Algemene Privacyverklaring
Algemene Privacyverklaring
Stichting Pensioenfonds Atradius Nederland (SPAN) V1.0
Stichting Pensioenfonds Atradius Nederland is een ondernemingspensioenfonds. De kernactiviteiten van het Pensioenfonds bestaan uit:
• het vaststellen en uitvoeren van het pensioenreglement dat in overeenstemming is met de afspraken tussen Werkgever en werknemers en de relevante wetgeving inzake pensioen, conform de voorwaarden zoals vastgelegd in de uitvoeringsovereenkomst tussen SPAN en Werkgever;
• het uitvoeren van overige wettelijke regelingen inzake pensioen, met name met betrekking tot rapportageverplichtingen, risicomanagement en compliance;
• het vaststellen en voeren van prudent beleggingsbeleid;
• het doen van pensioenuitkeringen aan (gewezen) deelnemers) en pensioengerechtigden; en
• het op evenwichtige wijze behartigen van de belangen van (gewezen) deelnemers, pensioengerechtigden en Werkgever.
Voor de uitvoering van deze en gerelateerde activiteiten verwerken wij uw persoonsgegevens. Wij hechten eraan dat uw persoonsgegevens zorgvuldig, veilig en op transparante wijze worden gebruikt. De wijze waarop wij in dit kader persoonsgegevens verwerken en nadere bijzonderheden daaromtrent worden in deze Algemene Privacyverklaring SPAN uiteengezet. Hebt u vragen? Laat het ons weten via xxxxxxxxxxxx@xxxxxxxx.xxx.
Deze Algemene Privacyverklaring SPAN is voor het laatst bijgewerkt op 1 augustus 2018. De Algemene Privacyverklaring SPAN kan van tijd tot tijd worden bijgewerkt.
1 Op wie is deze Algemene Privacyverklaring SPAN van toepassing? 2
2 Welke van uw persoonsgegevens verwerken wij? 2
3 Waarom verzamelen wij deze persoonsgegevens? 3
4 Rechtsgrondslag voor het gebruik van uw persoonsgegevens 5
5 Hoe hebben wij uw gegevens verkregen en wat doen wij ermee? 8
6 Hoe lang bewaren wij uw gegevens? 8
7 Wie heeft toegang tot uw persoonsgegevens en in welke hoedanigheid? 8
8 Hoe geven wij uw persoonsgegevens door aan landen buiten de EER? 9
9 Hoe beschermen wij uw persoonsgegevens? 9
10 Hoe krijgt u inzage in uw gegevens, hoe werkt u uw gegevens bij en hoe kunt u uw overige rechten uitoefenen? 10
11 Onze contactgegevens 10
1 OP WIE IS DEZE ALGEMENE PRIVACYVERKLARING SPAN VAN TOEPASSING?
In het kader van onze activiteiten verwerken wij persoonsgegevens van de volgende categorieën personen:
I. Pensioengerechtigden met een uitkering van SPAN en (gewezen) deelnemers in SPAN.
II. Bestuursleden van SPAN en personen in ondersteunende functies, (onafhankelijke) adviseurs, (externe) accountants en overige contractanten.
III. Familieleden en nabestaanden van de eerste categorie betrokkenen.
IV. Andere personen van wie incidenteel en in het kader van de verwerkingsactiviteiten van SPAN persoonlijke gegevens worden verwerkt. Personen waarvan de persoonsgegevens in het kader van de klokkenluidersregeling incidenteel worden verwerkt.
2 WELKE VAN UW PERSOONSGEGEVENS VERWERKEN WIJ?
In het kader van onze activiteiten kunnen wij onderstaande informatie over u verwerken die als persoonsgegevens kunnen worden aangemerkt.
I. Pensioengerechtigden en (gewezen) deelnemers:
o o
o o
o o o o o
Naam, titel, functiebenaming, geslacht.
Demografische informatie: bijv. nationaliteit, talen, geboorteplaats en - datum, burgerlijke staat.
Contactgegevens (werk): bijv. telefoonnummer vast/mobiel, e-mailadres, werkadres.
Contactgegevens (privé): bijv. telefoonnummer vast/mobiel, e-mailadres, privé adres.
Burgerservicenummer en/of een ander nationaal identificatienummer. Administratienummer(s).
