Privacystatement HIJINK Advocaten Arnhem

Privacystatement HIJINK Advocaten

HIJINK Advocaten, verder te noemen: HIJINK, gevestigd te Arnhem en ingeschreven bij de Kamer van Koophandel onder nummer 34291752, hecht belang aan de bescherming van persoonsgegevens. Dit privacystatement legt uit hoe HIJINK met informatie over een geïdentificeerde of identificeerbare natuurlijke persoon omgaat, zoals bedoeld in de Algemene verordening gegevensbescherming (AVG). Dit Privacy Statement is van toepassing op de verwerking van persoonsgegevens van de contactpersonen bij onze clienten, relaties en verwijzers alsmede ook bezoekers aan onze website.

HIJINK is de verwerkingsverantwoordelijke voor dee verwerking van uw persoonsgegevens.

Op wie is dit Privacy Statement van toepassing?

Dit privacystatement is van toepassing op de volgende categorieën natuurlijke personen van wie HIJINK persoonsgegevens verwerkt:

  • (potentiële) cliënten, relaties, verwijzers;
  • bezoekers aan het kantoorgebouw van HIJINK;
  • bezoekers van de website hijink.com;
  • ontvangers van onze uitingen zoals nieuwsbrieven, uitnodigingen van events/bijeenkomsten;
  • deelnemers aan bijeenkomsten van HIJINK;
  • sollicitanten;
  • alle overige personen die met HIJINK contact opnemen of van wie HIJINK persoonsgegevens verwerkt, met uitzondering van haar aandeelhouders, medewerkers en student-stagiaires.

Welke persoonsgegevens verwerkt HIJINK van u?

HIJINK verwerkt persoonsgegevens die:

  • een betrokkene zelf persoonlijk (tijdens een bespreking of bijeenkomst), telefonisch, of digitaal (via e-mail of webformulieren op de kantoorwebsite) heeft verstrekt, zoals contactgegevens en -afhankelijk van de aard van de gelegenheid of zaak- andere persoonsgegevens;
  • een beroepsaansprakelijkheids- of rechtsbijstandsverzekeraar, beroeps- of branchevereniging heeft verstrekt, ten behoeve van de behandeling van een zaak;
  • tijdens een bezoek van een betrokkene aan de website van HIJINK of tijdens het lezen van digitale nieuwsbrieven zijn gegenereerd, zoals het IP-adres, het surfgedrag op de website (zoals gegevens over het eerste bezoek, vorige bezoek en huidige bezoek, de bekeken pagina’s en de wijze waarop door de website wordt genavigeerd) of de betrokkene een nieuwsbrief of commerciële e-mail opent en op welke onderdelen daarvan de betrokkene klikt;
  • Om analyses op te stellen gebruiken wij interactiegegevens, persoonsgegevens verkregen uit contact tussen u en HIJINK, gedragsgegevens. Deze gegevens kunnen wij bijvoorbeeld afleiden uit uw surfgedrag op onze website, lezen van nieuwsbrieven of doordat u informatie heeft opgevraagd. Maar ook via telefoongesprekken, contact met medewerkers. Informatie verkregen uit trackingcookies, verzamelen en gebruiken alleen met uw toestemming, die u altijd weer kunt intrekken. Zie ook ons cookiestatement.
  • door camerabeelden bij een bezoek aan het kantoorpand van HIJINK zijn vastgelegd. Binnen en buitenzijde worden camerabeelden gemaakt, om bij calamiteiten te weten wie zich in het gebouw bevinden en om te zorgen dat onbevoegden geen toegang krijgen tot het kantoor. Camerabeelden worden in beginsel na 14 dagen vernietigd;
  • HIJINK heeft ontleend aan andere bronnen, waaronder zakelijke social media platformen als LinkedIn, openbare zakelijke websites, het handelsregister van de Kamer van Koophandel, het Kadaster, zoals ingevulde en benodigde contactgegevens en andere persoonsgegevens.
  • Het uitvoeren van clienttevredenheidsonderzoeken. Soms vragen wij clienten mee te werken aan een clienttevredenheidsonderzoek. Dat gebeurt door middel van een online vragenlijst. Deelname hieraan is vrijwillig.
  • Om onze website te verbeteren en beveiligen.
  • Om gebruikersstatistieken op te stellen. De gebruikersstatistieken van de website stellen ons in staat een beeld te krijgen van onder meer aantallen bezoekers, duur van het bezoek, welke delen van de website worden bekeken en het click-gedrag. Het betreft generieke rapporten zonder informatie over individuele personen.

