Skip links

Juridisch

Privacy Voorwaarden

Bij Autus vinden we het belangrijk om goed en veilig met je gegevens om te gaan. Wij werken op het gebied van privacy en bescherming van persoonsgegevens volgens de AVG en streven er naar om zo min mogelijk privacygevoelige gegevens vast te leggen. Wij vinden dat je als gebruiker van Autus zoveel mogelijk in regie dient te zijn over jouw persoonlijke gegevens. Je mag erop vertrouwen dat wij je privacy respecteren en waarborgen. In onderstaande Privacyverklaring leggen wij uit hoe wij dit binnen Autus doen. Aangezien dit een juridisch document is, is het een uitvoerig document.

Privacyverklaring Autus
1.    Inleiding

Autus(1) verzamelt en verwerkt allerlei (persoons)gegevens van gebruikers van haar paltform. Als aanbieden hebben wij die gegevens nodig om ons werk te doen. Wij gebruiken deze gegevens bijvoorbeeld voor het opmaken van facturen en het innen van vorderingen Ook verzamelen wij contactgegevens om gebruikers te kunnen informeren, bijvoorbeeld door nieuwsbrieven te sturen of pushnotificaties. Autus verzamelt de persoonsgegevens voornamelijk bij de gebruikers zelf. Dit doet zij via haar app, sms of Autus.nl.

Iedereen die zijn of haar persoonsgegevens aan Autus toevertrouwt, moet erop kunnen vertrouwen dat Autus hier zorgvuldig en veilig mee omgaat. Wij vinden het belangrijk dat iedereen binnen Autus respectvol met uw persoonsgegevens omgaat.

In het kader van onze dienstverlening streven wij naar zo volledig mogelijke contactgegevens. Wij registreren graag e-mail en extra telefoonnummers, zodat wij u kunnen bereiken wanneer nodig. Maar wij gebruiken niet meer gegevens dan wij nodig hebben. Wij slaan uw gegevens op in een beveiligde database zodat zij niet in verkeerde handen kunnen komen.

Wij verstrekken uw persoonsgegevens alleen aan andere organisaties en partijen als dat nodig is om ons werk te kunnen doen. Hier houden wij ons strikt aan. Als wij gegevens met derden delen maken wij goede afspraken met hen over goede beveiliging en omgang: u moet erop kunnen rekenen dat de door ons ingeschakelde partijen uw gegevens ook vertrouwelijk behandelen.

Wij vinden het belangrijk dat u weet welke informatie Autus over u verzamelt, voor welke doelen deze informatie wordt gebruikt en hoe lang deze informatie wordt bewaard. Ook vinden wij het belangrijk dat u weet hoe wij met uw gegevens omgaan en hoe wij deze beschermen. Bij de verwerking van uw persoonsgegevens voldoen wij aan Europese wetgeving (AVG).

(1) Met autus bedoelen wij Autus B.V. en aan haar gelieerde vennootschappen.

2.    Wat staat er in de AVG?

Op het gebied van privacy en bescherming van persoonsgegevens heeft Autus te maken met de volgende wet- en regelgeving:
– Algemene Verordening Gegevensbescherming (“AVG”)
– Uitvoeringswet Algemene Verordening Gegevensbescherming ( UAVG)

Over welke persoonsgegevens gaat het?

De wettelijke regels gelden voor alle gegevens die gaan over mensen en waaraan je een mens als persoon kunt herkennen. Dus een combinatie van naam en geboortedatum, huisnummer en postcode, contactgegevens, een (pas)foto zijn allemaal persoonsgegevens. Naast deze ‘gewone’ gegevens kent de wet ook bijzondere gegevens. Dit zijn gegevens die extra gevoelig zijn en daarom ook extra beschermd en beveiligd moeten worden. Het gaat dan bijvoorbeeld om BSN nummer, een kopie paspoort of gegevens over strafrechtelijk verleden, gezondheid of van kinderen. Autus is terughoudend met het verzamelen en verwerken van bijzondere persoonsgegevens.