Beloningsgegevens. Arbeidsvoorwaarden.
Financiële
gegevens,
bijv.
bankrekeningnummer
en
ingehouden
o
o o
o o
loonbelasting.
Dienstbetrekkingsgegevens: bijv. contracttype, arbeidsuren, samenlevingsovereenkomst, echtscheidingsconvenant.
Gegevens in verband met arbeidsongeschiktheid.
Keuzes in verband met pensioen, bijv. pensioendatum, uitruil, flexibilisering, aantonen andere werkgever bij uitstel.
Andere door betrokkene verstrekte persoonsgegevens, bijv. attestatie de vita.
Andere persoonsgegevens die noodzakelijk zijn om aan een opdracht van een bevoegde autoriteit uitvoering te geven of een wettelijke verplichting na te leven.
II. Bestuursleden:
o Naam, titel, functiebenaming, geslacht.
o Demografische informatie: bijv. nationaliteit, talen, geboorteplaats en - datum, burgerlijke staat.
o Contactgegevens (werk): bijv. telefoonnummer vast/mobiel, e-mailadres, werkadres.
o Contactgegevens (privé): bijv. telefoonnummer vast/mobiel, e-mailadres, privé adres.
o Onderwijs, opleiding en kwalificaties.
o Dienstbetrekkingsgegevens (bijv. contracttype en arbeidsuren).
o Andere door betrokkene verstrekte persoonsgegevens.
o Andere persoonsgegevens die noodzakelijk zijn om aan een opdracht van een bevoegde autoriteit uitvoering te geven of een wettelijke verplichting na te leven.
III. Familieleden en nabestaanden:
o Naam, titel, functiebenaming, geslacht.
o Demografische informatie: bijv. nationaliteit, talen, geboorteplaats en - datum, burgerlijke staat.
o Contactgegevens (privé): bijv. telefoonnummer vast/mobiel, e-mailadres, privé adres.
o Burgerservicenummer en/of een ander nationaal identificatienummer.
o Financiële gegevens, bijv. bankrekeningnummer en ingehouden loonbelasting.
o Andere door betrokkene verstrekte persoonsgegevens, bijv. attestatie de vita, studieverklaring wezen .
o Andere persoonsgegevens die noodzakelijk zijn om aan een opdracht van een bevoegde autoriteit uitvoering te geven of een wettelijke verplichting na te leven.
IV. Andere personen:
o Naam, titel, functiebenaming, geslacht.
o Contactgegevens (werk): bijv. telefoonnummer vast/mobiel, e-mailadres, werk adres.
o Andere door betrokkene verstrekte persoonsgegevens.
3 WAAROM VERZAMELEN WIJ DEZE PERSOONSGEGEVENS?
In het kader van onze activiteiten kunnen wij uw gegevens gebruiken voor de volgende doeleinden:
1. Werving en selectie van bestuursleden en overige ondersteunende functies (bijv. beoordelen van kandidaten en het verifiëren van kwalificaties).
2. Uitvoering van deelnemersadministratie, financiële (uitkerings)administratie en kostenverantwoording.
3. Training en persoonlijke ontwikkeling.
4. Interne rapportage, accounting en auditing.
5. Interne controle en bedrijfsbeveiliging, inclusief controle en beveiliging IT, bedrijfscontinuïteit en communicatie middelen.
6. (Beëindiging) registratie en volmachten.
7. Voorkoming en behandeling van geschillen en overige juridische aangelegenheden.
8. Handhaving van interne regels en naleving van wettelijke verplichtingen.
Hieronder hebben wij per categorie persoonsgegevens aangegeven voor welk(e) doeleinde(n) wij de informatie over u kunnen verwerken. De nummers verwijzen naar de nummers van bovengenoemde doeleinden. Raadpleeg het hoofdstuk "Welke van uw persoonsgegevens verwerken wij?" als u wilt weten welke van onderstaande categorieën persoonsgegevens over u door ons kunnen worden verwerkt.
• Naam, titel, functiebenaming, geslacht.
o Wij kunnen deze informatie verwerken voor doeleinden: 1-8.
• Demografische informatie: bijv. nationaliteit, talen, geboorteplaats en -datum, burgerlijke staat.
o Wij kunnen deze informatie verwerken voor doeleinden: 1, 2, 5, 6, 8.
