Privacyverklaring voor zakelijke relaties

Voor het vervullen van onze taken als regionaal netwerkbedrijf, kunnen we niet om het gebruik van persoonsgegevens heen. Tegelijkertijd vinden we dat iedereen recht heeft op privacy. Daarom gaan we zorgvuldig en integer met persoonsgegevens om en zijn we open en eerlijk over wat we met uw gegevens doen. In deze privacyverklaring leest u precies welke persoonsgegevens we van zakelijke relaties verzamelen en waarvoor we ze gebruiken.

Deze privacyverklaring is voor het laatst aangepast op 15 mei 2018.

Wettelijke plicht
We vinden het vertrouwelijk behandelen van uw gegevens niet alleen belangrijk vanuit morele overwegingen, we zijn er ook wettelijk toe verplicht. Als ontvanger van persoonsgegevens van zakelijke relaties dienen we voor de omgang met deze gegevens te voldoen aan alle regels uit de Algemene Verordening Gegevensbescherming (AVG). Deze verordening is de Nederlandse variant van de Europese verordening ‘General Data Protection Regulation’ (GDPR). De GDPR geldt sinds 25 mei 2018 voor de hele Europese Unie (EU). De Autoriteit Persoonsgegevens (AP) ziet in ons land toe op de naleving van deze verordening.

Persoonsgegevens?
Volgens de Algemene Verordening Gegevensbescherming zijn persoonsgegevens alle gegevens die betrekking hebben op een ‘geïdentificeerd of identificeerbaar natuurlijk persoon’. U als onze zakelijke relatie in dit geval. De combinatie van naam en geboortedatum, contactgegevens, een pasfoto, e-mailadres, telefoonnummer, opleiding en kenteken zijn voorbeelden van persoonsgegevens. Daarnaast kent de wet bijzondere persoonsgegevens. Dit is extra gevoelige informatie die extra beschermd moet worden. Bijvoorbeeld: uw burgerservicenummer, betaalgegevens en gezondheids- of medische gegevens.


Waarom kunnen we niet zonder?
Voor het vervullen van onze taken als regionaal netwerkbedrijf kunnen we niet zonder de persoonsgegevens van zakelijke relaties.

Wij gebruiken uw persoonsgegevens voor de volgende activiteiten:

  • het onderhouden van contact met u voor onze reguliere bedrijfsvoering;
  • facturatie van werkzaamheden en incasso van rekeningen;
  • klachtenafhandeling;
  • het beantwoorden van uw vragen;
  • onderzoek ter verbetering van de kwaliteit van onze dienstverlening;
  • het verbeteren van de Coteq websites (we volgen het bezoek aan onze sites met behulp van cookies);
  • het verbeteren van onze online-dienstverlening (via internet en sociale media).

In bijlage 1 ziet u een volledig overzicht van onze processen voor het vastleggen van persoonsgegevens met de bijbehorende doeleinden.


Optimale bescherming
In lijn met de Algemene Verordening Gegevensbescherming beschermen we uw persoonsgegevens door middel van de volgende getrapte aanpak:

1.Doelmatig gebruik

Alleen als het nodig is
We verwerken niet méér persoonsgegevens dan nodig is voor het uitvoeren van onze werkzaamheden. In ons register gegevensverwerking staat welk soort persoonsgegevens in onze systemen worden geregistreerd. Met behulp van dit register beoordelen we periodiek of voor het verwerken van persoonsgegevens nog een geldige grondslag bestaat. Daarnaast beoordelen we op basis van dit register of de gegevens echt noodzakelijk zijn voor het doel van de verwerking. Zijn ze dit niet, dan stoppen we de verwerking ervan.

Nooit langer bewaren dan noodzakelijk
Persoonsgegevens bewaren we niet langer dan noodzakelijk is voor het bereiken van onze doelstellingen als netbeheerder. Daarnaast respecteren we de wettelijke bewaartermijnen. Na afloop hiervan vernietigen we de persoonsgegevens of bewaren we ze geanonimiseerd, zodat ze niet meer te herleiden zijn naar een persoon.

