Privacy statement

Privacy Policy DigiTrage

Verantwoordelijke
DigiTrage is de verantwoordelijke voor de gegevensverwerking. In dit Privacy Policy leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken en met welk doel. Wij raden u aan deze zorgvuldig te lezen.

Wie zijn wij?
Wij zijn DigiTrage. DigiTrage is een onafhankelijke stichting met het doel recht te spreken in incassozaken. Bedrijven met een DigiTrage-beding in de algemene voorwaarden, kunnen dat aan de DigiTrage voorleggen. Door de aard van deze dienstverlening verwerkt DigiTrage persoonsgegevens. 

Toepassing
Dit Privacy Policy is van toepassing op al de contacten die wij als DigiTrage met u hebben. Bijvoorbeeld via de website of via uw account als u procespartij bent.

Privacyverklaring
DigiTrage acht een zorgvuldige omgang met persoonsgegevens van groot belang. Persoonlijke gegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. Deze gegevens gebruiken wij voor de volgende doeleinden:
· het verlenen van onze diensten en uitvoering van procedures;
· en factureren van onze diensten;
· wanneer u (telefonisch) contact opneemt met DigiTrage is er een gerechtvaardigd belang om uw gegevens te verwerken. Het doeleinde van deze verwerking is om u goed van dienst te kunnen zijn;
· afhandeling van uw procedure en u informeren over het verloop daarvan;
· het treffen van maatregelen om de dienstverlening aan u te verbeteren en het verstrekken van informatie of aanbiedingen;
· verstrekking van gegevens aan derden op basis van wettelijke verplichtingen;
· om te voldoen aan wet- en regelgeving in Nederland en andere EU-rechtsgebieden. Zonder persoonlijke gegevens kunnen wij niet voldoen aan deze wetten en voorschriften.

Eisen
Bij onze verwerking houden wij ons aan de eisen die de privacywetgeving stelt. Dat betekent onder andere dat:
· wij duidelijk vermelden met welke doeleinden wij persoonsgegevens verwerken. Dat doen wij via deze privacyverklaring;
· wij onze verzameling van persoonsgegevens beperken tot alleen de persoonsgegevens die nodig zijn voor legitieme doeleinden;
· wij u eerst vragen om uitdrukkelijke toestemming om uw persoonsgegevens te verwerken in gevallen waarin uw toestemming is vereist;
· wij passende beveiligingsmaatregelen nemen om uw persoonsgegevens te beschermen en dat ook eisen van partijen die in onze opdracht persoonsgegevens verwerken;
· wij uw recht respecteren om uw persoonsgegevens op uw aanvraag ter inzage te bieden, te corrigeren of te verwijderen.

Gebruik van persoonsgegevens
Bij het gebruiken van onze diensten verkrijgen wij bepaalde gegevens van u. Dat kunnen persoonsgegevens zijn. Wij bewaren en gebruiken uitsluitend de persoonsgegevens die rechtstreeks door u worden opgegeven, in het kader van de door u gevraagde dienst, of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt om te verwerken.

Welke gegevens?
Wij gebruiken de volgende gegevens voor de in deze privacyverklaring genoemde doelen:
· Procespartijen: naam, titulatuur, adres, woonplaats, correspondentieadres, telefoonnummer, e-mailadres bedrijfsnaam, geboortedatum & financiële gegevens;
· Persoonsgegevens in procestukken: producties kunnen foto’s, financiële gegevens & kopie legitimatiebewijs bevatten
· Juristen: naam, functie & e-mailadres

Hoe zorgen wij dat uw gegevens goed beveiligd zijn?
DigiTrage hanteert een informatiebeveiligingsbeleid waarbij voor het bepalen van de maatregelen steeds wordt gekeken naar de huidige stand van de techniek. Naast technische beveiligingsmaatregelen zoals het versleutelen van persoonsgegevens en (tweefactor)toegangscontroles op (computer)systemen, maakt DigiTrage gebruik van dataclassificatie, hebben medewerkers een geheimhoudingsplicht en wordt toegang tot persoonsgegevens alleen gegeven aan medewerkers die daartoe bevoegd zijn. Toegang tot de persoonsgegevens is dan ook op een ‘need to know’ basis.

