Scott + Scott UK LLP
Beleid inzake de bescherming van klantgegevens

 

Inleiding

In het kader van ons optreden voor u kunnen wij informatie ontvangen over u, uw bestuurders, aandeelhouders, uiteindelijke begunstigden, werknemers, agenten, vennoten en familieleden. In dit beleid verwijzen wij naar deze informatie als “persoonlijke informatie”, dat is alle informatie met betrekking tot een geïdentificeerde of identificeerbare persoon.

In dit beleid wordt uiteengezet op welke basis wij deze persoonlijke informatie zullen verwerken. Lees het Beleid zorgvuldig door om te begrijpen wat onze praktijken zijn met betrekking tot persoonlijke informatie en hoe wij deze zullen gebruiken. Ook wordt uitgelegd wat uw rechten zijn in verband met uw persoonsgegevens en hoe u contact met ons of de toezichthoudende autoriteit kunt opnemen als u een klacht hebt.

 

Over Scott+Scott UK LLP

De verantwoordelijke voor de verwerking van de persoonsgegevens is Scott+Scott UK LLP, een vennootschap met beperkte aansprakelijkheid, opgericht en geregistreerd in Engeland en Wales onder nummer OC402307. Onze statutaire zetel is St. Bartholomew House 90-94, Fleet Street, Londen, Engeland, EC4Y 1DH.

Scott+Scott UK LLP is:

  • geregistreerd bij de Information Commissioner’s Office (“ICO“) met registratienummer ZA149936;
  • gemachtigd en gereglementeerd door The Solicitors Regulation Authority met registratienummer 626637; en
  • verbonden met het advocatenkantoor Scott+Scott, Attorneys at Law, LLP (“Scott+Scott US“), waarvan de hoofdzetel zich in Connecticut bevindt.

Verwijzingen in dit beleid naar “Scott+Scott“, “wij“, “onze” en “ons” zijn verwijzingen naar Scott+Scott UK LLP, de gegevensbeheerder in het Verenigd Koninkrijk.

 

Contact met ons opnemen

Scott+Scott heeft een functionaris voor gegevensbescherming aangesteld, wiens contactgegevens hieronder staan vermeld.

Als u vragen hebt over dit beleid of uw informatie, of om een van uw rechten uit te oefenen zoals beschreven in dit beleid of onder de toepasselijke wetgeving inzake gegevensbescherming, kunt u als volgt contact met ons opnemen:

Functionaris voor gegevensbescherming
Scott+Scott UK LLP,
St. Bartholomew House,
90-94 Fleet Street,
Londen, EC4Y 1DH

Per e-mail: [email protected]
Per telefoon: +1 646-582-0118

 

Beginselen inzake gegevensbescherming

Scott+Scott houdt zich aan de volgende principes bij het verwerken van uw persoonlijke informatie:

  • Rechtmatigheid, billijkheid en transparantie – informatie moet op een rechtmatige, billijke en transparante wijze worden verwerkt.
  • Doelbinding – informatie moet voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mag vervolgens niet worden verwerkt op een wijze die onverenigbaar is met die doeleinden.
  • Gegevensminimalisering – de informatie moet toereikend, ter zake dienend en beperkt zijn tot hetgeen noodzakelijk is in verband met de doeleinden waarvoor zij worden verwerkt.
  • Nauwkeurigheid – de informatie moet nauwkeurig zijn en, waar nodig, worden bijgewerkt.
  • Opslagbeperking – informatie mag in een vorm die het mogelijk maakt de betrokkenen te identificeren, niet langer worden bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de persoonsgegevens worden verwerkt.
  • Integriteit en vertrouwelijkheid – de informatie moet zodanig worden verwerkt dat een passende beveiliging van de persoonsgegevens wordt gewaarborgd, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, door gebruikmaking van passende technische of organisatorische maatregelen.

Dit beleid beschrijft de persoonlijke informatie die wij verzamelen en legt uit hoe wij aan deze beginselen voldoen.

