij gebruiken uw gegevens ook om interne audits en onderzoeken te doen bijvoorbeeld om te onderzoeken of nieuwe regels goed zijn ingevoerd. Of om risico’s in kaart te brengen.
Grondslagen: Wij verwerken uw gegevens omdat dat wettelijk verplicht is, of omdat wij een gerechtvaardigd belang hebben. Ook kan de verwerking van uw gegevens noodzakelijk zijn voor de uitvoering van onze overeenkomst met u.

h. Voor archief doeleinden.
Doelen: Wij verzamelen niet meer persoonsgegevens dan noodzakelijk in het kader van de bovengenoemde doeleinden. Als wij de gegevens niet bewaren voor die doeleinden kunnen wij de gegevens toch nog bewaren voor archief doeleinden. Dat wil zeggen dat de gegevens alleen nog maar bij de juridische procedures of voor historische, statische of wetenschappelijke doeleinden worden gebruikt.
Grondslagen: Bij de verwerken voor personeelsgegevens voor archivering, wetenschappelijk of historisch onderzoek of voor statische doelen baseren wij ons op het gerechtvaardigd belang van Bron Online, de financiële sector of onze klanten en medewerkers.

5. Hoe lang bewaart Bron Online mijn persoonsgegevens?
Uw persoonsgegevens worden zorgvuldig bewaard en niet langer dan noodzakelijk is voor het doel waarvoor zij zijn verwerkt. Bron Online heeft hier een bewaarbeleid voor. Daarin is vastgelegd hoe lang wij uw gegevens bewaren. Dit zal in de meeste gevallen zeven jaar na het einde van de overeenkomst of uw relatie met Bron Online zijn. Soms is de termijn langer of korter. Bijvoorbeeld op verzoek van de toezichthouder.

6. Verwerkt Bron Online ook bijzondere persoonsgegevens?
Bijzondere persoonsgegevens zijn gevoelige gegevens. Bijvoorbeeld gegevens over een eventueel strafrechtelijk verleden. Wij verwerken alleen bijzondere persoonsgegevens als wij dat moeten op basis van de wet, met uw toestemming.

7. Neemt Bron Online automatische besluiten over mij?
Automatische besluiten zijn beslissingen over u, die gemaakt worden door computers, en niet (meer) door mensen. Bron Online mag van de wet gebruik maken van geautomatiseerde beslissingen inclusief profilering. Daar gelden wel bepaalde regels voor. Heeft een beslissing juridische gevolgen voor u? Of kunt u daar last van hebben? Dan mogen wij geen automatisch besluit over u nemen, tenzij dit plaatsvindt in het kader van een overeenkomst die u met Bron Online wilt sluiten of de wet dat toestaat. Of als u toestemming geeft. In die situaties heeft u recht op overleg met iemand van Bron Online. En u heeft het recht om bezwaar te maken. Ook kunt u ons vragen om het besluit niet meer door computers te laten nemen. Bij een stornering van incasso door u kunnen wij uw account (tijdelijk) blokkeren. Dir doen wij uit veiligheidsoverwegingen. Hierbij kunnen wij gebruik maken van volledig automatische besluiten die voor u gevolgen hebben of waar u last van kunt hebben.

8. Wie heeft binnen Bron Online toegang tot mijn gegevens?
Binnen Bron Online kunnen uw persoonsgegevens alleen worden gebruikt door medewerkers die hier gelet op hun functie toegang toe moeten hebben. Onze medewerkers hebben een geheimhoudingsplicht.

9. Gebruikt Bron Online persoonsgegevens ook voor andere doelen?
Willen wij gegevens voor een ander doel gebruiken dan waarvoor ze oorspronkelijk verwerkt waren? Dan kunnen wij dat alleen wanneer er tussen beide doelen een nauwe verwantschap bestaat.

