1. Wie is verantwoordelijk voor het gebruik van mijn gegevens?
coenttb is de verwerkingsverantwoordelijke wanneer je onze websites bezoekt, wanneer we sollicitaties behandelen, wanneer we juridische diensten verlenen, wanneer je ons goederen of diensten levert, wanneer we contactgegevens in ons CRM-systeem gebruiken, en wanneer je onze kantoren bezoekt. In bepaalde uitzonderlijke gevallen is de klant de enige verwerkingsverantwoordelijke en is coenttb de verwerker. Bijvoorbeeld, wanneer je ons klantportaal Connect gebruikt, kan de klant voor sommige toepassingen de verwerkingsverantwoordelijke zijn en coenttb de verwerker. Waar van toepassing, zullen we dan een verwerkersovereenkomst sluiten. Als wij de verwerker zijn en je hebt een privacy-gerelateerde vraag, zullen we je doorverwijzen naar de organisatie die de verwerkingsverantwoordelijke is.
2. Welke gegevens gebruiken jullie wanneer ik de website bezoek, voor welk doel gebruiken jullie deze gegevens, en hoe lang slaan jullie deze op?
Onze website, tenthijeboonkkamp.nl, wordt gebruikt om algemene informatie over coenttb te verstrekken. tenthijeboonkkamp.nl wordt gehost door Heroku in zijn Europese regio.
Voor alle websites verzamelen we de volgende gebruiksgegevens: je IP-adres, je browser, de pagina’s die je bezoekt, wanneer je die pagina’s bezoekt, en (indien van toepassing) de vorige/volgende site die je bezoekt.
We gebruiken deze gegevens om:
de sites te beheren
gebruikersstatistieken te genereren
voor (aanvullende) functionaliteit op de sites te zorgen
de sites te beheren door technische storingen op te lossen of de toegankelijkheid van bepaalde delen van de sites te verbeteren
de beveiliging van onze IT-systemen te waarborgen
We verwerken deze gegevens op basis van ons belang om ervoor te zorgen dat websites en apps functioneel en veilig blijven. We bewaren deze gegevens 14 maanden, tenzij hieronder anders vermeld.
Onze website kan je ook de mogelijkheid bieden om een account aan te maken. Als je een account aanmaakt, verzamelen we je naam, e-mailadres, wachtwoord en, indien van toepassing, je werkgever. We gebruiken deze gegevens om je te registreren op onze website en je toegang te geven tot de website. We gebruiken je e-mailadres om je wachtwoord te herstellen en om je updates over onze service te sturen. We bewaren accountgegevens zolang je een account bij ons hebt.
3. Welke cookies gebruiken jullie, voor welk doel, en hoe lang worden ze opgeslagen?
Wanneer je tenthijeboonkkamp.nl bezoekt, worden er cookies op je computer geplaatst. coenttb gebruikt twee soorten cookies:
Noodzakelijke cookies: coenttb gebruikt een cookie om de basisfunctionaliteit van de website aan te bieden en om je cookie-instellingen te onthouden. Deze cookie heet _gat. Het wordt 24 maanden opgeslagen. Als de _gat-cookie wordt gebruikt om het aanvraagtempo te beperken, wordt het één minuut opgeslagen.
