PRIVACY STATEMENT NEXTFACTOR NV

Inleiding

Nextfactor NV (hierna: “Nextfactor” of “wij”) heeft de privacy van, klanten-opdrachtgever (hierna: “klant”), debiteuren en medewerkers/sollicitanten hoog in het vaandel staan. Als factoringmaatschappij verwerkt Nextfactor persoonsgegevens en daarmee is zij verantwoordelijk voor correcte verwerking van deze persoonsgegevens. Hoe we dat doen, beschrijven we in dit privacy statement.

Nextfactor behoudt zich het recht voor om dit privacy statement te wijzigen. Nextfactor raadt u aan om dit privacy statement regelmatig te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Nextfactor als verwerkingsverantwoordelijke

Nextfactor koopt vorderingen van klanten en is daarmee zogeheten ‘verwerkingsverantwoordelijke’. Vanaf het moment dat wij de vordering overnemen wordt Nextfactor de nieuwe schuldeiser en bepaalt Nextfactor bijgevolg het doel van en de middelen voor de verwerking van persoonsgegevens in het kader van de invordering van de schuld. Daarmee worden wij dus zelf verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming 2016/679 (“GDPR”).

Welke persoonsgegevens we verwerken en waarom dat noodzakelijk is, lichten we hieronder nader toe.

Voorwaarden

Voor de verwerking van persoonsgegevens is het voor ons van belang dat de klant deze gegevens op rechtsgeldige wijze en met inachtneming van de AVG en andere toepasselijke privacy wet- en regelgeving heeft verzameld (verwerkt).

Daarbij dienen de debiteuren in kennis te zijn gesteld van de voorgenomen overdracht van de vordering en de daarmede verband houdende verstrekking van de persoonsgegevens aan Nextfactor en de verwerking van de persoonsgegevens door Nextfactor en eventuele andere entiteiten waarmee Nextfactor samenwerkt in het kader van het incasseren van de vordering.

Persoonsgegevens en doeleinden

Om onze dienstverlening goed te kunnen uitvoeren, is het verwerken van persoonsgegevens noodzakelijk. Nextfactor gebruikt de persoonsgegevens met inachtneming van de GDPR en andere toepasselijke wet- en regelgeving.

De doeleinden waarvoor wij persoonsgegevens verwerken zijn:

1 Uitvoering van de factoringovereenkomst

  • De factoringdienstverlening houdt in:
  • Het (gedeeltelijk) overnemen van vorderingen van klanten op debiteuren;
  • Het (gedeeltelijk) controleren van de juistheid van de vorderingen die bij ons worden aangeleverd;
  • Aanschrijven van debiteuren om een vordering te incasseren;

 

2 Kredietwaardigheidstoetsen en betaalgedrag

  • Klanten kunnen via Nextfactor kredietwaardigheidstoetsen uitvoeren op (nieuwe) debiteuren;
  • Nextfactor gebruikt gegevens van klanten, debiteuren, openstaand bedrag en hun betaalgedrag voor de beoordeling ten aanzien van kredietrisico’s van klanten, debiteuren en het voorkomen en opsporen van fraude.

 

3 Credit management

  • Ontwikkeling van statistische modellen, met als doel het segmenteren van incassoportefeuilles waardoor verdere optimalisatie van het incassoresultaat wordt bereikt.

 

4 Contact met de klant en/of debiteur

  • Om het beheer- en incassotraject zo goed mogelijk te laten verlopen, is contact met de debiteur noodzakelijk.

 

5 Uitbetalen aan klant en/of debiteur

  • Uitbetalingen aan klanten en het terugbetalen aan debiteur van onverschuldigd ontvangen bedragen.

 

6 Controle van de identiteit van de betrokkene in geval van het uitoefenen van zijn rechten op grond van de GDPR

  • Op het moment dat een betrokkene een recht uit de GDPR uitoefent, controleert Nextfactor aan de hand van controlevragen of het verzoek daadwerkelijk door de betrokkene zelf is gedaan (controle van de identiteit). Indien noodzakelijk kan Nextfactor vragen om een identiteitsbewijs te tonen of een kopie te sturen om de identiteit van de betrokken te controleren. Zodra de identiteit van de betrokkene is gecontroleerd, wordt de kopie van zijn/haar identiteitsbewijs vernietigd.

7 Opnemen telefoongesprekken met opdrachtgevers en debiteuren

  • Om de telefonische dienstverlening te verbeteren, kunnen telefoongesprekken met klanten en debiteuren bij ons opgenomen worden. Ook kunnen wij deze gesprekken opnemen voor bewijsdoeleinden. Indien dit het geval is,  informeren wij daar bij aanvang van het gesprek over.

