Privacy- en cookie verklaring Fimble B.V.
(versie 2023-1)
Fimble B.V. hecht veel waarde aan de bescherming van uw privacy.
Wij beschermen uw gegevens zorgvuldigtegen verlies, misbruik of ander ongeoorloofd gebruik. We passen de vantoepassing zijnde wet- en regelgeving met betrekking tot uw privacy toe(Algemene Verordening Persoonsgegevens). In deze verklaring leggen we uit hoe we met uw persoonsgegevens omgaan en hoe we de wet toepassen.
Het doel van deze verklaring is om transparant te zijn over de verwerkingen die Fimble B.V. onderneemt met de persoonsgegevens buiten haar eigen organisatie.
Deze verklaring kan in de loop van de tijd gewijzigd worden, bijvoorbeeld als de wet verandert of wij bepaalde verwerkingen toevoegen of beëindigen. De meest recente versie wordt telkens op onze website www.fimble.nl gepubliceerd en wij raden u aan deze regelmatig te raadplegen. Mocht u over deze verklaring of over onze verwerking van uw gegevens vragen hebben dan kunt u ons die stellen door een bericht te sturen via het contactformulier op deze website.
1. Doelen en grondslagen van de verwerkingen
Wij zijn een BIM advies- en modelleerbureau. Ons doel is “beschikbaarheid van betrouwbare en gevalideerde gebouwinformatie op elk moment waar je ook bent”. Om dit doel te bereiken onderneemt Fimble B.V. verschillende activiteiten op het gebied van:
- het adviseren rondom BIM;
- het modelleren van BIMmodellen;
- het beheer van BIMmodellen.
Alle verwerkingen van persoonsgegevens worden uitsluitend verricht in het kader van ons doel en de activiteiten die wij hiervoor ondernemen.
Die verwerkingen kunnen samenhangen rondom onze diensten met betrekking tot onze adviserende-, modellerende en beherende rol waarvoor wij diverse gegevens nodig hebben. Daarvoor verzamelen en delen wij bijvoorbeeld namen en zakelijke contactgegevens van (samenwerking)partners, leveranciers, van relaties en opdrachtgevers.
Die verwerkingen kunnen ook samenhangen rondom onze Fimble B.V. bedrijf-, netwerk events en acquisities. Daarvoor verzamelen en verwerken wij namen en (zakelijke) contactgegevens (email, telefoon), functies, interessegebieden, telefoonnotities, foto- en videomateriaal. In het kader van deze rol versturen wij mailing en/of kan een geïnteresseerden zich aanmelden en/of documentatie downloaden via onze website.
Tenslotte verwerken wij persoonsgegevens voor onze bedrijfsvoering. Ons bureau verwerkt gegevens voor haar interne administratie, en om diensten van bijvoorbeeld zelfstandig werkende medewerkers en zakelijke dienstverleners (banken, juristen, accountants) af te nemen. Hiervoor worden de namen en (zakelijke) contactgegevens van die dienstverleners verwerkt.
De grondslagen op grond waarvan wij onze verwerkingen uitvoeren zijn “noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is” (bijvoorbeeld als u een netwerk event); “toestemming” (bijvoorbeeld als wij u een nieuwsbrief toesturen) en “noodzakelijk voor de behartiging van onze gerechtvaardigde belangen” (als wij namen van contactpersonen verwerken of gegevens voor onze bedrijfsvoering) of het gerechtvaardigde belang van een derde (zoals het delen van gegevens met partners, opdrachtgevers en gebruikers).
2. Cookies
Cookies zijn kleine bestandjes die via uw internet-browser op uw computer, mobiele telefoon of tablet worden geïnstalleerd. Wij maken gebruik van “first-“ en “third-party” cookies. “First-party cookies zijn cookies die wij zelf plaatsen, “third-party cookies” zijn cookies die door derden via onze website worden geïnstalleerd en uitgelezen.