10. Geeft Bron Online mijn persoonsgegevens aan anderen en aan andere landen buiten de EU door?
Uw gegevens worden doorgegeven aan andere partijen buiten Bron Online als wij daar wettelijk toe verplicht zijn, omdat wij een overeenkomst met u moeten uitvoeren of omdat wij een andere dienstverlener inzetten.
Wij geven uw persoonlijke gegevens aan derden door als wij daartoe verplicht zijn. Wij geven ook gegevens door als dat nodig is om de afspraken met u na te komen. Dit kan betekenen dat gegevens doorgegeven worden aan andere partijen in landen die niet hetzelfde beschermingsniveau van persoonsgegevens hebben als de Europese Unie. Als uw persoonsgegevens worden verwerkt in een land met een ander beschermingsniveau kan dit bijvoorbeeld tot gevolg hebben dat uw persoonsgegevens voorwerp zijn van onderzoek door bevoegde nationale autoriteiten van de landen waar de dergelijke gegevens zich bevinden. Wij verstrekken uw gegevens ook aan andere partijen die wij nodig hebben in het kader van onze dienstverlening. Bijvoorbeeld incassobureaus, deurwaarders en advocaten.
Soms schakelen wij andere partijen/zakelijke partners in die in onze opdracht persoonsgegevens verwerken. Bijvoorbeeld een partij die namens Bron Online een marktonderzoek doet. Of partijen die gegevens voor ons opslaan. Deze partijen moeten eerst door ons voldoende betrouwbaar worden geacht. Wij kunnen alleen andere partijen inschakelen als dit past bij het doel waarvoor wij uw persoonsgegevens hebben verwerkt. Daarnaast kan deze andere partij alleen onze opdracht krijgen als hij bepaalde afspraken met ons maakt en aantoonbaar passende beveiligingsmaatregelen heeft genomen en geheimhouding garandeert. Uw persoonsgegevens kunnen ook worden uitgewisseld met andere partijen die wij inschakelen bij onze bedrijfsvoering of de uitvoering van onze diensten. Als wij uw gegevens zelf doorgeven aan andere partijen buiten de Europese Unie, nemen wij extra maatregelen om uw gegevens te beschermen. Niet in alle landen buiten de Europese Unie gelden dezelfde regels om uw gegevens te beschermen zoals dat binnen Europa verplicht is. Gebruiken wij derde partijen buiten de EU? En biedt het land waar deze partij zich bevindt volgens de Europese Commissie onvoldoende bescherming bij de verwerking van persoonsgegevens? Dan geven wij alleen persoonsgegevens door als er andere passende waarborgen zijn, zoals door de Europese Commissie goedgekeurde contractuele afspraken of op basis van het ‘Privacy Shield’ (Verenigde Staten).
Soms kunt u zelf het initiatief nemen om uw gegevens door te geven aan een andere partij. In lijn met het recht op informatie kunt u om een overzicht van ontvangers vragen die we vervolgens met u kunnen delen.

11. Welke rechten heb ik bij Bron Online?

a. Recht op informatie
Met dit privacy verklaring informeren we u over wat Bron Online doet met uw gegevens. Soms geven wij u meer of andere informatie, buiten dit privacy verklaring om. Dan zal Bron Online u daarvoor – als dat is toegestaan – apart informeren. Ook als er andere redenen zijn om u naast het privacy verklaring te informeren, zullen wij dat doen. Wij kunnen dat doen doormiddel van een e-mail, brief of op een andere manier.

b. Recht op inzage en rectificatie
U kunt ons vragen of en welke gegevens we van u verwerken. Wij zijn dan verplicht om u inzage te geven in de gegevens die wij van u hebben verwerkt. Vind u dat uw persoonsgegevens onjuist of onvolledig zijn verwerkt? Dan kunt u ons vragen om de gegevens te wijzigen of aan te vullen (rectificatie).

c. Recht op wissen van uw gegevens
U kunt ons vragen om gegevens die wij van u hebben vastgelegd te wissen. Bijvoorbeeld als u bezwaar heeft tegen de verwerking van uw gegevens. Ook moet uw belang gaan boven het belang van Bron Online om de gegevens te verwerken.