 

Informatie die wij verzamelen

Wij verzamelen de persoonsgegevens die wij nodig hebben om uw instructies uit te voeren, ons bedrijf te beheren en te exploiteren en om te voldoen aan onze wettelijke en reglementaire verplichtingen.

De persoonsgegevens die wij verzamelen tijdens het adviseren van en/of optreden voor u omvatten, maar zijn niet beperkt tot, het volgende:

  • volledige naam;
  • thuis- en zakenadres;
  • contactgegevens (zoals telefoonnummers en e-mailadres);
  • geboortedatum;
  • geslacht;
  • burgerlijke staat;
  • kopieën van paspoort, nationale identiteitskaart, rijbewijs, rekeningen van nutsbedrijven, bankafschriften en soortgelijke documenten;
  • zakelijke en professionele kwalificaties en ervaring;
  • immigratiestatus en werkvergunningen;
  • informatie met betrekking tot de zaak waarin u ons advies of onze vertegenwoordiging vraagt, met inbegrip van (in voorkomend geval) informatie met betrekking tot uw zaak of geschil met een andere partij;
  • andere persoonsgegevens in correspondentie en documenten die u ons verstrekt, afhankelijk van de reden waarom u ons een opdracht hebt gegeven; en
  • informatie die wij verkrijgen uit onze IT- en communicatiemonitoring.

Deze persoonlijke informatie is nodig om ons in staat te stellen uw instructies uit te voeren. Indien u de door ons gevraagde persoonlijke informatie niet verstrekt, kan dit de levering van onze diensten aan u vertragen of verhinderen.

U bevestigt dat u gemachtigd bent om ons de persoonsgegevens te verstrekken die wij namens u zullen verwerken.

Wanneer de persoonsgegevens betrekking hebben op uw directeuren, aandeelhouders, uiteindelijke begunstigden, werknemers, agenten, medewerkers of familieleden, is het voor ons redelijkerwijs niet haalbaar om hen de in dit beleid beschreven informatie te verstrekken. Dienovereenkomstig bent u, in voorkomend geval, verantwoordelijk voor het verstrekken van deze informatie aan een dergelijke persoon.

 

Hoe uw informatie wordt verzameld

Wij verzamelen de meeste van deze informatie rechtstreeks van u, maar wij verzamelen ook informatie:

  • uit voor het publiek toegankelijke bronnen (bijvoorbeeld Companies House);
  • rechtstreeks van een derde (bijvoorbeeld due diligence-leveranciers van cliënten);
  • van een derde partij met uw toestemming (bijvoorbeeld uw bank of bouwvereniging, een andere financiële instelling of adviseur; of consultants en andere professionals die wij in verband met uw zaak kunnen inschakelen);
  • uw werkgever, beroepsorganisatie of pensioenuitvoerders;
  • uw dokters, medische en bedrijfsgeneeskundigen;
  • via onze website – wij gebruiken cookies op onze website (voor meer informatie over cookies, zie onze Website Privacy and Cookies Policy).
  • via onze informatietechnologiesystemen, bijvoorbeeld:
  • case management, document management en tijdregistratie systemen;

 

Bijzondere categorieën (“gevoelige”) persoonsgegevens

U kunt ons ook speciale categorieën persoonsgegevens (of “gevoelige” persoonsgegevens) verstrekken of ontvangen, waaronder informatie met betrekking tot ras of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuiging, of lidmaatschap van een vakbond, gezondheid of seksleven, seksuele geaardheid, genetische gegevens of biometrische gegevens.

Wij verwerken deze bijzondere categorieën van persoonsgegevens op basis van een of meer van de volgende elementen:

  • wanneer u uitdrukkelijk toestemming hebt gegeven voor de verwerking van de persoonsgegevens voor een of meer welbepaalde doeleinden;
  • wanneer de verwerking betrekking heeft op persoonsgegevens die kennelijk door u openbaar zijn gemaakt;
  • wanneer de verwerking noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte;
  • wanneer de verwerking noodzakelijk is om redenen van zwaarwegend algemeen belang, in overeenstemming met het toepasselijke recht. Dergelijke redenen zijn onder meer wanneer de verwerking noodzakelijk is:
    • ter voorkoming of opsporing van een onwettige handeling of ter voorkoming van fraude; of
    • voor het verstrekken van vertrouwelijk advies.