Gronden voor verwerking van persoonsgegevens
Wettelijk mogen wij persoonsgegevens verwerken in de volgende gevallen:
De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de persoon van wie de gegevens worden verwerkt partij is of wenst te worden
of
De verwerking is noodzakelijk om een wettelijke verplichting na te komen (bijv. BSN) of er is sprake is van een gerechtvaardigd belang dat boven het recht van de persoon van wie de gegevens worden verwerkt op bescherming van zijn/haar privacybelang gaat of de persoon van wie de gegevens worden verwerkt ondubbelzinnig toestemming voor de verwerking heeft verleend.

Verwerken van persoonsgegevens
Onder verwerking van persoonsgegevens wordt nagenoeg alles verstaan wat je met persoonsgegevens kunt doen zoals bijvoorbeeld het verzamelen, opslaan, vastleggen, inzien, delen, koppelen, gebruiken, wijzigen, verwijderen, vernietigen enz. enz.

3.    Welke persoonsgegevens verzamelen wij?

Autus verzamelt en gebruikt diverse persoonsgegevens van gebruikers. De gegevens leggen wij vast op momenten dat er contact met u is.

Wij verwerken en verzamelen onder meer de volgende persoonsgegevens:
–         Voor- en achternaam;
–         Geslacht;
–         BSN-nummer (alleen voor wettelijke toegestane doeleinden t.b.v. de Belastingdienst);
–         Adres;
–         Telefoonnummers;
–         E-mailadres;
–         Geboortedatum;
–         IP adres, inlog- en accountgegevens (Autus-app/ www.autus.nl);
–         Betalingsgegevens en bankrekeningnummer;
–         Inkomensgegevens;
–         Gezinssamenstelling;
Bovengenoemde lijst is met de hoogst mogelijke zorgvuldigheid samengesteld. Toch kan het zo zijn dat hij niet volledig is. Mocht u vragen of opmerkingen hierover hebben dan kunt u altijd contact met ons opnemen via de Autus chat. U kunt hiervoor ook het contactformulier van onze website www.autus.nl gebruiken. Als u die invult, nemen wij contact met u op.

Automatisch gegenereerde informatie

Deze informatie gebruiken wij onder meer om onze dienstverlening zo goed mogelijk aan uw wensen aan te passen. Voor onze website www.autus.nl gebruiken wij functionele cookies. Daarnaast gebruiken wij analytische cookies van Google en Facebook. Wij gebruiken de diensten van Google en Facebook om meer te weten te komen over het gebruik van onze website en/of applicaties. Wij doen dit op een manier dat uw privacybelangen zoveel mogelijk zijn beschermd. Onze website www.autus.nl gebruiken wij tracking cookies. Wij maken hier melding van en vragen ook uw toestemming hiervoor. Voor het gebruik van deze tracking cookies hebben wij een aparte cookieverklaring opgesteld waarin wordt vermeld welke cookies wij gebruiken en voor welk doel. De cookieverklaring is te vinden op www.autus.nl.

Wij gebruiken de automatisch gegenereerde informatie alleen voor de hiervoor omschreven doelen. Wij nemen geen geautomatiseerd besluit over u op basis van geautomatiseerd gegenereerde informatie.

Notificaties
Autus maakt verschillende notificaties. Deze berichten bevatten veelal belangrijke informatie over uw persoonlijke woonsituatie (bijvoorbeeld berichtgeving wanneer een aangifte nadert, uw betaling is mislukt, etc.) Soms bevatten notificaties algemene informatie over nieuw ontwikkelingen of met specifieke (project)informatie over uw woning of de wijk en/of het wooncomplex waar u woont. Autus kan ook uw naam en/of geslacht gebruiken om deze berichtgeving persoonlijk te maken. Voor essentiële informatie kunnen wij tevens sms-berichten versturen. U kunt zich desgewenst afmelden voor push notificaties in de app.