d. Recht op dataportabiliteit
U heeft het recht ons te vragen om gegevens die u in het kader van de overeenkomst met ons of met uw toestemming aan ons hebt verstrekt in een gestructureerde en machineleesbare vorm te verkrijgen of over te dragen naar een andere partij? Dan kan dat alleen als dat technisch mogelijk is. Soms is het mogelijk om gegevens die u ons zelf heeft verstrekt ook zelf te verkrijgen. Bijvoorbeeld bij uw recente transactiegegevens: die kunt u via de app raadplegen.

e. Recht van bezwaar tegen verwerking op basis van een gerechtvaardigd belang
Als we uw gegevens verwerken omdat wij daar een gerechtvaardigd belang bij hebben, dan kunt u daar bezwaar tegen maken. Wij zullen dan een nieuwe afweging maken om te bepalen of uw gegevens daar inderdaad niet meer voor gebruikt mogen worden. We staken de verwerking als uw belang zwaarder weegt dan ons belang. We laten u dan gemotiveerd weten wat onze beslissing is.

f. Recht van bezwaar tegen direct marketing
U heeft het recht ons te vragen uw gegevens niet langer te gebruiken voor direct marketing. Het kan zijn dat u alleen bezwaar maakt op benadering via een specifiek kanaal. Bijvoorbeeld als u niet meer telefonisch benaderd wilt worden, maar nog wel onze nieuwsbrieven wilt ontvangen. Wij zullen er dan voor zorgen dat u niet langer wordt benaderd via dat betreffende kanaal. Heeft u één van de hiervoor beschreven verzoeken aan ons gedaan? Dan zullen wij zo’n verzoek beantwoorden binnen één maand nadat wij dit verzoek hebben ontvangen. Wij kunnen u vragen om uw verzoek om inzage verder te specificeren. Bijvoorbeeld als u ons vraagt om inzage in gespreksopnames. Wij kunnen u dan vragen naar zoeksleutels zoals tijdstip en nummer van waar gebeld is. In zeer specifieke gevallen kunnen wij de termijn waarbinnen wij reageren verlengen tot maximaal drie maanden. We houden u dan op de hoogte over de voortgang van uw verzoek. Wij kunnen u vragen u te identificeren als u bij ons een verzoek doet. Bijvoorbeeld bij een verzoek om inzage: we willen dan zeker weten dat wij uw gegevens aan de juiste persoon verstrekken. Als we twijfelen aan uw identiteit of aan het veilig kunnen versturen van uw gegevens kunnen we u bijvoorbeeld vragen om naar ons kantoor te komen om uw identiteit kenbaar te maken en door ons te laten controleren of om uw gegevens veilig op te halen.
Het kan zijn dat wij niet aan uw verzoek tegemoet komen. Bijvoorbeeld omdat dan de rechten van anderen worden geschaafd, of omdat dit niet mag van de wet, het Openbaar Ministerie of een andere overheidsinstantie. Of omdat wij een belangenafweging hebben gemaakt waarbij het belang van Bron Online of anderen om de gegevens te verwerken voorgaat. Dan laten wij u dat ook weten. Passen wij uw gegevens aan? Of wissen wij uw gegevens op uw verzoek? Dan zullen we u dat laten weten. En daar waar nodig is zullen wij ook de ontvangers van uw gegevens hierover informeren.

12. Waar kan ik terecht met een vraag of klacht?
Voor vragen of klachten over de verwerking van persoonsgegevens door Bron Online kunt u een klacht indienen op info@brononline.nl
Ook kunt u terecht bij de Autoriteit Persoonsgegevens.

13. Kan Bron Online dit document wijzigen?
Ja, ons privacy verklaring kan van tijd tot tijd wijzigen. Als er nieuwe gegevensverwerkingen zijn, dan passen wij het privacy verklaring daarop aan. En als deze wijzigingen ook voor u van belang zijn, dan attenderen wij u daarop of maken wij de wijzigingen op een opvallende manier aan u kenbaar. De meest actuele versie van ons privacy verklaring kunt u steeds terugvinden op brononline.nl.