Privacybeleid

Dit is het Privacy- en Cookiebeleid van The Orderly Office (hierna ‘TOO’) . Dit beleid heeft betrekking op de on- en offline verwerking van jouw persoonsgegevens en de gebruikte Cookies op de website van TOO. TOO respecteert de privacy van haar Klanten en de Bezoekers van de website en verwerkt de persoonsgegevens in overeenstemming met de Algemene verordening gegevensbescherming (hierna AVG). Hieronder kun je onder andere lezen welke persoonsgegevens TOO verwerkt, met welke grondslag en met welk doel. Je leest verder hoe TOO met persoonsgegevens omgaat.

Begrippen
  1. Betrokkene: een Bezoeker van de website of Klant van TOO.
  2. Bezoeker: een gebruiker van de website.
  3. Opdrachtgever: de rechtspersoon die een dienst van TOO afneemt.
  4. Persoonsgegeven: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.
  5. Website: www.theorderlyoffice.nl en elke huidige en toekomstige variant hiervan.
Privacy
Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke en verwerker van persoonsgegevens in het kader van de website en bij het verkopen van diensten is, tenzij nadrukkelijk anders beschreven, TOO. Hieronder vallen ook door TOO ingehuurde derden.

Toepasselijkheid

Dit document is van toepassing op alle activiteiten van TOO tenzij uitdrukkelijk en schriftelijk anders tussen ons is overeengekomen of aangegeven. Hieronder wordt mede verstaan informatie die wordt verzameld via jouw bezoek aan de website (hierna TOO diensten). Wanneer op de Website een link naar de website van derde partijen staat en jij ervoor kiest deze website te bezoeken, raden wij jou aan het Privacybeleid van deze betreffende derde partij te lezen. TOO is namelijk niet verantwoordelijk voor de inhoud van deze websites van derden en het daarop van toepassing zijnde Privacybeleid.

Persoonsgegevens

Hieronder volgt een overzicht van welke persoonsgegevens wij van jou kunnen verzamelen.

  • Bijzondere persoonsgegevens: TOO verwerkt geen bijzondere persoonsgegevens van Opdrachtgevers of Bezoekers.
  • Strafrechtelijke persoonsgegevens en persoonsgegevens van minderjarigen: TOO verwerkt geen strafrechtelijke persoonsgegevens en heeft ook niet de intentie gegevens te verzamelen over of diensten te verlenen aan personen jonger dan 16 jaar, tenzij hiervoor toestemming is verkregen van ouders of voogd. TOO kan echter niet controleren of een Bezoeker ouder dan 16 jaar is en raadt ouders dan ook aan betrokken te zijn bij de (online) activiteiten van hun kinderen om zo te voorkomen dat er gegevens over kinderen worden verwerkt zonder ouderlijke toestemming. Als je ervan overtuigd bent dat TOO zonder die toestemming persoonlijke gegevens heeft verzameld over een minderjarige, neem dan contact op via EMAIL, dan verwijdert TOO deze gegevens.
  • Rechtstreeks aan TOO verstrekte informatie
    1. Als je on- of offline contact met ons opneemt, kunnen wij gegevens van jou verzamelen zoals voornaam, achternaam, telefoonnummer en e-mailadres.
    2. Als je diensten afneemt van TOO kunnen wij de volgende gegevens van jou vragen: voor- en achternaam, e-mailadres, adresgegevens (straat, nummer, postcode, plaats, land), telefoonnummer, Kvk en btw nummer (die laatste zijn overigens geen persoonsgegevens).
  • Automatisch verzamelde informatie: bij jouw bezoek van de website van of online communicatie met TOO kan er via diverse technologieën automatisch informatie verzameld worden over jouw online activiteiten:
    1. Cookies: op de website van TOO zijn technologieën als cookies, web beacons en mobiele apparaat identificatiemiddelen actief om informatie te verzamelen over het gebruik van onze website.
    2. Technische gegevens: wanneer je de website bezoekt, wordt de volgende informatie verzameld: jouw Internet Protocol (IP)-adres, jouw inloggegevens, het soort (mobiele) apparaat dat je gebruikt, het besturingssysteem en browsertype van jouw apparaat, de instellingen voor tijdzone en locatie, taal, een unieke identificatiecode voor jouw apparaat, het adres van een verwijzende website, het pad dat je aflegt door onze website en andere informatie over jouw sessie op onze website.
    3. Informatie ontvangen van derde partijen: TOO kan informatie over jou verzamelen via andere bedrijven en organisaties, waaronder social media. We kunnen informatie verzamelen die publiekelijk beschikbaar is, bijvoorbeeld wanneer je met ons communiceert via social media. Door aanvullende informatie over jou te verzamelen, kunnen we onjuiste informatie corrigeren en jou voorzien van passend advies
    4. Samengevoegde informatie: geanonimiseerde en samengevoegde informatie identificeert geen specifieke persoon en is daarmee niet te herleiden tot een persoon. TOO gebruikt dergelijke informatie onder meer voor inzicht in websitebezoek en data-analyse.
Grondslag gegevensverwerking

