Privacy

1. Algemeen

Het Financiële Rapportages Coöperatief B.A. (hierna: FRC) respecteert jouw persoonsgegevens en draagt er zorg voor dat de persoonlijke informatie die aan ons wordt verstrekt of die wij anderszins verkrijgen vertrouwelijk wordt behandeld. Dit Privacy Statement is van toepassing op alle partijen van wie wij persoonsgegevens verwerken (waaronder maar niet beperkt tot: opdrachtnemers, opdrachtgevers, intermediairs, gebruikers van onze diensten, leveranciers, websitebezoekers, sollicitanten en overige partijen van wie wij persoonsgegevens verwerken in het kader van onze dienstverlening), met uitzondering van werknemers die werk verrichten voor FRC.

 

2. Verwerkingsverantwoordelijke: Financiële Rapportages Coöperatief B.A.

FRC is een coöperatie van ABN AMRO Bank N.V., ING Bank N.V. en Coöperatieve Centrale Raiffeisen-Boerenleenbank B.A. (Rabobank Nederland). FRC is verantwoordelijk voor de implementatie en exploitatie van het rapportageproces op basis van de methodiek van Standard Business Reporting (SBR).

FRC is statutair gevestigd te Amsterdam en kantoorhoudende aan de Hollandse Kade 25 te (1391 JD) Abcoude. De coöperatie staat ingeschreven bij de Kamer van Koophandel onder nummer 34375187.

FRC voert de handelsnamen SBR Nexus en Mijn Data, Mijn Business.

 

3. Activiteiten en toepassingsbereik privacy statement

FRC ontwikkelt en beheert de Bancaire Infrastructurele Voorzieningen (BIV). Daarmee worden SBR-rapportages zoals SBR Jaarrekeningen, Commercieel vastgoed taxaties, etc. op geautomatiseerde wijze ontvangen, gevalideerd en doorgezonden naar de ontvangende partijen. De gebruiker bepaalt zelf naar welke ontvangende partij een SBR-rapportage via de BIV wordt toegezonden.

Naast de BIV ontwikkelt en beheert FRC een aantal applicaties ter ondersteuning van dit proces. Voor deze applicaties dienen gebruikersaccounts te worden aangemaakt. FRC is verwerkingsverantwoordelijke in de zin van de AVG met betrekking tot accounts aangemaakt voor de volgende applicaties:

Mijn Data, Mijn Business (www.mijndatamijnbusiness.nl): in deze applicatie kan een gebruiker data aanleveren, inzicht verkrijgen in het datadeelproces, zijn data bewaren in een cloud en deze aangeleverde data zelf doorsturen aan uitvragende partijen, zoals banken. FRC is verwerkingsverantwoordelijke met betrekking tot de persoonsgegevens die een gebruiker invoert voor het aanmaken van een account voor het gebruik van een van de hiervoor genoemde applicaties. FRC is echter geen verwerkingsverantwoordelijke, maar verwerker ten aanzien van de gegevens die de gebruiker uploadt.

FRC is daarnaast verwerker voor gegevens die zonder tussenkomst van bovenstaande applicaties via de infrastructuur van FRC worden verwerkt. Dit geldt bijvoorbeeld voor gegevens die rechtstreeks uit aangesloten software via de BIV worden verzonden naar een ontvangende partij.

 

4. Welke persoonsgegevens worden verwerkt

Algemeen
Bij het verwerken van persoonsgegevens gaat FRC zorgvuldig te werk. FRC verwerkt alleen gegevens die nodig zijn voor het realiseren van de doeleinden, zoals genoemd in artikel 5 van dit Privacy Statement. FRC verwerkt mogelijk de volgende persoonsgegevens voor deze doeleinden:

– NAW-gegevens, e-mailadres en telefoonnummer;
– identiteitsbewijs;
– bankrekeningnummer en overige betaalgegevens noodzakelijk om de overeenkomst te kunnen uitvoeren;
– overige informatie noodzakelijk voor de in artikel 5 genoemde doeleinden.

BIV
Bij het aanleveren van SBR-rapportages via de BIV slaat FRC in beginsel geen persoonsgegevens uit de SBR-rapportages op. Wij bewaren uitsluitend meta-data (dit zijn gegevens die bepaalde karakteristieken beschrijven) over het verzonden bericht op de BIV, zoals bijvoorbeeld datum, tijdstip van verzending etc. De SBR-rapportages worden niet langer bewaard op de BIV dan tijdens de zeer korte tijd die nodig is voor het elektronisch en beveiligd verzenden naar de geselecteerde bank.