• Contactgegevens (werk): bijv. telefoonnummer vast/mobiel, e-mailadres, werkadres.
o Wij kunnen deze informatie verwerken voor doeleinden: 1, 2, 3, 5-8.
• Contactgegevens (privé): bijv. telefoonnummer vast/mobiel, e-mailadres, privé adres.
o Wij kunnen deze informatie verwerken voor doeleinden: 1, 2, 5-8.
• Burgerservicenummer en/of een ander nationaal identificatienummer.
o Wij kunnen deze informatie verwerken voor doeleinden: 1, 2.
• Administratienummer(s)
o Wij kunnen deze informatie verwerken voor doeleinden: 2.
• Beloningsgegevens
o Wij kunnen deze informatie verwerken voor doeleinden: 2, 4.
• Arbeidsvoorwaarden.
o Wij kunnen deze informatie verwerken voor doeleinden: 2.
• Financiële gegevens, bijv. bankrekeningnummer en ingehouden loonbelasting
o Wij kunnen deze informatie verwerken voor doeleinden: 2, 4.
• Onderwijs, opleiding en kwalificaties.
o Wij kunnen deze informatie verwerken voor doeleinden: 1, 3.
• Dienstbetrekkingsgegevens, bijv. contracttype en arbeidsuren, samenlevingsovereenkomst, echtscheidingsconvenant.
o Wij kunnen deze informatie verwerken voor doeleinden: 2, 4.
• Gegevens in verband met arbeidsongeschiktheid.
o Wij kunnen deze informatie verwerken voor doeleinde: 2, 4, 8.
• Keuzes in verband met pensioen, bijv. pensioendatum, uitruil, flexibilisering.
o Wij kunnen deze informatie verwerken voor doeleinde: 2, 4, 8.
• Andere door betrokkene verstrekte persoonsgegevens.
o Wij kunnen deze informatie verwerken voor doeleinden: 1-8.
• Andere persoonsgegevens die noodzakelijk zijn om aan een opdracht van een bevoegde autoriteit uitvoering te geven of een collectieve arbeidsovereenkomst of een wettelijke verplichting na te leven.
o Wij kunnen deze informatie verwerken voor doeleinden: 1, 7, 8.
Wij zullen uw gegevens niet gebruiken voor andere doeleinden dan die welke in deze Algemene Privacyverklaring SPAN worden vermeld.
4 RECHTSGRONDSLAG VOOR HET GEBRUIK VAN UW PERSOONSGEGEVENS
Wij verwerken uw persoonsgegevens uitsluitend wanneer dit overeenkomstig een van de rechtsgronden voor verwerking is toegestaan. In het kader van onze activiteiten kunnen wij ons beroepen op de hieronder genoemde wettelijke grondslagen voor verwerking.
• Toestemming. U hebt ons toestemming gegeven om uw persoonsgegevens voor een of meer specifieke doeleinden te verwerken. Deze grondslag voor verwerking is in een HR-context niet vaak van toepassing en wordt daarom niet vaak door ons ingeroepen.
• Uitvoering van een overeenkomst. Verwerking is noodzakelijk om een overeenkomst uit te voeren waarbij u partij bent of om op uw verzoek voorafgaand aan het aangaan van een overeenkomst maatregelen te nemen. Deze grond wordt in een HR-context vaak door ons ingeroepen.
• Wettelijke verplichting. Verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op ons rust. Deze grond kan in een HR-context ook door ons worden ingeroepen.
• Vitale belangen. Verwerking is noodzakelijk om vitale belangen van uzelf of van een ander te beschermen. In een HR-context wordt deze grond in principe niet door ons ingeroepen.
• Gerechtvaardigde belangen. Verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.
Hieronder vermelden wij per categorie doeleinden waarvoor wij in het kader van onze activiteiten uw persoonsgegevens verwerken, op welke gronden wij de verwerking kunnen baseren.
1. Werving en selectie van bestuursleden en overige ondersteunende functies (bijv. beoordelen van kandidaten en het verifiëren van kwalificaties).