De website van HIJINK bevat hyperlinks naar websites van andere partijen en social media knoppen van Twitter en LinkedIn. Als op deze knoppen worden geklikt, worden persoonsgegevens verwerkt door het desbetreffende social media platform. HIJINK is niet verantwoordelijk voor de inhoud van die websites of de diensten van die social media platformen. Evenmin is HIJINK verantwoordelijk voor het privacybeleid en het gebruik van cookies op die websites en social media platformen. Voor antwoord op de vraag hoe Twitter en LinkedIn met persoonsgegevens omgaan, wordt verwezen naar de privacystatement van deze platformen.

Doeleinden verwerking

HIJINK verwerkt persoonsgegevens voor de volgende doeleinden:

  • het uitvoeren van een overeenkomst van opdracht tot het leveren van juridische diensten. Als u een zak in behandeling geeft worden daarbij in ieder geval uw contactgegevens gevraagd. Ook andere persoonsgegevens kunnen noodzakelijk zijn voor de behandeling van een zaak. Ook kunnen er gegevens van betrokken partijen verwerkt worden.
  • om juridische procedures te kunnen voeren.
  • op geleverde diensten te kunnen factureren.
  • het voldoen aan een wettelijke verplichting, waaronder de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
  • het verkrijgen van gefinancierde rechtsbijstand;
  • het onderhouden van contact, door toezending van de kantoornieuwsbrief, uitnodigingen voor bijeenkomsten en informatie waar een betrokkene zelf om heeft gevraagd;
  • het verbeteren van product- en dienstinformatie en het uitvoeren van gerichte marketingacties, teneinde cliënten/doelgroepen van relevante informatie te kunnen voorzien, zonder bij de daarvoor benodigde combinatie en analyse van gegevens bijzondere persoonsgegevens of vertrouwelijke gegevens te betrekken en zonder individuele cliëntprofielen aan te leggen;
  • het evalueren van een bijeenkomst (zoals een workshop of seminar), aan de hand van door deelnemers ingevulde evaluatieformulieren;
  • het verbeteren van de kantoorwebsite Hijink.com ;
  • het bijhouden van gebruikersstatistieken. Gebruikersstatistieken van de kantoorwebsite voorzien in informatie over de aantallen bezoekers, de duur van het bezoek, welke delen van de website worden bekeken en het klikgedrag. Het gaat om generieke rapportages, die niet herleidbaar zijn tot individuele bezoekers;
  • het bewaken van de toegang tot kantoor en het beschermen van vertrouwelijke gegevens.

Wat is de grondslag voor de verwerking van uw persoonsgegevens

HIJINK verwerkt uw persoonsgegevens alleen wanneer dit is toegestaan op basis van een grondslag uit de AVG. Wij baseren ons op de volgende rechtsgronden:

  • Verwerking is noodzakelijk voor het uitvoeren voor het sluiten van een overeenkomst of in de aanloop tot het sluiten van een overeenkomst tot het verlenen van juridische diensten, waaronder ook het declareren aan derden (Raad voor Rechtsbijstand, verzekeringsmaatschappij e.d.);
  • Wij vragen uw toestemming om uw persoonsgegevens te verwerken en u heeft deze toestemming verleend, welke altijd weer kan worden ingetrokken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking;
  • Wij vragen toestemming voor gebruik van cookies op onze website.
  • Een wettelijke verplichting, zoals op grond van de Wwft en de Wet op de Rechtsbijstand die advocaten verplichten bepaalde informatie in te winnen en vast te leggen;
  • De Wet ter voorkoming witwassen en financieren van terrorisme (Wwft) verplicht advocaten(kantoren) bepaalde informatie in te winnen en vast te leggen. Het gaat daarbij o.a. om een kopie van een identiteitsbewijs.
  • Een gerechtvaardigd belang, zoals het gebruik van contactgegevens voor het uitnodigen voor een bijeenkomst (zoals een workshop of seminar) of het toezenden van de kantoornieuwsbrief. Wij mogen gegevens verwerken als wij een gerechtvaardigd belang hebben en daarmee geen onnodige inbreuk maken op uw privacy. Ook hebben wij een gerechtvaardigd belang als wij persoonsgegevens gebruiken om met u in contact te komen, wanneer u ons zelf benadert. Wij hebben niet altijd toestemming nodig om u te benaderen. Wanneer wij uw e-mailadres verkrijgen door het leveren van diensten dan kunnen wij u via direct marketing gelijksoortige diensten aanbieden. In dat geval hebben wij een gelegitimeerd belang om u deze diensten aan te bieden.

Hoe hebben wij uw persoonsgegevens verkregen?