Mijn Data, Mijn Business
Voor het gebruik van Mijn Data, Mijn Business dient een account te worden aangemaakt. Maak je een account aan, dan verwerken wij je naam, adres, e-mailadres en telefoonnummer ten behoeve van de registratie en authenticatie.

Documenten en/of bestanden die jij opslaat in jouw Mijn Data, Mijn Business account, kunnen mogelijk persoonsgegevens bevatten. Is dit het geval, dan worden natuurlijk ook al deze persoonsgegevens verwerkt. Door het uploaden van deze documenten en/of bestanden word jij geacht toestemming te hebben verleend voor het verwerken van deze gegevens. FRC bewaart ook meta-data over deze documenten.

Websitebezoekers
Van bezoekers van de website van FRC die een bericht sturen aan de supportdesk van FRC (support@mijndatamijnbusiness.nl) worden de volgende gegevens verzameld en verwerkt: naam, e- mailadres, telefoonnummer en de vraag of opmerking teneinde deze te kunnen behandelen.

Sollicitaties
FRC verzamelt en verwerkt persoonsgegevens van sollicitanten rechtstreeks, door middel van (motivatie)brieven, aangehechte CV’s en/of cijferlijsten, telefoongesprekken, e-mails en/of door middel van persoonlijke contacten.

  • FRC kan in het kader van de behandeling van sollicitaties onder meer de volgende persoonsgegevens verzamelen en verwerken:
    identificatiegegevens Contactgegevens (bijv. achter- en voornaam, geboortedatum en -plaats, adres, telefoonnummer, e-mailadres, titels en geslacht);
  • gegevens in verband met de professionele ervaring (bijv. gegevens over de loopbaan, arbeidsprestaties, arbeidsverleden en voormalige werkgevers), inclusief opgegeven referenties in het CV;
  • gegevens in verband met de opleiding (bijv. diploma’s, certificaten, (buitenland)stages en bijzondere opleidingen);
  • lidmaatschappen;
  • talenkennis;
  • eventuele andere persoonlijke gegevens die in verband met de uitoefening van de functie door de sollicitant tijdens de sollicitatie zijn medegedeeld of verstrekt; en
  • alle andere (dan de hierboven vermelde) persoonsgegevens die door de sollicitant aan FRC worden verstrekt.

Livechat
FRC biedt op sbrnexus.nl, mijndatamijnbusiness.nl en support.mijndatamijnbusiness.nl een livechat functie aan voor het leveren van support. De volgende (persoons)gegevens worden geregistreerd: locatie, browser, IP-adres, platform en apparaat. Daarnaast wordt de chathistorie tijdelijk opgeslagen.

 

5. Doeleinden verwerking persoonsgegevens
FRC verwerkt persoonsgegevens voor:

  • het uitvoeren van de dienstverlening aan opdrachtgevers (zijnde ondernemers, maar ook de door hen ingeschakelde intermediairs, zoals accountants). Via de (IT-)systemen van FRC kunnen SBR-rapportages worden verzonden  naar een ontvangende partij indien de opdrachtgever hiertoe een instructie heeft gegeven. Dit is een geautomatiseerd proces;
  • het versturen van mailingen over meldingen, updates en marketingactiviteiten. Mits je hiervoor uiteraard expliciet toestemming hebt gegeven;
  • het verrichten van statistische analyses over het bezoek aan de websites van FRC. Dat zijn www.sbrnexus.nl en www.mijndatamijnbusiness.nl;
  • het voldoen aan wet- en regelgeving en gedragscodes.
  • sollicitaties: persoonsgegevens die door de sollicitant aan FRC worden doorgegeven, worden door FRC verzameld en verwerkt in het kader van de volgende doeleinden: het in behandeling nemen van de sollicitatie voor een eventuele tewerkstelling en het mogelijk maken van een verantwoorde, efficiënte en effectieve sollicitatieprocedure. Het is in het gerechtvaardigd belang van FRC om sollicitanten te beoordelen alvorens een aanbod van tewerkstelling te doen. In geval sprake is van een beslissing om de sollicitant aan te nemen, zijn de persoonsgegevens daarnaast noodzakelijk om de arbeidsovereenkomst voor te bereiden

 

6. Grondslag verwerking persoonsgegevens
FRC verwerkt de hierboven genoemde persoonsgegevens uitsluitend op basis van één (of meerdere) grondslagen als bedoeld in artikel 6 van de AVG:

  • wettelijke verplichting;
  • uitvoering van een overeenkomst;
  • verkregen toestemming van de betrokkene(n);
  • gerechtvaardigd belang.