Volgens de AVG moet iedere verwerking van persoonsgegevens gebaseerd zijn op een van de wettelijke rechtvaardigingsgronden. TOO verwerkt jouw gegevens op basis van de volgende rechtvaardigingsgronden:

  1. Toestemming: TOO kan jouw gegevens verwerken als jij toestemming geeft voor de verwerking van die persoonsgegevens. Indien derde partijen in opdracht van TOO jouw gegevens verwerken (‘sub verwerkers’), zal schriftelijk en voorafgaand aan deze verwerking jouw uitdrukkelijke toestemming hiervoor worden gevraagd. Als jij toestemming hebt gegeven voor de verwerking van jouw persoonsgegevens, kun je deze altijd weer intrekken door te mailen naar EMAIL. De verwerking van persoonsgegevens vóór het moment van intrekken blijft rechtmatig door jouw eerder gegeven toestemming.
  2. Gerechtvaardigd belang: TOO kan een gerechtvaardigd belang hebben om jouw persoonsgegevens te verwerken, bijvoorbeeld marketingdoeleinden maar ook ter advisering van potentiële Opdrachtgevers. Het belang kan dus per gegevensverwerking verschillen. TOO weegt altijd haar eigen belang af tegen de belangen van betrokkene(n).
  3. Uitvoering van de overeenkomst: om de diensten aan Opdrachtgevers te kunnen leveren, is het noodzakelijk om persoonsgegevens te verwerken.
Doeleinden gegevensverwerking

TOO verwerkt persoonsgegevens voor:

  • het in de breedste zin uitvoeren van de overeenkomst;
  • communicatie met haar Opdrachtgevers (Outlook);
  • het bijhouden van administratie en facturatie (Moneybird);
  • het plannen, beheren en structuren van de bedrijfsvoering van Opdrachtgevers;
  • het organiseren van online meetings. Dit doet TOO in door Opdrachtgever gewenste programma’s;
  • het individueel opslaan van wachtenwoorden van klanten;
  • een optimaal gebruik van de Website (Forestry) te realiseren;
  • het versturen van nieuwsbrieven en geautomatiseerde email via door Opdrachtgever gewenste kanalen;
  • het organiseren van online meetings op verzoek van Opdrachtgever;
  • het verkrijgen van inzicht in bezoekers en hun zoekgedrag;
  • het verkrijgen van inzicht in (unieke) bezoekersaantallen en overige statistieken;
  • het beheren en optimaliseren (monitoren, plaatsen van berichten en reacties) van social media accounts;
  • het plaatsen van advertenties en het beoordelen van de effectiviteit hiervan;
  • het in good (legal) standing houden van haar onderneming;
  • het ontwikkelen en verbeteren van nieuwe diensten;
  • in geval van een beveiligings- of productprobleem het melden aan betreffende autoriteiten;
  • het voldoen aan de toepasselijke wetgeving en daarover verslag uitbrengen;
  • het voldoen aan wettelijke verplichtingen en onze beleidsregels;
  • het instellen van een rechtsvordering of om te verdedigen.
Opslag

Jouw persoonsgegevens worden niet langer op de mailservers en in de back-end van de website bewaard dan noodzakelijk is om de doelen zoals hierboven omschreven te realiseren. TOO kan jouw persoonsgegevens langer bewaren als hier een (wettelijke) verplichting voor bestaat en rekening houdend met eventuele verjaringstermijnen. Jouw persoonsgegevens worden door TOO minimaal 2 jaar en uiterlijk 7 jaar bewaard.