2. Veilige bewaarplaats
Persoonsgegevens bewaren we op een veilige plek en we nemen alle noodzakelijke organisatorische en technische beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te voorkomen

3. Alleen geautoriseerde toegang
Alleen geautoriseerde personen en toegelaten partijen hebben bij ons toegang tot plekken waar persoonsgegevens worden bewaard.

Toegangsbeheer eigen medewerkers
Alleen medewerkers die persoonsgegevens nodig hebben om hun werkzaamheden uit te kunnen voeren hebben toegang hiertoe. Ze mogen deze bovendien alleen verwerken als dit noodzakelijk is. Wie toegang kan krijgen tot welke gegevens en voor welk doel is door autorisaties en gebruikersprofielen exact gedefinieerd. We beoordelen periodiek of deze autorisaties nog up-to-date zijn.

Gegevens delen met externe partijen
Bij Coteq delen we alleen gegevens met derden als dit noodzakelijk is voor onze bedrijfsvoering, als we hiertoe wettelijk verplicht zijn of als dit volgt uit een andere verplichting. We zullen echter nooit persoonsgegevens verkopen aan derden. Als we persoonsgegevens aan derden moeten verstrekken doen we dit, waar mogelijk, geanonimiseerd of geaggregeerd, zodat ze niet meer te herleiden zijn naar specifieke personen.

Noodzakelijk voor bedrijfsvoering
Om op efficiënte en effectieve wijze onze doelstellingen te realiseren delen we persoonsgegevens met externe partijen, zoals: leveranciers van kantoorautomatiserings- en ERP-software, aannemers, storingsdiensten, aanbieders van cloud- en netwerkdiensten. Als een andere partij of instantie persoonsgegevens voor ons verwerkt of ontvangt, moet deze partij een verwerkersovereenkomst of onderlinge regeling getekend hebben waarin staat waarvoor ze de gegevens ontvangen en mogen verwerken en hoe ze de gegevens beveiligen. Zo zorgen we ervoor dat externen net zo zorgvuldig met persoonsgegevens omgaan als wijzelf.

Overige verplichtingen
Naast de verplichtingen uit wet- en regelgeving kunnen ook bepaalde instanties ons verplichten persoonsgegevens te verstrekken. Denk hierbij bijvoorbeeld aan de politie in het kader van fraude of strafrechtelijk onderzoek.

Geografische bescherming
Coteq verwerkt in principe alleen persoonsgegevens binnen de EU. Omdat de Algemene Verordening Gegevensbescherming gebaseerd is op de Europese Privacyverordening, is geborgd dat in alle landen van de EU de wet- en regelgeving met betrekking tot privacy gelijk is.

Als bepaalde dienstverlening niet te regelen is binnen de EU, maken wij contractuele afspraken met een dienstverlener van buiten de EU. Het niveau van privacybescherming is dan te vergelijken met de situatie bij gegevensverwerking binnen de EU. Hiervoor gebruiken we bijvoorbeeld afspraken uit het EU-US Privacy Shield. Dit is een overeenkomst tussen Amerika en de Europese Unie over de manier waarop persoonsgegevens worden verwerkt en beveiligd.

4. Geheimhoudingsplicht
Iedereen die bij Coteq toegang heeft tot de persoonsgegevens van zakelijke relaties dient hier zorgvuldig mee om te gaan en is gebonden aan het ‘Reglement werknemers netbeheerder in een groep met betrekking tot geheimhouding en een verbod op discriminatoir handelen’ en de geheimhoudingsplicht van Coteq. Het reglement en de geheimhoudingsplicht bevatten afspraken die we maken met onze medewerkers over de omgang met vertrouwelijke gegevens. Tot slot maken we met externe partijen altijd schriftelijke afspraken over de omgang met persoonsgegevens

5. Uw rechten
Als zakelijke relatie van Coteq heeft u het recht op inzage, verbetering, aanvulling en verwijdering van uw persoonsgegevens die door ons zijn verwerkt. U kunt hiervoor een verzoek indienen bij info@Coteq.nl. We beantwoorden uw verzoek altijd binnen vier weken.