Sommige informatie verkrijgen wij automatisch wanneer u onze website bezoekt. Deze informatie verzamelen wij bijvoorbeeld door middel van cookies.
Andere informatie verkrijgen wij wanneer u deze actief aan ons verstrekt. Dit is bijvoorbeeld wanneer u een cliënt van ons bent of wordt, of wanneer u zich aanmeldt voor nieuwsbrieven of events.
Daarnaast verkrijgen wij informatie van derden zoals persoonsgegevens verkregen uit het Handelsregister van de Kamer van Koophandel en uit het Kadaster, of persoonsgegevens beschikbaar op openbare zakelijke websites. Ook verkrijgen wij informatie van zakelijke social media bronnen zoals LinkedIn.

Persoonsgegevens delen met derden

HIJINK deelt persoonsgegevens met derden, als dat voor de behandeling van een zaak of voor het voldoen aan een wettelijke verplichting nodig is. Voor de behandeling van een zaak kan het nodig zijn persoonsgegevens te delen in het kader van een gerechtelijke procedure (zoals met een gerechtelijke instantie of (de advocaat van) de wederpartij, het sluiten van een overeenkomst zoals (de advocaat van) de andere contractspartijen, het declareren van de dienstverlening (zoals aan de Raad voor rechtsbijstand of een verzekeraar) of naar aanleiding van een gerechtelijke uitspraak (zoals een deurwaarder).

Ook zijn er wettelijke verplichtingen die ertoe strekken dat persoonsgegevens aan derden worden doorgegeven. Op grond van de Wwft is HIJINK verplicht om ongebruikelijke transacties te melden aan de Financial Intelligence Unit – Nederland. Over (een voornemen tot het doen van) een dergelijke melding mag HIJINK haar cliënten niet inlichten.

Daarnaast is HIJINK als gevolg van Richtlijn van de Raad (EU) 2018/822 van 25 mei 2018 onder omstandigheden ook verplicht inlichtingen over meldingsplichtige grensoverschrijdende constructies te verstrekken aan de fiscale autoriteiten.

Ook als een rechtelijke uitspraak ons verplicht tot het verstrekken van persoonsgegevens aan derden, zullen wij daaraan dienen te voldoen.

Uw persoonsgegevens worden niet met derden gedeeld voor commerciële doeleinden. Hierop bestaat één uitzondering. Soms organiseren wij met een andere organisatie een gezamenlijke activiteit, zoals een event of seminar. In dat geval worden uitsluitend de noodzakelijke contactgegevens uitgewisseld.

Persoonsgegevens kunnen voorts aan derden worden verstrekt, bij een reorganisatie of fusie van onze onderneming of de verkoop van (een deel van) onze onderneming.
Wij kunnen voor het verwerken van uw persoonsgegevens dienstverleners (verwerkers) inschakelen die uitsluitend in onze opdracht persoonsgegevens verwerken. Wij sluiten met deze verwerkers een verwerkersovereenkomst die voldoet aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) daaraan stelt.

HIJINK kan voor het verwerken van persoonsgegevens dienstverleners (verwerkers) inschakelen die uitsluitend volgens instructies van HIJINK persoonsgegevens verwerken. HIJINK sluit met verwerkers een verwerkersovereenkomst die voldoet aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) daaraan stelt. Ook werken wij bijvoorbeeld met dienstverleners die SaaS oplossingen (software as a service) bieden of hostingdiensten leveren. Verder zijn er ICT-dienstverleners die ons ondersteuning bieden bij het veilig en stabiel houden van onze systemen. Ook gebruiken wij diensten van derden voor het verzenden van nieuwsbrieven en commerciële e-mails.

Doorgifte buiten de EER

HIJINK geeft in beginsel geen persoonsgegevens door aan landen buiten de Europese Economische Ruimte (EER). Indien dit toch noodzakelijk mocht zijn, draagt HIJINK er voor zorg dat de doorgifte alleen plaatsvindt als de Europese Commissie heeft aangegeven dat het betreffende land een passend beschermingsniveau biedt of als sprake is van passende waarborgen in de zin van de Algemene verordening gegevensbescherming (AVG).

Hoe beveiligen wij uw persoonsgegevens

Wij doen onze uiterste best om passende technische en organisatorische beveiligingsmaatregelen te nemen ter bescherming van verlies, misbruik en wijziging van uw persoonsgegevens waarvoor wij verantwoordelijk zijn.