4. Waarvoor hebben wij uw persoonsgegevens nodig?

Autus heeft uw persoonsgegevens nodig om haar werk goed uit te kunnen voeren. Wij gebruiken deze gegevens onder meer voor:
–         Het directe contact met u;
–         Het invullen van een aangifte voor u;
–         Het berekenen van de eventueel te betalen belasting;
–         Het opvragen van inlichtingen over u;
–         Het verrichten van meldingen bij het MOT (Meldpunt ongebruikelijke Transacties);
–         Afhandeling van geschillen, klachten, bezwaar- en verzoekschriften;
–         Communicatie met gebruikers (nieuwsbrieven e.d.);
–         Onderzoek naar de kwaliteit van onze dienstverlening;
–         Klantsegmentering (op beperkte en kleine schaal);
–         Intern beheer en bedrijfsvoering van de organisatie (bijv. management- en vastgoedinformatie);
–         Berekening van inkomsten en uitgaven en het laten uitvoeren van accountantscontrole;
–         Nakomen van wettelijke verplichtingen (controle inkomens/verantwoording aan toezichthoudend orgaan)
Met deze lijst trachten wij u een zo volledig mogelijk beeld te geven van wat wij met uw persoonsgegevens doen. Wij hebben de lijst met de hoogst mogelijke zorgvuldigheid voor u samengesteld. Toch kan het zo zijn dat hij niet volledig is. Mocht u vragen of opmerkingen hierover hebben dan kunt u altijd contact met ons opnemen via de chat op de website. Of ons een mail sturen naar privacy@autus.nl

5. Hoe gebruiken en beschermen wij persoonsgegevens?

Autus koppelt uw persoonsgegevens aan unieke codes (bijvoorbeeld een contract- of klantnummer) om communicatie met u mogelijk te maken. Wij leggen voor zover nodig en nuttig voor ons werk alles wat u ons vertelt vast in onze systemen. Door dit te doen kunnen wij u snel en efficiënt helpen en hoeft u uw verhaal niet twee keer aan ons te vertellen. Wij analyseren alle contactmomenten om onze service aan u nog beter te maken.

Wij verwerken niet meer persoonsgegevens dan wij nodig hebben voor de uitvoering van ons werk. Wij publiceren nooit zonder toestemming uw persoonsgegevens. Wij verkopen geen persoonsgegevens voor commerciële doeleinden. Wij gebruiken uw persoonsgegevens niet zonder uw toestemming voor marketingdoeleinden.

Geheimhouding
Iedereen die toegang heeft tot de persoonsgegevens van onze gebruikers, heeft een geheimhoudingsplicht. Dit spreken wij niet alleen (contractueel) af met onze eigen mensen maar ook met onze (contract)partners.

Toegang tot de gegevens
Alleen medewerkers die het echt nodig hebben voor hun werk hebben toegang tot de persoonsgegevens van gebruikers en mogen deze inzien en
verwerken zover nodig. Soms hebben wij ons werk (gedeeltelijk) uit handen gegeven aan een stagiair of hiervoor een externe ingehuurd. Ook zij krijgen alleen toegang tot de persoonsgegevens die zij nodig hebben voor hun werkzaamheden.

Bewaartermijnen
Wij bewaren de persoonsgegevens niet langer dan (wettelijk) is toegestaan of nodig is. Hoe lang bepaalde gegevens worden bewaard is afhankelijk van de aard en het doel waarvoor de gegevens worden gebruikt. De bewaartermijn kan dus per doel verschillen. Wij hebben een bewaartermijn voor elke verwerking vastgesteld en vastgelegd . Als een (afgesproken) bewaartermijn is verstreken dan vernietigen wij de persoonsgegevens of we bewaren ze op een manier dar ze niet meer herleidbaar zijn tot een persoon.

Beveiliging
De veiligheid van uw persoonsgegevens heeft bij ons grote prioriteit. Uw gegevens die bij ons opgeslagen zijn, worden door ons met technische en organisatorische maatregelen beschermd teneinde verlies of misbruik door derden zo goed als mogelijk te voorkomen. Onze medewerkers en stagiaires maar ook extern ingehuurd personeel die toegang hebben tot uw persoonsgegevens en ermee werken zijn tot geheimhouding van uw gegevens verplicht. Dit hebben wij zo met hen afgesproken. Wij zien erop toe dat zij deze afspraken ook netjes nakomen. De technische beveiligingsmaatregelen die wij hebben genomen worden regelmatig gecontroleerd en indien nodig aangepast aan de nieuwste stand van de techniek. Deze principes hanteren wij ook voor bedrijven die wij inschakelen om ons werk te kunnen uitvoeren.

