Verzamelen van persoonsgegevens

Op grond van ons beleid verzamelen we uitsluitend die persoonsgegevens die nodig zijn voor de overeengekomen doeleinden. We vragen onze klanten dan ook om persoonsgegevens uitsluitend met ons te delen wanneer en voor zover dat strikt noodzakelijk is.

Wanneer we persoonsgegevens moeten verwerken om professionele diensten te verlenen, vragen we onze klanten om de nodige informatie over het gebruik ervan aan de betrokkenen te verstrekken. Onze klanten kunnen relevante gedeelten van dit privacy statement gebruiken of betrokkenen naar dit privacy statement verwijzen als zij dit passend achten.

De categorieën persoonsgegevens die door ons worden verwerkt in verband met de diensten die we verlenen zijn in het algemeen:

• Personalia (zoals naam, leeftijd/geboortedatum, geslacht, burgerlijke staat, woonplaats);
• Contactgegevens (zoals e-mailadres, telefoonnummer, postadres);
• Financiële gegevens (zoals salaris, andere inkomsten, investeringen, uitkeringen en fiscale status); en
• Functiegegevens (zoals informatie over rol, rang, ervaring en prestaties).

In het algemeen verzamelen we alleen persoonsgegevens van onze klanten of van derden wanneer we diensten aan een specifieke klant verlenen.

Gebruik van persoonsgegevens

We gebruiken persoonsgegevens voor de volgende doeleinden:

Het verlenen van professionele diensten
We bieden een uitgebreid assortiment professionele diensten aan. Bij sommige van onze diensten zijn we verplicht persoonsgegevens te verwerken om advies te kunnen verstrekken en resultaten te kunnen leveren. Zo zullen we bij due diligence onderzoekingen salarisgegevens opvragen en moeten we vaak persoonsgegevens gebruiken om een goed beeld te krijgen over de fiscale en pensioensituatie.

De rechtsgronden die wij hanteren om deze informatie te verzamelen zijn: gerechtvaardigd belang, wettelijke verplichting, algemeen belang of toestemming. Deze verwerking van persoonsgegevens door ons is nodig ten behoeve van ons gerechtvaardigd belang bij het verlenen van professionele diensten en het belang van onze klanten bij het ontvangen van professionele diensten in het kader van het runnen van hun organisatie. In sommige gevallen zijn we wettelijk verplicht om de diensten op een bepaalde manier te verlenen (bijv. een wettelijk verplichte controle). Wanneer we bijzondere categorieën persoonsgegevens verwerken, gaan we uit van een relevant algemeen belang of toestemming.

Administreren, beheren en ontwikkelen van onze activiteiten en diensten
We kunnen persoonsgegevens verwerken om ons bedrijf te runnen, waaronder:

• • Het beheren van onze relatie met (potentiële) klanten;
  • Het ontwikkelen van onze bedrijven en diensten (zoals het vaststellen van wat de klant nodig heeft en hoe we onze dienstverlening kunnen verbeteren);
  • Het onderhouden en gebruiken van IT-systemen;
  • Het hosten van evenementen of het faciliteren daarvan; en
  • Het administreren en beheren van onze website en systemen en applicaties.

De rechtsgrond die we hier toepassen is gerechtvaardigd belang. Deze verwerking is nodig in het kader van ons gerechtvaardigd belang bij het administreren, beheren en ontwikkelen van onze activiteiten en diensten.

Beveiligings-, kwaliteits- en risicobeheer activiteiten
We hanteren beveiligingsmaatregelen ter bescherming van onze informatie en die van onze klanten (met inbegrip van persoonsgegevens), door veiligheidsbedreigingen op te sporen, te onderzoeken en te verhelpen. Persoonsgegevens kunnen worden verwerkt ten behoeve van onze bewakingsactiviteiten, zoals geautomatiseerde scans om schadelijke e-mails te identificeren. We monitoren de diensten die aan klanten worden verleend voor kwaliteitsdoeleinden, bij het monitoren kunnen ook het klantgegevens worden gebruikt, waarbij mogelijk persoonsgegevens aanwezig zijn. We hanteren beleidsregels en procedures voor het bewaken van de kwaliteit van onze diensten en het beheren van de risico’s in verband met opdrachten van klanten. We verzamelen en bewaren persoonsgegevens in het kader van procedures voor opdrachten van klanten en klantacceptatie. In het kader van die procedures doen we onderzoek op basis van openbare bronnen (zoals zoekopdrachten op internet en sanctielijsten) om politiek prominente personen en personen en organisaties die een verhoogd risico opleveren te identificeren en om te controleren of er niets is wat ons verhindert met een bepaalde klant samen te werken (zoals sancties, strafrechtelijke veroordelingen (waaronder ook veroordelingen van bedrijfsdirecteuren), gedrag of andere reputatie kwesties).
De rechtsgrond die we hier toepassen is gerechtvaardigd belang. Deze verwerking is nodig in het kader van ons gerechtvaardigd belang om netwerk- en informatieveiligheid te garanderen, risico’s die onze onderneming loopt te beheersen en de kwaliteit van onze diensten te controleren.