Cookies voor analytische doeleinden: coenttb gebruikt cookies om anonieme gebruikersstatistieken te genereren en onze websites gebruiksvriendelijker te maken. Dit doen we via Google Analytics, een webanalysedienst die wordt aangeboden door Google Inc. (Google). Google gebruikt geaggregeerde statistische informatie om coenttb inzicht te geven in hoe bezoekers onze websites gebruiken. Om je privacy te beschermen, hebben we Google Analytics zo geconfigureerd dat alleen een deel van de IP-adressen van onze bezoekers wordt opgeslagen en dat gegevens niet met anderen worden gedeeld. Google mag deze informatie alleen aan derden verstrekken als het daartoe wettelijk verplicht is of voor zover deze derden de informatie namens Google verwerken. We hebben een verwerkersovereenkomst met Google ondertekend. We gebruiken hiervoor de volgende cookies: _ga en _gid. Deze worden respectievelijk 24 maanden en 24 uur opgeslagen. We gebruiken Hotjar om beter te begrijpen wat onze gebruikers nodig hebben en om deze service en ervaring te optimaliseren. Hotjar is een technologiedienst die ons helpt om de gebruikerservaring beter te begrijpen (bijvoorbeeld hoeveel tijd ze op welke pagina’s doorbrengen, op welke links ze klikken, wat gebruikers wel en niet leuk vinden, enz.), en dit stelt ons in staat om onze service te bouwen en te onderhouden met behulp van gebruikersfeedback. Hotjar gebruikt cookies en andere technologieën om gegevens te verzamelen over het gedrag van onze gebruikers en hun apparaten. Dit omvat het IP-adres van een apparaat (verwerkt tijdens je sessie en opgeslagen in een geanonimiseerde vorm), schermgrootte van het apparaat, apparaattype (unieke apparaatidentificatiecodes), browserinformatie, geografische locatie (alleen land) en de voorkeurstaal die wordt gebruikt om onze website weer te geven. Hotjar slaat deze informatie namens ons op in een gepseudonimiseerd gebruikersprofiel. Het is Hotjar contractueel verboden om de verzamelde gegevens namens ons te verkopen.
Om onze diensten te verbeteren, kunnen we bepaalde informatie verzamelen en analyseren over hoe je onze producten gebruikt. Dit omvat gegevens over je interactie met onze diensten, de gebruiksfrequentie en de gebeurtenissen die zich binnen onze producten voordoen. Deze gegevens zijn geanonimiseerd en bevatten geen persoonlijk identificeerbare informatie.
4. Wanneer je juridische diensten verleent, welke gegevens gebruik je, voor welk doel gebruik je deze gegevens, en hoe lang sla je ze op?
coenttb verleent juridische diensten, zoals in het kader van onderzoeken, rechtszaken, zakelijke aangelegenheden en notariële diensten. Bij het verlenen van deze diensten verwerken we persoonsgegevens van verschillende categorieën mensen. Dit omvat cliënten, contactpersonen van cliënten, getuigen, deskundigen, tegenpartijen, contactpersonen van tegenpartijen, advocaten en adviseurs van tegenpartijen, en personen van wie de persoonsgegevens deel uitmaken van een dossier.
In het bijzonder:
Wanneer we assisteren bij rechtszaken en onderzoeken uitvoeren, kunnen we zoeken naar relevante informatie in dossiers die door onze cliënten of een andere partij zijn verstrekt. We kunnen deze informatie, inclusief persoonsgegevens, gebruiken in documenten die we hebben opgesteld als onderdeel van onze diensten. Voor rechtszaken omvat dit het onderzoeken en voorbereiden van gerechtelijke documenten. Voor onderzoeken omvat dit het rapporteren aan een cliënt over zijn naleving van de toepasselijke regels.
Wanneer we als adviseur worden ingeschakeld bij zakelijke aangelegenheden, kunnen we een dataroom opzetten of beoordelen, die mogelijk persoonsgegevens bevat - bijvoorbeeld over werknemers. Of we kunnen worden gevraagd om advies te geven over corporate governance, wat vaak het analyseren van documenten met persoonsgegevens inhoudt. Soms verwerken we die informatie in documenten die we hebben opgesteld, zoals rapporten of contracten.
We bieden ook notariële diensten aan, bijvoorbeeld door juridisch advies te geven, documenten te legaliseren en notariële akten voor te bereiden, te behandelen, uit te voeren en op te slaan.
We verwerken ook enkele van de hierboven genoemde persoonsgegevens voor interne kennisdoeleinden. Bijvoorbeeld, we slaan relevante dossiers op (na het verwijderen van de meeste persoonsgegevens) en een aantal van onze interacties met anderen, zoals vertegenwoordigers van toezichthoudende autoriteiten, advocaten en rechters, in ons interne kennisbestand, om deze informatie later te kunnen raadplegen.
We verwerken deze gegevens op basis van het gerechtvaardigde belang van onze cliënten om hun juridische rechten vast te stellen, uit te oefenen en te verdedigen, op basis van ons eigen commerciële belang om hoogwaardige professionele diensten aan te bieden, en we kunnen dit ook doen omdat we daartoe wettelijk verplicht zijn.