Als cookies worden geïnstalleerd en uitgelezen voor commerciële doeleinden (zoals het volgen van online gedrag van een persoon) worden ze geacht persoonsgegevens (zoals een IP-adres of informatie over online gedrag) te verzamelen. Behalve “sociale media plugin cookies” (zie hieronder) plaatsen wij geen commerciële cookies. Wij installeren wel “technische” en “functionele” cookies. Die cookies zijn nodig voor het goed functioneren van onze website (bijvoorbeeld om gegevens te verwerken, in te loggen of content te kunnen bekijken. Het plaatsen en uitlezen hiervan wordt niet beschouwd als een verwerking van persoonsgegevens. Wij plaatsen ook “analytische cookies”. Die gebruiken wij alleen om informatie te verkrijgen over de kwaliteit en/of effectiviteit van onze website). Deze cookies worden door ons privacy-vriendelijk ingesteld en worden daarom ook niet beschouwd als cookies waardoor persoonsgegevens worden verwerkt.
De social media plugin cookies (X, LinkedIn, Instagram) die wij plaatsen maken het gebruikers van die sociale media mogelijk om onze pagina op dat social media platform te “liken” of “volgen” en te delen met hun contacten binnen dat platform. Omdat wij die cookies (buttons) hebben “gedeactiveerd” volgen de social media geen acties of handelingen van website-bezoekers tot zij op die buttons hebben geklikt. Als er op de buttons is geklikt verwerkt het betreffende sociale media platform ook zelf persoonsgegevens, waarvoor dat platform zelf verantwoordelijk is.
Om de informatie in deze Privacy- en cookieverklaring beknopt te houden en om te zorgen dat de informatie over het gebruik van social media plugin cookies die hier wordt gepubliceerd niet verouderd is geven wij er de voorkeur aan u te informeren over die cookies door te verwijzen naar de cookiestatements van die social media platforms:
https://www.linkedin.com/legal/cookie-policy;
https://help.x.com/en/rules-and-policies/x-cookies#;
https://help.instagram.com/519522125107875
U kunt uw browser zo instellen dat cookies niet automatisch op uw computer geplaatst worden. Let er op dat als u het plaatsen van cookies onmogelijk maakt door uw browser zo in te stellen dat alle cookies worden geweigerd er een kans bestaat dat (bepaalde) functies niet werken en dat u beperkt toegang hebt tot onze website(s).
3. Ontvangers van persoonsgegevens
De persoonsgegevens die wij van u in het kader van de onder 1. genoemde doelen verwerken worden alleen gedeeld met derden voor zover dat noodzakelijk is voor die doelen.
Welke derden dit zijn hangt af van het doel van de verwerking. Waar het gaat om onze coördinerende en verbindende rol en onze rol als voorlichter zijn dat met name beheerorganisaties en gebruikersgroepen. Waar het gaat om onze bedrijfsvoering zijn die derden bijvoorbeeld zelfstandig medewerkers en leveranciers.
Wanneer u gebruiker bent van een social media platform en Fimble B.V. “volgt” op dat platform worden uw gegevens met dat platform gedeeld.
De hiervoor genoemde derden zijn zelfstandig verantwoordelijk voor de verdere verwerking van uw gegevens. Voor informatie hierover verwijzen wij u naar hun eigen informatie over hun gegevensbeschermingsbeleid.
Tot slot worden alle categorieën persoonsgegevens die wij verwerken gedeeld met zogenaamde verwerkers. Dit zijn onze IT-leveranciers waar aan we de uitvoering van de verwerkingen waarvoor wij verantwoordelijk zijn hebben uitbesteed. Voorbeelden daarvan zijn leveranciers van externe software (voor bijvoorbeeld emailmarketing, telecommunicatiediensten) en van hostingdiensten. Verwerkers hebben de wettelijke plicht om zich te houden aan de instructies van hun opdrachtgevers, om persoonsgegevens strikt geheim te houden en om passende beveiligingsmaatregelen te garanderen.
De persoonsgegevens die onder onze verantwoordelijkheid worden verwerkt worden deels doorgegeven naar landen buiten de Europese Economische Ruimte. Indien de gegevens een land buiten de EER worden doorgegeven treffen wij passende waarborgen conform de wettelijke vereisten.
4. Bewaartermijnen
Wij bewaren de persoonsgegevens als genoemd onder 1. niet langer dan voor het daar genoemde doel noodzakelijk is tenzij we ze langer moeten bewaren om aan wettelijke bewaarplichten te voldoen.
