sab
adviseurs in
ruimtelijke
ontwikkeling

SAB

AVG Privacyverklaring SAB

Algemeen

SAB verwelkomt u op deze website en waardeert uw interesse in ons bedrijf en onze producten en diensten. SAB hecht grote waarde aan uw privacy. Daarom vinden wij het van belang om u te informeren hoe wij met uw persoonlijke gegevens omgaan.

Deze privacyverklaring is van toepassing op alle persoonsgegevens die bezoekers van de website van SAB achterlaten. Omwille van transparantie hebben wij in deze privacyverklaring omschreven wat wij doen met deze gegevens.

U deelt allerlei persoonsgegevens met SAB. Als u zelf met SAB contact opneemt of als SAB contact met u opneemt in het kader van onze dienstverlening. SAB gaat zorgvuldig om met deze gegevens. In deze verklaring leest u hoe SAB omgaat met uw gegevens en met uw privacy.

Wie zijn wij?

SAB is een ontwerp- en adviesbureau op het gebied van ruimtelijke ontwikkeling, stedenbouw en landschap. SAB is als organisatie met circa 35 medewerkers landelijk actief vanuit de vestigingen in Arnhem en Amsterdam. SAB is statutair gevestigd in Arnhem.

Hieronder treft u een overzicht aan van alle onderwerpen die in deze privacyverklaring zijn geregeld:

  1. Wat zijn persoonsgegevens en wat is ‘verwerken’?
  2. Van wie hebben we persoonsgegevens?
  3. Hoe verzamelen wij persoonsgegevens?
  4. Welke persoonsgegevens worden verwerkt en voor welke doeleinden?
  5. Bewaartermijn
  6. Uw rechten
  7. Verstrekking van gegevens aan derden
  8. Bescherming
  9. Datalekken
  10. Wijzigingen in deze privacyverklaring
  11. Vragen of opmerkingen

1. Wat zijn persoonsgegevens en wat is ‘verwerken’?

Persoonsgegevens zijn alle gegevens waarmee we u kunnen identificeren. U deelt persoonsgegevens met SAB als u klant bij SAB bent of als u om andere redenen contact met SAB hebt. Denk aan uw naam, uw telefoonnummer of uw e‐mailadres. Maar ook het IP‐adres van uw computer of uw kenteken. Het gaat om gegevens die herleidbaar zijn naar u als persoon.

Als u een zzp‐er of een eenmanszaak, vof of maatschap hebt dan zijn die gegevens ook persoonsgegevens want ze zijn direct herleidbaar tot u in persoon.

Verwerken is een begrip uit de wet. Het is een heel breed begrip. Het gaat om alles wat je kunt doen met persoonsgegevens: van verzamelen tot vernietigen. De wet noemt bij verwerken: ‘het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens’.

2. Van wie hebben we persoonsgegevens?

SAB verwerkt persoonsgegeven van iedereen die direct of indirect contact heeft (gehad) met SAB. Daarbij is niet relevant of u klant van SAB bent. Het kan ook zo zijn dat SAB uw gegevens verwerkt in het kader van de dienstverlening aan een klant, bijvoorbeeld omdat u de wederpartij bent van een klant van SAB, of op een andere manier betrokken bent bij een opdracht van een klant van SAB. Ook verwerken we gegevens van contactpersonen en vertegenwoordigers van zakelijke klanten, sollicitanten en van leveranciers. Dit zijn maar enkele voorbeelden.

3. Hoe verzamelen wij persoonsgegevens?

SAB kan uw persoonlijke gegevens op verschillende manieren verkrijgen. Het kan zijn dat u die zelf bij SAB aanlevert omdat u informatie opvraagt via onze website, omdat u gebruik wilt maken van onze diensten of omdat u zich heeft ingeschreven voor een nieuwsbrief.

SAB kan daarnaast persoonsgegevens ontvangen van anderen. Ook dat vindt dan doorgaans plaats in het kader van dienstverlening. De vastlegging van persoonsgegevens is vaak onontkoombaar in het kader van de uitvoering van diensten.

4. Welke persoonsgegevens worden verwerkt en voor welke doeleinden?

4.1 Welke persoonsgegevens?

SAB verzamelt allerlei verschillende persoonsgegevens, afhankelijk van het doel dat daarmee wordt nagestreefd.