 

Informatie met betrekking tot strafrechtelijke veroordelingen en strafbare feiten

Wij verzamelen en bewaren persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten (met inbegrip van het vermeende plegen van strafbare feiten) alleen indien dit noodzakelijk is voor:

  • het voorkomen of opsporen van een onwettige handeling en is noodzakelijk om redenen van zwaarwegend algemeen belang;
  • het verstrekken of inwinnen van juridisch advies; of
  • de vaststelling, uitoefening of verdediging van wettelijke rechten.

 

Hoe en waarom wij uw informatie gebruiken

Ons gebruik van uw persoonlijke informatie is onderworpen aan uw instructies, de wetgeving inzake gegevensbescherming en onze professionele plicht tot vertrouwelijkheid.

Wij zullen uw persoonsgegevens alleen verwerken als wij daarvoor een wettelijke grondslag hebben, onder meer wanneer de verwerking noodzakelijk is voor:

  • de uitvoering van onze contractuele verbintenis met u: dit betreft alle persoonlijke informatie die wij redelijkerwijs moeten verwerken om uw instructies uit te voeren;
  • de naleving van een wettelijke verplichting waaraan wij onderworpen zijn: dit betreft onze wettelijke verplichtingen in verband met, bijvoorbeeld, de bestrijding van het witwassen van geld; en
  • de doeleinden van de rechtmatige belangen die door ons of door een derde worden nagestreefd, behalve wanneer uw belangen of fundamentele rechten en vrijheden zwaarder wegen dan die belangen: dit betreft onze verwerking voor marketingdoeleinden, voor ons beheer, onze boekhouding en administratie en voor de beveiliging van gegevens.

In de onderstaande tabel wordt nader toegelicht voor welke doeleinden Scott+Scott uw persoonlijke informatie (met uitzondering van gevoelige persoonlijke informatie) zal gebruiken en wat onze rechtsgrondslag daarvoor is:

Doeleinden waarvoor wij de informatie zullen verwerken Rechtsgrondslag voor de verwerking
Om u juridische professionele diensten te verlenen in verband met uw zaken. Voor de uitvoering van ons contract met u of om op uw verzoek stappen te ondernemen alvorens een contract te sluiten.
Om de bijbehorende administratie en boekhouding te voeren in verband met uw zaken en andere verwerkingen die nodig zijn om te voldoen aan onze professionele, wettelijke en reglementaire verplichtingen. Voor de uitvoering van ons contract met u of om op uw verzoek stappen te ondernemen alvorens een contract te sluiten.

Om te voldoen aan onze wettelijke en reglementaire verplichtingen.
Om te voldoen aan onze vereisten inzake het witwassen van geld. Om te voldoen aan onze wettelijke en reglementaire verplichtingen.
Om te voldoen aan ons intern bedrijfsbeleid. Het is in ons rechtmatig belang of dat van een derde partij om onze eigen interne procedures na te leven, zodat wij u een efficiënte dienst kunnen leveren. Wij achten dit gebruik noodzakelijk voor onze legitieme belangen en evenredig.
Om operationele redenen, zoals verbetering van de efficiëntie, opleiding en kwaliteitscontrole. Het is in ons rechtmatig belang om zo efficiënt mogelijk te zijn, zodat wij u de beste service kunnen bieden. Wij achten dit gebruik noodzakelijk voor onze legitieme belangen en evenredig.
Om ongeoorloofde toegang tot en wijzigingen in onze systemen te voorkomen. Het is in ons legitiem belang om criminele activiteiten te voorkomen en op te sporen die schadelijk zouden kunnen zijn voor Scott+Scott en voor u. Wij achten dit gebruik noodzakelijk voor onze legitieme belangen en evenredig.