Nextfactor verwerkt de volgende persoonsgegevens van (contactpersonen van) debiteuren voor het erna genoemde doel:

NAW-gegevens (Naam adres woonplaats)

Uitvoering factoringovereenkomst, kredietwaardigheidstoetsen, betaalgedrag, Credit management, Contact met de debiteur, Betalingen

Geslacht

Uitvoering factoringovereenkomst, Contact met de debiteur, betaalgedrag

Geboortedatum

Uitvoering factoringovereenkomst, kredietwaardigheidstoetsen en betaalgedrag, Credit management

Emailadres

Uitvoering factoringovereenkomst, Contact met de debiteur

Telefoonnummer

Uitvoering factoringovereenkomst, Contact met de debiteur

Factuurbedragen

Uitvoering factoringovereenkomst, kredietwaardigheidstoetsen en betaalgedrag, Uitbetalen

Betalingen

Credit management, betaalgedrag

Kopie ID-bewijs (Pasfoto en Rijksregisternummer afgeschermd), indien niet met minder gegevens geïdentificeerd kan worden

Uitoefenen rechten uit de GDPR

Bankrekeningnummer

Betalingen

Debiteurnummer

Uitvoering factoringovereenkomst

Telefoongesprekken

Kwaliteitsverbetering en bewijsdoeleinden

 

Nextfactor verwerkt de volgende persoonsgegevens van (contactpersonen van) klanten voor het erna genoemde doel:

NAW-gegevens

Uitvoering factoringovereenkomst, contact opnemen met klanten, verrichten van betalingen, Verificatie van de klant bij het aangaan van de overeenkomst (tussen Nextfactor en de klant), verrichten van betalingen

KBO uittreksel gegevens

Uitvoering factoringovereenkomst, verificatie van de klant bij het aangaan van de overeenkomst (tussen Nextfactor en de klant)

Bankrekeningnummers

Verrichten van betalingen, boeken van betalingen

Betalingen

Factoringdienstverlening

E-mailadres

Contact opnemen met klanten

Telefoonnummer

Contact opnemen met klanten

Factuurbedrag

Betalingen

Kopie ID bewijs (Pasfoto en Rijksregisternummer afgeschermd), indien niet met minder gegevens geïdentificeerd kan worden

Uitoefenen rechten uit de GDPR, verificatie van de klant bij het aangaan van de overeenkomst (tussen Nextfactor en de klant)

Telefoongesprekken

Kwaliteitsverbetering en bewijsdoeleinden

 

Nextfactor verwerkt de volgende persoonsgegevens van (contactpersonen van) prospects voor het erna genoemde doel:

NAW-gegevens

Contact opnemen met prospect

E-mailadres

Contact opnemen met prospect

Telefoonnummer

Contact opnemen met prospect

  

 

Nextfactor verwerkt de volgende persoonsgegevens van (contactpersonen van) externe partijen en dienstverleners voor het erna genoemde doel:

NAW-gegevens

Contact opnemen met partij/dienstverlener

Telefoonnummer

Contact opnemen met partij/dienstverlener

Emailadres

Contact opnemen met partij/dienstverlener

 

Nextfactor verwerkt de volgende persoonsgegevens van sollicitanten voor het erna genoemde doel:

NAW

Uitvoering van sollicitatieprocedures voor het vervullen van vacatures

Geslacht

Uitvoering van sollicitatieprocedures voor het vervullen van vacatures

Telefoonnummer

Uitvoering van sollicitatieprocedures voor het vervullen van vacatures

Emailadres

Uitvoering van sollicitatieprocedures voor het vervullen van vacatures

Geboortedatum

Uitvoering van sollicitatieprocedures voor het vervullen van vacatures

Geboorteplaats

Uitvoering van sollicitatieprocedures voor het vervullen van vacatures

CV

Uitvoering van sollicitatieprocedures voor het vervullen van vacatures

Sollicitatiebrief

Uitvoering van sollicitatieprocedures voor het vervullen van vacatures

Aantekeningen/verslagen van sollicitatiegesprek(ken)

Uitvoering van sollicitatieprocedures voor het vervullen van vacatures

Referenties (naam en contactgegevens)

Uitvoering van sollicitatieprocedures voor het vervullen van vacatures

Correspondentie met sollicitant

Uitvoering van sollicitatieprocedures voor het vervullen van vacatures

 

Rechtsgrond verwerking van persoonsgegevens

De verwerking van persoonsgegevens van (contactpersonen van) debiteuren is noodzakelijk voor de uitvoering van een overeenkomst of gerechtvaardigd belang bij kredietwaardigheidstoetsing.

De verwerking van persoonsgegevens van (contactpersonen van) klanten is noodzakelijk voor de uitvoering van een overeenkomst waarbij de klant partij is.

De verwerking van persoonsgegevens van (contactpersonen van) prospects is noodzakelijk in de aanloop tot het sluiten van een overeenkomst waarbij de prospect partij zal zijn.

De verwerking van persoonsgegevens van (contactpersonen van) externe partijen en dienstverleners is gebaseerd op het uitvoeren van een (te sluiten) overeenkomst.

De verwerking van persoonsgegevens van sollicitanten is noodzakelijk in de aanloop tot het sluiten van een overeenkomst waarbij de sollicitant partij kan zijn of vindt plaats na toestemming.

