PRIVACY

Ons privacybeleid

Binnen ons bedrijf Starterslening.nl B.V., handelend onder de naam TotalWebBoost.nl (hierna: Starterslening.nl) wordt veel gewerkt met persoonsgegevens van consumenten die gebruik willen maken van de diensten van ons bedrijf. Daarnaast verwerken wij persoonsgegevens van adviseurs die geïnteresseerd zijn in de contactgegevens van deze consumenten; zij kunnen op basis van de aangeleverde persoonsgegevens van consumenten contact met deze consumenten opnemen om een afspraak voor een adviesgesprek te maken. Ook verwerken wij persoonsgegevens van onze eigen medewerkers.

Persoonsgegevens worden voornamelijk verzameld voor het uitvoeren van de diensten die wij leveren. Dat zijn dus zowel diensten aan consumenten als diensten aan adviseurs. De persoonsgegevens van onze werknemers verwerken wij op basis van onze wettelijke verplichtingen als werkgever en om toezeggingen op grond van de arbeidsovereenkomst gestand te kunnen doen.

Alle betrokkenen moet erop kunnen vertrouwen dat ons bedrijf zorgvuldig en veilig met de ontvangen persoonsgegevens omgaat.

Wij geven via dit beleid richting aan hoe binnen ons bedrijf met privacy wordt omgegaan. Wij laten daarmee zien dat wij alles doen wat in redelijkheid van ons mag worden verwacht om de privacy van betrokkenen te waarborgen, te beschermen en te handhaven.

Dit privacybeleid treedt in werking op 9 april 2018.

Wettelijke kaders voor de verwerking van persoonsgegevens

De directie van ons kantoor is verantwoordelijk voor het opstellen, uitvoeren en handhaven van dit privacybeleid.

Hiervoor gelden onder andere de volgende wettelijke kaders:

  • Wet bescherming persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Algemene Verordening Gegevensbescherming (AVG);
  • Uitvoeringswet Algemene Verordening Gegevensbescherming.

Uitgangspunten

Ons bedrijf gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Hierbij houden wij ons aan de volgende uitgangspunten:

Betrokkenen
Wij verwerken uitsluitend de persoonsgegeven van die betrokkenen die belanghebbend zijn bij de uitvoering van de door ons te leveren diensten. Dat zijn consumenten die geïnteresseerd zijn in de mogelijkheden voor een gemeentelijke starterslening, en adviseurs die in contact willen komen met deze – voor hen – potentiële klanten.

Ook verwerken wij persoonsgegevens van medewerkers die onder onze verantwoordelijkheid werkzaamheden voor ons bedrijf verrichten. Dat kunnen medewerkers zijn met een arbeidsovereenkomst naar burgerlijk recht, maar dit kunnen ook stagiaires, uitzendkrachten of freelancers zijn.

Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Grondslag en doelbinding
Wij zorgen ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

Dataminimalisatie
Wij verwerken alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Daarbij is minimale gegevensverwerking het uitgangspunt. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan nodig is. Het gedurende een bepaalde periode bewaren van persoonsgegevens kan nodig zijn om opgedragen werkzaamheden goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

Integriteit en vertrouwelijkheid
Al onze medewerkers gaan zorgvuldig om met persoonsgegevens, behandelen deze vertrouwelijk en uitsluitend voor het doel waarvoor deze gegevens zijn verzameld.

Doorgeven aan derden
Wij geven persoonsgegevens van consumenten door aan met ons samenwerkende adviseurs, uitsluitend wanneer deze consumenten hebben aangegeven geïnteresseerd te zijn in een adviesgesprek over een starterslening van hun gemeente.

Diensten of faciliteiten van derden
Wanneer wij in het kader van de verwerking van persoonsgegevens gebruik maken van diensten of faciliteiten van derden, maken wij afspraken met hen waar deze diensten en faciliteiten aan moeten voldoen. Deze afspraken voldoen aan de wet.

Rechten van betrokkenen
Wij informeren betrokkenen tijdig over de rechten die zij hebben in het kader van de privacywetgeving en wij honoreren alle rechten van betrokkenen.