6. Gegevens delen met andere organisaties en partijen

Autus gebruikt de door haar verzamelde persoonsgegevens voor de eigen bedrijfsuitvoering. Daarvoor kan het nodig zijn om deze ook te delen met organisaties of partijen die voor haar werkzaamheden verrichten of waarmee Autus samenwerkt. Alleen in die gevallen delen wij uw persoonsgegevens. Wij delen geen persoonsgegevens voor commercieel gebruik.

Als wij uw persoonsgegevens delen met anderen dan maken wij afspraken met die partijen over gebruik en omgang met uw persoonsgegevens. Zo zorgen wij ervoor dat uw persoonsgegevens ook bij hen in goede en veilige handen zijn. Deze afspraken leggen wij vast in een (verwerkers)overeenkomst. Autus ziet er op toe dat de door haar gecontracteerde partijen zich aan de gemaakte afspraken houden.

Soms is het nodig om persoonsgegevens te delen met gemeenten of andere (overheids)instanties. Met hen maken wij afspraken over de rechtmatigheid hiervan, het gebruik, de beveiliging en de omgang met uw persoonsgegevens. Deze afspraken leggen wij vast in een convenant en/of reglement. Als wij twijfelen of een verwerking wel mag dan laten wij dit toetsen door de (overheids)instantie die toezicht houdt op goede naleving van de privacywetgeving. Dit is de Autoriteit Persoonsgegevens (AP).

Overheidsinstanties of instanties met een wettelijke (opsporing)taak kunnen informatie bij ons opvragen. Wij delen alleen persoonsgegevens met hen als wij dit op basis van een wettelijke bepaling verplicht zijn.
Behalve met bedrijven als Dropbox, Apple, Google en Facebook delen wij geen persoonsgegevens met bedrijven die buiten Nederland zijn gevestigd. In Nederland delen wij met Trengo (het platform van onze service).

7. Welke rechten hebben gebruikers?

Wij vinden het belangrijk dat u weet wat wij met uw persoonsgegevens doen. Als u hierover vragen heeft, kunt u daarom altijd bij ons terecht. Wij hebben voor u op een rijtje gezet welke zaken u bij ons kan aankaarten en hoe u dit kunt doen.

Voor welke zaken kunt u bij ons terecht?
Recht op inzage, verbetering en aanvulling
U kunt bij ons navragen of wij uw persoonsgegevens verwerken en zo ja waarvoor of wij ze delen met anderen en zo ja met wie; als de persoonsgegevens die wij van u hebben niet kloppen dan kunt ons vragen om die te verbeteren of aan te vullen.

Recht op wissen of beperking van persoonsgegevens
U mag ook bij ons aankloppen als u wilt dat wij (bepaalde) persoonsgegevens van u verwijderen uit onze systemen. U heeft het recht om vergeten te worden. Wij zullen dit altijd doen, tenzij wij goede redenen hebben om dit niet te doen. Een goede reden kan bijvoorbeeld zijn dat wij de gegevens nodig hebben voor de uitvoering van een overeenkomst of een wettelijke plicht. Daarnaast kan het ook zijn dat wij een gerechtvaardigd belang hebben die zwaarder weegt dan uw (privacy) belangen en rechten.
U kunt ons ook vragen om (tijdelijk) te stoppen met de verwerking van uw persoonsgegevens. Ook voor dit verzoek geldt dat wij dit altijd doen, tenzij wij goede redenen hebben om dit niet te doen.

Recht op overdraagbaarheid
U kunt bij ons ook een verzoek indienen om uw persoonsgegevens aan u of een door u aan te wijzen andere partij over te dragen. Dit kan handig zijn als u overstapt naar een andere dienst. Op uw aangeven kunnen wij met u of uw nieuwe aanbieder uw persoonsgegevens delen.