Recht op inzage
Als u een verzoek tot inzage indient, laten we u zien welke gegevens we van u vastleggen, hoe we eraan komen, wie ze ontvangen en waarvoor we ze gebruiken.

Recht op verbetering en aanvulling
Als persoonsgegevens niet juist of onvolledig zijn, heeft u het recht deze aan te laten passen.

Recht van verwijdering
Als uw persoonsgegevens niet meer nodig zijn voor het doel waarvoor ze werden verzameld, kunt u ons vragen ze te verwijderen. Alleen als we wettelijk verplicht zijn uw gegevens te bewaren (bijvoorbeeld voor de belastingdienst), is dit niet mogelijk.

Recht van dataportabiliteit
Op uw verzoek moeten wij alle persoonsgegevens die wij van u hebben overdragen aan u of een organisatie van uw keuze. In de wetgeving is hiervoor wel een aantal beperkingen opgenomen. We zullen meewerken aan deze overdracht voor zover dit mogelijk is.

Vragen?
Bij info@Coteq.nl kunt u terecht met al uw vragen over onze omgang met uw persoonsgegevens.

Functionaris voor de Gegevensbescherming
Kunnen wij uw vraag niet voldoende beantwoorden of zoekt u een deskundige die kan bemiddelen tussen u en Coteq? Bijvoorbeeld omdat u vindt dat we onzorgvuldig met uw persoonsgegevens zijn omgegaan. Of omdat u inzage in of correctie van uw persoonsgegevens heeft aangevraagd, maar niet tevreden bent met onze reactie. Dan kun u contact opnemen met de Functionaris voor de Gegevensbescherming (FG). Hij houdt toezicht op de toepassing en naleving van de Algemene Verordening Gegevensbescherming door Coteq. De FG is te bereiken via mailadres: info@Coteq.nl of per post aan: Coteq Netbeheer B.V., t.a.v. de Functionaris voor de Gegevensbescherming, Postbus 71, 7600 AB Almelo.

Autoriteit Persoonsgegevens
Komt u er ook met de FG niet uit, dan kunt u contact opnemen met de Autoriteit Persoonsgegevens (AP). Deze instantie houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Coteq valt – zoals alle organisaties die persoonsgegevens verwerken – onder het toezicht van de AP. Op autoriteitpersoonsgegevens.nl leest u hoe u contact kunt opnemen met de AP. Gelukkig is dit zelden nodig. We zullen namelijk altijd proberen samen met u tot een goede oplossing te komen.

Voor wie?
Deze privacyverklaring geldt voor alle zakelijke relaties in hun rol als leverancier of dienstverlener van Coteq. De website van Coteq verwijst met een ‘link’ naar sommige andere organisaties. Deze organisaties vallen niet onder deze privacyverklaring. Zij regelen zelf hoe zij met persoonsgegevens omgaan.

Gebruik van cookies 

Bij het aanbieden van onze diensten maken we gebruik van tijdelijke cookies. Dit zijn eenvoudige, kleine bestandjes die op de harde schijf van uw computer worden opgeslagen. Met deze cookies verzamelen we geen persoonsgegevens. We gebruiken ze alleen om het gebruik van onze website voor u gemakkelijker te maken. Ook gebruiken we een cookie die ervoor zorgt dat onze website u kan herkennen. Dankzij deze cookie kunnen we onze site speciaal op u instellen.

Liever geen cookies?
Geen probleem. Het gebruik van cookies kunt u in uw browser uitschakelen. U kunt dan nog steeds onze website bezoeken.

Meer weten?
Uitgebreide informatie over ons cookiebeleid vindt u op: www.coteqnetbeheer.nl/cookies

Wijzigingen
Hoewel de hoofdlijnen onveranderd zullen blijven, kunnen we, in lijn met de privacywetgeving, wijzigingen aanbrengen in deze privacyverklaring. Bekijk deze dus af en toe. Dan blijft u op de hoogte van ons privacybeleid.

Bijlage verwerkingen zakelijke relaties