Beveiliging
Wij nemen passende organisatorische en technische maatregelen om de door ons verwerkte persoonsgegevens adequaat te beschermen.

Verwerking persoonsgegevens

Categorieën betrokkenen

Wij verwerken uitsluitend persoonsgegevens van consumenten, wanneer zij gebruik willen maken van een van de volgende diensten op Starterslening.nl:

  • Het berekenen van een maximale lening;
  • Het aanvragen van een adviesgesprek;
  • Het aanvragen van een terugbelverzoek;
  • Het berekenen van de maandlasten van een lening;
  • Het maken van de oversluitbereking;
  • Het ontvangen van de nieuwsbrief van Starterslening.nl.

Daarnaast verwerken wij persoonsgegevens van adviseurs, die een samenwerking met Starterslening.nl zijn aangegaan ten behoeve van het uitvoeren van het door bovengenoemde consumenten aangevraagde adviesgesprekken, terugbelverzoeken en berekeningen.

Categorieën instanties aan wie persoonsgegevens worden doorgegeven

Wij geven persoonsgegevens van consumenten slechts door aan die partijen die essentieel zijn voor het uitvoeren van de door de consumenten gewenste diensten. Dit zijn:

  • Met Starterslening.nl samenwerkende adviseurs;
  • Callcenters;
  • Nieuwsbrievenproviders;
  • E-mailproviders;
  • Betalingsproviders.

Te verwerken persoonsgegevens

Wij verwerken persoonsgegevens. Wij verwerken geen bijzondere of strafrechtelijke persoonsgegevens.

Het gaat in alle situaties uitsluitend om die persoonsgegevens die noodzakelijk zijn om:

  • Met betrokkene(n) te kunnen communiceren op de door tussen partijen overeengekomen wijze;
  • De gewenste diensten te kunnen uitvoeren.

Wij zullen altijd kunnen onderbouwen waarom wij in specifieke situaties de gevraagde persoonsgegevens verwerken.

Verwerkingsgrondslagen

Wij baseren de verwerkingen van persoonsgegevens minimaal op een van de volgende verwerkingsgrondslagen:

  • De uitvoering van een overeenkomst van opdracht (bijvoorbeeld het berekenen van een – maximale – lening, het tot stand brengen van een afspraak voor een adviesgesprek);
  • Wettelijke verplichting; deze grondslag volgt bijvoorbeeld uit onze positie als werkgever;
  • Gerechtvaardigd belang van ons kantoor als verwerkingsverantwoordelijke (wij bewaren bijvoorbeeld dossiers met daarin persoonsgegevens langer dan strikt noodzakelijk in verband met onze aansprakelijkheidspositie).

Bewaartermijnen

Wij bewaren persoonsgegevens niet langer wanneer wij daarvoor niet langer een grondslag voor kunnen aanvoeren. Wij bepalen per klant of per dienst – indien mogelijk – van tevoren de bewaartermijn en houden daarbij in ieder geval rekening met de volgende wettelijke termijnen die te maken hebben met de aansprakelijkheid van ons bedrijf als opdrachtnemer (Burgerlijk Wetboek):

  • 5 jaar nadat de opdrachtgever bekend is geraakt met schade en (mogelijke) aansprakelijkheid van ons bedrijf als opdrachtnemer;
  • 20 jaar nadat opdrachtrelatie tussen de opdrachtgever en ons bedrijf is beëindigd.

Rechten van betrokkenen

Wij zorgen er voor dat consumenten die gebruik willen maken van onze diensten tijdig worden geïnformeerd over de rechten die zij als betrokkenen hebben in het kader van de verwerking van persoonsgegevens. Het gaat om de volgende rechten.