We zullen ook de contactgegevens (naam, adres, e-mailadres) van onze cliënt (of hun contactpersoon) gebruiken om facturen te versturen. Dit doen we om in staat te zijn onze diensten in rekening te brengen, als onderdeel van de uitvoering van de overeenkomst tussen ons en onze cliënt.
Ten slotte bewaren we deze gegevens om een mogelijke audit mogelijk te maken. Dit doen we als we daartoe wettelijk verplicht zijn.
We bewaren onze dossiers 20 jaar nadat de zaak is afgesloten, tenzij we wettelijk verplicht zijn om de dossiers langer te bewaren, maar niet langer dan 30 jaar (bijvoorbeeld in bepaalde milieuzaken). Na deze periode bieden we aan om originele documenten die door de cliënt zijn verstrekt terug te geven, en vernietigen we alle dossiers op een veilige manier. Voor notariële dossiers gelden de wettelijk voorgeschreven bewaartermijnen.
Voorafgaand aan de meeste opdrachten verzamelen we bepaalde informatie om de identiteit van de cliënt te verifiëren, om te voldoen aan anti-witwaswetgeving en wetgeving die de Nederlandse juridische beroepen regelt. coenttb is verplicht om ongebruikelijke transacties te melden bij de Financial Intelligence Unit (FIU-Nederland). In dat geval moet coenttb ook de verzamelde informatie verstrekken. coenttb bewaart deze informatie gedurende een periode van vijf jaar na beëindiging van de relatie of de uitvoering van de transactie, tenzij deze informatie onderdeel is geworden van een zaak, in welk geval het zolang als het dossier van de zaak wordt bewaard.
Soms delen we informatie die in de loop van onze dienstverlening wordt verwerkt, ook met advocaten van andere kantoren, andere adviseurs van cliënten en rechtbanken. Maar alleen als dit mogelijk is binnen de grenzen van de strikte vertrouwelijkheid die aan advocaten en notarissen is opgelegd. In sommige gevallen is dit omdat je ons toestemming hebt gegeven, en in andere gevallen is dit omdat onze cliënten een gerechtvaardigd belang hebben om hun juridische rechten vast te stellen, uit te oefenen of te verdedigen.
Wanneer je documenten digitaal ondertekent via Docusign in het kader van onze juridische diensten, verzamelen we je e-mailadres, IP-adres en een afbeelding van je handtekening, evenals het tijdstip en de datum waarop je de service hebt gebruikt. We slaan deze informatie op in de zaak die verband houdt met het document dat je hebt ondertekend, en gebruiken deze om het ondertekeningsproces te documenteren. Dit doen we omdat we een gerechtvaardigd belang hebben om bewijs van de ondertekening te bewaren. Deze gegevens zijn beschikbaar voor alle partijen namens wie dit document wordt ondertekend, die zich buiten de Europese Unie of de Europese Economische Ruimte kunnen bevinden.
5. Welke gegevens slaan jullie op in jullie CRM-systeem en wat gebeurt ermee?
coenttb gebruikt een systeem voor het hele bedrijf om contactpersonen bij te houden. Voor de meeste personen slaan we de naam, het e-mailadres, het telefoonnummer, de functietitel en de werkgeschiedenis op (bijvoorbeeld voor welke organisatie iemand eerder heeft gewerkt of nu werkt). Soms slaan we ook aanvullende informatie over iemand op, zoals de branche waarin ze werken, geslacht, mailtaal, interessegebieden, huisadres, verjaardag, naam van een echtgenoot/partner, hobby’s en andere persoonlijke aantekeningen. We houden ook bij welke mailings we naar deze persoon sturen. Voor onze alumni noteren we ook wanneer iemand het kantoor heeft verlaten. Als je in het verleden een cliënt van coenttb bent geweest, je hebt geabonneerd op onze nieuwsbrieven, of hebt samengewerkt met coenttb, dan staan je gegevens waarschijnlijk in dit systeem.