Verstrekken van informatie over ons en ons dienstenpakket aan onze klanten en potentiële klanten
Tenzij wij worden gevraagd dit niet te doen, gebruiken we contactgegevens van klanten en potentiële klanten voor het verstrekken van informatie over ons en onze diensten waarvan we denken dat deze interessant is. Denk hierbij aan updates en informatie over de sector, andere mogelijk relevante diensten en uitnodigingen voor evenementen.
De rechtsgrond die we hier toepassen is gerechtvaardigd belang. Deze verwerking is nodig in het kader van onze gerechtvaardigde belangen om onze activiteiten en diensten te promoten.

Naleving van verplichtingen op grond van wet- en regelgeving of van een beroepsorganisatie waarvan we lid zijn
Net als elke verlener van professionele diensten zijn we onderworpen aan wettelijke, regelgevende en beroepsmatige verplichtingen. We moeten bepaalde bescheiden bijhouden om aan te tonen dat onze dienstverlening in overeenstemming is met die verplichtingen. Die bescheiden kunnen persoonsgegevens bevatten.
De rechtsgronden die we hier toepassen zijn gerechtvaardigd belang en wettelijke verplichting. We hebben deze verwerking nodig om te voldoen aan een wettelijke verplichting, bijvoorbeeld wanneer we een klant aan een due diligence onderzoek onderwerpen om te voldoen aan anti-witwasregelgeving. Als we daartoe niet wettelijk verplicht zijn, hebben we een gerechtvaardigd belang bij de verwerking van persoonsgegevens wanneer dat nodig is om aan onze regelgevende of beroepsmatige verplichtingen te voldoen.

Monitoren/ Analyseren/ Benchmarken/ Analyseren van onze dienstverlening
We zijn continu op zoek naar manieren om onze klanten te helpen en onze activiteiten en dienstverlening te verbeteren. Voor zover we dat met onze klanten zijn overeengekomen mogen we informatie die we in de loop van het verlenen van professionele diensten ontvangen, ook gebruiken voor andere rechtmatige doeleinden, zoals het uitvoeren van analyses om meer inzicht te krijgen in bepaalde kwesties, industrieën of sectoren, het terugkoppelen van die inzichten naar onze klanten, het verbeteren van onze activiteiten, dienstverlening en dienstenaanbod en het ontwikkelen van nieuwe technologieën en diensten. Voor zover de informatie die we in de loop van het verlenen van professionele diensten ontvangen persoonsgegevens bevat, zullen we die gegevens anonimiseren alvorens de informatie voor deze doeleinden te gebruiken.
De rechtsgrond die we hier toepassen is gerechtvaardigd belang. We hebben een gerechtvaardigd belang bij het anonimiseren van gegevens om onze klanten te helpen, om onze onderneming, dienstverlening en dienstenaanbod te verbeteren en om nieuwe technologieën en diensten te ontwikkelen, onder meer door het uitvoeren van benchmarks en analyses.

Bewaren van gegevens

We bewaren de door ons verwerkte persoonsgegevens zo lang als nodig wordt geacht voor het doel waarvoor deze zijn verzameld (en indien vereist door toepasselijke wet- of regelgeving). Persoonsgegevens van onze contacten bij leveranciers zullen worden bewaard zolang dit nodig is voor de hierboven uiteengezette doeleinden (bijv. zo lang als we een relatie met een contact hebben of moeten houden, voor zo lang als de relatie met de leveranciers duurt) en vervolgens verwijderd in overeenstemming met ons verwijderings- en retentiebeleid.

Persoonsgegevens kunnen langer worden bewaard, waarbij langere bewaartermijnen zijn vereist door wet- of regelgeving en om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen.