Deze Privacy Disclaimer ziet op de verwerking van persoonsgegevens door de besloten vennootschap Cashcontrol Incassodiensten B.V. (“Cashcontrol”).
Algemeen
Cashcontrol gaat zeer zorgvuldig om met persoonsgegevens. Het is voor ons onmogelijk om onze dienstverlening te verrichten zonder daarbij bepaalde persoonsgegevens te verwerken. Wij realiseren ons dat wij veel, en vaak gevoelige, persoonsgegevens verwerken en trachtten daarom zorgvuldig de relevante wetgeving op dit gebied na te leven die in overeenstemming is met de bestaande waarborgen voor de bescherming van de privacy. Dit doen we door na te gaan of onze dienstverlening aan de juiste eisen voldoet, zowel op het gebied van beveiliging van de data als op het gebied van compliancy met de wetgeving omtrent gegevensbescherming.
Wij onderschrijven de uitgangspunten van de Wet Bescherming Persoonsgegevens (WBP). Cashcontrol staat geregistreerd bij het College Bescherming Persoonsgegevens (CBP) onder nummer 1048945. U kunt deze melding vinden op www.cbpweb.nl. Tevens onderschrijven wij de uitgangspunten van de Algemene Verordening Gegevensbescherming (AVG) die per 25 mei 2018 zal gaan gelden. Wij anticiperen nu alvast zo veel mogelijk op deze regelgeving zodat wij daar per mei 2018 niet door worden verrast.
Verantwoordelijke versus verwerker
Voor zover onze opdrachtgever zelf de doelen en de middelen van de gegevensverwerking van de persoonsgegevens van haar debiteuren vaststelt, is onze opdrachtgever de verantwoordelijke van haar eigen persoonsgegevens. Wanneer wij actief dienen te zijn in de hoedanigheid van verwerker van persoonsgegevens voor onze opdrachtgevers bieden wij onze opdrachtgevers pro-actief een verwerkersovereenkomst aan, waarin wij bijvoorbeeld ingaan op de wetgeving omtrent datalekken en de vereisten aan verwerking van persoonsgegevens. In onze verwerkersovereenkomst anticiperen wij nu al enigszins op de inwerkingtreding van de AVG. Als verwerker van de (persoons)gegevens van onze klanten zal Cashcontrol naar haar beste vermogen zorg dragen voor passende technische en organisatorische maatregelen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
Doeleinden voor verwerking door Cashcontrol
Cashcontrol verwerkt als verwerker van persoonsgegevens uitsluitend persoonsgegevens voor de navolgende doeleinden, welke vallen onder de (benodigde) grondslagen van de AVG :
- tot (algehele)incasso, in de breedste zin des woord, van de door onze opdrachtgevers uit handen gegeven vorderingen te kunnen komen;
- op basis van actuele en historische (betaal)gegevens met betrekking tot onder andere (de resultaten uit) incasso, te komen tot een database aan de hand waarvan een scoringswaarde c.q. risicoprofiel kan worden vastgesteld, waarmee de kans op verhaalbaarheid kan worden ingeschat voor onze opdrachtgevers;
- door middel van onze diensten een bijdrage te leveren aan het voorkomen van overkreditering, het minimaliseren van betalingsrisico’s en andere problematische schuldsituaties bij betrokkenen.
Cashcontrol kan de persoonsgegevens aan derden ter beschikking stellen die zijn betrokken bij het verwerken en uitvoeren van de genoemde doelstellingen. Deze derden betreffen uitsluitend verwerkers van persoonsgegevens en voldoen op hun beurt weer aan de gestelde wettelijke verplichtingen die behoren bij die hoedanigheid.
Beveiliging
Onze IT-beveiliging is goed op orde. De technische en organisatorische maatregelen die wij hebben genomen zorgen ervoor dat de gegevens die wij onder onze hoede hebben zijn beveiligd tegen verlies of onrechtmatige verwerking. Wij werken onder meer met waar nodig versleutelde communicatie en beveiligde verbindingen. Wij verwerken de persoonsgegevens waartoe wij toegang hebben niet voor enig ander doel dan waarin onze dienstverlening jegens onze klanten ziet. Daarnaast slaan wij persoonsgegevens niet op buiten de Europese Unie en verlaten de persoonsgegevens de Europese Unie alleen als dit voor de uitvoering van onze dienstverlening noodzakelijk is.
Rechten ten aanzien van de verwerking van persoonsgegevens.
Verzoeken om inzage in de eigen persoonsgegevens kunnen schriftelijk worden ingediend aan het adres van Cashcontrol voorzien van een kopie van een geldig legitimatiebewijs. Voorts dient de aanvrager zijn privé postadres en het dossiernummer te vermelden alsmede zijn handtekening te zetten. Binnen vier weken wordt, indien aan het verzoek wordt voldaan, een volledig overzicht verstrekt van de betreffende persoonsgegevens in de verwerkingen die zijn aangemeld. Cashcontrol zal niet aan een verzoek voldoen, waartoe aanvrager gerechtigd is op basis van de AVG, indien dit onmogelijk is of een onevenredige inspanning van haar vergt.
Afsluitend
Cashcontrol behoudt zich het recht voor deze Privacy Disclaimer aan te passen. De huidige Privacy Disclaimer is laatstelijk bijgewerkt op 13 april 2018.