We gebruiken deze gegevens om:
je persoonlijk aan te spreken en ervoor te zorgen dat personen binnen het kantoor die met je communiceren, je relevante persoonlijke gegevens kennen
een beter overzicht te krijgen van je netwerk, het bedrijf waarvoor je werkt en de markt(en) waarin het actief is
je nieuwsbrieven, updates over ons kantoor en uitnodigingen voor onze evenementen te sturen
Voor dit laatste doel delen we je naam, e-mailadres en interessegebieden met Advanced Computer Software Group Ltd., onze e-mailprovider voor dit soort communicatie. Als je nog geen abonnee bent, kun je je abonneren door een e-mail te sturen naar info@tenthijeboonkkamp.nl. Je kunt je altijd afmelden voor het ontvangen van nieuwsbrieven of je voorkeuren wijzigen door een e-mail naar hetzelfde adres te sturen.
We gebruiken je gegevens op basis van ons belang in het opbouwen en onderhouden van ons netwerk van persoonlijke contacten, met uitzondering van het verzenden van nieuwsbrieven, wat we alleen zullen doen met je toestemming.
We archiveren je gegevens als deze in 36 maanden niet zijn gewijzigd en je gedurende deze periode geen mailing via ons CRM-systeem hebt ontvangen.
6. Gebruiken jullie mijn gegevens voor andere doeleinden?
coenttb kan ook enkele van de hierboven beschreven persoonsgegevens verwerken om:
voldoen aan een wettelijke verplichting
onderzoeken, vaststellen, uitoefenen of verdedigen van juridische claims
voorbereiden op en uitvoering geven aan een verkoop, fusie of andere transactie waarbij de activa van coenttb betrokken zijn
Voor het eerste doel is onze rechtsgrondslag te vinden in de verplichting om te voldoen aan wettelijke verplichtingen. Voor de andere doeleinden is onze verwerking voor dit doel gebaseerd op ons gerechtvaardigd belang om dit te doen.
7. Hoe beveiligen jullie mijn gegevens?
coenttb neemt kantoorbrede beveiligingsmaatregelen als onderdeel van het informatiebeveiligingskader. Technische maatregelen omvatten het gebruik van toegangscontroles, firewalls, netwerksegmentatie, virusscanners, verkeersmonitoring, penetratietests en encryptie van laptops, telefoons en USB-sticks. Organisatorische maatregelen omvatten een clean desk policy, vertrouwelijkheidsbepalingen, screening van personeel, privacy- en beveiligingstrainingen en bewustwording, en het implementeren van controles in contracten met leveranciers.
8. Hoe delen jullie gegevens buiten de EU?
In situaties waarin coenttb persoonsgegevens overdraagt aan andere partijen in landen buiten de EU/EER zonder een adequaatheidsbesluit, is de overdracht meestal noodzakelijk voor het vaststellen, uitoefenen of verdedigen van juridische claims. Anders zal coenttb ervoor zorgen dat het passende waarborgen biedt voor deze overdracht in overeenstemming met de AVG. Je kunt contact opnemen met privacy@tenthijeboonkkamp.nl voor meer informatie over deze waarborgen.
9. Wat gebeurt er wanneer jullie een bevel ontvangen om persoonsgegevens te verstrekken?
Hoewel dit onwaarschijnlijk is, kan het zijn dat we verplicht zijn om persoonsgegevens te verstrekken op bevel van de rechter of om te voldoen aan andere wettelijke of regelgevende vereisten. We zullen alles wat redelijkerwijs mogelijk is doen om de betrokken personen op de hoogte te stellen voordat we deze gegevens verstrekken, tenzij we wettelijk beperkt zijn om dit te doen.
10. Aan wie kan ik mijn vragen en verzoeken richten voor inzage, correctie en verwijdering van mijn persoonsgegevens, en welke andere rechten heb ik?
Je hebt te allen tijde het recht om inzage, correctie, verwijdering of beperking van de verwerking van je persoonsgegevens door coenttb te verzoeken. Daarnaast heb je in sommige gevallen het recht om je gegevens in een gestructureerd formaat te ontvangen (d.w.z. gegevensoverdraagbaarheid). Stuur je verzoek, evenals andere privacy-gerelateerde vragen die je hebt, naar onze Functionaris Gegevensbescherming via dpo@tenthijeboonkkamp.nl. Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
11. Marketing
We kunnen je contactgegevens gebruiken om je marketingcommunicatie te sturen. Dit kan meldingen bevatten over onze nieuwe functies, producten of promotieaanbiedingen. Je kunt je op elk moment afmelden voor deze communicatie.