Om te voldoen aan onze wettelijke en reglementaire verplichtingen.
Voor het bijwerken van cliëntgegevens. Voor de uitvoering van ons contract met u of om op uw verzoek stappen te ondernemen alvorens een contract te sluiten.

Om te voldoen aan onze wettelijke en reglementaire verplichtingen.
Voor de marketing van onze diensten. Het is in ons rechtmatig belang om onze diensten op de markt te brengen. Wij zijn van mening dat dit gebruik evenredig is en u geen schade of nadeel zal berokkenen.
Om krediet referentie controles uit te voeren. Het is in ons rechtmatig belang om kredietcontroles uit te voeren en ervoor te zorgen dat onze cliënten waarschijnlijk in staat zullen zijn om voor onze diensten te betalen.
Externe audits en kwaliteitscontroles, bv. voor accreditatie en de controle van onze rekeningen. Het is in ons rechtmatig belang om onze accreditaties te behouden, zodat wij kunnen aantonen dat wij volgens de hoogste normen werken.

Om te voldoen aan onze wettelijke en reglementaire verplichtingen.

Wanneer wij persoonlijke informatie vragen om u te identificeren met het oog op de naleving van anti-witwasvoorschriften, zullen wij dergelijke informatie uitsluitend verwerken met het oog op het voorkomen van het witwassen van geld of de financiering van terrorisme, of zoals anderszins uiteengezet in dit Beleid of toegestaan door de wet.

Wanneer u toestemming geeft, kunt u deze toestemming te allen tijde kosteloos intrekken, zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken. U kunt uw gegevens bijwerken of uw privacyvoorkeuren wijzigen door contact met ons op te nemen zoals bepaald in punt 3 hierboven.

Scott+Scott treedt op als verantwoordelijke voor de gegevensverwerking met betrekking tot de verwerking van persoonlijke informatie zoals in dit beleid uiteengezet. In bepaalde omstandigheden kunnen wij echter namens u persoonsgegevens verwerken als gegevensverwerker in het kader van de wetgeving inzake gegevensbescherming.

 

Marketing

Wij gebruiken uw persoonsgegevens ook om u per e-mail of per post te informeren over belangrijke juridische ontwikkelingen en diensten waarvan wij denken dat ze voor u interessant of waardevol kunnen zijn, met inbegrip van nieuwsbrieven, uitnodigingen voor seminars en soortgelijke marketing.

Wij hebben een rechtmatig belang bij het gebruik van uw persoonsgegevens voor marketingdoeleinden (zie punt 9.3). Dit betekent dat wij gewoonlijk uw toestemming niet nodig hebben om u marketingcommunicatie te sturen. Wanneer echter toestemming nodig is, zullen wij deze apart vragen.

Voor marketingdoeleinden kunnen wij persoonlijke informatie bekendmaken aan Scott+Scott Attorneys LLP (ons kantoor in de VS) of aan derden die marketingdiensten aan ons verlenen, of met wie wij gezamenlijke marketingactiviteiten uitvoeren.

U hebt het recht om het ontvangen van direct marketing communicatie van ons op elk moment stop te zetten door:

  • contact opnemen met de functionaris voor gegevensbescherming via de in punt 3 vermelde contactgegevens; en
  • door de “unsubscribe” link in e-mails te gebruiken.

 

E-mail toezicht

E-mails die u naar ons stuurt of die wij naar u sturen, kunnen door ons worden gecontroleerd om ervoor te zorgen dat de professionele normen en ons interne nalevingsbeleid worden nageleefd. Het toezicht is niet permanent of routinematig, maar kan worden uitgeoefend op instructie van een partner wanneer daarvoor redelijke gronden bestaan.

 

Verwerkers van derden

Onze informatietechnologiesystemen worden door ons beheerd, maar sommige gegevens worden in onze naam door derden verwerkt. Details over deze externe gegevensverwerkers kunnen worden verkregen bij onze Privacy Officer, wiens gegevens worden vermeld in punt 3 hierboven.