  1. Recht op informatie: betrokkenen hebben het recht om tijdig te worden geïnformeerd over de wijze waarop Starterslening.nl met persoonsgegevens omgaat. Wij honoreren dit recht door op de website Starterslening.nl op een logische en gemakkelijk vindbare plek een privacyverklaring op te nemen.
  2. Recht op inzage: een betrokkene kan altijd een overzicht bij ons opvragen van de persoonsgegevens die wij van hem/haar hebben opgeslagen. Wij honoreren een dergelijk verzoek welwillend en brengen daarvoor geen kosten in rekening.
  3. Recht op verbetering: wanneer door ons verwerkte persoonsgegevens niet correct of niet volledig zijn, heeft een betrokkene het recht om verbetering of aanvulling te verlangen. Wij voeren de gewenste verbetering / aanvulling zo spoedig door.
  4. Recht op beperking: wij leveren diensten en daarvoor verwerken wij persoonsgegevens. Wanneer betrokkenen menen dat wij voor het leveren van de betreffende dienst meer persoonsgegevens vragen dan noodzakelijk voor het leveren van de dienst, mogen zij dit aangeven. Wij zullen dan de noodzaak van het verwerken van de – voor uitvoering van de dienst mogelijk overbodige – persoonsgegevens heroverwegen.
  5. Recht op verzet: in specifieke situaties mogen betrokkenen aangeven dat zij niet willen dat wij persoonsgegevens verwerken. Dat is bijvoorbeeld het geval wanneer wij hen benaderen in het kader van direct marketing.
  6. Recht op vergetelheid: betrokkenen hebben het recht aan ons te vragen om hun persoonsgegevens te wissen. Onze grondhouding is dat wij hiertoe overgaan. Wel zullen wij eerst kijken of dit in redelijkheid van ons kan worden verwacht en in hoeverre onze (aansprakelijkheids-)positie zich hiertegen verzet.
  7. Recht op overdraagbaarheid: betrokkenen hebben het recht om de door ons opgeslagen persoonsgegevens in een machineleesbaar formaat op te vragen, zodat zij deze gegevens kunnen aanleveren bij een andere dienstverlener van hun keuze.
  8. Recht om niet onderworpen te worden aan profilering: voor zover wij op basis van de door de klant gemaakte keuzes en ingevulde gegevens een geautomatiseerd profiel van hen opstellen om hem/haar vervolgens een gepersonaliseerd aanbod of voorstel te doen, mag een klant op voorhand aangeven hier geen toestemming voor te geven.

Het uitgangspunt is dat wij deze rechten respecteren en honoreren. Waar rechten van betrokkenen conflicteren met de belangen van ons bedrijf, zullen wij de wederzijdse belangen zorgvuldig afwegen.

Datalekken

Wij nemen alle maatregelen die in redelijkheid van ons kunnen worden verwacht om te borgen dat binnen ons bedrijf persoonsgegevens op een zorgvuldige wijze worden verwerkt. Mocht echter blijken dat er toch een inbreuk in verband met persoonsgegevens heeft plaatsgevonden (een zogenaamd datalek), dan zullen wij de wettelijk verplichte acties ondernemen.

Wanneer wij niet kunnen uitsluiten dat de inbreuk een risico inhoudt voor de persoonlijke levenssfeer van betrokkene(n), zullen wij de inbreuk melden bij de Autoriteit Persoonsgegevens (AP). Ook zullen wij maatregelen nemen om deze risico’s voor de persoonlijke levenssfeer van betrokkene(n) zoveel mogelijk te beperken, en om herhaling van de inbreuk zo mogelijk te voorkomen. Daarnaast zullen wij betrokkene(n) informeren over aard en omvang van de inbreuk.

Wij informeren onze medewerkers zodat zij enerzijds een inbreuk in verband met persoonsgegevens kunnen herkennen en anderzijds weten wat zij in de betreffende omstandigheden moeten doen.

Wij leggen alle inbreuken in verband met persoonsgegevens vast in een intern register.

