Privacy Statement

Privacy Statement
Op deze pagina treft u het privacybeleid van IR}S Forensic Investigations & Integrity Services B.V. Deze pagina is voor het laatst aangepast op 4 juni 2021.

Algemeen
In dit document treft u het privacy beleid aan van IR}S Forensic Investigations & Integrity Services B.V (Hierna IRS). IRS ziet het als haar verantwoordelijkheid om op een zorgvuldige manier met persoonsgegevens om te gaan.

IRS is de verwerkingsverantwoordelijke in de zin van de AVG voor de in dit deel van de privacyverklaring beschreven verwerkingen. De contactgegevens van IRS zijn:

IRS Investigations & Integrity Services B.V.
K.P. van der Mandelelaan 80
3062 MB Rotterdam

Als geregistreerd onderzoeksbureau is IRS gebonden aan de “Privacygedragscode Particuliere Onderzoeksbureaus” (hierna PPO) Versie 07 van 17 november 2015. Sinds 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (hierna: AVG). De Wet bescherming persoonsgegevens (hierna: Wbp) is hiermee komen te vervallen. De huidige PPO 2016-2021 is gebaseerd op de Wbp. Sinds begin 2018 is de Nederlandse Veiligheidsbranche in overleg met de Autoriteit Persoonsgegevens (hierna AP) over het aanpassen van de PPO aan de AVG. De nieuwe code is in concept gereed maar wacht nog op goedkeuring van de AP. De AP heeft verklaard dat de huidige PPO geldig blijft tot de nieuwe code is goedgekeurd. Tot dat moment moeten onderzoeksbureaus de huidige code zoveel mogelijk in overeenstemming met de AVG uitleggen en toepassen. Hans Reijner is de Privacy coördinator van IRS. Hij is het aanspreekpunt voor vragen over de wijze waarop IRS gegevens verwerkt en in het geval van klachten. Gebruik de contactpagina om hem te bereiken. Vermeldt hierbij in de onderwerpregel ”Privacy coördinator”.

Persoonsgegevens
In het kader van de dienstverlening verwerkt IRS persoonsgegevens van klanten en van personen waarvan zich informatie in dossiers bevindt. De informatie kan IRS direct van betrokkenen hebben verkregen of via derden, zoals via opdrachtgevers, via gerechtelijke instanties of via wederpartijen. IRS kan de volgende persoonsgegevens (indien van toepassing) verwerken:

  • NAW-gegevens
  • Contactgegevens, zoals e-mailadres en telefoonnummer
  • Titulatuur
  • Zakelijke gegevens, zoals uittreksel handelsregister en BTW nummers
  • Bedrijfsnaam en functie
  • Geboortedatum en geboorteplaats
  • Geslacht
  • Burgerservicenummer (indien van toepassing)
  • Pasfoto/Kopie paspoort (indien van toepassing)
  • Bank- en betaalgegevens
  • Inhoud van dossiers, zoals correspondentie, processtukken, adviezen, financiële administratie en uiteenlopende stukken die verband houden met een aan IRS verstrekte opdracht tot dienstverlening
  • Inhoud van communicatie via e-mail, telefoon of op andere wijze
  • Verslaglegging van besprekingen en interviews

Doel verwerking Persoonsgegevens
IRS verwerkt persoonsgegeven voor de volgende doeleinden:

  • Uitvoeren van onderzoeken
  • Advisering op het gebied van integriteit
  • Voldoen aan wettelijke verplichtingen zoals bijv. het voeren van een bedrijfsadministratie
  • Verbeteren van website en producten

Grondslag verwerking persoonsgegevens
IRS baseert het verwerken van persoonsgegevens op artikel 6 onder b van de AVG (het uitvoeren van overeenkomsten van opdracht tot het verlenen van haar dienstverlening). Daarnaast verwerkt IRS persoonsgegevens om te kunnen voldoen aan wettelijke verplichtingen, zoals de identificatieplicht of fiscale verplichtingen. Tot slot baseert IRS het verwerken van persoonsgegevens soms op artikel 6 onder f AVG (gerechtvaardigd belang). Dat doet IRS bijvoorbeeld als persoonsgegevens worden verwerkt voor:

  • het bieden van een efficiënte dienstverlening
  • het verbeteren van onze diensten
  • het beschermen van onze financiële en professionele belangen
  • het verwerven van nieuwe zaken en cliënten
  • het beveiligen en beheren van onze eigendommen en systemen

Indien uw persoonsgegevens worden verwerkt op grond van toestemming, zal u afzonderlijk om toestemming worden gevraagd. De door u verleende toestemming kun u te allen tijden intrekken. De verwerking van uw persoonsgegevens tot aan het intrekken van uw toestemming is wel rechtmatig.