• Gerechtvaardigd belang: SPAN heeft er zakelijk belang bij dat bepaalde persoonsgegevens van (aspirant) bestuursleden en personen die overige ondersteunende functies vervullen voor de genoemde doeleinden worden verwerkt. SPAN verwerkt bijvoorbeeld cv's en sollicitatiebrieven. SPAN houdt bij deze verwerking rekening met het privacybelang van (aspirant) bestuursleden en overige personen. Bij afweging van dit belang en het gerechtvaardigd zakelijk belang van SPAN weegt het tweede derhalve zwaarder dan het eerste, voor zover deze belangen worden geacht strijdig te
zijn met elkaar.
2. Uitvoering van deelnemersadministratie, financiële (uitkerings)administratie en kostenverantwoording.
• Uitvoering van een overeenkomst: In het kader van de verwerkingsactiviteiten die SPAN voor de genoemde doeleinden verricht, heeft zij bepaalde persoonsgegevens van een (gewezen) deelnemer of pensioengerechtigde nodig om uitvoering te kunnen geven aan de uitvoeringsovereenkomst met de Werkgever, bijvoorbeeld zijn of haar volledige naam. Zonder die informatie is het onmogelijk om de uitvoeringsovereenkomst met de Werkgever uit te voeren. SPAN moet daarom bepaalde persoonsgegevens van (gewezen) deelnemers en pensioengerechtigden verkrijgen om de uitvoeringsovereenkomst te kunnen uitvoeren, zoals een bankrekeningnummer. Zonder deze informatie kan SPAN geen pensioenuitkering op een rekening storten.
• Wettelijke verplichting: In het kader van de verwerkingsactiviteiten die SPAN voor de genoemde doeleinden verricht, heeft zij bepaalde persoonsgegevens van haar (gewezen) deelnemers en pensioengerechtigden nodig om aan haar wettelijke verplichtingen te kunnen voldoen, zoals een kopie van een identiteitsbewijs en uitkeringsgegevens die vereist zijn om belastingrechtelijke verplichtingen na te kunnen komen. Zonder deze informatie mag SPAN geen pensioenuitkeringen doen.
• Gerechtvaardigde belangen: SPAN heeft er zakelijk belang bij dat bepaalde persoonsgegevens van (gewezen) deelnemers en pensioengerechtigden voor de genoemde doeleinden worden verwerkt. Dan gaat het bijvoorbeeld om het verstrekken van deelnemersgegevens aan risicoherverzekeraars van SPAN Bij afweging van dit belang en het gerechtvaardigd zakelijk belang van SPAN weegt het tweede derhalve zwaarder dan het eerste, voor zover deze belangen worden geacht strijdig te zijn met elkaar.
3. Training en persoonlijke ontwikkeling.
• Gerechtvaardigde belangen: SPAN heeft er zakelijk belang bij dat bepaalde persoonsgegevens van (aspirant)bestuursleden en functiehouders van overige ondersteunende functies voor de genoemde doeleinden worden verwerkt. In het kader van de permanente educatie van bestuursleden verwerkt bijvoorbeeld gegevens over opleidingen gevolgd door (aspirant)bestuursleden. XXXX houdt bij deze verwerking rekening met het privacybelang van haar bestuursleden. Bij afweging van dit belang en het gerechtvaardigd zakelijk belang van SPAN weegt het tweede derhalve zwaarder dan het eerste, voor zover deze belangen worden geacht strijdig te zijn met elkaar.
• Wettelijke verplichting: In het kader van de verwerkingsactiviteiten die SPAN voor genoemde doeleinden verricht, heeft zij bepaalde persoonsgegevens van haar (aspirant)bestuursleden nodig om aan haar wettelijke verplichtingen te kunnen voldoen. Hierbij valt te denken aan geschiktheidsbeoordelingen en betrouwbaarheidstoetsing. Zonder deze informatie kunnen er geen bestuursleden door SPAN worden aangesteld.
4. Interne rapportage, accounting en auditing.
• Uitvoering van een overeenkomst: In het kader van de verwerkingsactiviteiten die SPAN voor de genoemde doeleinden verricht, heeft zij bepaalde persoonsgegevens van haar (gewezen) deelnemers en pensioengerechtigden nodig om de uitvoeringsovereenkomst met de Werkgever uit te kunnen voeren, zoals beloningsgegevens en geboortedata bijvoorbeeld om de jaarlijkse pensioenpremie van de Werkgever te kunnen bepalen. Zonder die informatie is het onmogelijk om de uitvoeringsovereenkomst volledig uit te voeren.