Wanneer de verwerking van persoonsgegevens namens ons wordt uitgevoerd door een derde gegevensverwerker, trachten wij ervoor te zorgen dat passende veiligheidsmaatregelen zijn getroffen om ongeoorloofde toegang tot of gebruik van uw gegevens te voorkomen.

 

Openbaarmaking van persoonlijke informatie

Persoonlijke informatie wordt door ons bewaard en wordt niet gedeeld met, overgedragen aan of anderszins bekendgemaakt aan derden, behalve zoals uiteengezet in dit Beleid.

Indien wij namens u met andere professionele adviseurs samenwerken, gaan wij ervan uit dat wij uw informatie aan hen mogen meedelen, tenzij u ons anders instrueert.

Wij kunnen persoonlijke informatie bekendmaken en delen

  • met partners, personeel en adviseurs van Scott+Scott;
  • met partners, personeel en adviseurs van Scott+Scott Attorneys at Law LLP en Scott+Scott Germany LLP. (zie punt 17 hieronder: doorgifte van gegevens buiten de EER);
  • aan andere professionele adviseurs en derden (zoals advocaten, deskundigen of verzekeraars) in overeenstemming met uw instructies;
  • aan onze beroepsaansprakelijkheidsverzekeraars, makelaars of adviseurs, en accountants, advocaten of risicobeheerders die wij of zij kunnen aanstellen;
  • externe verwerkers, dienstverleners, vertegenwoordigers en agenten die wij gebruiken om ons bedrijf efficiënter te maken, bijvoorbeeld dienstverleners op het gebied van e-disclosure of het kopiëren van documenten, leveranciers van documentcollation of analyse; en
  • indien wij, te goeder trouw handelend, van oordeel zijn dat openbaarmaking vereist is bij wet of volgens de regels van een toepasselijke overheids-, regelgevende of beroepsorganisatie.

Indien wij door bepaalde autoriteiten worden verzocht hen toegang te verschaffen tot uw gegevens in verband met de werkzaamheden die wij voor u hebben verricht of nog verrichten, zullen wij slechts aan dat verzoek voldoen voor zover wij daartoe wettelijk verplicht zijn en, voor zover dat is toegestaan, zullen wij u van dat verzoek of van die informatieverstrekking in kennis stellen.

In bepaalde omstandigheden zijn advocaten wettelijk verplicht het National Crime Agency in te lichten wanneer zij weten of vermoeden dat bij een transactie sprake kan zijn van een misdrijf, waaronder het witwassen van geld, drugshandel of de financiering van terrorisme. Als wij uw zaak (zaken) openbaar maken, kunnen wij u mogelijk niet vertellen dat er een openbaarmaking heeft plaatsgevonden.

Het is ook mogelijk dat wij bepaalde persoonlijke informatie moeten delen met andere partijen, zoals potentiële kopers van (een deel van) ons bedrijf of tijdens een herstructurering. Gewoonlijk zal de informatie worden geanonimiseerd, maar dit is niet altijd mogelijk. De ontvanger van de informatie zal gebonden zijn door geheimhoudingsverplichtingen.

Wij kunnen persoonsgegevens overdragen aan een rechtsopvolger die de door ons uitgeoefende rechtspraktijk overneemt. In dat geval zorgen wij ervoor dat u op de hoogte wordt gebracht van de overdracht en zorgen wij ervoor dat het bedrijf of de onderneming waaraan wij persoonsgegevens overdragen, zich ertoe verbindt de toepasselijke wetgeving inzake gegevensbescherming na te leven.

 

Uw rechten

Toegang tot uw informatie en bijwerking van uw informatie:

  • U hebt recht op toegang tot de informatie die wij over u bewaren. Indien u daarom verzoekt, zullen wij u een kopie bezorgen van de persoonsgegevens die wij van u verwerken (dit wordt gewoonlijk een “verzoek om toegang” genoemd);
  • U hebt ook het recht om uw persoonsgegevens in een gestructureerd en algemeen gebruikt formaat te ontvangen, zodat ze kunnen worden overgedragen aan een andere voor de verwerking verantwoordelijke (dit wordt het recht op “gegevensoverdraagbaarheid” genoemd).
  • Wij doen ons best om ervoor te zorgen dat uw persoonlijke informatie juist en up-to-date is en u kunt ons vragen om informatie die volgens u onjuist is, te corrigeren of te verwijderen.