 

7. Jouw rechten
FRC gaat veilig en zorgvuldig met de gegevens van gebruikers van haar applicaties om. Je hebt het recht om de gegevens die wij van jou hebben in te zien, aan te passen, te wissen, te beperken of over te dragen aan iemand anders. Ook heb je het recht om eerder gegeven toestemming in te trekken.

Je gegevens kun je ook eenvoudig zelf aanpassen in de applicaties van FRC waarvoor je je geregistreerd hebt. FRC gaat veilig en zorgvuldig met de gegevens van gebruikers van haar applicaties om. Je hebt het recht om de gegevens die wij van jou hebben in te zien, aan te passen, te wissen, te beperken of over te dragen aan iemand anders. Ook heb je het recht om eerder gegeven toestemming in te trekken.

Rechten van sollicitanten
Sollicitanten hebben het recht om FRC binnen de in paragraaf 10 (‘sollicitaties’) genoemde termijn te verzoeken:

  • om inzage te verkrijgen in de persoonsgegevens;
  • om de persoonsgegevens te wijzigen;
  • om de gegevensverwerking te beperken of te verwijderen;
  • kom de persoonsgegevens digitaal te ontvangen teneinde deze aan een andere verantwoordelijke door te geven (‘recht op overdraagbaarheid’); en
  • om bezwaar te maken tegen de gegevensverwerking of doorgifte.

Om een verzoek met betrekking tot een van onderstaande rechten in te dienen kun je contact met ons opnemen door een e-mail te sturen naar: privacy@mijndatamijnbusiness.nl. Wij zullen dan uiterlijk binnen 8 werkdagen reageren op je verzoek.

We moeten zeker weten dat we de persoonsgegevens aan de juiste persoon verstrekken. In dit kader zijn wij verplicht om jouw identiteit te controleren, zodat niet iemand anders toegang krijgt tot jouw gegevens. In dit kader kunnen wij jou verzoeken mee te werken aan deze verificatie. FRC neemt alleen verzoeken in behandeling die betrekking hebben op jouw eigen persoonsgegevens.

Recht op inzage
Wil je weten welke gegevens we van jou verwerken? Je kunt altijd een overzicht van je gegevens bij ons opvragen. Je kunt hiervoor een verzoek tot inzage in jouw persoonsgegevens indienen.

Jouw gegevens corrigeren of aanvullen (rectificatie)
Kloppen de persoonsgegevens die wij van jou gebruiken niet meer of zijn ze niet volledig? Wil je je gegevens corrigeren? Dan kun je een verzoek tot rectificatie indienen.

Zijn jouw persoonsgegevens in de SBR rapportage onjuist? Geef dit ook door aan de ondernemer of intermediair die verantwoordelijk is voor het invullen van uw gegevens in de SBR rapportage.

Je persoonsgegevens verwijderen (vergetelheid)
Je kunt ons onder bepaalde omstandigheden verzoeken om je gegevens uit onze systemen te verwijderen. Dit heeft mogelijk wel tot gevolg dat we onze diensten niet langer aan je kunnen leveren.

Verzet aantekenen tegen verwerking van je gegevens
In verschillende situaties kun je bezwaar maken tegen de (verdere) verwerking van je gegevens. Bijvoorbeeld op grond van je persoonlijke omstandigheden. Na beoordeling laten we je weten of en hoe we aan jouw verzoek kunnen voldoen.

Verwerking van jouw persoonsgegevens tijdelijk stopzetten (beperking).
Wil je de verwerking van je gegevens tijdelijk stil laten zetten? Neem dan contact met ons op.

Je gegevens overdragen (dataportabiliteit)
Als je je persoonsgegevens wilt overdragen, kun je van ons een kopie krijgen van de gegevens die wij van jouw opgeslagen hebben.