Denk aan dit soort gegevens:

  • Uw naam, adres, telefoonnummer en e‐mailadres en dat van uw bedrijf of stichting. En namen van contactpersonen en vertegenwoordigers van uw bedrijf.
  • De gegevens die op uw identiteitsbewijs staan.
  • Uw rol (bijvoorbeeld gemachtigde, wettelijk vertegenwoordiger, bestuurder of borg).
  • Naam en rekeningnummer van degene die opdracht geeft voor een betaling of deze ontvangt.
  • Informatie over contact dat u met ons had. Bijvoorbeeld: waarover ging het contact (product, advies, bericht, klacht, informatie, betaling doen, saldocheck).
  • Uw gebruik van websites van SAB.
  • Uw gegevens via LinkedIn en/of Twitter van SAB.
  • Gegevens uit openbare bronnen zoals het insolventieregister (informatie over faillissementen en schuldsaneringen).

4.2 Voor welke doeleinden?

4.2.1 Algemeen

SAB kan haar diensten alleen goed uitvoeren als SAB daarbij persoonsgegevens kan opvragen en vastleggen. Dat is nodig om gerichte informatie te kunnen geven over producten en diensten, maar ook voor het aangaan en uitvoeren van overeenkomsten, voor fraudebestrijding, het voldoen aan wettelijke bepalingen, voor (statistisch) onderzoek naar het gebruik van de website en online diensten en ter verbetering van de dienstverlening.

4.2.2 Opdrachten/overeenkomsten

SAB heeft persoonsgegevens nodig om opdrachten/overeenkomsten te kunnen uitvoeren.

Met uw persoonsgegevens kan SAB bijvoorbeeld:

  • Contact met u opnemen;
  • Onderzoeken of u klant bij SAB kan worden;
  • Uw aanvraag voor‐ of wijziging van een opdracht beoordelen;
  • Uw gegevens goed in de administratie van SAB zetten en bijwerken als er wijzigingen zijn;
  • Uw opdrachten beheren (bijvoorbeeld: contactmomenten leggen we vast zodat we kunnen zien waar we het eerder met u over hebben gehad);

5. Bewaartermijn

SAB bewaart uw gegevens niet langer dan noodzakelijk is voor het doel waarvoor ze zijn verzameld, om aan andere contractuele en wettelijke verplichtingen te voldoen of voor zolang wij dit wettelijk verplicht zijn.

  • Fiscale documenten (grootboek, debiteurenadministratie, crediteurenadministratie, in- en verkoopadministratie, voorraadadministratie en loonadministratie): 7 jaar vanaf 1 januari na het opstellen.
  • Facturen in verband met de omzetbelasting: 7 jaar na opstellen c.q. ontvangst.
  • Sollicitatiebrieven‐ en formulieren, correspondentie omtrent de sollicitatie, getuigschriften en verklaring omtrent gedrag: 4 weken zonder toestemming, 1 jaar met toestemming van de sollicitant, na beëindiging sollicitatieprocedure.

6. Uw rechten

U kunt bij SAB een verzoek indienen tot inzage, rectificatie, beperking of verwijdering van de persoonsgegevens die SAB van u verwerkt. Daarnaast kunt u bezwaar maken tegen het feit dat SAB uw gegevens verwerkt of een verzoek indienen met betrekking tot het recht op gegevensoverdraagbaarheid.

Stuur daarvoor een brief, met bewijs van uw identiteit naar SAB. SAB stuurt u dan zo snel mogelijk, maar uiterlijk binnen één maand, een overzicht, dan wel een reactie op het verzoek, toe. SAB zal steeds gemotiveerd laten weten hoe het verzoek wordt behandeld en wat de uitkomst daarvan is.

Voor meer informatie of klachten over privacy, kunt u ook contact opnemen met de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). U kunt SAB ook laten weten dat persoonsgegevens niet gebruikt mogen worden voor marketingactiviteiten of verleende toestemming voor het gebruik van een e-mailadres intrekken. Dat kan door contact met ons op te nemen.

Daarnaast kunt u zich altijd afmelden voor de ontvangst van e‐mailberichten van SAB met een commercieel doel via een afmeldlink in het bericht zelf.

7. Verstrekking van gegevens aan derden

Wij kunnen uw gegevens in bepaalde gevallen vrijgeven aan of delen met derden. De verstrekking van persoonsgegevens aan derden vindt plaats indien dit noodzakelijk is voor het uitvoeren van de dienstverlening door SAB, of indien de wet of andere regelgeving dat vereist.