Melden van datalekken
Mocht onverwachts blijken dat, ondanks de getroffen voorzorgsmaatregelen, er toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens, dan zullen wij dit melden bij de Autoriteit Persoonsgegevens. Indien de inbreuk op uw persoonsgegevens voor u mogelijk ongunstige of nadelige gevolgen heeft, brengen we u hiervan zo spoedig mogelijk op de hoogte. DigiTrage heeft een interne procedure voor het afhandelen van dergelijke incidenten.

Heeft u via onze website toegang tot persoonsgegevens die niet voor u bestemd zijn? Of zijn er bijvoorbeeld documenten met persoonsgegevens naar u verzonden die een andere persoon betreffen? Meld dit dan via secretariaat@digitrage.nl Om uw melding zo snel mogelijk te kunnen verhelpen vragen wij u zo volledig mogelijke beschrijving te geven.

Verstrekking aan derden
Wij kunnen uw gegevens doorgeven aan onze partners, bijvoorbeeld voor het oproepen voor een procedure en facturering. Dit in verband met de overeenkomen dienstverlening. Deze partners zijn betrokken bij de uitvoering van de overeenkomst. DigiTrage verstrekt uw persoonsgegevens in beginsel verder niet aan derden, tenzij DigiTrage daartoe verplicht is op grond van een wettelijke bepaling of op basis van een uitspraak van een rechter. DigiTrage zal uw gegevens niet doorgeven aan een bedrijf in een land buiten de EER tenzij adequate maatregelen zijn getroffen.

Bewaartermijnen
De hierboven beschreven persoonsgegevens worden bewaard voor zo lang als nodig om de procedures waarbij u bent betrokken af te handelen. Daarna bewaren wij gegevens nog maximaal een jaar voor de beschreven statistische doeleinden. De gegevens worden vervolgens gewist, tenzij er een wettelijke plicht is die langer bewaren vereist (zoals de fiscale bewaarplicht van zeven jaar voor betaalgegevens).

Websites van derden
Deze privacyverklaring is niet van toepassing op websites van derden die door middel van links met onze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

Autoriteit Persoonsgegevens
Natuurlijk helpen wij u graag verder als u klachten heeft over de verwerking van uw persoonsgegevens. Op grond van de privacywetgeving heeft u ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens tegen deze verwerkingen van persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.

Inzage en wijzigen van uw gegevens
Voor vragen over ons privacybeleid of vragen omtrent inzage en wijzigingen in (of verwijdering van) uw persoonsgegevens kunt u te allen tijde contact met ons opnemen via bovengenoemde gegevens. U kunt ons ook een verzoek toesturen om deze gegevens in te zien, te wijzigen of te verwijderen. Ook kunt u een verzoek indienen om een gegevensexport op te vragen voor gegevens die wij met uw toestemming gebruiken, of gemotiveerd aangeven dat u de verwerking van persoonsgegevens door ons wil laten beperken.

Identificeren
Om misbruik te voorkomen kunnen wij u daarbij vragen om u adequaat te identificeren. Voor de manier waarop u ons veilig kunt voorzien van een kopie legitimatiebewijs verwijzen wij u graag naar: https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/fraude-voorkomen-met-kopie-id-bewijs. Buitensporige verzoeken met betrekking tot het verstrekken van informatie kan door DigiTrage worden afgewezen. Hiervan is bijvoorbeeld sprake wanneer u meer dan gemiddeld informatieverzoeken doet.

Wijzigingen in deze privacyverklaring
Wij behouden ons het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Het verdient aanbeveling om deze privacyverklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Versie
Versie mei 2018