Bewaartermijnen
IRS bewaart persoonsgegevens niet langer dan strikt noodzakelijk om de genoemde doelen te bereiken. Hiervoor hanteert IRS de volgende bewaartermijnen:

  • Onderzoeksgegevens worden minimaal 1 en maximaal 5 jaar na het afronden van de opdracht bewaard, tenzij IRS dan wel de opdrachtgever een belang heeft de gegevens langer te bewaren. Dit kan bijv. het geval zijn bij een dreigende claim.
  • Klantgegevens worden maximaal 2 jaar na het afronden van de opdracht bewaard, tenzij een wettelijke bepaling een langere bewaartermijn voorschrijft of als de klant heeft aangegeven mails etc. te willen blijven ontvangen.
  • Sollicitatiegegevens worden maximaal 4 weken na het sluiten van de vacature bewaard. Als een sollicitant schriftelijk toestemming heeft gegeven, zullen sollicitatiegegevens maximaal 1 jaar worden bewaard.
  • Browse-gegevens worden maximaal 6 maanden bewaard.

Verwerkersovereenkomst
Ingevolge de AVG kan IRS optreden als verwerkingsverantwoordelijke en als verwerker. Voor specifieke verwerkingen maakt IRS gebruik van derde partijen bij het verwerken van Pagina 3 of 3 persoonsgegevens. Met deze opdrachtnemers sluit IRS een verwerkersovereenkomst waarin het niveau van vertrouwelijkheid en veiligheid wordt vastgelegd.

Derden
IRS verstrekt uitsluitend gegevens aan derden als dat noodzakelijk is om de bovengenoemde doeleinden te bereiken. In dit kader kan IRS partijen inschakelen om in opdracht en onder verantwoordelijkheid van IRS werkzaamheden uit te voeren waarbij persoonsgegevens worden verwerkt. IRS verkoopt gegevens niet aan derden.

Cookies
De IRS-website maakt gebruikt technische, functionele en analytische “cookies” (tekstbestandjes die op een computer worden geplaatst) om de website te laten functioneren en om het gebruik van de site te analyseren.

Beveiliging Persoonsgegevens
IRS is zich bewust van haar verantwoordelijkheid om (persoons)gegevens te beschermen tegen verlies, onbevoegde toegang, ongewenste openbaarmaking, ongeoorloofde wijziging en misbruik. IRS neemt dan ook alle maatregelen die voortvloeien uit de AVG en de PPO. Datadragers in gebruik bij IRS en eventuele derden zijn beveiligd tegen ongeautoriseerde toegang. Digitale datadragers zijn voorzien van minimaal AES 128 encryptie.

Gegevens inzien, aanpassen of verwijderen
Onder de AVG hebben betrokkenen onder bepaalde voorwaarden het recht om:

  • Navraag te plegen of IRS hun persoonsgegevens heeft verwerkt
  • Hun verwerkte persoonsgegevens in te zien, te corrigeren of te laten verwijderen
  • Gegevens toestemming voor verwerking van persoonsgegevens in te trekken
  • Bezwaar te maken tegen verwerking van hun persoonsgegevens
  • Hun verwerkte persoonsgegevens over te (laten) dragen (gegevensoverdraagbaarheid)
  • Verwerking van hun persoonsgegevens te beperken. Betrokkenen kunnen bovengenoemde verzoeken sturen naar IRS via de contactpagina. Vermeldt hierbij in de onderwerpregel “Privacy coördinator”. IRS zal binnen 4 weken contact met u opnemen voor verdere afwikkeling.

Datalekken
Indien een datalek wordt ontdekt, zal IRS handelen conform de verplichtingen die voortvloeien uit de AVG en richtlijnen van de AP. Daarnaast zal IRS opdrachtgevers informeren over het datalek en over genomen en te nemen maatregelen.

Klacht
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens door IRS, laat dit dan vooral aan ons weten. Mocht u er met IRS niet uitkomen, dan heeft u het recht om een klacht in te dienen bij de privacy toezichthouder. U kunt hiervoor opnemen met de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

Wijzigingen privacyverklaring
IRS kan deze privacyverklaring aanpassen. Nieuwe versies worden op de website gepubliceerd

Contact