• Wettelijke verplichting: In het kader van de verwerkingsactiviteiten die SPAN
voor de genoemde doeleinden verricht, heeft zij bepaalde persoonsgegevens van haar (gewezen) deelnemers en pensioengerechtigden nodig om aan haar wettelijke verplichtingen te kunnen voldoen, zoals de accountantscontrole op de jaarrekening. Zonder deze informatie zal SPAN niet kunnen voldoen aan haar verplichtingen onder de Pensioenwet.
• Gerechtvaardigde belangen: SPAN heeft er zakelijk belang bij dat bepaalde persoonsgegevens van (gewezen) deelnemers en pensioengerechtigden voor de genoemde doeleinden worden verwerkt. SPAN verwerkt bijvoorbeeld evaluatiegegevens over hoe het communicatiebeleid van SPAN wordt ervaren. SPAN houdt bij deze verwerking rekening met het privacybelang van haar (gewezen) deelnemers en pensioengerechtigden. Bij afweging van dit belang en het gerechtvaardigd zakelijk belang van SPAN weegt het tweede derhalve zwaarder dan het eerste, voor zover deze belangen worden geacht strijdig te zijn met elkaar.
5. Interne controle en bedrijfsbeveiliging, inclusief controle en beveiliging IT, bedrijfscontinuïteit en communicatie middelen.
SPAN maakt gebruik van de kantoorfaciliteiten en IT systemen van de Werkgever en daarmee tevens van de fysieke en technologische veiligheidsmaatregelen die de Werkgever ter beschikking staan. De verwerking van persoonsgegevens voor dit doeleinde en de gronden daarvoor zijn derhalve (voor zover van toepassing) gelijk aan die van de Werkgever. Hiervoor wordt verwezen naar de Algemene Privacyverklaring HR van Atradius.
6. (Beëindiging) registratie en volmachten.
• Wettelijke verplichting: In het kader van de verwerkingsactiviteiten die SPAN voor de genoemde doeleinden verricht, heeft zij bepaalde persoonsgegevens van haar bestuursleden en overige functionarissen nodig om aan haar wettelijke verplichtingen te kunnen voldoen. Hierbij valt te denken aan uitschrijving bij de Kamer van Koophandel, aan trainingen op het gebied van informatiebeveiliging en procedures voor bedrijfscontinuïteit. Zonder deze informatie is Xxxxxxxx niet in staat de controles uit te voeren die in wet- en regelgeving zijn voorgeschreven.
7. Voorkomen en afhandelen van geschillen en andere juridische zaken.
• Gerechtvaardigde belangen: SPAN heeft er zakelijk belang bij dat bepaalde persoonsgegevens voor de genoemde doeleinden worden verwerkt. Bij een juridisch geschil verwerkt SPAN bijvoorbeeld juridische documenten die persoonsgegevens bevatten. SPAN houdt rekening met het privacybelang van haar (gewezen) deelnemers en pensioengerechtigden. Bij afweging van dit belang en het gerechtvaardigd zakelijk belang van SPAN weegt het tweede derhalve zwaarder dan het eerste, voor zover deze belangen worden geacht strijdig te zijn met elkaar.
8. Handhaven van bedrijfsvoorschriften en voldoen aan wettelijke verplichtingen.
• Gerechtvaardigde belangen: SPAN heeft er zakelijk belang bij dat bepaalde persoonsgegevens voor de genoemde doeleinden worden verwerkt. SPAN verwerkt bijvoorbeeld diploma’s en erkenningen om de geschiktheid van een persoon vast te stellen. SPAN houdt rekening met het privacybelang van haar (gewezen) deelnemers en pensioengerechtigden. Bij afweging van dit belang en het gerechtvaardigd zakelijk belang van Atradius weegt het tweede derhalve zwaarder dan het eerste, voor zover deze belangen worden geacht strijdig te zijn met elkaar.
5 HOE HEBBEN WIJ UW GEGEVENS VERKREGEN EN WAT DOEN WIJ ERMEE?
In het kader van onze activiteiten kunnen wij voor uw persoonsgegevens putten uit verschillende, hieronder genoemde bronnen.
• De Werkgever.
• Zakelijke contacten van SPAN.
