Orchestra Privacy Verklaring

Orchestra BV (“Orchestra, “Wij”, “Ons”) bestaat op basis van vertrouwen, transparantie, en expertise. Wij gaan zorgvuldig om met uw persoonsgevens, en willen via deze verklaring (“Privacy Verklaring”) informatie verstrekken over de wijze waarop Wij omgaan met persoonsgegevens.

1 Wat zijn Persoonsgegevens?

Persoonsgegevens zijn allerlei gegevens die een natuurlijk persoon kunnen identificeren (“Persoonsgegevens”). Als u diensten van Ons wilt afnemen, uw administratie door Ons wil laten beheren, of uw gegevens wil verwerken in onze online office information system platform (“OFIS”, My Orchestra), dan vragen Wij om allerlei informatie om die diensten te kunnen uitvoeren, zoals naam, adres, en allerlei gegeven inzake uw financiële huishouding. Ook zullen wij uw Persoonsgegevens moeten delen met door u geselecteerde derden (zoals uw bank of de belastingdienst) om de diensten uit te kunnen voeren.

Het verzamelen, opslaan, gebruiken en bewerken van deze Persoonsgegevens wordt door de wet als ‘verwerken’ gezien. Wij houden ons aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG) wanneer Wij uw Persoonsgegevens verwerken. Hieronder leest u hoe en wat Wij kunnen verwerken.

2 Contactgegevens Verwerkingsverantwoordelijke / Verwerker

Orchestra B.V. is de verwerkingsverantwoordelijke voor Persoonsgegevens die wij zelfstandig verzamelen, en is de verwerker voor Persoonsgegevens die Wij in het kader van een overeenkomst met u, of de organisatie waarmee u werkt, verwerkt. Wij zijn gevestigd aan de Mauritskade 25, 2514 HD te Den Haag. Telefonisch kunt u ons bereiken via +31(0) 70 205 11 80 en per email via avg@orchestra-contact.com. Als u uw Persoonsgegevens wil herzien, corrigeren, of verwijderen (voor zover niet mogelijk via normale functionaliteit van OFIS), informatie wil of een klacht wil indienen, dan kunt u met Ons contact opnemen via de voornoemde communicatie- kanalen.

3 Toepassing Privacy Verklaring

Deze Privacy Verklaring is van toepassing voor alle personen van wie Orchestra Persoonsgegevens verwerkt met uitzondering van het personeel, partners, onderaannemers, inleenkrachten, en sollicitanten van Orchestra ¹.

Deze Privacy Verklaring is van toepassing op alle personen waarvan Orchestra de Persoonsgegevens van verwerkt, zoals:

• Bezoekers van Onze websites, zoals orchestra-family.com en ofis.orchestra-family.com
• Potentiële klanten van Orchestra;
• Klanten van Orchestra;
• Ontvangers van eventuele marketingcommunicatie, nieuwsbrieven, en/of andere commerciële communicatie van Orchestra;
• Personen die contact opnemen met Orchestra.

In sommige gevallen kunnen onze communicaties of websites doorverwijzen naar applicaties of websites van derden. Wij selecteren deze derden zorgvuldig en op relevantie, maar Wij zijn wij niet verantwoordelijk voor de inhoud van die communicatie, websites of applicaties van deze derden, en hebben we ook geen invloed of verantwoordelijkheid voor het verwerken van Persoonsgegevens door deze derden. Deze Privacy Verklaring is niet van toepassing op deze communicaties, websites of applicaties van derden.

4 Waarvoor worden uw Persoonsgegevens gebruikt?

Voor het uitvoeren van een overeenkomst op grond waarvan u Ons opdracht hebt verstrekt tot het leveren van financiële adminstratie- en/of beheerdiensten door onze medewerkers en via OFIS/Mijn Orchestra. Uw contactgevens, en afhankelijk van uw vraag, andere zakelijke en financiële gegevens (zoals effectendepotgegevens, gegevens over uw persoonlijke bezittingen, verzekeringsgegevens, testamentgegevens) afhankelijk van het geval en die noodzakelijk zijn voor het beheer van uw zaken. Voorts worden de gegevens gebruikt voor facturatie van de verleende diensten. Verder zijn Wij verplicht voor de nakoming van een aantal van wettelijke verplichtingen (uit Wft onder andere) om uw kopieën van uw identiteitsbewijzen, gegevens over herkomst van uw vermogen en andere persoonlijke gegevens op te vragen, te verifiëren en op te slaan. Daarnaast verwerken wij de Persoonsgegevens (zoals bijvoorbeeld naam, e-mailadres, telefoon, social media gegevens) voor het onderhouden van Onze relatie met u, zoals voor het beantwoorden van vragen en klachten, voor het uitnodigen voor seminars, voor het delen van mogelijk relevante informatie, trends, marktontwikkelingen, en voor het doen van commerciële aanbiedingen. Uw contactgegevens worden bijgehouden in ons CRM systeem en kunnen worden gebruikt voor onder meer het verzenden van nieuwsbrieven, updates, uitnodigingen voor events en seminars en het toezenden van informatie die u aan ons hebt gevraagd.