Ter beveiliging van uw persoonsgegevens hebben wij onder meer de volgende technische en organisatorische maatregelen getroffen:
• Beschikbaarheid en continuïteit: Wij doen ons uiterste best voor hoge beschikbaarheid en continuïteit van onze website en onze systemen.
• Device management en beveiliging: Uitsluitend apparaten die door HIJINK worden gemanaged hebben direct toegang tot onze systemen. Apparaten die niet door HIJINK worden gemanaged, hebben uitsluitend toegang tot onze systemen via een VPN verbinding die is beveiligd middels wachtwoorden.
• Fysieke beveiliging: Ons pand is beveiligd door fysieke toegangscontrole en camerabeveiliging. Alleen daartoe geautoriseerde personen hebben toegang tot ons pand.
• Autorisaties: De toegang tot onze systemen is role-based beveiligd.
• Encryptie: Ter beveiliging van onze laptops maken wij gebruik van encryptie en op verzoek kan ook de gegevensuitwisseling met u met behulp van encryptie plaatsvinden.
• Monitoring van onze systemen: Onze systemen worden continue via monitoring door een gecertificeerde derde partij, gecheckt op verdacht gedrag.
• Thread protection: Diverse systemen zijn ingezet om ongeautoriseerde toegang en uitwisseling van persoonsgegevens te voorkomen.
• Gegevensbeschermingseffectbeoordelinen (DPIA): Voordat wij een nieuw systeem in gebruik nemen zullen wij dat systeem ook onderwerpen aan een gegevensbeschermingseffectbeoordeling, indien dit wettelijk vereist is.

Bewaren van gegevens

HIJINK bewaart persoonsgegevens niet langer dan nodig is. Tenzij wij in verband met wettelijke verplichtingen uw persoonsgegevens langer moeten bewaren, HIJINK hanteert in beginsel de volgende bewaartermijnen:

  • Wij zullen uw persoonsgegevens verwijderen als u uw toestemming hebt ingetrokken of als u voor opt-out heeft gekozen.
  • In de regel bewaren wij een clientdossier tot 10 jaar na afronding van de zaak, dit kan een digitaal of een papieren werkdossier zijn.
  • Voor de opslag van cookies verwijzen wij naar het cookie-statement.
  • (financieel-)administratieve gegevens: 10 jaar na vastlegging van de gegevens.
  • Camerabeelden bewaren wij niet langer dan 14 dagen, tenzij sprake is van een incident die er toe noodzaken om de beelden langer te bewaren.
  • Gegevens van sollicitanten: 4 weken na afronding van de sollicitatieprocedure;
  • Bezoekers van de website Hijink.com en ontvangers van nieuwsbrieven van HIJINK : 2 jaar na het laatste bezoek aan de website respectievelijk na uitschrijving voor de nieuwsbrief, tenzij eerder bezwaar wordt gemaakt in welk geval tot vernietiging zal worden overgegaan.

Wijzigingen privacystatement

HIJINK kan dit privacystatement altijd wijzigen. De wijzigingen worden op de website van HIJINK gepubliceerd. Het is verstandig dit privacystatement regelmatig te raadplegen, zodat u bekend bent met eventuele wijzigingen.

Uw rechten

Op grond van de privacyregelgeving heeft u diverse privacy rechten.

U kunt verzoeken om:
• inzage in de persoonsgegevens die wij van u verwerken.
• uw persoonsgegevens te wijzigen of aan te vullen wanneer u van menig bent dat de persoonsgegevens die wij van u verwerken incompleet of inaccuraat zijn.
• bepaalde persoonsgegevens van u te wissen.
• uw gegevens over te dragen aan een andere partij.

U kunt ook bezwaar maken tegen het verwerken van uw persoonsgegevens. U kunt hierover contact opnemen met HIJINK door een e-mailbericht te sturen naar info@hijink.com.
Voor meer informatie over de rechten die u kunt uitoefenen op basis van de privacyregelgeving verwijzen wij u ook graag naar de website van de Autoriteit Persoonsgegevens. Zie deze webpagina voor een overzicht van uw rechten onder de privacyregelgeving. In voorkomend geval heeft u ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Vragen en klachten

Ook bij vragen of klachten over de wijze waarop HIJINK persoonsgegevens verwerkt, kunt u contact opnemen met HIJINK door een e-mailbericht te sturen naar info@hijink.com. Een klacht trachten wij naar tevredenheid op te lossen. Mocht dat niet lukken, dan kunt u zich wenden tot de Autoriteit Persoonsgegevens (AP).

HIJINK Advocaten B.V.
Onderlangs 1
6812 CE Arnhem
(026)4423913

Kerkenbos 1021
6545BB Nijmegen
(024) 3886680

info@hijink.com