  • Gegevens als voor- en achternaam, adres en e-mailadres worden gebruikt voor administratieve en financiële doeleinden. Deze gegevens worden 7 jaar bewaard omdat TOO wettelijk verplicht is deze gegevens 7 jaar te bewaren voor de Belastingdienst. Dit geldt eveneens voor e-mailadressen en de inhoud van e-mails.
  • Uit commercieel belang gebruikt TOO gegevens als jouw (bedrijfs)naam, voor- en achternaam en e-mailadres voor direct marketing;
  • Persoons- en bedrijfsgegevens die niet voor hierboven genoemde redenen bewaard hoeven worden, zoals wachtwoorden, worden direct na voltooiing van de opdracht verwijderd.
Verwerking persoonsgegevens door derde partijen

Jouw persoonsgegevens worden in bepaalde gevallen aan derde partijen verstrekt. Hiermee worden bijvoorbeeld Google en social media partijen bedoeld maar ook betalingsverwerkers, hostingpartijen, informatietechnologiediensten en marketing- en analysediensten. TOO heeft met deze partijen een (sub)verwerkersovereenkomst gesloten of zal deze sluiten in geval van nieuwe partijen en staat niet toe dat deze leveranciers persoonsgegevens verwerken voor een ander doel dan het namens TOO verlenen van diensten. Overige gegevens worden alleen aan derden verstrekt als dwingende bepalingen in wet- en regelgeving dit vereisen. Hieronder vind je categorieën van ontvangers aan wie jouw persoonsgegevens kunnen worden verstrekt:

  1. Analyse- en traceringstools: TOO maakt gebruik van analyse- en traceringstools van derden, zoals Google Analytics om het gebruik van de website te volgen, segmenteren en analyseren. Onder meer demografie en interest worden hierbij vastgesteld. Op basis hiervan krijgt TOO beter inzicht in bezoekersvoorkeuren om zo de website en diensten te verbeteren. TOO heeft geen toegang tot of controle over het gebruik van deze cookies of andere traceertechnologieën door deze derden. Lees het Privacybeleid van deze partijen (zie hieronder in het Cookiebeleid van TOO);
  2. Overige gevallen: in bepaalde overige gevallen kan TOO jouw persoonsgegevens delen met derde partijen. Dit is bijvoorbeeld bij overdracht van onderneming waarbij persoonsgegevens worden gezien als een bedrijfsmiddel van een onderneming. Jouw persoonsgegevens kunnen worden getoond (due diligence) of overgedragen in geval van een voorgenomen of uitgevoerde overname, verkoop, reorganisatie, fusie, joint venture of overname dan wel liquidatie van TOO. Ook kunnen jouw persoonsgegevens openbaar gemaakt worden als TOO van mening is dat een wettelijke verplichting vereist dat jouw persoonsgegevens openbaar gemaakt dienen te worden of ter bescherming van TOO haar eigen rechten, eigendom en veiligheid van haar werknemers en Opdrachtgevers.
Doorgifte derde landen

Het kan noodzakelijk zijn dat TOO jouw persoonsgegevens doorgeeft aan landen buiten de Europese Unie (hierna: EU). Dit is bijvoorbeeld het geval als TOO voor de ondersteuning van haar dienstverlening gebruikt maakt van bedrijven die buiten de EU zijn gevestigd (zoals Google/Microsoft). Deze landen hebben niet altijd een passend beschermingsniveau zoals binnen de EU. Doorgeven van jouw persoonsgegevens in het kader van uitvoeren van de Overeenkomst aan dergelijke bedrijven kan alleen met jouw uitdrukkelijke toestemming. Let op! Nu het Hof van Justitie van de EU in het Schrems II arrest het EU-VS privacy shield ongeldig heeft verklaard, is er onduidelijkheid over de praktische gevolgen hiervan bij het gebruik van providers in de Verenigde Staten. Dit geldt ook voor TOO omdat TOO Google, Instagram en LinkedIn gebruikt. TOO onderzoekt hoe zij met de bedrijfsvoering aan de wet- en regelgeving kan voldoen en houdt de ontwikkelingen bij. Zodra het European Data Protection Board (EDPB) een guidance met aanvullende maatregelen uitbrengt, zal dit beleid waar nodig worden aangepast.