Wij verwerken uw Persoonsgegevens in het kader van onderzoek naar voorkoming van fraude, monitoring, en onderzoek naar fraude, in het kader van mogelijke beveiligingsincidenten, en voor het aanbieden van informatie over (updates ten aanzien van) Onze technische or organisatorische maatregelen met betrekking tot onze dienstverlening (zoals bijvoorbeeld over de Website of OFIS).

Ook kunnen Wij uw gegevens verwerken voor het verbeteren van onze product- en dienstinformatie en het uitvoeren van gerichte marketingacties. Bij marketingacties verwerken wij geen bijzondere Persoonsgegevens en geen vertrouwelijke gegevens.

Wij maken op onze website orchestrabeheer.nl géén gebruik van cookies, noch verkopen wij enige klantdata aan derden. Ons platform OFIS houdt wél gebruikersgegevens bij zoals inlogtijden en dataverbruik. Deels vanuit onze verantwoordelijkheid om data privacy te borgen en te detecteren als daar een lek ontstaat, deels ook om te verifiëren of de doorbelaste kosten voor dataverbruik corresponderen met onze eigen gegevens.

5 Verwerkers

Wij kunnen voor het verwerken van uw Persoonsgegevens dienstverleners (verwerkers) inschakelen die uitsluitend in Onze opdracht Persoonsgegevens verwerken. Wij sluiten met deze verwerkers een verwerkersovereenkomst die voldoet aan de wettelijke verplichtingen uit de AVG.

Wij werken bijvoorbeeld met dienstverleners die SaaS oplossingen (software as a service) bieden, software ontwikkelen, of hostingdiensten leveren. Verder zijn er ICT-dienstverleners die ons ondersteuning bieden bij het veilig en stabiel houden van Onze systemen.

6 Delen van Persoonsgegevens

We kunnen uw Persoonsgegeven verstrekken aan de hieronder genoemde personen, bedrijven en instanties. We doen dat alleen als:

• dat noodzakelijk is voor de uitvoering van de overeenkomst;
• we daarvoor een ‘gerechtvaardigd belang’ hebben en de verstrekking van uw gegevens daarvoor noodzakelijk is;
• het wettelijk verplicht is om uw gegevens te verstrekken;
• u toestemming heeft gegeven.

Alléén als minimaal één van bovengenoemde redenen van toepassing is, verstrekken we uw gegevens aan één of meerdere onderstaande partijen:

• Onze medewerkers, voor zover zij deze gegevens nodig hebben voor hun werkzaamheden;
• Onze verwerkers, voorzover zij deze gegevens nodig hebben voor hun werkzaamheden;
• Uw adviseur of belangenbehartiger, uw werkgever en zijn adviseur, tussenpersonen voor bijvoorbeeld verzekeringen, maar altijd afhankelijk van uw specifieke instructies;
• publieke diensten zoals toezichthouders, politie en justitie en aan de belastingdienst, als we daartoe wettelijk verplicht zijn.
• Uw (bewaar)banken en eventuele verzekeringsmaatschappij(en).
• Deurwaarders, incassobureaus en/of notarissen.

7 Waar verwerken we uw gegevens

Uw gegevens worden verwerkt binnen de Europese Unie (EU).

8 Technische en organisatorische maatregelen

Wij nemen technische en organisatorische maatregelen om uw Persoonsgegevens te beschermen. Regelmatig organiseren Wij trainingen voor Onze mederwerkers, en hebben we standaard werkprocessen om zorgvuldige behandeling van uw Persoonsgegevens te waarborgen. Verder hebben we ook in de systemen standaard maatregelen genomen, meerdere lagen van authenticatie toegepast en hebben wij antivirus, firewall, malware software geïnstalleerd op onze bedrijfsystemen. Ook Onze verwerkers vragen wij passende technische en organisatorische maatregelen te nemen.

9 Veranderingen

Onze dienstverlening en ons OFIS platform wordt regelmatig ontwikkeld, en daardoor kunnen er veranderingen plaatsvinden waardoor we anders omgaan met Persoonsgegevens. Ook kan wet- en regelgeving wijzigen. In dat geval zullen we deze Privacy Verklaring aanpassen. We nodigen u daarom uit het Privacy Verklaring regelmatig te checken, zodat u geïnformeerd blijft. Bij ingrijpende wijzigingen zullen wij u hierop ook via onze website attent maken.