Klacht indienen
Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Daarvoor verwijzen wij je naar de website www.autoriteitpersoonsgegevens.nl.

 

8. Verstrekken van gegevens aan derden

FRC deelt alleen jouw persoonsgegevens met derden voor zover noodzakelijk voor de dienstverlening met inachtneming van de hiervoor genoemde doeleinden.

Bij het verwerken van persoonsgegevens en de opslag daarvan, maakt FRC gebruik van de diensten van een (of meerdere) (sub)verwerker(s). Dit is een derde partij die persoonsgegevens verwerkt op basis van de gemaakte afspraken. Met deze verwerker(s) heeft FRC een verwerkersovereenkomst gesloten.

Alle documenten en/of bestanden die jij vervolgens opslaat in jouw Mijn Data, Mijn Business account (bijvoorbeeld taxaties, jaarrekeningen en andere financiële gegevens), zullen worden bewaard in een cloud zodat deze voor jou toegankelijk zijn. Deze cloud wordt beheerd door een door FRC ingeschakelde partij, de verwerker. Indien deze documenten en/of bestanden persoonsgegevens bevatten, zullen deze persoonsgegevens derhalve ook worden verwerkt door de verwerker. Afspraken over de veiligheid van jouw persoonsgegevens zijn opgenomen in de verwerkersovereenkomst gesloten met deze verwerker.

Documenten en/of bestanden opgeslagen in jouw Mijn Data, Mijn Business account, zullen niet worden verstrekt aan derden (met uitzondering van de verwerker), tenzij jij uitdrukkelijk FRC hiertoe opdracht hebt gegeven.

In Mijn Data, Mijn Business kun je ook gebruik maken van applicaties van derden. Om te voorkomen dat je steeds opnieuw bij deze applicaties moet inloggen bevat Mijn Data, Mijn Business ‘Single SignOn’ functionaliteit. Om dit mogelijk te maken delen we je naam, voornaam en voorletters met de aanbieders van deze applicaties. Pas als je zelf een account aanmaakt voor een applicatie worden deze gegevens door de aanbieder van die applicatie opgeslagen. De aanbieders van deze applicaties zijn zelf verwerkingsverantwoordelijke voor de verdere verwerking van deze gegevens.

Jouw persoonsgegevens worden door FRC in beginsel niet doorgegeven buiten de Europese Unie. Indien doorgifte toch noodzakelijk mocht zijn, draagt FRC ervoor zorg dat de doorgifte alleen plaatsvindt naar landen met een passend beschermingsniveau of als sprake is van passende waarborgen in de zin van de AVG.

Sollicitaties

De toegang tot persoonsgegevens van sollicitanten is beperkt tot personeelsleden van FRC die betrokken zijn bij de sollicitatieprocedure. Daarnaast maakt SBR Nexus gebruik van systemen van een toeleverancier. Deze partij en deze personeelsleden zullen uitsluitend voor de behandeling van de sollicitatie toegang hebben tot de persoonsgegevens. Zij zullen de privacy van sollicitanten respecteren en deze persoonsgegevens vertrouwelijk houden.

FRC verzendt geen persoonsgegevens van sollicitanten aan derde partijen, met de mogelijke uitzondering van gegevensverwerkers zoals een assessmentbureau indien dit relevant is voor de sollicitatieprocedure. Voorafgaand aan het verzenden van de persoonsgegevens aan enige derde partij, zal FRC hiervoor uitdrukkelijke toestemming van de sollicitant vragen en ervoor zorgen dat de derde partij (contractueel) gebonden is aan geheimhouding. FRC verkoopt en verhandelt geen persoonsgegevens van sollicitanten aan derde partijen.

 

9. Bescherming van persoonsgegevens

FRC en haar verwerkers hebben passende technische en organisatorische maatregelen getroffen om jouw persoonsgegevens te beveiligen en te beschermen. Bijvoorbeeld door middel van versleuteling van gegevens en de beveiliging van het berichtenverkeer door middel van HTTPS-protocol en SSL-codering (Secure Sockets Layer).