• Door SPAN ingeschakelde derden, zoals de uitvoerder van de pensioenadministratie.
• Overheidsinstanties, bijvoorbeeld voor de Basisregistratie Personen.
• Het internet (incl. social media), voor zover toegestaan volgens de toepasselijke privacywetgeving.
• Overige derden in incidentele gevallen.
Er vindt in het kader van onze activiteiten geen geautomatiseerde besluitvorming en profilering plaats.
6 HOE LANG BEWAREN WIJ UW GEGEVENS?
In het algemeen worden binnen SPAN persoonsgegevens die worden verzameld in het kader van de uitvoeringsovereenkomst met de Werkgever en het pensioenreglement niet langer bewaard dan noodzakelijk is voor de verwerking, wat in principe betekent:
Ten aanzien van categorie I en III (pensioengerechtigden en (gewezen) deelnemers en familieleden en nabestaanden) dat hun gegevens niet langer worden bewaard dan tot twee jaar nadat het recht op een uitkering uit hoofde van het pensioenreglement is beëindigd.
Ten aanzien van categorie II en IV (bestuursleden en andere personen) dat hun gegevens niet langer worden bewaard dan tot twee jaar nadat hun bestuurswerkzaamheden respectievelijk andere werkzaamheden voor SPAN zijn beëindigd.
In afwijking van het bovenstaande worden persoonsgegevens die worden verzameld in het kader van de activiteiten van SPAN langer bewaard door SPAN als een langere wettelijke minimale bewaarperiode van toepassing is op SPAN (bijv. fiscale gegevens).
7 WIE HEEFT TOEGANG TOT UW PERSOONSGEGEVENS EN IN WELKE HOEDANIGHEID?
De partij die verantwoordelijk is voor de verwerking van uw persoonsgegevens – de verwerkingsverantwoordelijke – is allereerst SPAN. Uw gegevens kunnen (ook) door onderstaande categorieën partijen worden verwerkt. Met partijen waarvan wij diensten afnemen en die namens ons uw persoonsgegevens verwerken in de hoedanigheid van gegevensverwerker, hebben wij overeenkomstig de toepasselijke gegevensbeschermingswetgeving passende overeenkomsten inzake gegevensverwerking gesloten.
• Hiertoe geautoriseerde personen, aangesteld door SPAN, die op 'need-to-know'- basis betrokken zijn bij de verwerking van persoonsgegevens (bijv. medewerker van het Pensioenbureau).
• Hiertoe geautoriseerde personen in dienst van of werkzaam namens een
gegevensverwerker die door SPAN op 'need-to-know'-basis is aangesteld (bijv. de partij aan wie SPAN de pensioenadministratie heeft uitbesteed).
• Hiertoe geautoriseerde personen in dienst van of werkzaam namens een subverwerker, aangesteld door de betreffende gegevensverwerker, die op zijn beurt door SPAN op 'need-to-know'-basis is aangesteld (bijv. servicepartners van de partij aan wie SPAN de pensioenadministratie heeft uitbesteed).
• Indien wettelijk vereist, autoriteiten wier optreden noodzakelijk is om de rechten van de verwerkingsverantwoordelijke te beschermen, of in geval van een noodsituatie op het gebied van gezondheid/veiligheid (bijv. het UWV of belastinginspecteurs).
• Andere derden in het kader van de uitvoering van de uitvoeringsovereenkomst met de Werkgever (bijv. locatieservices voor de Algemene Vergadering van Deelnemers).
8 HOE GEVEN WIJ UW PERSOONSGEGEVENS DOOR AAN LANDEN BUITEN DE EER?
De verwerking van uw persoonsgegevens kan met zich brengen dat uw persoonsgegevens aan geselecteerde derden worden doorgegeven. Het is mogelijk dat geselecteerde derden zich buiten de Europese Economische Ruimte (EEA) bevinden. Waar van toepassing voorzien wij in passende waarborgen bij doorgifte van uw persoonsgegevens aan een land buiten de EER indien dat land volgens de toepasselijke wetgeving inzake gegevensbescherming geen adequaat beschermingsniveau biedt, waaronder door de Europese Commissie goedgekeurde standaardcontractbepalingen. U kunt contact met ons opnemen als u meer informatie wilt over de maatregelen die wij op dit gebied hebben genomen om uw gegevens te beschermen.