Recht van bezwaar

  • U hebt het recht om op elk moment bezwaar te maken tegen onze verwerking van uw persoonsgegevens voor direct-marketingdoeleinden (zie punt 10 voor meer details).

Wanneer wij uw informatie verwerken op basis van onze legitieme belangen

  • U hebt ook het recht om, op gronden die verband houden met uw bijzondere situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens die op onze legitieme belangen is gebaseerd. Wanneer u op deze grond bezwaar maakt, zullen wij uw persoonsgegevens niet langer verwerken, tenzij wij dwingende legitieme gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen.

Uw andere rechten

  • U hebt ook de volgende rechten op grond van de wetgeving inzake gegevensbescherming om te verzoeken dat wij uw persoonlijke informatie corrigeren die onjuist of onvolledig is.
  • In bepaalde omstandigheden, heeft u het recht om:
  • te verzoeken om wissing van uw persoonsgegevens (bekend als het “recht om te worden vergeten”); en
  • de verwerking van uw persoonsgegevens waarvoor u ons toestemming hebt gegeven of die worden gebruikt voor de vaststelling, uitoefening of verdediging van rechtsvorderingen of die worden gebruikt voor de bescherming van de rechten van anderen, te beperken.

Wij wijzen u erop dat de bovenstaande rechten niet absoluut zijn, en dat wij het recht kunnen hebben verzoeken geheel of gedeeltelijk te weigeren, wanneer uitzonderingen krachtens de toepasselijke wetgeving van toepassing zijn.

 

Uw rechten uitoefenen

U kunt al uw rechten zoals beschreven in dit beleid en krachtens de wetgeving inzake gegevensbescherming uitoefenen door contact op te nemen met de functionaris voor gegevensbescherming.

Behalve zoals beschreven in dit Beleid of zoals bepaald in de toepasselijke wetgeving inzake gegevensbescherming, zijn er geen kosten verbonden aan de uitoefening van uw wettelijke rechten. Indien uw verzoeken echter duidelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, kunnen wij (a) een redelijke vergoeding in rekening brengen, rekening houdend met de administratieve kosten van het verstrekken van de informatie of het verrichten van de gevraagde handeling, of (b) weigeren gevolg te geven aan het verzoek.

Indien wij redelijke twijfel hebben over de identiteit van de persoon die het verzoek indient, kunnen wij om aanvullende informatie verzoeken die nodig is om de identiteit te bevestigen.

 

Beveiliging van uw informatie

Wij slaan uw informatie op papier en in elektronische vorm op. Wij gebruiken technische en organisatorische maatregelen volgens de industrienormen om informatie te beschermen vanaf het moment van verzameling tot het moment van vernietiging.

Wij zullen persoonsgegevens alleen aan derden doorgeven indien zij ermee instemmen zich aan deze procedures en beleidslijnen te houden, of indien zij zelf passende maatregelen nemen.

Helaas is de overdracht van informatie via het internet niet volledig veilig. Hoewel wij ons best zullen doen om uw persoonlijke informatie te beschermen, kunnen wij de veiligheid van uw gegevens die via het internet worden verzonden, niet garanderen.

 

Overdracht van uw persoonlijke informatie buiten de EER

De informatie die Scott+Scott UK LLP van u verzamelt kan overgebracht worden naar, en opgeslagen worden op, een bestemming buiten de Europese Economische Ruimte (“EER”). Scott+Scott UK LLP (in het VK) deelt routinematig persoonlijke informatie van haar cliënten en contacten met Scott+Scott Attorneys at Law LLP in de VS en Scott+Scott Germany LLP in Duitsland en vice versa. Uw informatie kan ook internationaal worden doorgegeven of geraadpleegd in het kader van een rechtszaak waarbij u betrokken bent of, bijvoorbeeld, wanneer ons personeel in het buitenland toegang heeft tot gegevens.