 

10. Bewaartermijnen

Wij bewaren persoonsgegevens in beginsel niet langer dan strikt noodzakelijk dan wel op grond van wet- en regelgeving is vereist. Hieronder volgt een opsomming van de verschillende bewaartermijnen die worden gehanteerd door FRC:

– persoonsgegevens benodigd voor het aanmaken van een persoonlijk account voor enige applicatie genoemd in dit Privacy Statement: worden verwijderd vier jaar nadat deze dienst door of voor jou is geëindigd;
– persoonsgegevens noodzakelijk voor mailings, meldingen en andere updates over marketingactiviteiten: tot het moment dat je je hiervoor uitschrijft;
– websitebezoek: IP-adressen die worden verzameld bij een websitebezoek worden bewaard door Google gedurende 38 maanden (of een andere door Google vastgestelde termijn). Indien en voor zover gegevens worden doorgestuurd naar (servers van) Google in de Verenigde Staten, geldt dat Google zich heeft gecertificeerd op grond van het EU-US Privacy Shield en op die basis een passend beschermingsniveau biedt.
– sollicitaties: FRC bewaart de persoonsgegevens van sollicitanten gedurende de periode die noodzakelijk is in het kader van de sollicitatie. Indien de sollicitatie niet leidt tot een arbeidsrelatie, zal FRC de persoonsgegevens van de sollicitant uiterlijk vier weken na het einde van de sollicitatieprocedure verwijderen. Indien de sollicitant consent geeft kan kan de FRC ook gegevens van sollicitanten bewaren indien er een zakelijke behoefte bestaat aan het behoud van de gegevens van de sollicitant, bijv. door de CV van een sollicitant te bewaren voor het geval er een geschikte vacature ontstaat. Indien de sollicitant naar aanleiding van de sollicitatie in dienst treedt bij FRC dan worden de persoonsgegevens door FRC bewaard in het personeelsdossier tot twee jaar na einde dienstverband, tenzij de wet anders bepaalt.

– Documenten en/of bestanden opgeslagen door jou in jouw Mijn Data, Mijn Business account, kunnen in beginsel gedurende vier jaar worden bewaard in de cloud, tenzij jij deze eerder verwijdert. FRC kan ook op jouw verzoek documenten geüpload in de cloud (eerder) verwijderen.

– Livechat: (persoons)gegevens en chathistorie worden maximaal 2 weken bewaard.

In alle gevallen geldt dat wij bovengenoemde termijnen hanteren, tenzij sprake is van zwaarwegende belangen om persoonsgegevens langer te bewaren (bijvoorbeeld: in geval van (verwachte) juridische geschillen) of deze nog nodig zijn voor een van de andere doelen als genoemd in dit Privacy Statement.

 

11. Cookies

FRC verzamelt en analyseert via haar websites bepaalde gegevens over het bezoek aan deze websites. Bijvoorbeeld de bezoekfrequentie, browsertype, IP-adres, bezochte pagina’s en de duur van de gebruikerssessie. Deze gegevens gebruikt FRC om de werking van de verschillende internetpagina’s te verbeteren en de website beter op gebruikerswensen aan te passen. De gegevens worden niet doorgegeven aan derden. Alleen FRC en haar verwerkers hebben toegang tot de gegevens.

FRC maakt bij haar websites gebruik van een authenticatie cookie. Dit is een cookie die gedurende een browsersessie de sessie-id opslaat. Je wachtwoord wordt niet opgeslagen. De cookie zorgt ervoor dat je gedurende een bezoek aan de website niet steeds opnieuw hoeft in te loggen. Bij het verlaten van de browser wordt deze cookie verwijderd.

 

12. Links naar andere websites

Op www.sbrnexus.nl zie je links naar websites van derden. Hoewel deze websites met zorg zijn geselecteerd, draagt FRC geen verantwoordelijkheid voor de omgang met je persoonsgegevens door deze derden. Lees hiervoor het privacy statement van de website die je bezoekt.

 

13. Wijzigingen in privacy statement

FRC behoudt zich het recht voor dit privacy statement te wijzigen. Wanneer de tekst wordt aangevuld of gewijzigd, zal dit kenbaar worden gemaakt in het privacy statement.

Contact met ons opnemen

Heb je opmerkingen of vragen over je privacy of ons privacybeleid, dan kun je met ons contact opnemen via: privacy@mijndatamijnbusiness.nl.

Privacy Statement Mijn Data Mijn Business / SBR Nexus

Laatst gewijzigd op: 18 maart 2021, versie 1.5.1