Privacyverklaring

Buro SRO is een adviesbureau op het gebied van stedenbouw, ruimtelijke ordening en ontwikkelingsmanagement. Zij opereert vanuit twee zelfstandige vestigingen in Utrecht en Arnhem. Buro SRO levert diensten aan haar opdrachtgevers waarvoor het noodzakelijk is dat bepaalde persoonsgegevens worden verwerkt. Transparantie en vertrouwen zijn belangrijke bouwstenen voor het fundament waarop Buro SRO is gebouwd. Op deze pagina laten we u weten welke gegevens we verzamelen als u onze website bezoekt en/of van onze diensten gebruikt maakt. We leggen uit waarom we deze gegevens verzamelen en hoe hier mee omgegaan wordt. Zo weet u precies hoe we werken. Heeft u vragen over uw privacy, wilt u weten welke gegevens we van u bewaren of behoefte aan meer informatie neem dan contact met ons op via info@buro-sro.nl.

Wat staat er in deze privacyverklaring?

Onderstaand een overzicht van alle onderwerpen die in deze privacyverklaring zijn opgenomen:

  1. Wat zijn persoonsgegevens en wat is ‘verwerken’?
  2. Van wie hebben we persoonsgegevens?
  3. Hoe verzamelen wij uw gegevens?
  4. Welke gegevens worden verwerkt, voor welke doeleinden en hoelang?
    • Websitebezoeker
    • Informatieverzoeker
    • Opdrachtgevers en leveranciers
    • Project belanghebbende
    • Sollicitant
  5. Uw rechten
  6. Verstrekking van gegevens aan derden
  7. Bescherming persoonsgegevens
  8. Omgang met datalekken
  9. Vragen
  10. Wijzigingen in deze privacyverklaring

 

1. Wat zijn persoonsgegevens en wat is ‘verwerken’?

Persoonsgegevens zijn alle gegevens waarmee we u kunnen identificeren. U deelt persoonsgegevens met ons als u klant bij ons bent of als u om andere redenen contact met ons hebt. Denk aan uw naam, uw telefoonnummer of uw e‐mailadres. Maar ook het IP‐adres van uw computer valt daaronder. Het gaat om gegevens die herleidbaar zijn naar u als persoon. Als u een zzp‐er bent of vof of maatschap hebt dan zijn die gegevens ook persoonsgegevens want ze zijn direct herleidbaar tot u in persoon.
Verwerken is een breed begrip uit de wet. De wet noemt bij verwerken: ‘het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens’. Kortom bijna alles wat je met data kunt doen

2. Van wie hebben we persoonsgegevens?

We verwerken persoonsgegeven van iedereen die direct of indirect contact heeft (gehad) met ons. Daarbij is niet relevant of u klant van ons bent. Het kan ook zo zijn dat we uw gegevens verwerken in het kader van onze dienstverlening aan een klant. Ook verwerken we bijvoorbeeld gegevens van contactpersonen en vertegenwoordigers van onze zakelijke klanten, sollicitanten en van leveranciers.

3. Hoe verzamelen wij uw gegevens?

Buro SRO kan uw persoonlijke gegevens op verschillende manieren verkrijgen. Het kan zijn dat u die zelf bij Buro SRO aanlevert omdat u gebruik wilt maken van onze diensten, of contact heeft opgenomen voor meer informatie. We kunnen daarnaast persoonsgegevens ontvangen van anderen, bijvoorbeeld de gemeente, uw buren of uit het telefoonboek. Ook dat vindt dan doorgaans plaats in het kader van onze dienstverlening. De vastlegging van persoonsgegevens is vaak onontkoombaar in het kader van de uitvoering van onze diensten.

4. Welke persoonsgegevens worden verwerkt, voor welke doeleinden en hoelang

Buro SRO verzamelt allerlei verschillende persoonsgegevens, afhankelijk van het doel dat daarmee wordt nagestreefd worden deze verwerkt en bewaard. We onderscheiden daarbij de volgende groepen.

  • a. Websitebezoeker
  • b. Informatieverzoeker
  • c. Opdrachtgever en leverancier
  • d. Project belanghebbende
  • e. Sollicitant

Hieronder is voor elke groep aangegeven welke informatie eventueel verwerkt wordt, met welk doel en hoe lang.

a. Websitebezoeker
Wij verzamelen geen persoonsgegevens (zoals uw IP-adres) van onze website bezoekers.

b. Informatieverzoeker

Wanneer u met ons contact op neemt per post, mail of telefoon met een verzoek om informatie worden in sommige gevallen uw contactgegevens genoteerd om u contact met u op te kunnen nemen naar aanleiding van uw vraag. U bepaald vaak zelf welke gegevens dat zijn. Dergelijke persoonsgegevens worden binnen Buro SRO niet centraal bewaart of opgeslagen.
Het gaat daarbij vaak om de volgende gegevens:

  • naam
  • adres
  • telefoonnummer
  • e‐mailadres
  • onderwerp van het contact

Binnen 4 weken na het beantwoorden van de vraag worden de persoonsgegevens verwijdert.

c. Opdrachtgever en leverancier

Als u een overeenkomst met Buro SRO aangaat, hebben wij bepaalde persoonsgegevens nodig om u op een correcte wijze van dienst te kunnen zijn en rechtsgeldige afspraken te maken.