Wanneer persoonlijke informatie wordt doorgegeven aan en opgeslagen in een land dat volgens de Europese Commissie geen passend beschermingsniveau biedt voor persoonlijke informatie (zoals de VS), nemen wij maatregelen om te voorzien in passende waarborgen ter bescherming van uw persoonlijke informatie, met inbegrip van het sluiten van door de Europese Commissie goedgekeurde contractuele standaardclausules. Scott+Scott UK LLP, Scott+Scott Germany LLP en Scott+Scott Attorneys at Law LLP zijn partij bij een overeenkomst inzake gegevensoverdracht, waarin de standaard contractuele clausules zijn opgenomen. Voor een kopie van deze clausules kunt u contact opnemen met onze functionaris voor gegevensbescherming.

Daarnaast is het soms noodzakelijk dat wij uw persoonlijke informatie buiten de EER doorgeven en opslaan, als volgt:

  • met onze dienstverleners die buiten de EER zijn gevestigd;
  • indien u buiten de EER gevestigd bent; of
  • wanneer er een internationaal aspect aan de zaak is, waarover wij instructies hebben gekregen.

Indien u meer informatie wenst over de specifieke mechanismen die wij gebruiken bij de doorgifte van uw persoonsgegevens buiten de EER, kunt u contact opnemen met onze functionaris voor gegevensbescherming via de in punt 3 hierboven vermelde gegevens.

 

Bewaartermijnen van informatie

De door ons ontvangen persoonlijke informatie wordt bewaard zolang als nodig is om onze opdracht uit te voeren. Na beëindiging van onze opdracht bewaren wij de informatie gedurende zes jaar. Na de periode van zes jaar zal de informatie worden vernietigd, tenzij er voor het bedrijf een dwingende reden is om uw informatie te bewaren, bijvoorbeeld:

  • om ons in staat te stellen te reageren op vragen, klachten of claims die door u of namens u zijn ingediend; en
  • indien dit vereist is voor juridische, regelgevende, fraude- en andere financiële misdaadpreventie of andere legitieme zakelijke doeleinden.

Na deze periode, wanneer het niet langer noodzakelijk is om uw persoonsgegevens te bewaren, zullen wij deze veilig wissen of anonimiseren.

Persoonsgegevens die worden verwerkt om te voldoen aan de voorschriften ter bestrijding van het witwassen van geld en ter voorkoming van de financiering van terrorisme, worden vijf jaar na het einde van de opdracht vernietigd, tenzij:

  • wij verplicht zijn de informatie te bewaren op grond van een wettelijke bepaling of in het kader van een gerechtelijke procedure;
  • de betrokkene toestemming heeft gegeven voor het bewaren van de informatie, of
  • wij redelijke gronden hebben om aan te nemen dat de informatie moet worden bewaard in het kader van gerechtelijke procedures.

 

Klachten

Als u vragen of opmerkingen hebt over dit beleid of onze praktijken inzake gegevensbescherming, kunt u contact met ons opnemen zoals bepaald in punt 3 hierboven. Bovendien hebt u het recht om een klacht in te dienen bij de Information Commissioner’s Office (https://ico.org.uk/). Wij zouden echter graag de kans krijgen om uw problemen op te lossen voordat u zich tot de ICO wendt, dus neemt u in eerste instantie contact met ons op.

 

Wijzigingen in dit beleid

Wij kunnen dit beleid van tijd tot tijd wijzigen. De actuele versie zal altijd bij ons verkrijgbaar zijn in gedrukte vorm of op onze website. Wij zullen een opvallende kennisgeving op de website plaatsen om u op de hoogte te brengen van belangrijke wijzigingen in ons privacybeleid, of u via andere geschikte middelen op de hoogte houden.

 

Dit beleid is voor het laatst bijgewerkt op 23 april 2021.

Bekijk PDF