Nextfactor ontvangt persoonsgegevens van: 

–            (Contactpersonen van) klanten;

–            (Contactpersonen van) prospects;
–            (Contactpersonen van) debiteuren;
–            (Contactpersonen van) externe partijen en dienstverleners;

–             Sollicitanten en medewerkers.

In sommige gevallen is Nextfactor genoodzaakt om persoonsgegevens aan derden door te geven. Dit geldt wanneer:

  • het verenigbaar is met het doel waarvoor de gegevens zijn verzameld en;
  • de verstrekking gebaseerd is op een wettelijke grondslag (dus mag op grond van de wet);

 

Nextfactor kan persoonsgegevens verstrekken aan:

  • debiteuren (het betreft eigen gegevens van debiteuren);
  • Klanten;
  • Medewerkers van Nextfactor;
  • Incassobureau/gerechtsdeurwaarder;
  • Dienstverleners, voor zover zij als verwerker in de zin van de GDPR diensten aanbieden aan Nextfactor en de persoonsgegevens noodzakelijk zijn voor hun dienstverlening (zoals hostingbedrijven, marketingbureaus) en waarmee Nextfactor verwerkersovereenkomsten heeft gesloten.

 

Bewaartermijn

Nextfactor verwerkt de persoonsgegevens in de Europees Economische Ruimte en niet langer dan noodzakelijk is voor het doel waarvoor deze gegevens worden verzameld. Als een wettelijke bewaartermijn van toepassing, zoals de fiscale bewaarplicht van 7 jaar, dan wordt deze gehanteerd.

Persoonsgegevens kunnen voor onbepaalde tijd worden bewaard ten behoeve van statistische doeleinden of historisch onderzoek of archiefbeheer, waarbij passende waarborgen worden genomen.

 

Beveiliging

Rekening houdend met de stand van de techniek, de uitvoeringskosten, als ook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen treft Nextfactor passende technische en organisatorische beveiligingsmaatregelen  om de door haar verwerkte persoonsgegevens  te beveiligen. Deze maatregelen omvatten onder meer het volgende:

  • de pseudonimisering en versleuteling van persoonsgegevens
  • een kwalitatief goede inrichting van de diensten en systemen waarmee de verwerking plaatsvindt
  • de mogelijkheid om bij een incident te zorgen dat persoonsgegevens niet permanent verloren gaan
  • het periodiek testen en evalueren van de beveiliging
  • medewerkers die toegang hebben tot de persoonsgegevens, verwerken deze alleen in opdracht van Nextfactor (tenzij een wettelijke plicht anders bepaalt)

 

Geheimhoudingsverklaring

Alle medewerkers die bij Nextfactor betrokken zijn bij de verwerking van persoonsgegevens, zijn verplicht tot geheimhouding van de gegevens waarvan zij kennis hebben genomen. De persoonsgegevens worden alleen gebruikt wanneer dat noodzakelijk is voor de functie-uitoefening van een medewerker. Iedere medewerker van Nextfactor tekent bij het in dienst treden een geheimhoudingsverklaring.

 

Functionaris voor de gegevensbescherming

Nextfactor heeft een functionaris voor de gegevensbescherming aangesteld. De naam van onze functionaris voor de gegevensbescherming is de heer Peter Hendrix. Hij is bereikbaar via de volgende contactgegevens:

Adres:   Uitbreidingstraat 66, 2600 Antwerpen
Email:    peter.hendrix@nextfactor.be
Tel:        03/304.67.62

 

Rechten

U heeft de volgende wettelijke rechten met betrekking tot persoonsgegevens die wij van u verwerken:

  • Uitleg krijgen over welke persoonsgegevens wij van u hebben en wat wij daarmee doen
  • Inzage in de persoonsgegevens die wij van u hebben
  • Het laten wijzigen van persoonsgegevens
  • Het laten verwijderen van persoonsgegevens
  • Het recht op dataportabiliteit
  • Het recht op beperking van de verwerking van uw persoonsgegevens
  • Bezwaar maken tegen een bepaald gebruik (denk aan de verwerking van persoonsgegevens met betrekking tot kredietwaardigheidstoetsing en betaalgedrag)
  • Het recht op een menselijke blik bij besluiten
  • Het recht om uw toestemming in te trekken. 

Vragen of verzoeken omdat u een recht wil uitoefenen kunnen worden gericht aan:

Nextfactor NV
T.a.v. de functionaris voor de gegevensbescherming
Uitbreidingstraat 66
2600 Antwerpen

Wanneer u één van uw rechten uitoefent verzoeken wij u om u te identificeren.

Ook als u vragen heeft over privacy in het algemeen, dan kunt u altijd even contact met ons opnemen.

Klacht

Als u vindt dat wij u niet op de juiste manier helpen, dan heeft u het recht om een klacht in te dienen bij de toezichthouder, de Gegevensbeschermingsautoriteit. Op https://www.gegevensbeschermingsautoriteit.be/ leest u hoe u een klacht kunt indienen.