Recht op intrekking van gegeven toestemming
Voor sommige verwerkingen hebben wij uw toestemming gevraagd en gekregen. U kunt uw toestemming altijd weer intrekken.

Klachtrecht en indienen van bezwaar
Als u niet tevreden bent over hoe wij met uw persoonsgegevens omgaan of als u meent dat wij de wettelijke privacyregels overtreden dan kunt u een klacht bij ons indienen. Dit kan via de Autus-app of via Autus.nl. Ook kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens.
Wij zullen de verwerking(en) waartegen u bezwaar heeft gemaakt staken, tenzij wij dwingende gerechtvaardigde gronden hebben voor de verwerking die naar ons oordeel zwaarder wegen dan uw (privacy) belangen en rechten.

Hoe kunt u bovengenoemde zaken bij ons aankaarten?
De bovengenoemde zaken kunt u op verschillende manieren bij ons aankaarten. U kunt dit doen via de Autus-app of via de website. Het wijzigen of aanvullen van uw eigen persoonsgegevens kunt u ook zelf doen via uw account in de app.
Wij vragen u om in uw verzoek, klacht of bezwaar duidelijk aan te geven:
– wat u van ons wilt weten of vraagt, wat wij voor u kunnen doen of waar uw klacht of bezwaar over gaat en/of tegen welke verwerking u bezwaar maakt en waarom;

Uw verzoek, klacht of bezwaar handelen wij zo snel mogelijk af. Wij laten u binnen 24 uur na ontvangst van uw klacht of bezwaar of identificatie weten hoe (snel) u van ons een reactie krijgt. Uiterlijk binnen 4 weken na ontvangst van uw verzoek, klacht of bezwaar ontvangt u van ons een definitieve reactie. Hebben wij meer tijd nodig dan laten wij u dat ook weten.

Bij een verzoek om inzage verstrekken wij u een overzicht van de door ons verwerkte gegevens, de herkomst hiervan, de ontvangers van de gegevens en de doelen van de verwerking van de gegevens.

8. Ook handig om te weten

Privacy functionaris
Autus heeft een privacy functionaris aangesteld. De privacy functionaris is betrokken bij alle aangelegenheden die verband houden met bescherming van persoonsgegevens. Heeft u vragen over hoe Autus omgaat met privacy en hoe dit is geregeld dan kunt u met ons contact opnemen via privacy@autus.nl.

Overzicht van verwerkingen
Autus houdt een overzicht bij van alle activiteiten waarbij persoonsgegevens worden verwerkt. De privacyfunctionaris bewaakt de actualiteit van dit overzicht.

Meldingsprocedure datalekken
Indien een inbreuk op de beveiliging plaatsvindt waarbij persoonsgegevens mogelijk in handen kunnen vallen van derden die geen toegang tot die gegevens mogen hebben, wordt gesproken van een datalek. Autus heeft een procedure meldplicht datalekken waarin is vastgelegd, hoe precies wordt omgegaan in geval van een (mogelijk) datalek en welke informatie dient te worden verstrekt aan de Autoriteit Persoonsgegevens. Hierin is ook vastgelegd dat de gedupeerde gebruikers geïnformeerd zullen worden.

Autoriteit Persoonsgegevens
Indien u van mening bent dat wij met de verwerking van uw persoonsgegevens inbreuk maken op de AVG dan kunt dit altijd bij ons aankaarten. Wij leggen u graag uit waarom wij uw persoonsgegevens verwerken. U kunt met uw klacht over ons ook rechtstreeks aankloppen bij de Autoriteit Persoonsgegevens.

Wijzigingen privacyverklaring
Deze privacyverklaring kan worden gewijzigd. Als wij dat doen dan laten wij u dit weten. De gewijzigde privacyverklaring wordt bekend gemaakt op onze websites en/of andere applicaties die wij gebruiken. Om goed op de hoogte te blijven van de manier waarop wij met uw persoonsgegevens omgaan, raden wij u aan om zo nu en dan de privacyverklaring te lezen.

De laatste versie van deze privacyverklaring is van 20 April 2020.