7.1 Dienstverlening

Om opdrachten adequaat te kunnen uitvoeren is het soms nodig om gegevens uit te wisselen met derden, zoals wederpartijen, getuigen, overheids‐ en andere gerechtelijke instanties. We delen de gegevens alleen als dat noodzakelijk is en we delen in die gevallen zo min mogelijk gegevens.

7.2 Fraudebestrijding en wettelijke verplichtingen

Uitsluitend indien wij hiertoe wettelijk worden verplicht, worden persoonsgegevens verstrekt aan toezichthouders, fiscale autoriteiten en opsporingsinstanties. In alle gevallen zal SAB passende maatregelen treffen om de vertrouwelijkheid en beveiliging van de gegevens zo veel mogelijk te waarborgen.

7.3 Ondersteunende diensten

Voor het leveren van onze diensten maken we gebruik van derden, zoals IT‐leveranciers en derde partijen die ondersteuning leveren in opdrachten van onze klanten. Wij maken goede afspraken met dergelijke partijen alvorens wij de gegevens aan hen verstrekken. Zij zijn verplicht de gegevens te beschermen en mogen deze alleen verwerken overeenkomstig onze instructies.

7.5 Andere websites

Op de websites van SAB treft u als service regelmatig hyperlinks aan naar websites van derden. SAB kan geen verantwoordelijkheid dragen voor de omgang door die partijen met uw gegevens. Lees hiervoor, indien aanwezig, het privacy statement van de betreffende site.

8. Bescherming

SAB is ervan overtuigd dat de bescherming van de persoonlijke levenssfeer van haar klanten en bezoekers van de website van groot belang is. SAB heeft passende maatregelen genomen om de website te beveiligen en om misbruik te voorkomen.

SAB legt zo min mogelijk persoonsgegevens vast, alleen het noodzakelijke. SAB neemt bovendien de benodigde technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen tegen verlies en onrechtmatig gebruik. Persoonsgegevens worden door SAB verwerkt op een manier die een passende beveiliging van de gegevens waarborgt. Voorbeelden van beveiligingsmaatregelen zijn logische toegangsbeveiliging, beheer van autorisaties, versleutelen van persoonsgegevens en afspraken met leveranciers over informatiebeveiliging.

De gegevens worden bewaard zolang dat nodig is voor de doeleinden waarvoor we ze verzamelen ofwel zolang dat nodig is om te voldoen aan wet‐ en regelgeving en om geschillen op te lossen. Als de gegevens hiervoor niet meer nodig zijn worden ze niet langer bewaard. SAB draagt dan zorg voor verwijdering van de gegevens. Alle personen die kennis kunnen nemen van de door SAB vastgelegde gegevens, zijn gehouden aan geheimhouding van deze informatie.

9. Datalekken

Een datalek is een inbreuk op de beveiliging van persoonsgegevens. SAB is verplicht om een datalek binnen 72 uur te melden aan Autoriteit Persoonsgegevens en bij degenen wiens gegevens het betreft. Die verplichting geldt niet wanneer het niet waarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van de betreffende personen. Datalekken worden bij SAB altijd intern geregistreerd en beoordeeld. Per geval wordt vastgesteld welke actie er nodig is om de risico’s voor de betrokkenen zo goed mogelijk te beperken. Het is belangrijk dat alle datalekken die betrekking hebben op persoonsgegevens die door SAB worden verwerkt bij SAB worden gemeld en beoordeeld zodat we daar actie op kunnen ondernemen. U kunt datalekken melden op personeelszaken@sab.nl.

10. Wijzigingen

SAB behoudt zich het recht voor om wijzigingen aan te brengen in deze privacyverklaring, bijvoorbeeld vanwege nieuwe ontwikkelingen, online diensten of om conformiteit aan wet‐ en regelgeving te waarborgen. Deze wijzigingen zullen bekend worden gemaakt op de website.

11. Vragen of opmerkingen

Heeft u vragen of opmerkingen over ons privacyverklaring, dan kunt u deze richten aan: personeelszaken@sab.nl.

 

Laatst gewijzigd: 4 februari 2020

Correspondentie SAB

T 026 – 357 69 11
E info@sab.nl

Bezoekadres Arnhem

Frombergdwarsstraat 54
6814 DZ Arnhem

Bezoekadres Amsterdam

gevestigd in het INIT
unit 331b
Jacob Bontiusplaats 9
1018 LL Amsterdam