9 HOE BESCHERMEN WIJ UW PERSOONSGEGEVENS?
Wij hechten eraan dat uw persoonsgegevens veilig worden bewaard. Om ongeoorloofde toegang tot of bekendmaking van persoonsgegevens te voorkomen, hebben wij geschikte fysieke, technische en organisatorische maatregelen genomen ter bescherming van de informatie die wij verzamelen en bewerken. SPAN maakt gebruik van de kantoorfaciliteiten en IT systemen van de Werkgever en daarmee tevens van de fysieke en technologische veiligheidsmaatregelen van die de Werkgever ter beschikking staan. Hieronder volgt een overzicht van de getroffen maatregelen.
Technische beveiligingsmaatregelen:
• Logische en fysieke beveiliging, beveiliging van apparatuur (kluis, portier, firewall, netwerksegmentering).
• Technische controle van autorisaties (zo beperkt mogelijk) en bijhouden van logbestanden.
• Beheer van technische kwetsbaarheden (patch management).
• Up-to-date houden van software (browsers, virusscanners en besturingssystemen).
• Maken van backups om beschikbaarheid en toegankelijkheid van persoonsgegevens te waarborgen.
• Gegevensversleuteling.
Organisatorische beveiligingsmaatregelen:
• Toewijzen van verantwoordelijkheden voor informatiebeveiliging.
• Bevorderen van veiligheidsbewustzijn onder nieuw en huidig personeel.
• Vaststellen van procedures voor periodieke beproeving, beoordeling en evaluatie van beveiligingsmaatregelen.
• Regelmatige controle van logbestanden.
• Ontwikkelen van een protocol voor de behandeling van inbreuken op persoonsgegevens en veiligheidsincidenten.
• Opstellen van vertrouwelijkheidsclausules en sluiten van overeenkomsten voor gegevensverwerking.
• Nagaan of dezelfde doelen ook met minder persoonsgegevens kunnen worden bereikt.
• Minder personen binnen de organisatie toegang tot persoonsgegevens verlenen.
• Vaststellen van het besluitvormingsproces en onderliggende overwegingen voor elke verwerking.
10 HOE KRIJGT U INZAGE IN UW GEGEVENS, HOE WERKT U UW GEGEVENS BIJ EN HOE KUNT U UW OVERIGE RECHTEN UITOEFENEN?
Als betrokkene beschikt u over bepaalde rechten met betrekking tot onze verwerking van uw persoonsgegevens. Zo kunt u bijvoorbeeld:
• Verzoeken om inzage in uw persoonsgegevens die door ons worden bijgehouden.
• Verzoeken om rectificatie of ver-vollediging van uw persoonsgegevens die wij verwerken als u van mening bent dat ze onjuistheden bevatten of incompleet zijn.
• Verzoeken bepaalde persoonsgegevens te wissen.
• Verzoeken de verwerking van uw persoonsgegevens te beperken.
• Bezwaar maken tegen onze verwerking van uw persoonsgegevens.
• Verzoeken de uitoefening van uw recht op gegevensoverdraagbaarheid te vergemakkelijken.
Raadpleeg de webpagina van de Europese Commissie (xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-
topic/data-protection/reform/rights-citizens/my-rights/what-are-my-rights_nl) informatie over deze rechten.
voor
meer
U kunt een verzoek aan ons richten met behulp van onze contactgegevens. Wij zullen uw verzoek zorgvuldig en overeenkomstig de toepasselijke gegevensvoorschriften behandelen.
Bent u niet tevreden over onze behandeling van uw verzoek of wilt u een klacht indienen, neem dan contact op met onze functionaris voor gegevensbescherming. Het is ook mogelijk om een klacht te deponeren bij onze nationale gegevensbeschermingsautoriteit.
11 ONZE CONTACTGEGEVENS
Neem contact met ons op wanneer u vragen hebt. U kunt de algemene contactgegevens gebruiken die hieronder worden vermeld.
Stichting Pensioenfonds Atradius Nederland Xxxxx Xxxxxxxxxxxxx 0
1066 JS Amsterdam The Netherlands
Desgewenst kunt ook contact opnemen met onze (lokale) functionaris voor gegevensbescherming: XXX@xxxxxxxx.xxx