  • naam
  • geslacht
  • adres
  • telefoonnummer(s)
  • e‐mailadres
  • betalingsgeschiedenis

Fiscale documenten (grootboek, debiteurenadministratie, crediteurenadministratie, in‐en verkoopadministratie, voorraadadministratie en loonadministratie) bevatten een deel van de persoonsgegevens. Deze worden conform de wettelijke eis 7 jaar bewaard gerekend vanaf 1 januari na het opstellen ervan. Telefoonnummers en e-mailadressen worden tot maximaal 2 jaar na het laatste contact bewaart.

d. Projectbelanghebbende

Voor de uitvoering van sommige opdrachten is het noodzakelijk om bijvoorbeeld omwonenden, belanghebbenden en stakeholders te benaderen. Deze gegevens verzamelen wij soms uit openbare registers (kadaster/ telefoonboek) of krijgen wij van gemeenten aangeleverd. Deze gegevens worden op een beveiligde server bij de betreffende projecten opgeslagen.

  • naam
  • geslacht
  • adres
  • telefoonnummer(s)
  • e‐mailadres

Persoonsgegevens van derden die ten behoeve van het project verzameld zijn worden 1 jaar naar afronding van het project verwijdert.

e. Sollicitant

Als u bij ons solliciteert levert u een hoop persoonlijke gegevens aan ons aan. Het gaat dan om informatie vermeld in sollicitatiebrieven‐ en formulieren, correspondentie omtrent de sollicitatie, portfolio’s.

Het gaat daarbij vaak om de volgende gegevens

  • naam
  • adres
  • telefoonnummer
  • e‐mailadres
  • geslacht
  • geboortedatum
  • geboorteplaats
  • nationaliteit

De verstrekte gegevens worden maximaal 4 weken bewaart zonder toestemming, en 1 jaar met toestemming van de sollicitant, na beëindiging sollicitatieprocedure.

5. Wat zijn uw rechten?

U kunt bij ons een verzoek indienen tot inzage, rectificatie, beperking of verwijdering van de persoonsgegevens die wij van u verwerken. Daarnaast kunt u bezwaar maken tegen het feit dat Buro SRO uw gegevens verwerkt of een verzoek indienen met betrekking tot het recht op gegevensoverdraagbaarheid.

Stuur daarvoor een brief, met bewijs van uw identiteit naar:

Buro SRO
Sweerts de Landasstraat 50
6814 DG Arnhem

Wij sturen u zo spoedig mogelijk, maar uiterlijk binnen één maand een overzicht, dan wel een reactie op het verzoek, toe. Buro SRO zal steeds gemotiveerd laten weten hoe het verzoek wordt behandeld en wat de uitkomst daarvan is.

6. Verstrekking van gegevens aan derden

Wij kunnen uw gegevens in bepaalde gevallen vrijgeven aan of delen met derden. De verstrekking van persoonsgegevens aan derden vindt plaats indien dit noodzakelijk is voor het uitvoeren van de dienstverlening door Buro SRO, of indien de wet of andere regelgeving dat vereist.

a. Dienstverlening

Om opdrachten adequaat te kunnen uitvoeren is het soms nodig om gegevens uit te wisselen met derden, zoals onderzoeksbureaus, overheids‐ en andere gerechtelijke instanties. We delen de gegevens alleen als dat nodig is en we delen in die gevallen zo min mogelijk gegevens.

b. Fraudebestrijding en wettelijke verplichtingen

Uitsluitend indien wij hiertoe wettelijk worden verplicht, worden persoonsgegevens verstrekt aan toezichthouders, fiscale autoriteiten en opsporingsinstanties. In alle gevallen zal Buro SRO passende maatregelen treffen om de vertrouwelijkheid en beveiliging van de gegevens zoveel mogelijk te waarborgen.

c. Ondersteunende diensten

Voor het leveren van onze diensten maken we gebruik van derden, zoals IT‐leveranciers en derde partijen die ondersteuning leveren in opdrachten van onze klanten. Wij maken goede afspraken met dergelijke partijen alvorens wij de gegevens aan hen verstrekken. Zij zijn verplicht de gegevens te beschermen en mogen deze alleen verwerken overeenkomstig onze instructies.

7. Bescherming persoonsgegevens

Buro SRO legt zo min mogelijk persoonsgegevens vast, alleen de noodzakelijke. Buro SRO neemt bovendien de benodigde technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen tegen verlies en onrechtmatig gebruik. Persoonsgegevens worden door Buro SRO verwerkt op een manier die een passende beveiliging van de gegevens waarborgt. Voorbeelden van beveiligingsmaatregelen zijn logische toegangsbeveiliging, beheer van autorisaties, versleutelen van persoonsgegevens en afspraken met leveranciers over informatiebeveiliging.

Alle personen die kennis kunnen nemen van de door Buro SRO vastgelegde gegevens, zijn gehouden aan geheimhouding van deze informatie.

8. Omgang met datalekken

Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Buro SRO is verplicht om een datalek binnen 72 uur melden aan Autoriteit Persoonsgegevens en bij degenen wiens gegevens het betreft. Die verplichting geldt niet wanneer het niet waarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van de betreffende personen. Datalekken worden bij Buro SRO altijd intern geregistreerd en beoordeeld. Per geval wordt vastgesteld welke actie er nodig is om de risico’s voor de betrokkenen zo goed mogelijk te beperken.

9. Wijzigingen privacyverklaring

Buro SRO behoudt zich het recht voor om wijzigingen aan te brengen in deze privacyverklaring, bijvoorbeeld vanwege nieuwe ontwikkelingen, online diensten of om conformiteit aan wet‐ en regelgeving te waarborgen. Deze wijzigingen zullen bekend worden gemaakt op de website.

Laatst gewijzigd

11 december 2018