Jouw rechten

Als betrokkene heb je verschillende rechten. Deze rechten kun je uitoefenen door te mailen naar EMAIL. TOO zal je vragen om specifieke informatie te verstrekken, zodat TOO jouw identiteit kan bevestigen om ervoor te zorgen dat jouw persoonlijke gegevens niet worden doorgegeven aan iemand anders.

  • Je hebt altijd recht op inzage in jouw persoonsgegevens. Dit is een kopie van alle persoonsgegevens die TOO over jou heeft verwerkt of nog verwerkt. Wanneer jouw gegevens inmiddels zijn verwijderd, geanonimiseerd of wegens wet- en regelgeving niet (meer) beschikbaar zijn, informeert TOO jou direct met de reden waarom.
  • Wanneer er geen wettelijke grondslag meer bestaat voor het houden van jouw persoonsgegevens door TOO kun je mij verzoeken jouw persoonsgegevens te wissen. Je hebt eveneens het recht om TOO te vragen gegevens van jou te wissen of verwijderen als succesvol bezwaar hebt gemaakt, als je jonger bent dan 16 jaar en de persoonsgegevens zijn verzameld via onze website, als TOO jouw gegevens mogelijk onrechtmatig heeft verwerkt of wanneer we jouw persoonsgegevens moeten wissen om te voldoen aan wet- en regelgeving. Ook indien je jouw eerder gegeven toestemming intrekt, is het mogelijk jouw gegevens te wissen. Houd er rekening mee dat we om specifieke juridische redenen mogelijk niet altijd in staat zullen zijn om (volledig) aan jouw verzoek tot verwijdering te voldoen. Waar dit van toepassing is word je op het moment van jouw verzoek hiervan op de hoogte gesteld.
  • Als je vindt dat de persoonsgegevens die TOO van jou heeft onjuist of onvolledig zijn, kun je een verzoek indienen deze aan te passen. TOO zal deze aanpassen waar nodig en mogelijk.
  • Je kunt TOO verzoeken de persoonsgegevens die TOO heeft over jou over te dragen aan jou of aan een derde partij die een vergelijkbare dienst verleent. TOO zal deze gegevens gestructureerd en machineleesbaar verstrekken. Dit is alleen mogelijk bij geautomatiseerde gegevens waarvoor TOO jouw toestemming in het verleden heeft ontvangen of die zijn verwerkt in het kader van een overeenkomst tussen TOO en jou.
  • Je kunt in bepaalde omstandigheden recht hebben om bezwaar te maken tegen de verwerking van persoonsgegevens door TOO. Als je vindt dat jouw rechten en vrijheden in geding zijn wanneer TOO jouw gegevens verwerkt op basis van een gerechtvaardigde grond voor de verwerking of wanneer de verwerking te maken heeft met een rechtsvordering. Er zal dan een afweging van het belang van TOO en jou als betrokkene gemaakt worden om te kunnen beoordelen of de gegevensverwerking gestopt moet worden.
Beveiliging + Datalek

TOO neemt passende technische en organisatorische maatregelen om verkregen persoonsgegevens te beveiligen. TOO maakt gebruik van apparatuur en programmatuur om haar systemen en de website doorlopend te beveiligen met anti virus software die voldoet aan de actuele stand van de techniek. Door TOO gebruikte online programma’s zijn voorzien van wachtwoorden die regelmatig gewijzigd worden. De plug-ins op de website zijn allen te allen tijde up to date en er wordt regelmatig een back up gemaakt. Mocht zich toch een datalek voordoen, dan meldt TOO dit lek binnen 72 uur na constatering aan de Autoriteit Persoonsgegevens (AP). Ontdek jij een datalek? Meld dit dan binnen 24 uur aan TOO via EMAIL.

Klacht Autoriteit Persoonsgegevens

Met een klacht over het gebruik van jouw persoonsgegevens kun je terecht bij de Autoriteit Persoonsgegevens door het geven van een tip via het daartoe beschikbare formulier op de website van de Autoriteit Persoonsgegevens.

WIJZIGINGEN

TOO kan zonder voorafgaande toestemming in de toekomst wijzigingen aanbrengen aan dit Privacy- en Cookiebeleid als dit noodzakelijk blijkt om compliant te zijn en blijven met wet- en regelgeving of in het kader van (uitbreiding van) door TOO aangeboden Diensten. TOO raadt aan regelmatig het beleid te raadplegen, de meest actuele versie vind je op de website.