Doelstellingen
Het doel van dit beleid is inzicht te geven in de wijze waarop Viventium Capital Partners Management B.V. (hierna: “Viventium”) persoonsgegevens verwerkt. Onder het verwerken van persoonsgegevens wordt verstaan: het opslaan, delen, verzenden en anderszins gebruiken van dergelijke gegevens. Viventium streeft ernaar om:
(a) de veiligheid en vertrouwelijkheid van persoonsgegevens te waarborgen;
(b) bescherming te bieden tegen te verwachten bedreigingen of risico’s voor de veiligheid of integriteit van deze persoonsgegevens; en
(c) bescherming te bieden tegen ongeoorloofde toegang tot of gebruik van deze gegevens.
Reikwijdte
De reikwijdte van dit beleid is beperkt tot persoonsgegevens. Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbare persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van één of meer elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit.
Voorbeelden hiervan zijn: adresgegevens, creditcardnummers, identiteitsbewijzen, foto’s, bankafschriften en bankrekeningnummers (niet-limitatief).
Leidende principes
Viventium hanteert de volgende principes:
Vertrouwelijkheid
Viventium waarborgt de vertrouwelijkheid van de verkregen persoonsgegevens. Viventium zal deze informatie niet verstrekken aan andere personen binnen of buiten Viventium, tenzij dit noodzakelijk is voor legitieme bedrijfsdoeleinden van Viventium en uitsluitend aan personen die deze informatie redelijkerwijs nodig hebben, in overeenstemming met dit beleid.
Verzamelen van persoonsgegevens
Viventium verzamelt persoonsgegevens in het kader van haar bedrijfsactiviteiten, waaronder zakelijke contacten en wanneer een persoon een (potentiële) zakelijke relatie aangaat met Viventium. Persoonsgegevens worden uitsluitend verzameld wanneer hiervoor toestemming is gegeven en voor expliciete en legitieme doeleinden die bij de betrokkene bekend zijn.
De persoonsgegevens die Viventium verwerkt, kunnen onder meer omvatten:
-
Basisgegevens, zoals (volledige) naam/namen, de organisatie waarvoor iemand werkzaam is en functie of titel;
-
Contactgegevens, zoals postadres, e-mailadres en telefoonnummer(s);
-
Financiële gegevens, zoals betalingsgerelateerde informatie;
-
Identificatie- en achtergrondinformatie die door een persoon wordt verstrekt;
-
Alle overige informatie die een persoon aan Viventium verstrekt.
Verwerking van persoonsgegevens
Persoonsgegevens worden uitsluitend verwerkt wanneer daarvoor expliciete en legitieme doeleinden bestaan, zoals de uitvoering van een overeenkomst of het voldoen aan wettelijke en reglementaire verplichtingen. Indien noodzakelijk kunnen persoonsgegevens worden gedeeld met toezichthoudende autoriteiten, rechtbanken, overheidsinstanties en opsporingsinstanties om te voldoen aan wettelijke of reglementaire vereisten. Viventium zal zich redelijkerwijs inspannen om de betrokkene hierover vooraf te informeren, tenzij dit wettelijk niet is toegestaan.
Viventium verkoopt persoonsgegevens niet en stelt deze op geen enkele wijze commercieel beschikbaar aan derden.
Bewaartermijnen en verouderde gegevens
Persoonsgegevens worden bewaard in overeenstemming met het bewaarbeleid van Viventium voor haar fondsen, waarin voor verschillende categorieën gegevens passende bewaartermijnen zijn vastgelegd. Deze termijnen zijn gebaseerd op toepasselijke wetgeving inzake gegevensbescherming en het doel waarvoor de gegevens zijn verzameld en gebruikt, met inachtneming van wettelijke en reglementaire bewaarplichten, best practices en de bedrijfsdoeleinden van Viventium. Persoonsgegevens die niet langer nodig zijn, worden vernietigd.
Informatiesystemen
De informatiesystemen van Viventium, waaronder hardware, software, netwerkcomponenten en systeemontwerp, zijn ingericht en worden onderhouden om persoonsgegevens te beschermen tegen ongeoorloofde toegang, gebruik, openbaarmaking, wijziging of vernietiging, in overeenstemming met toepasselijke wetgeving inzake gegevensbescherming.
Wachtwoorden en toegangsbeperkingen
Persoonsgegevens worden, voor zover mogelijk, opgeslagen in computersystemen die zijn beveiligd met wachtwoorden of op andere wijze zijn beschermd tegen ongeoorloofde toegang. Toegang tot bepaalde databases en bestanden wordt uitsluitend verleend aan personen die deze informatie aantoonbaar nodig hebben voor legitieme bedrijfsdoeleinden.
Systeemstoringen
Viventium hanteert passende programma’s en beheersmaatregelen (waaronder antivirusbescherming en firewalls) om aanvallen, inbreuken of andere systeemstoringen te detecteren, te voorkomen en hier adequaat op te reageren.
Incidentmelding
In geval van een incident met betrekking tot persoonsgegevens, zoals identiteitsfraude, hacking, verlies van persoonsgegevens of onjuist geadresseerde e-mails met vertrouwelijke informatie (ook wel een datalek genoemd), zal Viventium, en indien wettelijk vereist, de Autoriteit Persoonsgegevens en de betrokken personen onverwijld informeren.
Rechten van betrokkenen
De Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie en andere toepasselijke wetgeving inzake gegevensbescherming kennen betrokkenen onder meer de volgende rechten toe:
-
Het recht om inzage te verzoeken in de persoonsgegevens die Viventium over hem of haar verwerkt en hoe deze worden gebruikt;
-
Het recht om, overeenkomstig toepasselijke wetgeving, persoonsgegevens te laten rectificeren of verwijderen, de verwerking te beperken, ongeoorloofde doorgifte aan derden te voorkomen en in bepaalde gevallen gegevens over te dragen aan een andere organisatie;
-
Het recht om een klacht in te dienen bij een bevoegde toezichthoudende autoriteit over de verwerking van persoonsgegevens door Viventium;
-
Het recht om Viventium te verzoeken persoonsgegevens te verwijderen of te vernietigen, voor zover dit wettelijk is toegestaan (“recht op gegevenswissing” of “recht om vergeten te worden”).
Contact e-mailadres:
privacy@viventiumcp.com