Verwerkers

Wij beschouwen de volgende organisaties als verwerker(s) in de zin van de AVG:

  • TransIP B.V.
    Schipholweg 9B
    2316XB Leiden
  • Codelogic B.V.
    Noorderweg 42
    1948 PK Beverwijk
  • Elastic Email
    6244 Soule Rd.
    Sooke, British Columbia, Canada
  • Mailgun Technologies Inc.
    535 Mission St., 14th Floor
    San Francisco, CA 94105
    Verenigde Staten van Amerika (USA)
  • Facebook Ireland Ltd.
    4 Grand Canal Square
    Dublin, Ireland

Wij hebben met deze organisaties zogenaamde verwerkersovereenkomsten afgesloten waarin wij conform wettelijke voorschriften afspraken hebben vastgelegd over de door deze verwerkers uit te voeren werkzaamheden in het kader van de verwerking van persoonsgegevens en daarbij behorende verantwoordelijkheden.

Beveiliging

Wij nemen passende technische maatregelen om de verwerkingen van persoonsgegevens te beveiligen. Het beschermingsniveau van deze technische maatregelen is afgestemd op de mogelijke risico’s. Wij zorgen voor versleuteling van persoonsgegevens, zorgen voor technische beveiliging van software en data via firewalls en beschermingssoftware en zorgen er ook voor dat de beveiliging van onze websites aan de geldende eisen voldoet (SSL).

Ook hebben wij passende organisatorische maatregelen genomen om te voorkomen dat onbevoegden een inbreuk kunnen plegen op de verwerking(en) van persoonsgegevens binnen ons bedrijf. Zo hebben wij ons kantoorpand beveiligd tegen onbevoegd binnendringen en hebben wij de toegangsrechten tot onze datasystemen per medewerker afgestemd op de werkzaamheden die de betreffende medewerker in het kader van de verwerking van persoonsgegevens uitvoert. Wij houden logfiles bij waaruit wij kunnen aflezen wie welke acties binnen onze datasystemen heeft uitgevoerd.

Doorgifte persoonsgegevens naar buitenland

Wij vragen garanties van de met ons samenwerkende verwerkers dat de persoonsgegevens niet naar landen buiten de Europese Economische Ruimte (EER) worden doorgegeven als die niet een privacybeschermingsniveau bieden dat minimaal gelijk is aan het beschermingsniveau in Nederland.

Onze website

Bezoekers van onze website Starterslening.nl kunnen op de betreffende website aangeven welke dienst zij willen afnemen en kunnen vervolgens de voor de uitvoering van de dienst benodigde contactgegevens achterlaten.

Wij zullen de opgegeven contactgegevens uitsluitend gebruiken voor het doel dat door de betreffende bezoeker is opgegeven (= de gewenste dienst).

Wij kunnen altijd aantonen waarop de door bezoekers gegeven toestemming betrekking heeft. Zij kunnen te allen tijde, bijvoorbeeld via de footer in een nieuwsbrief, wijzigingen in hun toestemming en/of voorkeuren opgeven.

Wij zorgen er voor dat de websites zijn voorzien van de allerlaatste beveiligingsupdates van de gebruikte software of plug-ins. Ook is onze website voorzien van een SSL-certificaat (groen slotje).

Wij geven via een privacy verklaring op onze website aan hoe wij met persoonsgegevens omgaan. Deze privacy verklaring is eenvoudig te vinden op onze website.

Wanneer wij op onze website gebruik maken van cookies, zullen wij bezoekers van tevoren informeren wat voor soort cookies dit zijn. Ook krijgen bezoekers tijdig de gelegenheid om aan te geven of zij toestemming geven voor het plaatsen van deze cookies. Klik hier om uw cookie instellingen te wijzigen.

Dit privacybeleid is alleen van toepassing op de diensten van Starterslening.nl. We hebben geen controle over de sites met toepassingen, producten of diensten buiten Starterslening.nl of links vanuit onze verschillende diensten. Deze andere sites kunnen hun eigen cookies of andere bestanden op computers plaatsen, gegevens verzamelen of betrokkenen verzoeken persoonsgegevens te verstrekken.

Ook hebben wij geen zeggenschap over de wijze waarop de met ons samenwerkende adviseurs persoonsgegevens verwerken.

TotalWebBoost.nl small letter logo

Direct aan de slag of meer informatie?