We houden daarbij rekening met de volgende aspecten: de duur van een eventuele overeenkomst tussen ons en een betrokkene, wettelijke bewaartermijnen, bijvoorbeeld op grond van belastingwetgeving, verjaringstermijnen voor het instellen van juridische claims, de noodzaak om gegevens op te slaan voor later gebruik (waar mogelijk geanonimiseerd).
Wanneer onze verwerking gebaseerd is op toestemming bewaren wij die gegevens tot de toestemming is ingetrokken, bijvoorbeeld door gebruikmaking van de afmeldmogelijkheid in onze nieuwsbrief.
Als er in de loop van een bewaartermijn een juridisch geschil ontstaat tussen ons en u of uw organisatie zullen we uw persoonsgegevens bewaren totdat dat geschil is beëindigd. Na verloop van één van de hiervoor genoemde bewaartermijnen vernietigen of anonimiseren wij uw persoonsgegevens definitief.
5. Uw rechten
De wet geeft u bepaalde rechten ten aanzien van de verwerking van uw persoonsgegevens. Deze zijn: het recht op inzage, rectificatie, wissing, beperking, bezwaar en dataportabiliteit. Deze zullen we kort aan u uitleggen.
Recht op inzage
Het recht op inzage houdt in dat wij u op uw verzoek moeten laten weten welke persoonsgegevens we van u verwerken.
Recht op rectificatie
Het recht op rectificatie houdt in dat wanneer de persoonsgegevens die wij van u verwerken onjuist zijn wij deze op uw verzoek moeten corrigeren.
Recht op wissing
Het recht op wissing houdt in dat u ons kunt verzoeken uw gegevens te verwijderen onder meer wanneer u bezwaar maakt tegen de verwerking (zie hierna) en wij geen “dwingende gronden” hebben om ze nog langer te verwerken.
Recht op beperking
Het recht op beperking houdt in dat wanneer u:
- van mening bent dat de gegevens niet juist zijn of dat de verwerking van de gegevens onrechtmatig of onnodig is maar in verband met uw juridische positie niet gewist kunnen worden; of
- bezwaar hebt gemaakt tegen de verwerking (zie hierna)
u ons kunt verzoeken de verwerking op te schorten.
Wij mogen dan - uitzonderingen daargelaten - de persoonsgegevens zonder uw toestemming alleen nog opslaan tot duidelijk is of uw standpunt terecht is. Dit geldt ook voor de verwerkers, die wij moeten informeren.
Recht op bezwaar
Het recht op bezwaar houdt in dat u zich kunt verzetten tegen de verwerkingen die wij uitvoeren op grond van ons gerechtvaardigd belang. Wij beëindigen dan de betreffende verwerking, tenzij we “dwingende gronden” hebben om dit niet te doen. Voor zover u toestemming heeft verleend voor een verwerking (bijvoorbeeld de ontvangst van een nieuwsbrief) kunt u bezwaar maken door gebruik te maken van uw afmeldmogelijkheid.
Recht op dataportabiliteit
Het recht op dataportabiliteit houdt in dat u ons kunt verzoeken de persoonsgegevens die u zelf aan ons heeft verstrekt aan u ter beschikking te stellen zodat u ze ergens anders kunt (laten) verwerken.
U kunt verzoeken tot het uitoefenen van de hiervoor genoemde rechten aan ons richten door een email te sturen aan privacy@fimble.nl
Wij zullen binnen ten hoogste een maand op uw verzoek reageren. We zullen u laten weten wat de eventuele consequenties zijn van het voldoen aan uw verzoek. Als we van mening zijn dat we goede redenen hebben om uw verzoek (ten dele) te weigeren zullen we u die redenen in onze reactie laten weten. Een reden kan bijvoorbeeld zijn dat wij door aan uw verzoek te beantwoorden onze rechten niet meer kunnen uitoefenen.
Tot slot berichten wij u dat, mocht u van mening zijn dat wij door onze verwerking van uw persoonsgegevens in strijd met de wet handelen we dat graag vernemen. We proberen dan met u een oplossing te vinden om tegemoet te komen aan uw bezwaren. Komen we er toch niet uit dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (zie hiervoor de website https://autoriteitpersoonsgegevens.nl).